هناك العديد من المخاطر عند استخدام الكود مفتوح المصدر

المخاطر الأمنية

هذا عاملٌ غالبًا ما تضعه الشركات في المقام الأول عند اختيار برامج لتحويل عملياتها رقميًا. فاختيار برامج غير آمنة له عواقب وخيمة على جميع عمليات الشركة. خاصةً مع شيفرة المصدر المفتوح، تكون البرامج متاحةً للعامة على الشبكة، مما يُمكّن المخترقين من البحث عن الثغرات الأمنية وتحليلها ونشرها بسرعة. هذا لا يُشكل مخاطر جمة على المستخدمين فحسب، بل على نظام العمل نفسه أيضًا. من ناحية أخرى، عند وقوع حادثة أمنية على مستوى النظام، سيكون من الصعب جدًا تحديث الأخطاء وإصلاحها.

وفقًا للدراسات والتقييمات، تكمن المشكلة المُلحة في برمجيات المصدر المفتوح في تزايد عدد الثغرات الأمنية وكثرة الثغرات التي لا تُصدر لها تصحيحات، وذلك لعدم وجود جهة مختصة ومسؤولة لتطبيقها. قبل صدور التصحيح، يُمكن للمُخترقين استغلال هذه الثغرات.

هناك مشكلة أخرى مرتبطة بالبرمجيات مفتوحة المصدر وهي صعوبة التحكم في مستوى الأمان وتقييمه لأن الكود المصدر يتم تطويره من قبل العديد من المستخدمين المختلفين، وربما يحتوي حتى على كود تجسس يحتوي على فيروسات لجمع المعلومات عمدًا لأغراض ضارة.

المخاطر في التنفيذ والتشغيل

لا تحتوي جميع البرامج مفتوحة المصدر على تعليمات تثبيت وتشغيل مفصلة وكاملة، كما هو الحال في البرامج التجارية، مما يُسبب صعوبات في عملية التنفيذ والتشغيل، خاصةً مع عدم وجود وصف للأخطاء الشائعة وكيفية معالجتها، مما يُسبب مشاكل في المراحل الأولى من التنفيذ ومخاطر أثناء التشغيل. علاوة على ذلك، فإن تكلفة البنية التحتية للتنفيذ ليست مُحسّنة، مما يُؤدي إلى ارتفاع التكاليف.

التوافق ضعيف وقد يتعطل في أي وقت

قد لا تضمن بعض البرامج مفتوحة المصدر استقرارها، وقد تحتوي على أخطاء، وقد تكون غير متوافقة مع برامج أو منصات أخرى، مما قد يؤدي إلى صعوبات في استخدامها، وقد تواجه مشاكل خطيرة في أي وقت.

يذكر أن نظام Healthcare.gov التابع للحكومة الأمريكية في عام 2013 استخدم كودًا مفتوح المصدر، وتوقف الموقع عن العمل بعد ساعتين من إطلاقه عندما زاد عدد الزيارات بنحو 5 مرات، ثم كان لا بد من إغلاقه بسبب المشاكل الناجمة عن الكود المصدر، وكانت المناصب التقنية المهمة تفتقر إلى الخبرة في تطوير المنتجات.

تُظهر حادثة Healthcare.gov أن حوادث خطيرة قد تقع في أي وقت إذا افتقرت وحدة التطوير والتشغيل والاستغلال إلى فهم عميق للنظام. هذا يؤدي إلى استغراق وقت طويل لمعالجة الحادثة، أو حتى عدم القدرة على إصلاحها، مما قد يؤدي إلى فقدان بيانات العملاء وتسريب المعلومات، مما يؤثر سلبًا على سمعة الوحدة الأم.

من الصعب الترقية والتوسع حسب الحاجة

تتوفر برمجيات مفتوحة المصدر عبر الإنترنت، لذا لا يمتلك الموظفون الذين يستخدمونها فهمًا عميقًا للنظام. لذلك، عند ورود طلبات تخصيص من العديد من العملاء، يصعب تغيير النظام وتلبية متطلباتهم.

الأداء البطيء

أداء العديد من البرامج مفتوحة المصدر أبطأ بكثير من البرامج مغلقة المصدر. لأن شيفرة المصدر المفتوح تتضمن بالضرورة شيفرة ووظائف زائدة، مما يستهلك موارد النظام أكثر من المعتاد ويؤدي إلى بطء تشغيله.

عدم وجود الدعم والاعتماد على مجتمع المستخدمين

بعض البرامج مفتوحة المصدر غير مدعومة أو تتمتع بدعم أكثر محدودية من البرامج التجارية، وعلى الرغم من دعم مجتمع تطوير البرامج المجانية مفتوحة المصدر، فلا يوجد التزام واضح بجودة الدعم.

من ناحية أخرى، تعتمد بعض البرامج مفتوحة المصدر على مجتمع المستخدمين في صيانتها وتطويرها. إذا لم يقم المجتمع بتطويرها، أو غيّر المورّد استراتيجيته التجارية، وكان بإمكانه إنهاء المشروع في أي وقت، فقد يواجه المستخدمون مشاكل تتعلق بالميزات أو الاستقرار، أو حتى عدم القدرة على مواصلة استخدام البرنامج، ويضطرون للبحث عن بدائل أخرى.

مع الأنظمة الكبيرة أو البرامج الأساسية، فإن الاستبدال سيكلف الكثير من الموارد أو يكون مستحيلاً ويسبب أضراراً كبيرة... وهذا أيضاً درس مكلف في المخاطرة ويجعل العديد من الشركات والمؤسسات والحكومات بائسة عندما تنهي RedHat مشروع المصدر المفتوح Project Centos بعد ما يقرب من 20 عاماً من إنشائه وتتوقف عن توفير إصدار CentOS Linux 8 في عام 2021.

لأن نظام تشغيل الخوادم يتضمن العديد من أنظمة البرمجيات وخدمات طويلة الأمد، فإن عملية التحويل معقدة للغاية، ولا يمكن تحويل العديد من الأنظمة الخاصة. حتى في المجال الطبي، توقفت مشاريع مفتوحة المصدر فجأة، مثل مشروع VistA التابع لوزارة الصحة والخدمات الإنسانية الأمريكية، الذي تحول من مفتوح المصدر إلى مغلق المصدر عام ٢٠١٥، أو مشروع Mirth Connect مفتوح المصدر، الذي باعته شركة Mirth Corporation لشركة خاصة ثم تحول هو الآخر إلى مغلق المصدر.

من المحتمل أن تحدث نزاعات حول حقوق الطبع والنشر الخاصة بالبرمجيات.

قد تحتوي بعض البرامج مفتوحة المصدر على جوانب قانونية، بما في ذلك انتهاك حقوق النشر أو سوء استخدام الترخيص. قد يُسبب استخدام هذه البرامج مشاكل قانونية للمستخدم.

باو آنه