خطرات زیاد هنگام استفاده از کد منبع باز

خطرات امنیتی

این عاملی است که کسب‌وکارها اغلب هنگام بررسی نرم‌افزار برای تحول دیجیتال عملیات خود، آن را در اولویت قرار می‌دهند. انتخاب نرم‌افزار ناامن می‌تواند عواقب منفی قابل توجهی برای همه فعالیت‌های تجاری داشته باشد. به‌ویژه با نرم‌افزار متن‌باز که به‌صورت آنلاین در دسترس عموم است، هکرها می‌توانند به راحتی آسیب‌پذیری‌ها را مطالعه و تجزیه‌وتحلیل کرده و به‌سرعت آن را توزیع کنند. این امر خطرات متعددی را نه‌تنها برای کاربران، بلکه برای سیستم‌های خود کسب‌وکار نیز ایجاد می‌کند. علاوه بر این، اگر یک حادثه امنیتی در سطح سیستم رخ دهد، به‌روزرسانی و رفع مشکل بسیار دشوار خواهد بود.

طبق بررسی‌ها و ارزیابی‌ها، یکی از مشکلات همیشگی نرم‌افزارهای متن‌باز، تعداد روزافزون نقص‌های امنیتی و آسیب‌پذیری‌های فراوانی است که به دلیل فقدان نهادهای ذیصلاح و مسئول برای پیاده‌سازی آنها، همچنان وصله نشده باقی مانده‌اند. قبل از اینکه وصله‌ها در دسترس قرار گیرند، هکرها می‌توانند از این آسیب‌پذیری‌ها سوءاستفاده کنند.

مشکل دیگر نرم‌افزارهای متن‌باز، دشواری کنترل و ارزیابی سطح امنیتی آنهاست، زیرا کد منبع توسط کاربران بسیار زیادی توسعه داده می‌شود و حتی ممکن است حاوی جاسوس‌افزار یا ویروس‌هایی باشد که برای جمع‌آوری عمدی اطلاعات برای اهداف مخرب طراحی شده‌اند.

خطرات در استقرار و بهره‌برداری

همه نرم‌افزارهای متن‌باز مانند نرم‌افزارهای تجاری، مستندات نصب و بهره‌برداری دقیق و جامعی ندارند که می‌تواند استقرار و بهره‌برداری را دشوار کند. به‌ویژه، فقدان توضیحات در مورد خطاهای رایج و نحوه رفع آنها می‌تواند منجر به مشکلات اولیه و خطرات عملیاتی شود. علاوه بر این، هزینه‌های زیرساخت برای استقرار بهینه نشده و در نتیجه هزینه‌ها افزایش می‌یابد.

سازگاری ضعیف و احتمال بروز مشکلات در هر زمانی.

برخی از نرم‌افزارهای متن‌باز ممکن است فاقد پایداری و دارای اشکالات باشند، و همچنین سازگاری ضعیفی با سایر نرم‌افزارها یا پلتفرم‌ها داشته باشند. این امر می‌تواند منجر به مشکلاتی در استفاده از نرم‌افزار شود و حتی ممکن است در هر زمانی مشکلات جدی ایجاد کند.

به یاد بیاورید که سیستم Healthcare.gov دولت ایالات متحده در سال ۲۰۱۳، که از کد منبع باز استفاده می‌کرد، تنها دو ساعت پس از راه‌اندازی، با وجود افزایش تقریباً پنج برابری ترافیک، دچار قطعی وب‌سایت شد. متعاقباً به دلیل مشکلات مربوط به کد و عدم تجربه در موقعیت‌های فنی کلیدی، تعطیل شد.

حادثه Healthcare.gov نشان می‌دهد که اگر واحد توسعه، بهره‌برداری و مدیریت سیستم، درک عمیقی از آن نداشته باشد، حوادث جدی می‌تواند در هر زمانی رخ دهد. این امر منجر به طولانی شدن زمان حل حادثه یا حتی ناتوانی در حل مشکل می‌شود که به طور بالقوه منجر به از دست رفتن داده‌های مشتری، نشت اطلاعات و آسیب قابل توجه به اعتبار نهاد مدیریت می‌شود.

ارتقاء و گسترش در صورت نیاز دشوار است.

نرم‌افزار متن‌باز به راحتی به صورت آنلاین در دسترس است، به این معنی که پرسنلی که آن را به کار می‌گیرند، دانش عمیقی از سیستم ندارند. بنابراین، هنگامی که درخواست‌های سفارشی‌سازی از سوی چندین مشتری مطرح می‌شود، اصلاح و برآورده کردن نیازهای خاص آنها بسیار دشوار می‌شود.

عملکرد کند

بسیاری از برنامه‌های نرم‌افزاری متن‌باز به‌طور قابل‌توجهی کندتر از برنامه‌های متن‌باز عمل می‌کنند. دلیل این امر آن است که نرم‌افزارهای متن‌باز به‌طور اجتناب‌ناپذیری حاوی کدها و توابع اضافی هستند که منابع سیستم بیشتری را نسبت به حالت معمول مصرف کرده و سیستم را کند می‌کنند.

عدم پشتیبانی و اتکا به جامعه کاربران.

برخی از نرم‌افزارهای متن‌باز پشتیبانی نمی‌شوند یا پشتیبانی محدودتری نسبت به نرم‌افزارهای تجاری دارند و حتی وقتی توسط جامعه توسعه نرم‌افزار متن‌باز پشتیبانی می‌شوند، تعهد روشنی به کیفیت پشتیبانی وجود ندارد.

از سوی دیگر، برخی از نرم‌افزارهای متن‌باز برای نگهداری و توسعه به یک جامعه کاربری متکی هستند. اگر این جامعه نتواند رشد کند یا ارائه‌دهنده، استراتژی تجاری خود را تغییر دهد و پروژه را در هر زمانی خاتمه دهد، کاربران ممکن است با مشکلاتی مربوط به عملکرد، پایداری یا حتی عدم توانایی در ادامه استفاده از نرم‌افزار مواجه شوند و باید به دنبال نرم‌افزار جایگزین باشند.

برای سیستم‌های بزرگ یا نرم‌افزارهای اصلی، جایگزینی می‌تواند منابع زیادی را مصرف کند یا غیرممکن باشد و باعث خسارات قابل توجهی شود... این همچنین یک درس پرهزینه آموخته شده از خطرات مربوطه است و برای بسیاری از شرکت‌ها، مشاغل و دولت‌ها مشکلات قابل توجهی ایجاد کرده است، مانند زمانی که RedHat پروژه متن‌باز CentOS را پس از نزدیک به 20 سال خاتمه داد و ارائه CentOS Linux 8 را در سال 2021 متوقف کرد.

از آنجا که سیستم‌های عامل سرور ذاتاً پیچیده هستند و شامل سیستم‌های نرم‌افزاری متعددی هستند که خدمات بلندمدت ارائه می‌دهند، مهاجرت بسیار پیچیده است و در برخی موارد، حتی سیستم‌های تخصصی را نیز نمی‌توان مهاجرت داد. حتی در بخش مراقبت‌های بهداشتی، خاتمه ناگهانی پروژه‌های متن‌باز رخ داده است، مانند پروژه VistA وزارت بهداشت و خدمات انسانی ایالات متحده که در سال ۲۰۱۵ از متن‌باز به مدل متن‌باز تغییر یافت، یا پروژه متن‌باز Mirth Connect که توسط شرکت Mirth به یک شرکت خصوصی فروخته شد و متعاقباً به یک پروژه متن‌باز نیز تبدیل شد.

اختلافات مربوط به حق چاپ نرم‌افزار احتمالاً رخ می‌دهد.

برخی از نرم‌افزارهای متن‌باز ممکن است حاوی عناصر قانونی، از جمله نقض حق چاپ یا سوءاستفاده از مجوزها باشند. استفاده از چنین نرم‌افزارهایی می‌تواند مشکلات قانونی برای کاربران ایجاد کند.

بائو آن