ओपन सोर्स कोड का उपयोग करते समय कई जोखिम

सुरक्षा जोखिम

डिजिटल रूपांतरण के लिए सॉफ्टवेयर का चयन करते समय व्यवसाय अक्सर इस कारक को प्राथमिकता देते हैं। असुरक्षित सॉफ्टवेयर का चुनाव सभी व्यावसायिक गतिविधियों के लिए गंभीर नकारात्मक परिणाम दे सकता है। विशेष रूप से ओपन-सोर्स सॉफ्टवेयर के मामले में, जो सार्वजनिक रूप से ऑनलाइन उपलब्ध होता है, हैकर्स आसानी से कमजोरियों का अध्ययन और विश्लेषण कर सकते हैं और उन्हें तेजी से फैला सकते हैं। इससे न केवल उपयोगकर्ताओं बल्कि व्यवसाय के स्वयं के सिस्टम को भी कई जोखिम होते हैं। इसके अलावा, यदि सिस्टम स्तर पर कोई सुरक्षा संबंधी घटना घटित होती है, तो समस्या को अपडेट करना और ठीक करना बहुत मुश्किल हो जाता है।

सर्वेक्षणों और आकलन के अनुसार, ओपन-सोर्स सॉफ़्टवेयर की एक लगातार बनी रहने वाली समस्या सुरक्षा खामियों की बढ़ती संख्या और सक्षम एवं जिम्मेदार संस्थाओं की कमी के कारण अनसुलझी कमजोरियाँ हैं। पैच उपलब्ध होने से पहले ही हैकर्स इन कमजोरियों का फायदा उठा सकते हैं।

ओपन-सोर्स सॉफ़्टवेयर के साथ एक और समस्या इसकी सुरक्षा स्तर को नियंत्रित करने और उसका मूल्यांकन करने में कठिनाई है, क्योंकि स्रोत कोड बहुत सारे अलग-अलग उपयोगकर्ताओं द्वारा विकसित किया जाता है, जिसमें संभावित रूप से स्पाइवेयर या वायरस भी हो सकते हैं जो दुर्भावनापूर्ण उद्देश्यों के लिए जानबूझकर जानकारी एकत्र करने के लिए डिज़ाइन किए गए हैं।

तैनाती और संचालन में जोखिम

सभी ओपन-सोर्स सॉफ़्टवेयर में कमर्शियल सॉफ़्टवेयर की तरह विस्तृत और व्यापक इंस्टॉलेशन और ऑपरेशन संबंधी दस्तावेज़ नहीं होते, जिससे डिप्लॉयमेंट और ऑपरेशन मुश्किल हो सकते हैं। विशेष रूप से, सामान्य त्रुटियों और उन्हें हल करने के तरीकों के विवरण की कमी से शुरुआती समस्याएं और ऑपरेशनल जोखिम उत्पन्न हो सकते हैं। इसके अलावा, डिप्लॉयमेंट के लिए इंफ्रास्ट्रक्चर लागत अनुकूलित नहीं होती, जिसके परिणामस्वरूप खर्च बढ़ जाता है।

कम अनुकूलता और किसी भी समय समस्या उत्पन्न होने की संभावना।

कुछ ओपन-सोर्स सॉफ़्टवेयर में अस्थिरता और त्रुटियाँ हो सकती हैं, साथ ही अन्य सॉफ़्टवेयर या प्लेटफ़ॉर्म के साथ उनकी अनुकूलता भी कमज़ोर हो सकती है। इससे सॉफ़्टवेयर के उपयोग में कठिनाई हो सकती है और भविष्य में गंभीर समस्याएँ भी उत्पन्न हो सकती हैं।

याद कीजिए कि 2013 में अमेरिकी सरकार की Healthcare.gov प्रणाली, जिसमें ओपन-सोर्स कोड का उपयोग किया गया था, लॉन्च होने के महज दो घंटे बाद ही वेबसाइट ठप हो गई थी, जबकि ट्रैफिक में लगभग पांच गुना वृद्धि हुई थी। बाद में कोड संबंधी समस्याओं और प्रमुख तकनीकी पदों पर अनुभव की कमी के कारण इसे बंद कर दिया गया था।

Healthcare.gov की घटना से यह स्पष्ट होता है कि यदि सिस्टम को विकसित करने, संचालित करने और प्रबंधित करने वाली इकाई को इसकी गहरी समझ नहीं है, तो कभी भी गंभीर दुर्घटनाएँ हो सकती हैं। इससे समस्या के समाधान में लंबा समय लग सकता है, या समस्या का समाधान ही न हो पाए, जिसके परिणामस्वरूप ग्राहक डेटा का नुकसान, सूचना का रिसाव और प्रबंधकीय संस्था की प्रतिष्ठा को भारी क्षति पहुँच सकती है।

आवश्यकतानुसार अपग्रेड और विस्तार करना कठिन है।

ओपन-सोर्स सॉफ़्टवेयर ऑनलाइन आसानी से उपलब्ध है, जिसका अर्थ है कि इसे अपनाने वाले कर्मियों के पास सिस्टम का गहन ज्ञान नहीं होता है। इसलिए, जब कई ग्राहकों से अनुकूलन संबंधी अनुरोध आते हैं, तो उनकी विशिष्ट आवश्यकताओं को पूरा करने के लिए सॉफ़्टवेयर में संशोधन करना बहुत मुश्किल हो जाता है।

धीमा प्रदर्शन

कई ओपन-सोर्स सॉफ्टवेयर प्रोग्राम क्लोज्ड-सोर्स प्रोग्रामों की तुलना में काफी धीमे चलते हैं। इसका कारण यह है कि ओपन-सोर्स सॉफ्टवेयर में अनिवार्य रूप से अनावश्यक कोड और फ़ंक्शन होते हैं, जो सामान्य से अधिक सिस्टम संसाधनों का उपयोग करते हैं और सिस्टम को धीमा कर देते हैं।

समर्थन की कमी और उपयोगकर्ता समुदाय पर निर्भरता।

कुछ ओपन-सोर्स सॉफ़्टवेयर या तो समर्थित नहीं होते हैं या व्यावसायिक सॉफ़्टवेयर की तुलना में उनका समर्थन बहुत सीमित होता है, और यहां तक ​​कि जब ओपन-सोर्स सॉफ़्टवेयर विकास समुदाय द्वारा उनका समर्थन किया जाता है, तब भी समर्थन की गुणवत्ता के प्रति कोई स्पष्ट प्रतिबद्धता नहीं होती है।

दूसरी ओर, कुछ ओपन-सोर्स सॉफ़्टवेयर रखरखाव और विकास के लिए उपयोगकर्ता समुदाय पर निर्भर करते हैं। यदि समुदाय का विकास रुक जाता है या प्रदाता अपनी व्यावसायिक रणनीति बदलता है और किसी भी समय परियोजना को बंद कर देता है, तो उपयोगकर्ताओं को कार्यक्षमता, स्थिरता से संबंधित समस्याओं का सामना करना पड़ सकता है या वे सॉफ़्टवेयर का उपयोग जारी रखने में असमर्थ हो सकते हैं और उन्हें वैकल्पिक सॉफ़्टवेयर की तलाश करनी पड़ सकती है।

बड़े सिस्टम या कोर सॉफ्टवेयर के लिए, प्रतिस्थापन संसाधन-गहन या असंभव हो सकता है, जिससे काफी नुकसान हो सकता है... यह जोखिमों से सीखा गया एक महंगा सबक भी है, और इसने कई कंपनियों, व्यवसायों और सरकारों को काफी परेशानी में डाला है, जैसे कि जब रेडहैट ने लगभग 20 वर्षों के बाद ओपन-सोर्स प्रोजेक्ट सेंटओएस को बंद कर दिया और 2021 में सेंटओएस लिनक्स 8 प्रदान करना बंद कर दिया।

सर्वर ऑपरेटिंग सिस्टम स्वभाव से ही जटिल होते हैं और इनमें कई सॉफ्टवेयर सिस्टम होते हैं जो दीर्घकालिक सेवाएं प्रदान करते हैं, इसलिए इनका माइग्रेशन बेहद मुश्किल होता है, और कुछ मामलों में तो विशेषीकृत सिस्टमों का माइग्रेशन भी संभव नहीं हो पाता। स्वास्थ्य सेवा क्षेत्र में भी ओपन-सोर्स परियोजनाओं को अचानक बंद कर दिया गया है, जैसे कि अमेरिकी स्वास्थ्य एवं मानव सेवा विभाग की विस्टा परियोजना, जो 2015 में ओपन-सोर्स से क्लोज्ड-सोर्स मॉडल में परिवर्तित हो गई, या मिर्थ कनेक्ट ओपन-सोर्स परियोजना, जिसे मिर्थ कॉर्पोरेशन ने एक निजी कंपनी को बेच दिया और बाद में वह भी क्लोज्ड-सोर्स परियोजना बन गई।

सॉफ्टवेयर कॉपीराइट विवादों के होने की संभावना है।

कुछ ओपन-सोर्स सॉफ़्टवेयर में कॉपीराइट उल्लंघन या लाइसेंस के दुरुपयोग सहित कानूनी तत्व हो सकते हैं। ऐसे सॉफ़्टवेयर का उपयोग करने से उपयोगकर्ताओं को कानूनी समस्याओं का सामना करना पड़ सकता है।

बाओ अन्ह