Vállalatok digitális átalakulása - Számos kockázat a nyílt forráskódú kód használatával

SGGPO 2023. május 24. 20:00

A nyílt forráskódú szoftverek vonzereje abban rejlik, hogy ingyenesek vagy olcsóbbak, mint a beszállítóktól származó kereskedelmi szoftverek, de számos kockázattal és kihívással is jár a vállalkozások számára, amikor nyílt forráskódú szoftvereket alkalmaznak a digitális átalakulás folyamatában. Ezért a vállalkozásoknak a nyílt forráskódú szoftverek használatának megkezdése előtt figyelembe kell venniük a következő gyengeségeket.

Biztonsági kockázatok

Ez egy olyan tényező, amelyet a vállalkozások gyakran előtérbe helyeznek, amikor szoftvert választanak működésük digitális átalakításához. Mivel a nem biztonságos szoftverek választása hatalmas következményekkel jár minden üzleti tevékenységre nézve. Különösen a nyílt forráskódú – a hálózaton nyilvánosan elérhető – szoftverek esetében a hackerek könnyen kutathatják, elemezhetik a sebezhetőségeket, és gyorsan terjeszthetik azokat. Ez nemcsak a felhasználókra, hanem magára az üzleti rendszerre is számos kockázatot jelent. Másrészt, amikor információbiztonsági incidens történik, a rendszert nagyon nehéz lesz frissíteni és kijavítani a hibákat.

A kényelem mellett a nyílt forráskódú szoftverek számos biztonsági kockázatot is rejtenek.

A felmérés szerint a nyílt forráskódú szoftverekkel kapcsolatos állandó probléma a biztonsági hibák növekvő száma és számos olyan sebezhetőség, amelyekhez nem állnak rendelkezésre javítások, mivel nincs hozzáértő és felelős egység a megvalósításukhoz. Mielőtt javítás lenne, a hackerek kihasználhatják ezeket a sebezhetőségeket.

A nyílt forráskódú szoftverekkel kapcsolatos másik probléma a biztonsági szint ellenőrzésének és értékelésének nehézsége, mivel a forráskódot sok különböző felhasználó fejleszti. Léteznek olyan kémprogramok is, amelyek vírusokat tartalmaznak, és szándékosan gyűjtenek információkat rosszindulatú célokra.

Telepítési és üzemeltetési kockázatok

Nem minden nyílt forráskódú szoftver rendelkezik részletes és teljes körű telepítési és üzemeltetési utasításokkal, mint a kereskedelmi szoftverek, ami nehézségeket okozhat a megvalósítás és az üzemeltetés során, különösen a gyakori hibák és kezelésük leírása nélkül, így problémák adódhatnak a megvalósítás korai szakaszában, és kockázatok merülhetnek fel az üzemeltetési folyamatban. Ezenkívül a telepítéshez szükséges infrastruktúra költségei nincsenek optimalizálva, ami a költségek növekedéséhez vezet.

Gyenge kompatibilitás és bármikor összeomolhat

Egyes nyílt forráskódú szoftverek nem garantálják a stabilitást, hibákat, gyenge kompatibilitást tartalmazhatnak más szoftverekkel vagy platformokkal. Ez nehézségekhez vezethet a szoftver használatában, és bármikor komoly problémákba is ütközhet. Az Egyesült Államok kormányának 2013-as Healthcare.gov rendszerincidense nyílt forráskódot használt, a weboldalt 2 óra indulás után leállította, amikor a forgalom közel ötszörösére nőtt, majd a forráskódból eredő problémák miatt be kellett zárni, fontos műszaki pozíciókban hiányzott a termékfejlesztési tapasztalat.

A Healthcare.gov incidens rávilágít arra, hogy súlyos incidensek bármikor bekövetkezhetnek, ha a fejlesztő, üzemeltetési és üzemeltetési egység nem rendelkezik mélyreható rendszerismerettel. Ez elhúzódó incidenskezelési időhöz, vagy akár a javítás elmaradásához vezethet, ami ügyféladatok elvesztését, információszivárgást stb. okozhat, ami nagyban befolyásolhatja a szülőegység hírnevét.

Nehéz szükség szerint frissíteni és bővíteni

A nyílt forráskódú szoftverek online elérhetők, így a nyílt forráskódú szoftvereket kapó munkatársak nem rendelkeznek mélyreható rendszerismerettel. Ezért, amikor sok ügyféltől testreszabási kérés érkezik, nehéz lesz megváltoztatni és megfelelni az ügyfél igényeinek.

Lassú teljesítmény

Sok nyílt forráskódú szoftver sokkal lassabb teljesítményű, mint a zárt forráskódúak. A nyílt forráskódú kódban ugyanis elkerülhetetlen a redundáns kód és függvények jelenléte, amelyek a szokásosnál több rendszererőforrást foglalnak el, és lassítják a rendszert.

A felhasználói közösség támogatásának hiánya és a függőség

Néhány nyílt forráskódú szoftver nem támogatott, vagy korlátozottabb a támogatásuk, mint a kereskedelmi szoftvereknek, és bár a nyílt forráskódú szoftverfejlesztő közösség támogatja őket, nincs egyértelmű elkötelezettség a támogatás minősége iránt.

Másrészről viszont egyes nyílt forráskódú szoftverek a felhasználói közösségtől függenek a karbantartás és a fejlesztés terén. Ha a közösség nem fejleszt, vagy a szállító megváltoztatja üzleti stratégiáját, és bármikor leállíthatja a projektet, a felhasználók problémákba ütközhetnek a funkciókkal, a stabilitással kapcsolatban, vagy akár a szoftver további használatára is képtelenek lehetnek, és más szoftveralternatívákat kell keresniük.

Nagy rendszerek vagy alapvető, alapvető szoftverek esetén a csere sok erőforrásba kerül, vagy lehetetlen, és nagy károkat okoz... Ez egy költséges kockázati tanulság is, és számos vállalatot, vállalkozást és kormányt keserű helyzetbe hoz, amikor a RedHat közel 20 évnyi indulás után megszüntette a nyílt forráskódú Project Centos projektet, és 2021-ben leállította a CentOS Linux 8 verziójának szállítását. Mivel ez egy szerver operációs rendszer, számos szoftverrendszerrel és hosszú távú szolgáltatóval, az átalakítás nagyon bonyolult, és sok specifikus rendszer nem konvertálható.

Szoftverszerzői jogi viták valószínűleg felmerülnek.

Egyes nyílt forráskódú szoftverek tartalmazhatnak jogi elemeket, beleértve a szerzői jogok megsértését vagy a licenc nem megfelelő használatát. Az ilyen szoftverek használata jogi problémákat okozhat a felhasználónak.