ການຫັນເປັນດິຈິຕອນຂອງວິສາຫະກິດ - ຄວາມສ່ຽງຫຼາຍເມື່ອນໍາໃຊ້ລະຫັດແຫຼ່ງເປີດ

SGGPO ວັນທີ 24 ພຶດສະພາ 2023 20:00

ການອຸທອນຂອງຊອບແວແຫຼ່ງເປີດແມ່ນວ່າມັນບໍ່ເສຍຄ່າຫຼືມີລາຄາຕ່ໍາກວ່າຊອບແວການຄ້າຈາກຜູ້ສະຫນອງ, ແຕ່ວ່າມັນຍັງນໍາເອົາຄວາມສ່ຽງແລະສິ່ງທ້າທາຍຫຼາຍຢ່າງໃຫ້ກັບທຸລະກິດໃນເວລາທີ່ນໍາໃຊ້ຊອບແວແຫຼ່ງເປີດໃນຂະບວນການຫັນປ່ຽນດິຈິຕອນ. ດັ່ງນັ້ນ, ທຸລະກິດຄວນພິຈາລະນາຈຸດອ່ອນຕໍ່ໄປນີ້ຂອງຊອບແວ open source ກ່ອນທີ່ຈະຕັ້ງໃຈໃຊ້ມັນ.

ຄວາມສ່ຽງດ້ານຄວາມປອດໄພ

ນີ້ແມ່ນປັດໃຈທີ່ທຸລະກິດມັກຈະເອົາໃຈໃສ່ເປັນອັນດັບທໍາອິດໃນເວລາທີ່ພິຈາລະນາເລືອກຊອບແວເພື່ອຫັນປ່ຽນການດໍາເນີນງານຂອງພວກເຂົາເປັນດິຈິຕອນ. ເນື່ອງຈາກວ່າການເລືອກຊອບແວທີ່ບໍ່ປອດໄພຈະມີຜົນສະທ້ອນອັນໃຫຍ່ຫຼວງຕໍ່ການດໍາເນີນທຸລະກິດທັງຫມົດ. ໂດຍສະເພາະກັບແຫຼ່ງເປີດ - ຊອບແວທີ່ເປີດເຜີຍສາທາລະນະໃນເຄືອຂ່າຍ, ແຮກເກີສາມາດຄົ້ນຄ້ວາ, ວິເຄາະຊ່ອງໂຫວ່ໄດ້ງ່າຍແລະແຜ່ລາມຢ່າງໄວວາ. ນີ້ບໍ່ພຽງແຕ່ມີຄວາມສ່ຽງຫຼາຍຕໍ່ຜູ້ໃຊ້, ແຕ່ຍັງລະບົບທຸລະກິດຕົວມັນເອງ. ໃນທາງກົງກັນຂ້າມ, ເມື່ອມີເຫດການຄວາມປອດໄພຂອງຂໍ້ມູນ, ລະບົບຈະມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະປັບປຸງແລະແກ້ໄຂຂໍ້ຜິດພາດ.

ນອກ​ຈາກ​ຄວາມ​ສະ​ດວກ, open source ຍັງ​ມີ​ຄວາມ​ສ່ຽງ​ຫຼາຍ​ຢ່າງ​ກ່ຽວ​ກັບ​ຄວາມ​ປອດ​ໄພ​ແລະ​ຄວາມ​ປອດ​ໄພ.

ອີງຕາມການສໍາຫຼວດການປະເມີນຜົນ, ບັນຫາທີ່ຍັງຄົງຄ້າງກັບຊອບແວ open source ແມ່ນການເພີ່ມຂື້ນຂອງຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພແລະຊ່ອງໂຫວ່ຫຼາຍທີ່ບໍ່ມີ patches ເນື່ອງຈາກການຂາດຫນ່ວຍງານທີ່ມີຄວາມສາມາດແລະມີຄວາມຮັບຜິດຊອບໃນການປະຕິບັດ. ກ່ອນທີ່ຈະມີ patch, ແຮກເກີສາມາດຂຸດຄົ້ນຊ່ອງໂຫວ່ເຫຼົ່ານີ້.

ບັນຫາອີກອັນຫນຶ່ງຂອງຊອບແວແຫຼ່ງເປີດແມ່ນຄວາມຫຍຸ້ງຍາກໃນການຄວບຄຸມແລະການປະເມີນລະດັບຄວາມປອດໄພເພາະວ່າລະຫັດແຫຼ່ງແມ່ນພັດທະນາໂດຍຜູ້ໃຊ້ທີ່ແຕກຕ່າງກັນຫຼາຍ. ມີເຖິງແມ່ນລະຫັດ spy ທີ່ມີທ່າແຮງທີ່ມີໄວຣັສເພື່ອເກັບກໍາຂໍ້ມູນໂດຍເຈດຕະນາເພື່ອຈຸດປະສົງເປັນອັນຕະລາຍ.

ຄວາມ​ສ່ຽງ​ໃນ​ການ​ນໍາ​ໃຊ້​ແລະ​ການ​ດໍາ​ເນີນ​ງານ​

ບໍ່ແມ່ນຊອບແວໂອເພນຊອດທັງໝົດມີຄຳແນະນຳການຕິດຕັ້ງ ແລະ ປະຕິບັດງານແບບລະອຽດ ແລະຄົບຖ້ວນຄືກັບຊອບແວທາງການຄ້າ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມຫຍຸ້ງຍາກໃນຂັ້ນຕອນການຈັດຕັ້ງປະຕິບັດ ແລະ ການດໍາເນີນງານ, ໂດຍສະເພາະບໍ່ມີລາຍລະອຽດກ່ຽວກັບຄວາມຜິດພາດທົ່ວໄປ ແລະວິທີການຈັດການກັບພວກມັນ, ດັ່ງນັ້ນຈະມີບັນຫາໃນໄລຍະຕົ້ນໆຂອງການປະຕິບັດ ແລະຄວາມສ່ຽງໃນຂະບວນການປະຕິບັດງານ. ຍິ່ງ​ໄປ​ກວ່າ​ນັ້ນ, ຄ່າ​ໃຊ້​ຈ່າຍ​ຂອງ​ພື້ນຖານ​ໂຄງ​ລ່າງ​ໃນ​ການ​ນຳ​ໃຊ້​ບໍ່​ໄດ້​ຖືກ​ປັບ​ໃຫ້​ເໝາະ​ສົມ, ​ເຮັດ​ໃຫ້​ຕົ້ນ​ທຶນ​ເພີ່ມ​ຂຶ້ນ.

ຄວາມເຂົ້າກັນໄດ້ບໍ່ດີ ແລະສາມາດຂັດຂ້ອງໄດ້ທຸກເວລາ

ຊອບແວໂອເພນຊອດບາງອັນອາດຈະບໍ່ຮັບປະກັນຄວາມໝັ້ນຄົງ ແລະມີຂໍ້ບົກພ່ອງ, ຄວາມເຂົ້າກັນໄດ້ບໍ່ດີກັບຊອບແວ ຫຼືແພລດຟອມອື່ນ. ນີ້ເຮັດໃຫ້ຄວາມຫຍຸ້ງຍາກໃນການນໍາໃຊ້ຊອບແວແລະແມ້ກະທັ້ງສາມາດພົບບັນຫາທີ່ຮ້າຍແຮງໄດ້ທຸກເວລາ. ເຫດການລະບົບ Healthcare.gov ຂອງ ລັດຖະບານ ສະຫະລັດໃນປີ 2013 ໄດ້ໃຊ້ລະຫັດແຫຼ່ງເປີດ, ການຢຸດເຊົາເວັບໄຊທ໌ຫຼັງຈາກ 2 ຊົ່ວໂມງຂອງການເປີດຕົວເມື່ອການຈະລາຈອນເພີ່ມຂຶ້ນເກືອບ 5 ເທົ່າ, ຫຼັງຈາກນັ້ນຕ້ອງຖືກປິດເນື່ອງຈາກບັນຫາທີ່ເກີດຂື້ນຈາກລະຫັດແຫຼ່ງ, ຕໍາແຫນ່ງດ້ານວິຊາການທີ່ສໍາຄັນຂາດປະສົບການໃນການພັດທະນາຜະລິດຕະພັນ.

ເຫດການ Healthcare.gov ສະແດງໃຫ້ເຫັນວ່າເຫດການຮ້າຍແຮງສາມາດເກີດຂື້ນໄດ້ທຸກເວລາຖ້າຫນ່ວຍງານພັດທະນາ, ການດໍາເນີນງານແລະການຂຸດຄົ້ນຂາດຄວາມເຂົ້າໃຈຢ່າງເລິກເຊິ່ງກ່ຽວກັບລະບົບ. ນີ້ນໍາໄປສູ່ການໃຊ້ເວລາການຈັດການເຫດການທີ່ຍາວນານ, ຫຼືແມ້ກະທັ້ງຄວາມລົ້ມເຫລວໃນການແກ້ໄຂ, ເຊິ່ງສາມາດເຮັດໃຫ້ການສູນເສຍຂໍ້ມູນຂອງລູກຄ້າ, ການຮົ່ວໄຫລຂອງຂໍ້ມູນ, ແລະອື່ນໆ, ມີຜົນກະທົບຢ່າງຫຼວງຫຼາຍຕໍ່ຊື່ສຽງຂອງຫນ່ວຍງານແມ່.

ຍາກທີ່ຈະຍົກລະດັບແລະຂະຫຍາຍຕາມຄວາມຕ້ອງການ

ຊອບແວໂອເພນຊອດແມ່ນມີຢູ່ໃນອອນໄລນ໌ເພື່ອໃຫ້ພະນັກງານທີ່ໄດ້ຮັບຊອບແວແຫຼ່ງເປີດບໍ່ມີຄວາມເຂົ້າໃຈຢ່າງເລິກເຊິ່ງກ່ຽວກັບລະບົບ. ດັ່ງນັ້ນ, ເມື່ອມີການຮ້ອງຂໍການປັບແຕ່ງຈາກລູກຄ້າຈໍານວນຫຼາຍ, ມັນຈະມີຄວາມຫຍຸ້ງຍາກໃນການປ່ຽນແປງແລະຕອບສະຫນອງຄວາມຕ້ອງການຂອງລູກຄ້າ.

ການປະຕິບັດຊ້າ

ຊອບແວແຫຼ່ງເປີດຫຼາຍມີປະສິດຕິພາບຊ້າກວ່າແຫຼ່ງປິດ. ເນື່ອງຈາກວ່າໃນລະຫັດແຫຼ່ງເປີດ, ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະມີລະຫັດຊ້ໍາຊ້ອນແລະຫນ້າທີ່, ເຊິ່ງຈະຄອບຄອງຊັບພະຍາກອນຂອງລະບົບຫຼາຍກ່ວາປົກກະຕິແລະເຮັດໃຫ້ລະບົບເຮັດວຽກຊ້າ.

ການຂາດການສະຫນັບສະຫນູນແລະການເພິ່ງພາອາໄສຊຸມຊົນຜູ້ໃຊ້

ບາງຊອຟແວແຫຼ່ງເປີດບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຫຼືໄດ້ຮັບການສະຫນັບສະຫນູນຈໍາກັດຫຼາຍກ່ວາຊອບແວການຄ້າ, ແລະເຖິງແມ່ນວ່າໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຊຸມຊົນການພັດທະນາຊອບແວແຫຼ່ງເປີດ, ບໍ່ມີຄໍາຫມັ້ນສັນຍາທີ່ຈະແຈ້ງກ່ຽວກັບຄຸນນະພາບຂອງການສະຫນັບສະຫນູນ.

ໃນທາງກົງກັນຂ້າມ, ບາງຊອບແວແຫຼ່ງເປີດແມ່ນຂຶ້ນກັບຊຸມຊົນຜູ້ໃຊ້ເພື່ອຮັກສາແລະພັດທະນາ. ຖ້າຊຸມຊົນບໍ່ພັດທະນາຫຼືຜູ້ຂາຍປ່ຽນຍຸດທະສາດທຸລະກິດຂອງຕົນແລະສາມາດຢຸດໂຄງການໄດ້ທຸກເວລາ, ຜູ້ໃຊ້ອາດຈະພົບບັນຫາທີ່ກ່ຽວຂ້ອງກັບຄຸນສົມບັດ, ຄວາມຫມັ້ນຄົງຫຼືແມ້ກະທັ້ງບໍ່ສາມາດສືບຕໍ່ນໍາໃຊ້ຊອບແວໄດ້ແລະຕ້ອງຊອກຫາທາງເລືອກຊອບແວອື່ນໆ.

ດ້ວຍລະບົບໃຫຍ່ ຫຼືຫຼັກ, ຊອບແວພື້ນຖານ, ການທົດແທນຈະເສຍຄ່າໃຊ້ຈ່າຍຫຼາຍ ຫຼືເປັນໄປບໍ່ໄດ້ ແລະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍອັນໃຫຍ່ຫຼວງ... ອັນນີ້ຍັງເປັນບົດຮຽນທີ່ມີຄວາມສ່ຽງ ແລະຍັງເຮັດໃຫ້ຫຼາຍບໍລິສັດ, ທຸລະກິດ ແລະລັດຖະບານເສຍໃຈ ເມື່ອ RedHat ຍົກເລີກໂຄງການ Open Source Project Centos ຫຼັງຈາກເກືອບ 20 ປີຂອງການກໍ່ຕັ້ງ ແລະຢຸດໃຫ້ບໍລິການ CentOS Linux 8 ເວີຊັ່ນໃນປີ 2021. ເນື່ອງຈາກວ່າມັນເປັນລະບົບເຊີບເວີ ແລະ ການບໍລິການຫຼາຍລະບົບ. ສັບສົນ, ແລະລະບົບສະເພາະຫຼາຍບໍ່ສາມາດປ່ຽນໄດ້.

ຂໍ້ຂັດແຍ້ງກ່ຽວກັບລິຂະສິດຊອບແວມີແນວໂນ້ມທີ່ຈະເກີດຂຶ້ນ.

ຊອບແວໂອເພນຊອດບາງອັນອາດມີອົງປະກອບທາງກົດໝາຍ, ລວມທັງການລະເມີດລິຂະສິດ ຫຼືການນຳໃຊ້ໃບອະນຸຍາດທີ່ບໍ່ເໝາະສົມ. ການນໍາໃຊ້ຊອບແວດັ່ງກ່າວອາດຈະເຮັດໃຫ້ເກີດບັນຫາທາງດ້ານກົດຫມາຍສໍາລັບຜູ້ໃຊ້.