Banyak risiko apabila menggunakan kod sumber terbuka

Risiko keselamatan

Ini adalah faktor yang sering diutamakan oleh perniagaan apabila mempertimbangkan memilih perisian untuk mengubah operasi mereka secara digital. Kerana memilih perisian yang tidak selamat akan mempunyai akibat yang besar untuk semua aktiviti perniagaan. Terutamanya dengan kod sumber terbuka, perisian ini tersedia secara umum di rangkaian, jadi penggodam boleh menyelidik, menganalisis kelemahan dan menyebarkannya dengan cepat. Ini bukan sahaja menimbulkan banyak risiko kepada pengguna tetapi juga kepada sistem perniagaan itu sendiri. Sebaliknya, apabila terdapat insiden keselamatan maklumat peringkat sistem, ia akan menjadi sangat sukar untuk mengemas kini dan membetulkan ralat.

Menurut tinjauan dan penilaian, masalah berterusan dengan perisian sumber terbuka adalah peningkatan bilangan kecacatan keselamatan dan banyak kelemahan yang tidak mempunyai tampung kerana kekurangan entiti yang cekap dan bertanggungjawab untuk melaksanakannya. Sebelum ada tampalan, penggodam boleh mengeksploitasi kelemahan ini.

Satu lagi masalah dengan perisian sumber terbuka ialah kesukaran untuk mengawal dan menilai tahap keselamatan kerana kod sumber dibangunkan oleh terlalu ramai pengguna yang berbeza, malah berpotensi mengandungi kod pengintip yang mengandungi virus untuk mengumpul maklumat secara sengaja untuk tujuan berniat jahat.

Risiko dalam penggunaan dan operasi

Tidak semua perisian sumber terbuka mempunyai arahan pemasangan dan operasi yang terperinci dan lengkap seperti perisian komersial, yang akan menyebabkan kesukaran dalam proses pelaksanaan dan operasi, terutamanya tanpa penerangan tentang ralat biasa dan cara mengendalikannya, jadi akan ada masalah pada peringkat awal pelaksanaan dan risiko dalam proses operasi. Selain itu, kos infrastruktur untuk penggunaan tidak dioptimumkan, menyebabkan kos meningkat.

Keserasian yang lemah dan boleh ranap pada bila-bila masa

Sesetengah perisian sumber terbuka mungkin tidak menjamin kestabilan dan mengandungi pepijat, keserasian yang lemah dengan perisian atau platform lain. Ini membawa kepada kesukaran dalam menggunakan perisian dan mungkin menghadapi masalah serius pada bila-bila masa.

Ingat bahawa sistem Healthcare.gov Kerajaan AS pada tahun 2013 menggunakan kod sumber terbuka, laman web berhenti berfungsi selepas 2 jam dilancarkan apabila trafik meningkat hampir 5 kali ganda, kemudian terpaksa ditutup kerana masalah yang timbul daripada kod sumber, kedudukan teknikal yang penting tidak mempunyai pengalaman dalam pembangunan produk.

Insiden Healthcare.gov menunjukkan bahawa insiden serius boleh berlaku pada bila-bila masa jika unit pembangunan, operasi dan eksploitasi kurang memahami sistem tersebut. Ini membawa kepada masa yang lama untuk mengendalikan insiden itu, atau bahkan ketidakupayaan untuk memperbaikinya, yang boleh menyebabkan kehilangan data pelanggan, kebocoran maklumat... sangat menjejaskan reputasi unit induk.

Sukar untuk dinaik taraf dan berkembang mengikut keperluan

Perisian sumber terbuka tersedia dalam talian supaya kakitangan yang menerima perisian sumber terbuka tidak mempunyai pemahaman yang mendalam tentang sistem. Oleh itu, apabila terdapat permintaan penyesuaian daripada ramai pelanggan, ia akan menjadi sukar untuk diubah dan memenuhi keperluan pelanggan.

Prestasi perlahan

Banyak perisian sumber terbuka mempunyai prestasi yang lebih perlahan daripada sumber tertutup. Kerana dalam kod sumber terbuka, tidak dapat dielakkan terdapat kod dan fungsi yang berlebihan, yang akan menduduki lebih banyak sumber sistem daripada biasa dan menjadikan sistem berjalan perlahan.

Kurang sokongan dan pergantungan kepada komuniti pengguna

Sesetengah perisian sumber terbuka tidak disokong atau mempunyai sokongan yang lebih terhad daripada perisian komersial, dan walaupun disokong oleh komuniti pembangunan perisian sumber terbuka, tidak ada komitmen yang jelas terhadap kualiti sokongan.

Sebaliknya, beberapa perisian sumber terbuka bergantung kepada komuniti pengguna untuk mengekalkan dan membangun. Jika komuniti tidak membangun atau vendor menukar strategi perniagaannya dan boleh menamatkan projek pada bila-bila masa, pengguna mungkin menghadapi masalah yang berkaitan dengan ciri, kestabilan atau bahkan tidak dapat terus menggunakan perisian dan perlu mencari alternatif perisian lain.

Dengan sistem atau teras yang besar, perisian asas, penggantian akan memakan banyak sumber atau mustahil dan menyebabkan kerosakan yang besar... Ini juga merupakan pelajaran berisiko yang mahal dan juga menyebabkan banyak syarikat, perniagaan dan kerajaan sengsara apabila RedHat menamatkan projek sumber terbuka Project Centos selepas hampir 20 tahun penubuhannya dan berhenti menyediakan versi CentOS Linux 8 pada 2021.

Oleh kerana sistem pengendalian untuk pelayan mempunyai banyak sistem perisian dan menyediakan perkhidmatan jangka panjang, penukaran adalah sangat rumit, dan banyak sistem khas tidak boleh ditukar. Malah dalam bidang perubatan, penamatan mendadak projek sumber terbuka telah berlaku, seperti projek VistA Jabatan Kesihatan dan Penjagaan Pengawal Kebangsaan AS, yang bertukar daripada sumber terbuka kepada model tertutup pada tahun 2015, atau projek sumber terbuka Mirth Connect, yang dijual oleh Mirth Corporation kepada syarikat swasta dan kemudian juga bertukar kepada sumber tertutup.

Pertikaian hak cipta perisian berkemungkinan berlaku.

Sesetengah perisian sumber terbuka mungkin mengandungi unsur undang-undang, termasuk pelanggaran hak cipta atau penggunaan lesen yang tidak wajar. Menggunakan perisian sedemikian boleh menyebabkan masalah undang-undang kepada pengguna.

Bao Anh