Banyak risiko apabila menggunakan kod sumber terbuka

Risiko keselamatan

Ini merupakan faktor yang sering diutamakan oleh perniagaan apabila mempertimbangkan perisian untuk transformasi digital operasi mereka. Memilih perisian yang tidak selamat boleh membawa akibat negatif yang ketara kepada semua aktiviti perniagaan. Terutamanya dengan perisian sumber terbuka, yang tersedia secara umum dalam talian, penggodam boleh mengkaji dan menganalisis kelemahan dengan mudah dan mengedarkannya dengan cepat. Ini menimbulkan banyak risiko bukan sahaja kepada pengguna tetapi juga kepada sistem perniagaan itu sendiri. Tambahan pula, jika insiden keselamatan peringkat sistem berlaku, ia akan menjadi sangat sukar untuk mengemas kini dan menyelesaikan masalah tersebut.

Menurut tinjauan dan penilaian, masalah berterusan dengan perisian sumber terbuka ialah peningkatan bilangan kecacatan keselamatan dan banyak kelemahan yang masih belum diperbaiki disebabkan oleh kekurangan entiti yang kompeten dan bertanggungjawab untuk melaksanakannya. Sebelum tampalan tersedia, penggodam sudah boleh mengeksploitasi kelemahan ini.

Satu lagi masalah dengan perisian sumber terbuka ialah kesukaran dalam mengawal dan menilai tahap keselamatannya, kerana kod sumber dibangunkan oleh terlalu ramai pengguna yang berbeza, malah mungkin mengandungi perisian intip atau virus yang direka untuk mengumpul maklumat secara sengaja untuk tujuan yang berniat jahat.

Risiko dalam penggunaan dan operasi

Tidak semua perisian sumber terbuka mempunyai dokumentasi pemasangan dan operasi yang terperinci dan komprehensif seperti perisian komersial, yang boleh menyukarkan penggunaan dan operasi. Khususnya, kekurangan penerangan tentang ralat biasa dan cara menyelesaikannya boleh menyebabkan masalah awal dan risiko operasi. Tambahan pula, kos infrastruktur untuk penggunaan tidak dioptimumkan, mengakibatkan peningkatan perbelanjaan.

Keserasian yang lemah dan potensi masalah berlaku pada bila-bila masa.

Sesetengah perisian sumber terbuka mungkin kekurangan kestabilan dan mengandungi pepijat, serta mempunyai keserasian yang lemah dengan perisian atau platform lain. Ini boleh menyebabkan kesukaran dalam menggunakan perisian dan mungkin menyebabkan masalah serius pada bila-bila masa.

Ingatlah bahawa sistem Healthcare.gov kerajaan AS pada tahun 2013, yang menggunakan kod sumber terbuka, mengalami gangguan laman web hanya dua jam selepas pelancaran, meskipun terdapat peningkatan trafik hampir lima kali ganda. Ia kemudiannya ditutup kerana isu berkaitan kod dan kekurangan pengalaman dalam jawatan teknikal utama.

Insiden Healthcare.gov menunjukkan bahawa insiden serius boleh berlaku pada bila-bila masa jika unit yang membangun, mengendalikan dan mengurus sistem tersebut tidak mempunyai pemahaman yang mendalam mengenainya. Ini membawa kepada masa penyelesaian insiden yang berpanjangan, atau ketidakupayaan untuk menyelesaikan isu tersebut, yang berpotensi mengakibatkan kehilangan data pelanggan, kebocoran maklumat dan kerosakan yang ketara terhadap reputasi entiti pengurusan.

Sukar untuk dinaik taraf dan dikembangkan mengikut keperluan.

Perisian sumber terbuka mudah didapati dalam talian, bermakna kakitangan yang menggunakannya kekurangan pengetahuan mendalam tentang sistem. Oleh itu, apabila permintaan penyesuaian timbul daripada berbilang klien, ia menjadi sangat sukar untuk diubah suai dan memenuhi keperluan khusus mereka.

Prestasi perlahan

Banyak program perisian sumber terbuka berfungsi dengan jauh lebih perlahan daripada program sumber tertutup. Ini kerana perisian sumber terbuka pasti mengandungi kod dan fungsi yang berlebihan, yang menggunakan lebih banyak sumber sistem daripada biasa dan memperlahankan sistem.

Kekurangan sokongan dan pergantungan kepada komuniti pengguna.

Sesetengah perisian sumber terbuka tidak disokong atau mempunyai sokongan yang lebih terhad daripada perisian komersial, dan walaupun disokong oleh komuniti pembangunan perisian sumber terbuka, tiada komitmen yang jelas terhadap kualiti sokongan.

Sebaliknya, sesetengah perisian sumber terbuka bergantung pada komuniti pengguna untuk penyelenggaraan dan pembangunan. Jika komuniti gagal berkembang atau penyedia mengubah strategi perniagaannya dan menamatkan projek pada bila-bila masa, pengguna mungkin menghadapi masalah yang berkaitan dengan fungsi, kestabilan atau tidak dapat terus menggunakan perisian tersebut dan mesti mencari perisian alternatif.

Bagi sistem besar atau perisian teras, penggantian boleh memerlukan banyak sumber atau mustahil, menyebabkan kerosakan yang ketara… Ini juga merupakan pengajaran yang mahal yang dipelajari daripada risiko yang terlibat, dan ia telah menyebabkan banyak syarikat, perniagaan dan kerajaan menghadapi masalah yang besar, seperti apabila RedHat menamatkan Projek CentOS sumber terbuka selepas hampir 20 tahun dan berhenti menyediakan CentOS Linux 8 pada tahun 2021.

Oleh kerana sistem pengendalian pelayan secara semula jadinya kompleks dan mengandungi pelbagai sistem perisian yang menyediakan perkhidmatan jangka panjang, migrasi adalah sangat rumit, dan dalam beberapa kes, sistem khusus pun tidak dapat dimigrasikan. Malah dalam sektor penjagaan kesihatan, penamatan projek sumber terbuka secara tiba-tiba telah berlaku, seperti projek VistA Jabatan Kesihatan dan Perkhidmatan Manusia AS, yang beralih daripada model sumber terbuka kepada sumber tertutup pada tahun 2015, atau projek sumber terbuka Mirth Connect, yang dijual oleh Mirth Corporation kepada sebuah syarikat swasta dan seterusnya menjadi projek sumber tertutup.

Pertikaian hak cipta perisian mungkin akan berlaku.

Sesetengah perisian sumber terbuka mungkin mengandungi unsur perundangan, termasuk pelanggaran hak cipta atau penyalahgunaan lesen. Penggunaan perisian sedemikian boleh menyebabkan masalah perundangan kepada pengguna.

Bao Anh