Multe riscuri atunci când se utilizează cod open source

Riscuri de securitate

Acesta este un factor pe care companiile îl prioritizează adesea atunci când iau în considerare software pentru transformarea digitală a operațiunilor lor. Alegerea unui software nesigur poate avea consecințe negative semnificative pentru toate activitățile afacerii. În special cu software-ul open-source, care este disponibil public online, hackerii pot studia și analiza cu ușurință vulnerabilitățile și le pot distribui rapid. Acest lucru prezintă numeroase riscuri nu numai pentru utilizatori, ci și pentru propriile sisteme ale companiei. În plus, dacă apare un incident de securitate la nivel de sistem, va fi foarte dificil să se actualizeze și să se remedieze problema.

Conform sondajelor și evaluărilor, o problemă persistentă a software-ului open-source este numărul tot mai mare de defecte de securitate și numeroasele vulnerabilități care rămân neremediate din cauza lipsei de entități competente și responsabile pentru implementarea lor. Înainte ca remedierile să fie disponibile, hackerii pot deja exploata aceste vulnerabilități.

O altă problemă a software-ului open-source este dificultatea de a controla și evalua nivelul său de securitate, deoarece codul sursă este dezvoltat de prea mulți utilizatori diferiți, putând conține chiar programe spyware sau viruși concepuți pentru a colecta intenționat informații în scopuri rău intenționate.

Riscuri în implementare și operare

Nu toate programele software open source au o documentație detaliată și cuprinzătoare de instalare și operare, precum software-ul comercial, ceea ce poate îngreuna implementarea și operarea. În special, lipsa descrierilor erorilor comune și a modului de rezolvare a acestora poate duce la probleme inițiale și riscuri operaționale. În plus, costurile de infrastructură pentru implementare nu sunt optimizate, ceea ce duce la creșterea cheltuielilor.

Compatibilitate slabă și potențial de apariție a problemelor în orice moment.

Unele programe software open-source pot fi lipsite de stabilitate și pot conține erori, precum și o compatibilitate slabă cu alte programe sau platforme. Acest lucru poate duce la dificultăți în utilizarea software-ului și poate chiar cauza probleme grave în orice moment.

Reamintim că sistemul Healthcare.gov al guvernului SUA, care folosea cod open-source, a suferit o întrerupere a site-ului web în 2013 la doar două ore după lansare, în ciuda creșterii de aproape cinci ori a traficului. Ulterior, a fost închis din cauza unor probleme legate de cod și a lipsei de experiență în poziții tehnice cheie.

Incidentul Healthcare.gov demonstrează că incidente grave pot apărea oricând dacă unitatea care dezvoltă, operează și gestionează sistemul nu are o înțelegere profundă a acestuia. Acest lucru duce la timpi prelungiți de rezolvare a incidentelor sau chiar la incapacitatea de a rezolva problema, putând duce la pierderea datelor clienților, scurgeri de informații și daune semnificative aduse reputației entității de gestionare.

Dificil de modernizat și extins după cum este necesar.

Software-ul open-source este ușor disponibil online, ceea ce înseamnă că personalul care îl adoptă nu are cunoștințe aprofundate despre sistem. Prin urmare, atunci când solicitările de personalizare apar de la mai mulți clienți, devine foarte dificil să se modifice și să se îndeplinească cerințele specifice ale acestora.

Performanță lentă

Multe programe software open-source funcționează semnificativ mai lent decât cele cu sursă închisă. Acest lucru se datorează faptului că software-ul open-source conține inevitabil cod și funcții redundante, care consumă mai multe resurse de sistem decât de obicei și încetinesc sistemul.

Lipsa de sprijin și dependența de comunitatea de utilizatori.

Unele programe software open-source nu sunt suportate sau au un suport mai limitat decât software-ul comercial și, chiar și atunci când sunt suportate de comunitatea de dezvoltare a software-ului open-source, nu există un angajament clar față de calitatea suportului.

Pe de altă parte, unele programe software open-source se bazează pe o comunitate de utilizatori pentru întreținere și dezvoltare. Dacă comunitatea nu reușește să crească sau furnizorul își schimbă strategia de afaceri și încheie proiectul în orice moment, utilizatorii pot întâmpina probleme legate de funcționalitate, stabilitate sau chiar pot fi incapabili să continue utilizarea software-ului și trebuie să caute un software alternativ.

Pentru sisteme mari sau software de bază, înlocuirea poate necesita multe resurse sau poate fi imposibilă, provocând daune semnificative... Aceasta este, de asemenea, o lecție costisitoare învățată din riscurile implicate și a cauzat multor companii, afaceri și guverne probleme considerabile, cum ar fi atunci când RedHat a încheiat proiectul open-source CentOS după aproape 20 de ani și a încetat să furnizeze CentOS Linux 8 în 2021.

Deoarece sistemele de operare pentru servere sunt inerent complexe și conțin numeroase sisteme software care oferă servicii pe termen lung, migrarea este extrem de complicată și, în unele cazuri, nici măcar sistemele specializate nu pot fi migrate. Chiar și în sectorul sănătății, a avut loc încetarea bruscă a proiectelor open-source, cum ar fi proiectul VistA al Departamentului de Sănătate și Servicii Umane din SUA, care a trecut de la un model open-source la un model închis-source în 2015, sau proiectul open-source Mirth Connect, care a fost vândut de Mirth Corporation unei companii private și ulterior a devenit, de asemenea, un proiect închis-source.

Este probabil să apară litigii privind drepturile de autor pentru software.

Unele programe software open source pot conține elemente juridice, inclusiv încălcarea drepturilor de autor sau utilizarea abuzivă a licențelor. Utilizarea unui astfel de software poate cauza probleme juridice utilizatorilor.

Bao Anh