Множество рисков при использовании открытого исходного кода

Риски безопасности

Это фактор, которому компании часто отдают приоритет при выборе программного обеспечения для цифровой трансформации своей деятельности. Выбор небезопасного программного обеспечения может иметь значительные негативные последствия для всех бизнес-процессов. Особенно это касается программного обеспечения с открытым исходным кодом, которое находится в открытом доступе в интернете: хакеры могут легко изучать и анализировать уязвимости и быстро распространять их. Это создает многочисленные риски не только для пользователей, но и для собственных систем компании. Кроме того, в случае инцидента безопасности на системном уровне, обновление и устранение проблемы будет крайне затруднительным.

Согласно опросам и оценкам, одной из постоянных проблем программного обеспечения с открытым исходным кодом является постоянно растущее число уязвимостей и недостатков безопасности, которые остаются неустраненными из-за отсутствия компетентных и ответственных организаций, способных их внедрить. До появления исправлений хакеры уже могут использовать эти уязвимости.

Еще одна проблема программного обеспечения с открытым исходным кодом заключается в сложности контроля и оценки уровня его безопасности, поскольку исходный код разрабатывается слишком большим количеством разных пользователей и потенциально может содержать шпионское ПО или вирусы, предназначенные для преднамеренного сбора информации в злонамеренных целях.

Риски при развертывании и эксплуатации

Не все программы с открытым исходным кодом имеют подробную и исчерпывающую документацию по установке и эксплуатации, как коммерческое программное обеспечение, что может затруднить развертывание и работу. В частности, отсутствие описания распространенных ошибок и способов их устранения может привести к первоначальным проблемам и операционным рискам. Кроме того, затраты на инфраструктуру для развертывания не оптимизированы, что приводит к увеличению расходов.

Плохая совместимость и потенциальная возможность возникновения проблем в любой момент.

Некоторое программное обеспечение с открытым исходным кодом может быть нестабильным, содержать ошибки, а также иметь плохую совместимость с другим программным обеспечением или платформами. Это может привести к трудностям в использовании программного обеспечения и даже вызвать серьезные проблемы в любой момент.

Напомним, что в 2013 году система Healthcare.gov правительства США, использовавшая открытый исходный код, столкнулась с сбоем в работе всего через два часа после запуска, несмотря на почти пятикратное увеличение трафика. Впоследствии она была закрыта из-за проблем, связанных с кодом, и недостатка опыта у ключевых технических специалистов.

Инцидент с Healthcare.gov демонстрирует, что серьезные инциденты могут произойти в любое время, если подразделение, разрабатывающее, эксплуатирующее и управляющее системой, не обладает глубоким пониманием ее работы. Это приводит к затягиванию сроков устранения инцидентов или даже к невозможности решить проблему, что потенциально может привести к потере данных клиентов, утечкам информации и значительному ущербу репутации управляющей организации.

Сложно модернизировать и расширять систему по мере необходимости.

Программное обеспечение с открытым исходным кодом легко доступно в интернете, а это значит, что персонал, использующий его, не обладает глубокими знаниями системы. Поэтому, когда от нескольких клиентов поступают запросы на индивидуальную настройку, становится очень сложно модифицировать систему и удовлетворить их специфические требования.

Медленная производительность

Многие программы с открытым исходным кодом работают значительно медленнее, чем программы с закрытым исходным кодом. Это связано с тем, что программное обеспечение с открытым исходным кодом неизбежно содержит избыточный код и функции, которые потребляют больше системных ресурсов, чем обычно, и замедляют работу системы.

Отсутствие поддержки и зависимость от сообщества пользователей.

Некоторое программное обеспечение с открытым исходным кодом не поддерживается или поддерживается в более ограниченном объеме, чем коммерческое программное обеспечение, и даже если оно поддерживается сообществом разработчиков программного обеспечения с открытым исходным кодом, нет четких гарантий качества поддержки.

С другой стороны, некоторые программы с открытым исходным кодом полагаются на сообщество пользователей для поддержки и развития. Если сообщество перестает расти или разработчик меняет свою бизнес-стратегию и прекращает проект в любой момент, пользователи могут столкнуться с проблемами, связанными с функциональностью, стабильностью или даже не смогут продолжать использовать программное обеспечение и будут вынуждены искать альтернативные варианты.

Для крупных систем или основного программного обеспечения замена может быть ресурсоемкой или невозможной, что приводит к значительному ущербу… Это также дорогостоящий урок, извлеченный из связанных с этим рисков, и он доставил многим компаниям, предприятиям и правительствам значительные проблемы, например, когда RedHat прекратила поддержку проекта с открытым исходным кодом CentOS после почти 20 лет работы и перестала предоставлять CentOS Linux 8 в 2021 году.

Поскольку серверные операционные системы по своей природе сложны и содержат множество программных систем, обеспечивающих долгосрочное функционирование, миграция крайне затруднительна, а в некоторых случаях даже специализированные системы не подлежат миграции. Даже в секторе здравоохранения происходили внезапные прекращения проектов с открытым исходным кодом, такие как проект VistA Министерства здравоохранения и социальных служб США, который в 2015 году перешел от модели с открытым исходным кодом к модели с закрытым исходным кодом, или проект с открытым исходным кодом Mirth Connect, который был продан корпорацией Mirth частной компании и впоследствии также стал проектом с закрытым исходным кодом.

Споры об авторских правах на программное обеспечение весьма вероятны.

Некоторые программы с открытым исходным кодом могут содержать элементы, нарушающие закон, включая нарушение авторских прав или неправомерное использование лицензий. Использование такого программного обеспечения может повлечь за собой юридические проблемы для пользователей.

Бао Ань