Множество рисков при использовании открытого исходного кода

Риски безопасности

Это фактор, который компании часто учитывают в первую очередь при выборе программного обеспечения для цифровой трансформации своей деятельности. Выбор небезопасного ПО будет иметь серьёзные последствия для всех бизнес-процессов. Особенно с открытым исходным кодом, программное обеспечение находится в открытом доступе в сети, поэтому хакеры могут легко исследовать, анализировать уязвимости и быстро их распространять. Это создаёт множество рисков не только для пользователей, но и для самой бизнес-системы. С другой стороны, при возникновении системного инцидента информационной безопасности будет крайне сложно обновить и исправить ошибки.

Согласно опросам и оценкам, постоянная проблема программного обеспечения с открытым исходным кодом заключается в растущем количестве уязвимостей безопасности и многочисленных уязвимостях, для которых не существует исправлений из-за отсутствия компетентного и ответственного органа, способного их устранить. Хакеры могут воспользоваться этими уязвимостями ещё до появления исправлений.

Еще одной проблемой программного обеспечения с открытым исходным кодом является сложность контроля и оценки уровня безопасности, поскольку исходный код разрабатывается слишком большим количеством разных пользователей и даже потенциально содержит шпионский код, содержащий вирусы для преднамеренного сбора информации во вредоносных целях.

Риски при внедрении и эксплуатации

Не всё программное обеспечение с открытым исходным кодом имеет подробные и полные инструкции по установке и эксплуатации, как коммерческое ПО. Это может вызвать трудности при внедрении и эксплуатации, особенно отсутствие описаний распространённых ошибок и способов их устранения, что может привести к проблемам на ранних этапах внедрения и рискам в процессе эксплуатации. Более того, стоимость инфраструктуры для внедрения неоптимизирована, что приводит к увеличению затрат.

Плохая совместимость и возможность сбоя в любой момент

Некоторое программное обеспечение с открытым исходным кодом может не гарантировать стабильность и содержать ошибки, а также плохую совместимость с другим программным обеспечением или платформами. Это может привести к трудностям в использовании программного обеспечения и даже к серьёзным проблемам в любой момент.

Напомним, что в 2013 году система Healthcare.gov правительства США использовала открытый исходный код, сайт перестал работать через 2 часа после запуска, когда трафик вырос почти в 5 раз, затем его пришлось закрыть из-за проблем, возникших в исходном коде, важные технические должности не имели опыта в разработке продуктов.

Инцидент с Healthcare.gov показывает, что серьёзные инциденты могут возникнуть в любой момент, если отдел разработки, эксплуатации и обслуживания не обладает глубоким пониманием системы. Это приводит к длительному урегулированию инцидента или даже к невозможности его устранения, что может привести к потере данных клиентов, утечке информации и т. д., что серьёзно подрывает репутацию головного подразделения.

Трудно модернизировать и расширять по мере необходимости

Программное обеспечение с открытым исходным кодом доступно онлайн, поэтому сотрудники, получающие его, не обладают глубоким пониманием системы. Поэтому при большом количестве запросов на кастомизацию от клиентов будет очень сложно вносить изменения и удовлетворять их требованиям.

Низкая производительность

Многие программы с открытым исходным кодом работают гораздо медленнее, чем программы с закрытым исходным кодом. В открытом исходном коде неизбежно присутствует избыточный код и функции, которые занимают больше системных ресурсов, чем обычно, и замедляют работу системы.

Отсутствие поддержки и зависимость от сообщества пользователей

Некоторое программное обеспечение с открытым исходным кодом не поддерживается или имеет более ограниченную поддержку, чем коммерческое программное обеспечение, и, хотя оно поддерживается сообществом разработчиков свободного программного обеспечения с открытым исходным кодом, нет четкой приверженности качеству поддержки.

С другой стороны, поддержка и развитие некоторых программ с открытым исходным кодом зависит от сообщества пользователей. Если сообщество не развивается или разработчик меняет бизнес-стратегию и может в любой момент прекратить проект, пользователи могут столкнуться с проблемами, связанными с функциональностью, стабильностью или даже оказаться не в состоянии продолжать использовать программное обеспечение, и им придётся искать альтернативы.

В случае крупных систем или основного, основополагающего программного обеспечения замена потребует больших затрат ресурсов или будет невозможной и нанесет большой ущерб... Это также дорогостоящий урок риска, который также сделает многие компании, предприятия и правительства несчастными, когда RedHat завершит проект с открытым исходным кодом Project Centos после почти 20 лет его существования и прекратит выпуск версии CentOS Linux 8 в 2021 году.

Поскольку операционная система для серверов включает в себя множество программных систем и долгосрочное обслуживание, конвертация очень сложна, а многие специализированные системы не могут быть конвертированы. Даже в медицинской сфере наблюдалось внезапное прекращение проектов с открытым исходным кодом, например, проект VistA Министерства здравоохранения и социальных служб США Национальной гвардии, перешедший с открытого исходного кода на закрытый в 2015 году, или проект с открытым исходным кодом Mirth Connect, проданный корпорацией Mirth частной компании, а затем также перешедший на закрытый исходный код.

Вероятны споры по поводу авторских прав на программное обеспечение.

Некоторое программное обеспечение с открытым исходным кодом может содержать элементы, нарушающие авторские права или ненадлежащее использование лицензии. Использование такого программного обеспечения может привести к юридическим проблемам для пользователя.

Бао Ань