ความเสี่ยงมากมายเมื่อใช้โค้ดโอเพนซอร์ส

ความเสี่ยงด้านความปลอดภัย

นี่เป็นปัจจัยที่ธุรกิจมักให้ความสำคัญเป็นอันดับแรกเมื่อพิจารณาเลือกใช้ซอฟต์แวร์เพื่อพลิกโฉมการดำเนินงานสู่ดิจิทัล เนื่องจากการเลือกใช้ซอฟต์แวร์ที่ไม่ปลอดภัยจะส่งผลกระทบอย่างใหญ่หลวงต่อการดำเนินธุรกิจทั้งหมด โดยเฉพาะอย่างยิ่งเมื่อใช้โค้ดโอเพนซอร์ส ซอฟต์แวร์จะเผยแพร่สู่สาธารณะบนเครือข่าย ทำให้แฮกเกอร์สามารถค้นคว้า วิเคราะห์ช่องโหว่ และแพร่กระจายช่องโหว่ได้อย่างรวดเร็ว ซึ่งไม่เพียงแต่ก่อให้เกิดความเสี่ยงมากมายต่อผู้ใช้เท่านั้น แต่ยังรวมถึงระบบธุรกิจเองด้วย ในทางกลับกัน เมื่อเกิดเหตุการณ์ด้านความปลอดภัยของข้อมูลในระดับระบบ การอัปเดตและแก้ไขข้อผิดพลาดจะเป็นเรื่องยากมาก

จากการสำรวจและประเมินพบว่าปัญหาที่ยังคงมีอยู่ของซอฟต์แวร์โอเพนซอร์สคือจำนวนข้อบกพร่องด้านความปลอดภัยที่เพิ่มขึ้น และช่องโหว่จำนวนมากที่ยังไม่มีแพตช์แก้ไข เนื่องจากขาดหน่วยงานที่มีความสามารถและความรับผิดชอบในการติดตั้งแพตช์เหล่านั้น ก่อนที่จะมีแพตช์แก้ไข แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้

ปัญหาอีกประการหนึ่งของซอฟต์แวร์โอเพ่นซอร์สคือความยากลำบากในการควบคุมและประเมินระดับความปลอดภัย เนื่องจากซอร์สโค้ดถูกพัฒนาโดยผู้ใช้จำนวนมากเกินไป และอาจมีโค้ดสปายแวร์ที่มีไวรัสเพื่อรวบรวมข้อมูลโดยเจตนาเพื่อจุดประสงค์ที่เป็นอันตรายได้

ความเสี่ยงในการดำเนินการและการดำเนินงาน

ซอฟต์แวร์โอเพนซอร์สไม่ได้ทั้งหมดมีคำแนะนำการติดตั้งและการใช้งานที่ละเอียดและครบถ้วนเหมือนซอฟต์แวร์เชิงพาณิชย์ ซึ่งจะทำให้เกิดความยากลำบากในกระบวนการติดตั้งและใช้งาน โดยเฉพาะอย่างยิ่งหากไม่มีคำอธิบายถึงข้อผิดพลาดที่พบบ่อยและวิธีการจัดการ ซึ่งจะทำให้เกิดปัญหาในช่วงเริ่มต้นของการติดตั้งและความเสี่ยงระหว่างการใช้งาน ยิ่งไปกว่านั้น ต้นทุนโครงสร้างพื้นฐานสำหรับการติดตั้งยังไม่ได้รับการปรับให้เหมาะสม ทำให้ต้นทุนเพิ่มขึ้น

ความเข้ากันได้ไม่ดีและอาจเกิดการขัดข้องได้ทุกเมื่อ

ซอฟต์แวร์โอเพนซอร์สบางตัวอาจไม่รับประกันความเสถียรและมีข้อบกพร่อง รวมถึงความเข้ากันได้ไม่ดีกับซอฟต์แวร์หรือแพลตฟอร์มอื่น ซึ่งอาจนำไปสู่ปัญหาการใช้งานซอฟต์แวร์ และอาจเกิดปัญหาร้ายแรงได้ตลอดเวลา

จำได้ว่าระบบ Healthcare.gov ของ รัฐบาล สหรัฐอเมริกาในปี 2013 ใช้โค้ดโอเพนซอร์ส เว็บไซต์หยุดทำงานหลังจากเปิดตัวได้ 2 ชั่วโมงเนื่องจากมีปริมาณการเข้าชมเพิ่มขึ้นเกือบ 5 เท่า จากนั้นต้องปิดตัวลงเนื่องจากปัญหาที่เกิดขึ้นจากโค้ดต้นฉบับ ตำแหน่งงานทางเทคนิคที่สำคัญขาดประสบการณ์ในการพัฒนาผลิตภัณฑ์

เหตุการณ์ที่เกิดขึ้นในเว็บไซต์ Healthcare.gov แสดงให้เห็นว่าเหตุการณ์ร้ายแรงอาจเกิดขึ้นได้ทุกเมื่อ หากหน่วยงานพัฒนา ปฏิบัติการ และแสวงหาประโยชน์ขาดความเข้าใจอย่างลึกซึ้งในระบบ ซึ่งทำให้ต้องใช้เวลาในการจัดการกับเหตุการณ์ดังกล่าวเป็นเวลานาน หรืออาจไม่สามารถแก้ไขปัญหาได้ ซึ่งอาจทำให้ข้อมูลลูกค้าสูญหาย รั่วไหล หรือส่งผลกระทบอย่างมากต่อชื่อเสียงของหน่วยงานต้นทาง

ยากที่จะอัพเกรดและขยายตามความต้องการ

ซอฟต์แวร์โอเพนซอร์สมีให้บริการทางออนไลน์ ดังนั้นพนักงานที่รับซอฟต์แวร์โอเพนซอร์สจึงไม่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบ ดังนั้น เมื่อมีคำขอปรับแต่งจากลูกค้าจำนวนมาก การเปลี่ยนแปลงและตอบสนองความต้องการของลูกค้าจึงเป็นเรื่องยากมาก

ประสิทธิภาพการทำงานช้า

ซอฟต์แวร์โอเพนซอร์สหลายตัวมีประสิทธิภาพการทำงานที่ช้ากว่าซอฟต์แวร์ปิดมาก เนื่องจากในโค้ดโอเพนซอร์สมีโค้ดและฟังก์ชันที่ซ้ำซ้อนอย่างหลีกเลี่ยงไม่ได้ ซึ่งจะกินทรัพยากรระบบมากกว่าปกติและทำให้ระบบทำงานช้าลง

ขาดการสนับสนุนและการพึ่งพาชุมชนผู้ใช้

ซอฟต์แวร์โอเพ่นซอร์สบางตัวไม่ได้รับการสนับสนุนหรือมีการสนับสนุนที่จำกัดมากกว่าซอฟต์แวร์เชิงพาณิชย์ และถึงแม้ว่าจะได้รับการสนับสนุนจากชุมชนผู้พัฒนาซอฟต์แวร์โอเพ่นซอร์สฟรี แต่ก็ไม่มีความมุ่งมั่นที่ชัดเจนต่อคุณภาพของการสนับสนุน

ในทางกลับกัน ซอฟต์แวร์โอเพนซอร์สบางตัวต้องพึ่งพาชุมชนผู้ใช้ในการบำรุงรักษาและพัฒนา หากชุมชนไม่พัฒนา หรือผู้จำหน่ายเปลี่ยนกลยุทธ์ทางธุรกิจและสามารถยุติโครงการได้ทุกเมื่อ ผู้ใช้อาจประสบปัญหาเกี่ยวกับฟีเจอร์ ความเสถียร หรืออาจไม่สามารถใช้งานซอฟต์แวร์ต่อไปได้ และต้องมองหาซอฟต์แวร์ทางเลือกอื่น

หากใช้ระบบหรือซอฟต์แวร์หลักหรือซอฟต์แวร์พื้นฐานขนาดใหญ่ การเปลี่ยนใหม่จะทำให้ต้องเสียทรัพยากรจำนวนมากหรือทำไม่ได้เลยและก่อให้เกิดความเสียหายอย่างใหญ่หลวง... นี่ถือเป็นบทเรียนความเสี่ยงที่มีราคาแพงและยังทำให้บริษัท ธุรกิจ และรัฐบาลหลายแห่งต้องประสบความทุกข์เมื่อ RedHat ยุติโครงการโอเพนซอร์ส Project Centos หลังจากก่อตั้งมาเกือบ 20 ปี และหยุดให้บริการ CentOS Linux เวอร์ชัน 8 ในปี 2021

เนื่องจากระบบปฏิบัติการสำหรับเซิร์ฟเวอร์มีระบบซอฟต์แวร์จำนวนมากและการให้บริการระยะยาว การแปลงจึงมีความซับซ้อนมาก และไม่สามารถแปลงระบบพิเศษหลายระบบได้ แม้แต่ในแวดวงการแพทย์ โครงการโอเพนซอร์สก็ถูกยกเลิกอย่างกะทันหัน เช่น โครงการ VistA ของกองกำลังรักษาดินแดนแห่งชาติ กระทรวงสาธารณสุข และบริการมนุษย์ของสหรัฐอเมริกา ซึ่งเปลี่ยนจากโอเพนซอร์สเป็นโอเพนซอร์สแบบปิดในปี 2558 หรือโครงการโอเพนซอร์ส Mirth Connect ซึ่ง Mirth Corporation ขายให้กับบริษัทเอกชนแห่งหนึ่งและเปลี่ยนมาใช้โอเพนซอร์สแบบปิดในภายหลัง

ข้อพิพาทเรื่องลิขสิทธิ์ซอฟต์แวร์มีแนวโน้มที่จะเกิดขึ้น

ซอฟต์แวร์โอเพนซอร์สบางตัวอาจมีองค์ประกอบทางกฎหมาย รวมถึงการละเมิดลิขสิทธิ์หรือการใช้ใบอนุญาตอย่างไม่เหมาะสม การใช้ซอฟต์แวร์ดังกล่าวอาจก่อให้เกิดปัญหาทางกฎหมายแก่ผู้ใช้

บ๋าวอันห์