Багато ризиків при використанні відкритого вихідного коду

Ризики безпеки

Це фактор, якому компанії часто надають пріоритет, розглядаючи програмне забезпечення для цифрової трансформації своїх операцій. Вибір небезпечного програмного забезпечення може мати значні негативні наслідки для всієї діяльності бізнесу. Особливо з програмним забезпеченням з відкритим кодом, яке є загальнодоступним в Інтернеті, хакери можуть легко вивчати та аналізувати вразливості та швидко поширювати їх. Це створює численні ризики не лише для користувачів, але й для власних систем бізнесу. Крім того, якщо станеться інцидент безпеки на системному рівні, буде дуже важко оновити та виправити проблему.

Згідно з опитуваннями та оцінками, постійною проблемою програмного забезпечення з відкритим кодом є постійно зростаюча кількість недоліків безпеки та численні вразливості, які залишаються невиправленими через брак компетентних та відповідальних органів для їх впровадження. Хакери вже можуть скористатися цими вразливостями ще до того, як вони стануть доступними.

Ще однією проблемою програмного забезпечення з відкритим вихідним кодом є складність контролю та оцінки його рівня безпеки, оскільки вихідний код розробляється занадто багатьма різними користувачами, і потенційно він навіть може містити шпигунські програми або віруси, призначені для навмисного збору інформації у зловмисних цілях.

Ризики розгортання та експлуатації

Не все програмне забезпечення з відкритим кодом має детальну та вичерпну документацію з встановлення та експлуатації, як комерційне програмне забезпечення, що може ускладнити розгортання та експлуатацію. Зокрема, відсутність описів поширених помилок та способів їх вирішення може призвести до початкових проблем та операційних ризиків. Крім того, витрати на інфраструктуру розгортання не оптимізовані, що призводить до збільшення витрат.

Погана сумісність та можливість виникнення проблем у будь-який час.

Деяке програмне забезпечення з відкритим кодом може бути нестабільним та містити помилки, а також мати погану сумісність з іншим програмним забезпеченням або платформами. Це може призвести до труднощів у використанні програмного забезпечення та навіть спричинити серйозні проблеми в будь-який час.

Нагадаємо, що у 2013 році система Healthcare.gov уряду США, яка використовувала відкритий вихідний код, зазнала збоїв у роботі вебсайту лише через дві години після запуску, незважаючи на майже п'ятикратне збільшення трафіку. Згодом її було закрито через проблеми, пов'язані з кодом, та брак досвіду на ключових технічних посадах.

Інцидент із Healthcare.gov демонструє, що серйозні інциденти можуть статися будь-коли, якщо підрозділ, який розробляє, експлуатує та керує системою, не має глибокого розуміння цієї системи. Це призводить до тривалого часу вирішення інцидентів або навіть неможливості вирішити проблему, що потенційно може призвести до втрати даних клієнтів, витоку інформації та значної шкоди репутації керуючої організації.

Складно модернізувати та розширювати за потреби.

Програмне забезпечення з відкритим вихідним кодом легкодоступне в Інтернеті, а це означає, що персонал, який його використовує, не має глибоких знань про систему. Тому, коли запити на налаштування виникають від кількох клієнтів, стає дуже важко модифікувати його та задовольнити їхні конкретні вимоги.

Повільна продуктивність

Багато програм з відкритим кодом працюють значно повільніше, ніж програми із закритим кодом. Це пояснюється тим, що програмне забезпечення з відкритим кодом неминуче містить надлишковий код та функції, які споживають більше системних ресурсів, ніж зазвичай, та уповільнюють роботу системи.

Відсутність підтримки та залежність від спільноти користувачів.

Деяке програмне забезпечення з відкритим кодом не підтримується або має меншу підтримку, ніж комерційне програмне забезпечення, і навіть коли воно підтримується спільнотою розробників програмного забезпечення з відкритим кодом, немає чітких зобов'язань щодо якості підтримки.

З іншого боку, деяке програмне забезпечення з відкритим кодом залежить від спільноти користувачів для підтримки та розвитку. Якщо спільнота не зростає або постачальник змінює свою бізнес-стратегію та припиняє проект у будь-який час, користувачі можуть зіткнутися з проблемами, пов'язаними з функціональністю, стабільністю, або навіть не можуть продовжувати використовувати програмне забезпечення та повинні шукати альтернативне програмне забезпечення.

Для великих систем або основного програмного забезпечення заміна може бути ресурсомісткою або неможливою, що завдає значної шкоди… Це також дороговартісний урок, винесений з пов'язаних з цим ризиків, і він спричинив багатьом компаніям, підприємствам та урядам значні проблеми, наприклад, коли RedHat припинив роботу над проектом CentOS з відкритим кодом після майже 20 років і припинив надавати CentOS Linux 8 у 2021 році.

Оскільки серверні операційні системи за своєю суттю складні та містять численні програмні системи, що надають довгострокові послуги, міграція є надзвичайно складною, а в деяких випадках навіть спеціалізовані системи неможливо перенести. Навіть у секторі охорони здоров'я відбувалося раптове припинення проектів з відкритим кодом, таких як проект VistA Міністерства охорони здоров'я та соціальних служб США, який перейшов від моделі з відкритим кодом до моделі із закритим кодом у 2015 році, або проект з відкритим кодом Mirth Connect, який був проданий корпорацією Mirth приватній компанії та згодом також став проектом із закритим кодом.

Ймовірно виникнуть суперечки щодо авторських прав на програмне забезпечення.

Деяке програмне забезпечення з відкритим кодом може містити юридичні елементи, зокрема порушення авторських прав або нецільове використання ліцензій. Використання такого програмного забезпечення може спричинити юридичні проблеми для користувачів.

Бао Ань