اوپن سورس کوڈ استعمال کرتے وقت بہت سے خطرات

سیکیورٹی کے خطرات

یہ ایک ایسا عنصر ہے جسے کاروبار اکثر ترجیح دیتے ہیں جب اپنے آپریشنز کی ڈیجیٹل تبدیلی کے لیے سافٹ ویئر پر غور کرتے ہیں۔ غیر محفوظ سافٹ ویئر کا انتخاب تمام کاروباری سرگرمیوں کے لیے اہم منفی نتائج کا حامل ہو سکتا ہے۔ خاص طور پر اوپن سورس سافٹ ویئر کے ساتھ، جو عوامی طور پر آن لائن دستیاب ہے، ہیکرز آسانی سے کمزوریوں کا مطالعہ اور تجزیہ کر سکتے ہیں اور اسے تیزی سے تقسیم کر سکتے ہیں۔ اس سے نہ صرف صارفین بلکہ کاروبار کے اپنے سسٹمز کو بھی بے شمار خطرات لاحق ہیں۔ مزید برآں، اگر سسٹم کی سطح پر سیکیورٹی کا واقعہ پیش آتا ہے، تو اس مسئلے کو اپ ڈیٹ کرنا اور اسے ٹھیک کرنا بہت مشکل ہوگا۔

سروے اور جائزوں کے مطابق، اوپن سورس سافٹ ویئر کے ساتھ ایک مستقل مسئلہ سیکورٹی کی خامیوں کی مسلسل بڑھتی ہوئی تعداد اور بہت سی کمزوریاں ہیں جو ان کو لاگو کرنے کے لیے اہل اور ذمہ دار اداروں کی کمی کی وجہ سے بے نشان رہتی ہیں۔ پیچ دستیاب ہونے سے پہلے، ہیکر پہلے ہی ان کمزوریوں کا فائدہ اٹھا سکتے ہیں۔

اوپن سورس سافٹ ویئر کے ساتھ ایک اور مسئلہ اس کی حفاظتی سطح کو کنٹرول کرنے اور جانچنے میں دشواری ہے، کیونکہ سورس کوڈ بہت سے مختلف صارفین کے ذریعے تیار کیا جاتا ہے، ممکنہ طور پر اس میں اسپائی ویئر یا وائرس بھی ہوتے ہیں جو جان بوجھ کر نقصان دہ مقاصد کے لیے معلومات اکٹھا کرنے کے لیے بنائے گئے ہیں۔

تعیناتی اور آپریشن میں خطرات

تمام اوپن سورس سافٹ ویئر میں تجارتی سافٹ ویئر کی طرح تفصیلی اور جامع تنصیب اور آپریشن دستاویزات نہیں ہیں، جو تعیناتی اور آپریشن کو مشکل بنا سکتے ہیں۔ خاص طور پر، عام غلطیوں کی وضاحت کی کمی اور انہیں کیسے حل کیا جائے، ابتدائی مسائل اور آپریشنل خطرات کا باعث بن سکتا ہے۔ مزید برآں، تعیناتی کے لیے بنیادی ڈھانچے کے اخراجات کو بہتر نہیں بنایا جاتا، جس کے نتیجے میں اخراجات میں اضافہ ہوتا ہے۔

ناقص مطابقت اور کسی بھی وقت مسائل پیدا ہونے کا امکان۔

کچھ اوپن سورس سافٹ ویئر میں استحکام کا فقدان ہو سکتا ہے اور اس میں کیڑے ہوتے ہیں، نیز دوسرے سافٹ ویئر یا پلیٹ فارمز کے ساتھ ناقص مطابقت رکھتے ہیں۔ یہ سافٹ ویئر کے استعمال میں مشکلات کا باعث بن سکتا ہے اور کسی بھی وقت سنگین مسائل کا باعث بھی بن سکتا ہے۔

یاد رہے کہ 2013 میں امریکی حکومت کا Healthcare.gov سسٹم، جس نے اوپن سورس کوڈ استعمال کیا تھا، ٹریفک میں تقریباً پانچ گنا اضافے کے باوجود، لانچ کے صرف دو گھنٹے بعد ویب سائٹ کی بندش کا سامنا کرنا پڑا۔ بعد میں کوڈ سے متعلق مسائل اور کلیدی تکنیکی عہدوں پر تجربے کی کمی کی وجہ سے اسے بند کر دیا گیا۔

Healthcare.gov واقعہ یہ ظاہر کرتا ہے کہ سنگین واقعات کسی بھی وقت رونما ہو سکتے ہیں اگر نظام کو تیار کرنے، چلانے اور اس کا انتظام کرنے والے یونٹ میں اس کی گہری سمجھ کا فقدان ہے۔ اس سے وقوعہ کے حل کے طویل اوقات، یا اس مسئلے کو حل کرنے میں ناکامی کا باعث بنتا ہے، جس کے نتیجے میں ممکنہ طور پر گاہک کا ڈیٹا ضائع ہو جاتا ہے، معلومات کا لیک ہو جاتا ہے، اور انتظامی ادارے کی ساکھ کو اہم نقصان ہوتا ہے۔

ضرورت کے مطابق اپ گریڈ اور توسیع کرنا مشکل ہے۔

اوپن سورس سافٹ ویئر آسانی سے آن لائن دستیاب ہے، مطلب یہ ہے کہ اسے اپنانے والے عملے کے پاس سسٹم کے بارے میں گہرائی سے معلومات نہیں ہیں۔ لہذا، جب متعدد کلائنٹس سے حسب ضرورت کی درخواستیں آتی ہیں، تو ان میں ترمیم کرنا اور ان کی مخصوص ضروریات کو پورا کرنا بہت مشکل ہو جاتا ہے۔

سست کارکردگی

بہت سے اوپن سورس سافٹ ویئر پروگرام بند سورس کے مقابلے میں نمایاں طور پر سست کارکردگی کا مظاہرہ کرتے ہیں۔ اس کی وجہ یہ ہے کہ اوپن سورس سافٹ ویئر میں لامحالہ بے کار کوڈ اور فنکشنز ہوتے ہیں، جو معمول سے زیادہ سسٹم کے وسائل استعمال کرتے ہیں اور سسٹم کو سست کر دیتے ہیں۔

صارف برادری پر تعاون اور انحصار کا فقدان۔

کچھ اوپن سورس سافٹ ویئر غیر تعاون یافتہ ہیں یا کمرشل سافٹ ویئر کے مقابلے میں زیادہ محدود حمایت رکھتے ہیں، اور یہاں تک کہ جب اوپن سورس سافٹ ویئر ڈویلپمنٹ کمیونٹی کی طرف سے تعاون کیا جاتا ہے، تو سپورٹ کے معیار کے لیے کوئی واضح وابستگی نہیں ہے۔

دوسری طرف، کچھ اوپن سورس سافٹ ویئر دیکھ بھال اور ترقی کے لیے صارف برادری پر انحصار کرتے ہیں۔ اگر کمیونٹی بڑھنے میں ناکام ہو جاتی ہے یا فراہم کنندہ اپنی کاروباری حکمت عملی کو تبدیل کرتا ہے اور کسی بھی وقت پروجیکٹ کو ختم کر دیتا ہے، تو صارفین کو فعالیت، استحکام سے متعلق مسائل کا سامنا کرنا پڑ سکتا ہے، یا سافٹ ویئر کا استعمال جاری رکھنے سے بھی قاصر ہو سکتا ہے اور انہیں متبادل سافٹ ویئر تلاش کرنا چاہیے۔

بڑے سسٹمز یا بنیادی سافٹ ویئر کے لیے، متبادل وسائل کے لحاظ سے بہت زیادہ یا ناممکن ہو سکتا ہے، جس سے اہم نقصان ہو سکتا ہے… یہ بھی شامل خطرات سے سیکھا ہوا ایک مہنگا سبق ہے، اور اس نے بہت سی کمپنیوں، کاروباروں اور حکومتوں کو کافی پریشانی کا سامنا کرنا پڑا ہے، جیسے کہ جب RedHat نے تقریباً 20 سالوں کے بعد اوپن سورس پروجیکٹ CentOS کو ختم کیا اور CentOS Linux 8 کی فراہمی بند کر دی۔

چونکہ سرور آپریٹنگ سسٹم فطری طور پر پیچیدہ ہیں اور طویل مدتی خدمات فراہم کرنے والے متعدد سافٹ ویئر سسٹم پر مشتمل ہیں، منتقلی انتہائی پیچیدہ ہے، اور بعض صورتوں میں، یہاں تک کہ خصوصی نظاموں کو بھی منتقل نہیں کیا جا سکتا۔ یہاں تک کہ صحت کی دیکھ بھال کے شعبے میں بھی، اوپن سورس پراجیکٹس کا اچانک خاتمہ ہو گیا ہے، جیسے کہ یو ایس ڈیپارٹمنٹ آف ہیلتھ اینڈ ہیومن سروسز کا VistA پروجیکٹ، جو 2015 میں اوپن سورس سے کلوز سورس ماڈل میں تبدیل ہوا، یا میرتھ کنیکٹ اوپن سورس پروجیکٹ، جسے میرتھ کارپوریشن نے ایک نجی کمپنی کو فروخت کیا اور بعد میں یہ بھی بند سورس پروجیکٹ بن گیا۔

سافٹ ویئر کاپی رائٹ کے تنازعات ہونے کا امکان ہے۔

کچھ اوپن سورس سافٹ ویئر قانونی عناصر پر مشتمل ہو سکتا ہے، بشمول کاپی رائٹ کی خلاف ورزی یا لائسنس کا غلط استعمال۔ ایسے سافٹ ویئر کا استعمال صارفین کے لیے قانونی مسائل کا باعث بن سکتا ہے۔

باو انہ