اوپن سورس کوڈ استعمال کرتے وقت بہت سے خطرات

سیکیورٹی کے خطرات

یہ ایک ایسا عنصر ہے جسے کاروبار اپنے کاموں کو ڈیجیٹل طور پر تبدیل کرنے کے لیے سافٹ ویئر کے انتخاب پر غور کرتے وقت اکثر ترجیح دیتے ہیں۔ کیونکہ غیر محفوظ سافٹ ویئر کو منتخب کرنے کے تمام کاروباری کاموں کے لیے بہت بڑے نتائج ہوں گے۔ خاص طور پر اوپن سورس کوڈ کے ساتھ، سافٹ ویئر نیٹ ورک پر عوامی طور پر دستیاب ہے، لہذا ہیکر آسانی سے تحقیق کر سکتے ہیں، کمزوریوں کا تجزیہ کر سکتے ہیں اور انہیں تیزی سے پھیلا سکتے ہیں۔ اس سے نہ صرف صارفین بلکہ کاروباری نظام کو بھی بہت سے خطرات لاحق ہیں۔ دوسری طرف، جب سسٹم لیول انفارمیشن سیکیورٹی کا واقعہ ہوتا ہے، تو اسے اپ ڈیٹ کرنا اور غلطیوں کو ٹھیک کرنا بہت مشکل ہوتا ہے۔

سروے اور جائزوں کے مطابق، اوپن سورس سافٹ ویئر کے ساتھ مسلسل مسئلہ سیکورٹی کی خامیوں کی بڑھتی ہوئی تعداد اور بہت سی کمزوریاں ہیں جن پر عمل درآمد کرنے کے لیے ایک قابل اور ذمہ دار ادارے کی کمی کی وجہ سے پیچ نہیں ہیں۔ اس سے پہلے کہ کوئی پیچ ہو، ہیکرز ان کمزوریوں کا فائدہ اٹھا سکتے ہیں۔

اوپن سورس سافٹ ویئر کے ساتھ ایک اور مسئلہ سیکیورٹی کی سطح کو کنٹرول کرنے اور اس کا اندازہ لگانے میں دشواری ہے کیونکہ سورس کوڈ بہت سارے مختلف صارفین کے ذریعہ تیار کیا جاتا ہے، اور حتیٰ کہ ممکنہ طور پر اس میں جاسوسی کوڈ ہوتا ہے جس میں جان بوجھ کر نقصان دہ مقاصد کے لیے معلومات اکٹھی کی جاتی ہیں۔

نفاذ اور آپریشن میں خطرات

تمام اوپن سورس سافٹ ویئر میں کمرشل سافٹ ویئر کی طرح تفصیلی اور مکمل انسٹالیشن اور آپریشن کی ہدایات نہیں ہیں، جو عمل درآمد اور آپریشن کے عمل میں مشکلات کا باعث ہوں گی، خاص طور پر عام غلطیوں کی وضاحت کے بغیر اور انہیں کیسے ہینڈل کیا جائے، جو عمل درآمد کے ابتدائی مراحل میں مسائل اور آپریشن کے دوران خطرات کا باعث بنیں گے۔ مزید یہ کہ، نفاذ کے لیے بنیادی ڈھانچے کی لاگت کو بہتر نہیں بنایا گیا ہے، جس کی وجہ سے اخراجات میں اضافہ ہوتا ہے۔

ناقص مطابقت اور کسی بھی وقت کریش ہو سکتا ہے۔

کچھ اوپن سورس سافٹ ویئر استحکام کی ضمانت نہیں دے سکتے ہیں اور اس میں کیڑے، دوسرے سافٹ ویئر یا پلیٹ فارمز کے ساتھ ناقص مطابقت ہے۔ سافٹ ویئر کے استعمال میں مشکلات کا باعث بنتا ہے اور کسی بھی وقت سنگین مسائل کا سامنا بھی ہو سکتا ہے۔

یاد رہے کہ 2013 میں امریکی حکومت کے Healthcare.gov سسٹم نے اوپن سورس کوڈ استعمال کیا تھا، ویب سائٹ نے لانچنگ کے 2 گھنٹے بعد کام کرنا چھوڑ دیا جب ٹریفک تقریباً 5 گنا بڑھ گئی، پھر سورس کوڈ سے پیدا ہونے والے مسائل کی وجہ سے اسے بند کرنا پڑا، اہم تکنیکی عہدوں پر پروڈکٹ ڈیولپمنٹ کا تجربہ نہیں تھا۔

Healthcare.gov واقعہ سے پتہ چلتا ہے کہ اگر ڈیولپمنٹ، آپریشن اور ایکسپلائیٹیشن یونٹ میں نظام کی گہری سمجھ نہ ہو تو سنگین واقعات کسی بھی وقت رونما ہو سکتے ہیں۔ اس کی وجہ سے واقعے کو سنبھالنے میں کافی وقت لگتا ہے، یا اسے ٹھیک کرنے میں بھی ناکامی ہوتی ہے، جس کی وجہ سے گاہک کا ڈیٹا ضائع ہو سکتا ہے، معلومات کا رساؤ... بنیادی یونٹ کی ساکھ کو بہت متاثر کرتا ہے۔

ضرورت کے مطابق اپ گریڈ اور توسیع کرنا مشکل ہے۔

اوپن سورس سافٹ ویئر آن لائن دستیاب ہے، اس لیے اوپن سورس سافٹ ویئر حاصل کرنے والے عملے کو سسٹم کی گہری سمجھ نہیں ہے۔ لہذا، جب بہت سے گاہکوں کی طرف سے حسب ضرورت کی درخواستیں ہوں گی، تو اسے تبدیل کرنا اور گاہک کی ضروریات کو پورا کرنا بہت مشکل ہوگا۔

سست کارکردگی

بہت سے اوپن سورس سافٹ ویئر کی کارکردگی بند سورس کے مقابلے میں بہت سست ہے۔ کیونکہ اوپن سورس کوڈ میں، لامحالہ بے کار کوڈ اور فنکشنز ہوتے ہیں، جو معمول سے زیادہ سسٹم کے وسائل پر قابض ہوں گے اور سسٹم کو آہستہ چلائیں گے۔

صارف برادری پر تعاون اور انحصار کا فقدان

کچھ اوپن سورس سافٹ ویئر تعاون یافتہ نہیں ہیں یا کمرشل سافٹ ویئر سے زیادہ محدود حمایت رکھتے ہیں، اور اگرچہ اوپن سورس فری سافٹ ویئر ڈویلپمنٹ کمیونٹی کی طرف سے تعاون کیا جاتا ہے، لیکن سپورٹ کے معیار کے لیے کوئی واضح عزم نہیں ہے۔

دوسری طرف، کچھ اوپن سورس سافٹ ویئر برقرار رکھنے اور تیار کرنے کے لیے صارف برادری پر منحصر ہے۔ اگر کمیونٹی ترقی نہیں کرتی ہے یا وینڈر اپنی کاروباری حکمت عملی کو تبدیل کر سکتا ہے اور کسی بھی وقت پراجیکٹ کو ختم کر سکتا ہے، تو صارفین کو فیچرز، استحکام سے متعلق مسائل کا سامنا کرنا پڑ سکتا ہے یا سافٹ ویئر کا استعمال جاری رکھنے سے بھی قاصر ہو سکتا ہے اور انہیں سافٹ ویئر کے دوسرے متبادل تلاش کرنا پڑ سکتے ہیں۔

بڑے سسٹمز یا بنیادی، بنیادی سافٹ ویئر کے ساتھ، متبادل پر بہت زیادہ وسائل خرچ ہوں گے یا ناممکن ہو گا اور بہت زیادہ نقصان ہو گا... یہ ایک مہنگا خطرے کا سبق بھی ہے اور بہت سی کمپنیوں، کاروباروں اور حکومتوں کو بھی دکھی بنا دیتا ہے جب RedHat اپنے آغاز کے تقریباً 20 سال بعد اوپن سورس پروجیکٹ پروجیکٹ Centos کو ختم کر دیتا ہے اور 2021 میں CentOS Linux 8 ورژن فراہم کرنا بند کر دیتا ہے۔

چونکہ سرورز کے لیے آپریٹنگ سسٹم میں بہت سے سافٹ ویئر سسٹمز اور طویل مدتی خدمات کی فراہمی ہوتی ہے، اس لیے تبدیلی بہت پیچیدہ ہے، اور بہت سے خصوصی نظاموں کو تبدیل نہیں کیا جا سکتا۔ یہاں تک کہ میڈیکل کے شعبے میں بھی، اوپن سورس پروجیکٹس کا اچانک خاتمہ ہوا ہے، جیسا کہ یو ایس ڈیپارٹمنٹ آف ہیلتھ اینڈ ہیومن سروسز نیشنل گارڈ کا VistA پروجیکٹ، جو 2015 میں اوپن سورس سے کلوزڈ سورس میں تبدیل ہوا، یا اوپن سورس پروجیکٹ میرتھ کنیکٹ، جسے میرتھ کارپوریشن نے نجی کمپنی کو فروخت کیا اور پھر اسے بھی بند سورس میں تبدیل کردیا۔

سافٹ ویئر کاپی رائٹ کے تنازعات ہونے کا امکان ہے۔

کچھ اوپن سورس سافٹ ویئر میں قانونی عناصر شامل ہو سکتے ہیں، بشمول کاپی رائٹ کی خلاف ورزی یا لائسنس کا غلط استعمال۔ ایسے سافٹ ویئر کا استعمال صارف کے لیے قانونی مسائل کا باعث بن سکتا ہے۔

باو انہ