هناك العديد من المخاطر عند استخدام الكود مفتوح المصدر

المخاطر الأمنية

وهذا هو العامل الذي تضعه الشركات في أغلب الأحيان في المقام الأول عند التفكير في اختيار البرامج لتحويل عملياتها رقميًا. لأن اختيار البرامج غير الآمنة سيكون له عواقب وخيمة على كافة أنشطة الأعمال. وخاصة مع الكود مفتوح المصدر، فإن البرنامج متاح للعامة عبر الإنترنت حتى يتمكن المتسللون من البحث بسهولة وتحليل نقاط الضعف ونشرها بسرعة. وهذا لا يشكل مخاطر كبيرة على المستخدمين فحسب، بل وعلى نظام الأعمال نفسه أيضًا. من ناحية أخرى، عندما يكون هناك حادث أمن معلومات على مستوى النظام، فسيكون من الصعب للغاية تحديث الأخطاء وإصلاحها.

وبحسب الاستطلاعات والتقييمات، فإن المشكلة المستمرة مع البرمجيات مفتوحة المصدر هي العدد المتزايد من الأخطاء الأمنية والعديد من الثغرات التي ليس لها تصحيحات بسبب عدم وجود وحدة مختصة ومسؤولة. قبل أن يتوفر التصحيح، كان المتسللون قادرين على استغلال هذه الثغرة الأمنية.

هناك مشكلة أخرى مرتبطة بالبرمجيات مفتوحة المصدر وهي صعوبة التحكم في مستوى الأمان وتقييمه لأن الكود المصدر يتم تطويره من قبل العديد من المستخدمين المختلفين، وربما يحتوي حتى على كود تجسس يحتوي على فيروسات لجمع المعلومات عمدًا لأغراض ضارة.

المخاطر في التنفيذ والتشغيل

لا تحتوي جميع البرامج مفتوحة المصدر على تعليمات تثبيت وتشغيل مفصلة وكاملة مثل البرامج التجارية، مما قد يسبب صعوبات في عملية التنفيذ والتشغيل. على وجه الخصوص، لا يوجد وصف للأخطاء الشائعة وكيفية التعامل معها، لذلك ستكون هناك مشاكل في المراحل المبكرة من التنفيذ ومخاطر أثناء التشغيل. علاوة على ذلك، فإن تكلفة البنية التحتية اللازمة للنشر ليست مثالية، مما يتسبب في زيادة التكاليف.

التوافق ضعيف وقد يتعطل في أي وقت

قد لا تضمن بعض البرامج مفتوحة المصدر الاستقرار وقد تحتوي على أخطاء وتوافق ضعيف مع البرامج أو المنصات الأخرى. ويؤدي هذا إلى صعوبات في استخدام البرنامج وقد يسبب مشاكل خطيرة في أي وقت.

يذكر أن نظام Healthcare.gov التابع للحكومة الأمريكية في عام 2013 استخدم كودًا مفتوح المصدر، وتوقف الموقع عن العمل بعد ساعتين من إطلاقه عندما زاد عدد الزيارات بنحو 5 مرات، ثم كان لا بد من إغلاقه بسبب المشاكل الناجمة عن كود المصدر، وكانت المناصب الفنية المهمة تفتقر إلى الخبرة في تطوير المنتجات.

وكما يظهر من حادث Healthcare.gov، فإن حوادث خطيرة قد تقع في أي وقت إذا كانت وحدات التطوير والتشغيل والاستغلال تفتقر إلى فهم عميق للنظام. ويؤدي هذا إلى أوقات طويلة لاستكشاف الأخطاء وإصلاحها، وحتى عدم القدرة على الإصلاح، مما قد يتسبب في فقدان بيانات العملاء، وتسرب المعلومات... مما يؤثر بشكل كبير على سمعة الشركة الأم.

من الصعب الترقية والتوسع حسب الحاجة

تتوفر البرمجيات مفتوحة المصدر عبر الإنترنت، وبالتالي فإن الموظفين الذين يتبنون البرمجيات مفتوحة المصدر ليس لديهم فهم عميق للنظام. لذلك، عندما تكون هناك طلبات تخصيص من العديد من العملاء، فسيكون من الصعب جدًا تغيير متطلبات العملاء وتلبيتها.

الأداء البطيء

تعتبر العديد من البرامج مفتوحة المصدر أبطأ بكثير في الأداء من البرامج مغلقة المصدر. لأنه في الكود مفتوح المصدر، من المحتم أن يكون هناك كود ووظائف زائدة عن الحاجة، مما سيشغل موارد النظام أكثر من المعتاد ويؤدي إلى تشغيل النظام ببطء.

عدم وجود الدعم والاعتماد على مجتمع المستخدمين

بعض البرامج مفتوحة المصدر غير مدعومة أو تتمتع بدعم أكثر محدودية من البرامج التجارية، وعلى الرغم من دعمها من قبل مجتمع تطوير البرمجيات الحرة مفتوحة المصدر، إلا أنه لا يوجد التزام واضح بجودة الدعم.

من ناحية أخرى، تعتمد بعض البرامج مفتوحة المصدر على مجتمع المستخدمين في الحفاظ عليها وتطويرها. إذا لم ينمو المجتمع أو قام البائع بتغيير استراتيجية أعماله وقد ينهي المشروع في أي وقت، فقد يواجه المستخدمون مشكلات مع الميزات أو الاستقرار، أو حتى قد لا يتمكنون من الاستمرار في استخدام البرنامج ويضطرون إلى البحث عن بديل.

مع الأنظمة الكبيرة أو البرامج الأساسية الأساسية، فإن الاستبدال سيكلف الكثير من الموارد أو يكون مستحيلاً ويسبب أضراراً كبيرة... وهذا أيضاً درس مكلف في المخاطرة ويجعل العديد من الشركات والمؤسسات والحكومات بائسة عندما تنهي RedHat مشروع المصدر المفتوح Project Centos بعد ما يقرب من 20 عاماً من إنشائه وتتوقف عن توفير إصدار CentOS Linux 8 في عام 2021.

نظرًا لأن نظام التشغيل الخاص بالخوادم يحتوي على العديد من أنظمة البرامج وتوفير الخدمة على المدى الطويل، فإن عملية التحويل معقدة للغاية، ولا يمكن تحويل العديد من الأنظمة المحددة. حتى في قطاع الرعاية الصحية، حدث إنهاء مفاجئ لمشاريع مفتوحة المصدر من قبل، مثل مشروع VistA التابع للحرس الوطني الأمريكي الذي تحول من المصدر المفتوح إلى المصدر المغلق في عام 2015 أو مشروع المصدر المفتوح Mirth Connect الذي تم بيعه لشركة خاصة من قبل Mirth Corporation ثم التحول أيضًا إلى المصدر المغلق.

من المحتمل أن تحدث نزاعات بشأن حقوق الطبع والنشر الخاصة بالبرمجيات.

قد تحتوي بعض البرامج مفتوحة المصدر على عناصر قانونية، بما في ذلك انتهاك حقوق النشر أو الاستخدام غير السليم للترخيص. قد يؤدي استخدام مثل هذه البرامج إلى حدوث مشاكل قانونية للمستخدم.

باو آنه