المخاطر الأمنية

وهذا هو العامل الذي تضعه الشركات في أغلب الأحيان في المقام الأول عند التفكير في اختيار البرامج لتحويل عملياتها رقميًا. لأن اختيار البرامج غير الآمنة سيكون له عواقب وخيمة على كافة أنشطة الأعمال. وخاصة مع وجود الكود مفتوح المصدر، فإن البرنامج متاح للعامة عبر الإنترنت حتى يتمكن المتسللون من البحث بسهولة وتحليل نقاط الضعف ونشرها بسرعة. وهذا لا يشكل مخاطر كثيرة على المستخدمين فحسب، بل على نظام الأعمال نفسه أيضًا. من ناحية أخرى، عندما يكون هناك حادث أمن معلومات على مستوى النظام، فسيكون من الصعب للغاية تحديث الأخطاء وإصلاحها.

وبحسب الاستطلاعات والتقييمات فإن المشكلة المستمرة مع البرمجيات مفتوحة المصدر تتمثل في العدد المتزايد من الأخطاء الأمنية والعديد من الثغرات التي لا يوجد لها تصحيحات بسبب عدم وجود وحدة كفؤة ومسؤولة. قبل أن يتوفر التصحيح، كان المتسللون قادرين على استغلال هذه الثغرة الأمنية.

هناك مشكلة أخرى مرتبطة بالبرمجيات مفتوحة المصدر وهي صعوبة التحكم في مستوى الأمان وتقييمه لأن الكود المصدر يتم تطويره من قبل العديد من المستخدمين المختلفين، وربما يحتوي حتى على كود تجسس يحتوي على فيروسات لجمع المعلومات عمدًا لأغراض ضارة.

المخاطر في التنفيذ والتشغيل

لا تحتوي جميع البرامج مفتوحة المصدر على تعليمات تثبيت وتشغيل مفصلة وكاملة مثل البرامج التجارية، مما قد يسبب صعوبات في عملية التنفيذ والتشغيل. وعلى وجه الخصوص، لا يوجد وصف للأخطاء الشائعة وكيفية التعامل معها، وبالتالي ستكون هناك مشاكل في المراحل المبكرة من التنفيذ ومخاطر أثناء التشغيل. علاوة على ذلك، فإن تكلفة البنية التحتية للنشر ليست مثالية، مما يتسبب في زيادة التكاليف.

التوافق ضعيف وقد يتعطل في أي وقت

قد لا تضمن بعض البرامج مفتوحة المصدر الاستقرار وقد تحتوي على أخطاء وتوافق ضعيف مع البرامج أو المنصات الأخرى. ويؤدي هذا إلى صعوبات في استخدام البرنامج، بل وقد يسبب مشاكل خطيرة في أي وقت.

يذكر أن نظام Healthcare.gov التابع للحكومة الأمريكية في عام 2013 استخدم كودًا مفتوح المصدر، وتوقف الموقع عن العمل بعد ساعتين من إطلاقه عندما زاد عدد الزيارات بنحو 5 مرات، ثم كان لا بد من إغلاقه بسبب المشاكل الناجمة عن الكود المصدر، وكانت المناصب التقنية المهمة تفتقر إلى الخبرة في تطوير المنتجات.

وكما يظهر من حادث Healthcare.gov، فإن حوادث خطيرة يمكن أن تحدث في أي وقت إذا كانت وحدات التطوير والتشغيل والاستغلال تفتقر إلى فهم عميق للنظام. ويؤدي هذا إلى أوقات طويلة لاستكشاف الأخطاء وإصلاحها، وحتى عدم القدرة على الإصلاح، مما قد يتسبب في فقدان بيانات العملاء، وتسرب المعلومات... مما يؤثر بشكل كبير على سمعة الشركة الأم.

من الصعب الترقية والتوسع حسب الحاجة

تتوفر البرامج مفتوحة المصدر عبر الإنترنت، لذا فإن الموظفين الذين يتبنون البرامج مفتوحة المصدر ليس لديهم فهم عميق للنظام. لذلك، عندما تكون هناك طلبات تخصيص من العديد من العملاء، فسيكون من الصعب جدًا تغيير وتلبية متطلبات العملاء.

الأداء البطيء

العديد من البرامج مفتوحة المصدر أبطأ بكثير في الأداء من البرامج مغلقة المصدر. لأنه في الكود مفتوح المصدر، من المحتم أن يكون هناك كود ووظائف زائدة عن الحاجة، مما سيشغل موارد النظام أكثر من المعتاد ويجعل النظام يعمل ببطء.

عدم وجود الدعم والاعتماد على مجتمع المستخدمين

بعض البرامج مفتوحة المصدر غير مدعومة أو تتمتع بدعم أكثر محدودية من البرامج التجارية، وعلى الرغم من دعم مجتمع تطوير البرامج المجانية مفتوحة المصدر، فلا يوجد التزام واضح بجودة الدعم.

من ناحية أخرى، تعتمد بعض البرامج مفتوحة المصدر على مجتمع المستخدمين في الصيانة والتطوير. إذا لم ينمو المجتمع أو قام البائع بتغيير استراتيجية أعماله وإمكانية إنهاء المشروع في أي وقت، فقد يواجه المستخدمون مشكلات مع الميزات أو الاستقرار، أو حتى قد لا يتمكنون من الاستمرار في استخدام البرنامج ويضطرون إلى البحث عن بديل.

مع الأنظمة الكبيرة أو البرامج الأساسية، فإن الاستبدال سيكلف الكثير من الموارد أو يكون مستحيلاً ويسبب أضراراً كبيرة... وهذا أيضاً درس مكلف في المخاطرة ويجعل العديد من الشركات والمؤسسات والحكومات بائسة عندما تنهي RedHat مشروع المصدر المفتوح Project Centos بعد ما يقرب من 20 عاماً من إنشائه وتتوقف عن توفير إصدار CentOS Linux 8 في عام 2021.

نظرًا لأن نظام التشغيل الخاص بالخوادم يحتوي على العديد من أنظمة البرامج وتوفير الخدمة على المدى الطويل، فإن عملية التحويل معقدة للغاية، ولا يمكن تحويل العديد من الأنظمة المحددة. حتى في قطاع الرعاية الصحية، حدث إنهاء مفاجئ لمشاريع مفتوحة المصدر من قبل، مثل مشروع VistA التابع للحرس الوطني الأمريكي الذي تحول من المصدر المفتوح إلى المصدر المغلق في عام 2015 أو مشروع Mirth Connect مفتوح المصدر الذي تم بيعه لشركة خاصة من قبل Mirth Corporation ثم التحول أيضًا إلى المصدر المغلق.

من المحتمل أن تحدث نزاعات حول حقوق الطبع والنشر الخاصة بالبرمجيات.

قد تحتوي بعض البرامج مفتوحة المصدر على عناصر قانونية، بما في ذلك انتهاك حقوق النشر أو الاستخدام غير السليم للترخيص. قد يؤدي استخدام مثل هذه البرامج إلى مشاكل قانونية للمستخدم.

باو آنه