Множество рисков при использовании открытого исходного кода

Риски безопасности

Именно этот фактор предприятия часто ставят на первое место при выборе программного обеспечения для цифровой трансформации своей деятельности. Потому что выбор небезопасного программного обеспечения будет иметь огромные последствия для всей деятельности предприятия. Особенно это касается программного обеспечения с открытым исходным кодом, которое находится в открытом доступе в Интернете, что позволяет хакерам легко исследовать, анализировать уязвимости и быстро распространять их. Это создает множество рисков не только для пользователей, но и для самой бизнес-системы. С другой стороны, если произойдет инцидент информационной безопасности на системном уровне, будет очень сложно обновить и исправить ошибки.

Согласно опросам и оценкам, постоянной проблемой программного обеспечения с открытым исходным кодом является растущее количество ошибок безопасности и множество уязвимостей, которые не имеют исправлений из-за отсутствия компетентной и ответственной организации. До появления исправления хакеры смогли воспользоваться этой уязвимостью.

Еще одной проблемой программного обеспечения с открытым исходным кодом является сложность контроля и оценки уровня безопасности, поскольку исходный код разрабатывается слишком большим количеством разных пользователей и даже потенциально содержит шпионский код, содержащий вирусы для преднамеренного сбора информации в вредоносных целях.

Риски при внедрении и эксплуатации

Не все программное обеспечение с открытым исходным кодом имеет подробные и полные инструкции по установке и эксплуатации, как коммерческое программное обеспечение, что вызовет трудности в процессе внедрения и эксплуатации. В частности, нет описания распространенных ошибок и того, как с ними бороться, поэтому будут проблемы на ранних этапах внедрения и риски во время эксплуатации. Кроме того, стоимость инфраструктуры для развертывания не оптимизирована, что приводит к увеличению затрат.

Плохая совместимость и возможность сбоя в любой момент

Некоторое программное обеспечение с открытым исходным кодом может не гарантировать стабильность и содержать ошибки, плохую совместимость с другим программным обеспечением или платформами. Это приводит к трудностям в использовании программного обеспечения и даже может вызвать серьезные проблемы в любой момент.

Напомним, что в 2013 году система Healthcare.gov правительства США использовала открытый исходный код, сайт перестал работать через 2 часа после запуска, когда трафик вырос почти в 5 раз, затем его пришлось закрыть из-за проблем, возникших в исходном коде, на важных технических должностях отсутствовал опыт разработки продуктов.

Как показывает инцидент с Healthcare.gov, серьезные инциденты могут произойти в любой момент, если подразделения разработки, эксплуатации и эксплуатации не обладают глубоким пониманием системы. Это приводит к длительному времени устранения неполадок, даже к невозможности их устранения, что может привести к потере данных клиентов, утечке информации... и существенно повлиять на репутацию материнской компании.

Трудно модернизировать и расширять по мере необходимости

Программное обеспечение с открытым исходным кодом доступно в Интернете, поэтому сотрудники, внедряющие программное обеспечение с открытым исходным кодом, не имеют глубокого понимания системы. Поэтому, когда от многих клиентов поступают запросы на индивидуальную настройку, будет очень сложно вносить изменения и удовлетворять их требования.

Низкая производительность

Многие программы с открытым исходным кодом работают гораздо медленнее, чем программы с закрытым исходным кодом. Потому что в открытом исходном коде неизбежно наличие избыточного кода и функций, которые будут потреблять больше системных ресурсов, чем обычно, и замедлять работу системы.

Отсутствие поддержки и зависимость от сообщества пользователей

Некоторое программное обеспечение с открытым исходным кодом не поддерживается или имеет более ограниченную поддержку, чем коммерческое программное обеспечение, и, хотя оно поддерживается сообществом разработчиков свободного программного обеспечения с открытым исходным кодом, нет четкой приверженности качеству поддержки.

С другой стороны, поддержка и развитие некоторого программного обеспечения с открытым исходным кодом зависит от сообщества пользователей. Если сообщество не будет расти или поставщик изменит свою бизнес-стратегию и может в любой момент прекратить проект, пользователи могут столкнуться с проблемами с функциями, стабильностью или даже не смогут продолжать использовать программное обеспечение и будут вынуждены искать альтернативу.

В случае больших систем или основного, базового программного обеспечения замена потребует больших затрат ресурсов или будет невозможной и нанесет большой ущерб... Это также дорогостоящий урок риска, который также сделает многие компании, предприятия и правительства несчастными, когда RedHat завершит проект с открытым исходным кодом Project Centos после почти 20 лет его создания и прекратит поставлять версию CentOS Linux 8 в 2021 году.

Поскольку операционная система для серверов имеет множество программных систем и долгосрочное предоставление услуг, преобразование очень сложно, и многие конкретные системы не могут быть преобразованы. Даже в секторе здравоохранения ранее случались случаи внезапного прекращения проектов с открытым исходным кодом, например, проект Национальной гвардии VistA Министерства здравоохранения и социальных служб США, перешедший с открытого исходного кода на закрытый в 2015 году, или проект с открытым исходным кодом Mirth Connect, проданный частной компании корпорацией Mirth Corporation, а затем также перешедший на закрытый исходный код.

Вероятны споры об авторских правах на программное обеспечение.

Некоторое программное обеспечение с открытым исходным кодом может содержать юридические элементы, включая нарушение авторских прав или ненадлежащее использование лицензии. Использование такого программного обеспечения может повлечь за собой юридические проблемы для пользователя.

Бао Ань