ความเสี่ยงมากมายเมื่อใช้โค้ดโอเพนซอร์ส

ความเสี่ยงด้านความปลอดภัย

นี่คือปัจจัยที่ธุรกิจมักให้ความสำคัญเป็นอันดับแรกเมื่อพิจารณาเลือกใช้ซอฟต์แวร์เพื่อเปลี่ยนแปลงการดำเนินงานสู่ดิจิทัล เพราะการเลือกใช้ซอฟต์แวร์ที่ไม่ปลอดภัยจะส่งผลกระทบอย่างใหญ่หลวงต่อกิจกรรมทางธุรกิจทั้งหมด โดยเฉพาะอย่างยิ่งกับโค้ดโอเพนซอร์ส ซอฟต์แวร์จะเผยแพร่สู่สาธารณะทางออนไลน์ ดังนั้นแฮกเกอร์จึงสามารถค้นคว้า วิเคราะห์ช่องโหว่ และแพร่กระจายช่องโหว่เหล่านั้นได้อย่างรวดเร็ว สิ่งนี้ไม่เพียงแต่ก่อให้เกิดความเสี่ยงต่อผู้ใช้เท่านั้น แต่ยังรวมถึงระบบธุรกิจเองด้วย ในทางกลับกัน เมื่อมีเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลในระดับระบบ การอัปเดตและแก้ไขข้อผิดพลาดจะเป็นเรื่องยากมาก

ตามการสำรวจและการประเมิน พบว่าปัญหาที่เกิดขึ้นอย่างต่อเนื่องของซอฟต์แวร์โอเพนซอร์สคือข้อผิดพลาดด้านความปลอดภัยที่เพิ่มมากขึ้นและช่องโหว่จำนวนมากที่ไม่มีการแก้ไขเนื่องจากขาดหน่วยงานที่มีความสามารถและรับผิดชอบ ก่อนที่จะมีแพทช์ แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้

ปัญหาอีกประการหนึ่งที่เกิดกับซอฟต์แวร์โอเพนซอร์สคือความยากลำบากในการควบคุมและประเมินระดับความปลอดภัย เนื่องจากโค้ดต้นฉบับถูกพัฒนาขึ้นโดยผู้ใช้จำนวนมาก และอาจมีโค้ดสปายที่มีไวรัสอยู่ภายในเพื่อรวบรวมข้อมูลโดยเจตนาเพื่อจุดประสงค์ที่เป็นอันตรายก็ได้

ความเสี่ยงในการดำเนินการและการดำเนินงาน

ซอฟต์แวร์โอเพนซอร์สไม่ได้มีคำแนะนำการติดตั้งและการใช้งานที่ละเอียดและครบถ้วนเหมือนซอฟต์แวร์เชิงพาณิชย์ทั้งหมด ซึ่งจะทำให้กระบวนการใช้งานและการใช้งานเกิดความยากลำบาก โดยเฉพาะอย่างยิ่ง ไม่มีคำอธิบายเกี่ยวกับข้อผิดพลาดทั่วไปและวิธีการจัดการข้อผิดพลาดเหล่านี้ จึงอาจเกิดปัญหาในช่วงเริ่มต้นการใช้งานและความเสี่ยงระหว่างการใช้งาน ยิ่งไปกว่านั้น ต้นทุนโครงสร้างพื้นฐานในการปรับใช้ยังไม่ได้รับการปรับให้เหมาะสม ส่งผลให้ต้นทุนเพิ่มขึ้น

ความเข้ากันได้ไม่ดีและอาจเกิดข้อผิดพลาดได้ตลอดเวลา

ซอฟต์แวร์โอเพนซอร์สบางตัวอาจไม่รับประกันความเสถียรและอาจมีข้อบกพร่อง รวมถึงความเข้ากันได้ไม่ดีกับซอฟต์แวร์หรือแพลตฟอร์มอื่น ส่งผลให้เกิดความยากลำบากในการใช้งานซอฟต์แวร์และอาจก่อให้เกิดปัญหาร้ายแรงได้ตลอดเวลา

จำไว้ว่าระบบ Healthcare.gov ของรัฐบาลสหรัฐอเมริกาในปี 2013 ได้ใช้โค้ดโอเพนซอร์ส ทำให้เว็บไซต์หยุดทำงานหลังจากเปิดใช้งานได้ 2 ชั่วโมง เนื่องจากมีปริมาณการเข้าชมเพิ่มขึ้นเกือบ 5 เท่า จากนั้นจึงต้องปิดลงเนื่องจากปัญหาที่เกิดจากโค้ดต้นฉบับ ตำแหน่งงานทางเทคนิคที่สำคัญขาดประสบการณ์ในการพัฒนาผลิตภัณฑ์

ดังที่เหตุการณ์ในเว็บไซต์ Healthcare.gov แสดงให้เห็น เหตุการณ์ร้ายแรงสามารถเกิดขึ้นได้ทุกเมื่อหากหน่วยงานพัฒนา ปฏิบัติการ และใช้ประโยชน์ขาดความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบ ส่งผลให้เกิดเวลาแก้ไขปัญหาที่ยาวนาน จนไม่สามารถแก้ไขได้ ซึ่งอาจทำให้ข้อมูลลูกค้าสูญหาย รั่วไหล... ส่งผลเสียต่อชื่อเสียงของบริษัทแม่เป็นอย่างมาก

ยากที่จะอัพเกรดและขยายตามความต้องการ

ซอฟต์แวร์โอเพนซอร์สนั้นมีอยู่บนอินเทอร์เน็ต ดังนั้นบุคลากรที่ใช้ซอฟต์แวร์โอเพนซอร์สจึงไม่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับระบบ ดังนั้นเมื่อมีคำขอปรับแต่งจากลูกค้าจำนวนมาก การเปลี่ยนแปลงและตอบสนองความต้องการของลูกค้าจึงเป็นเรื่องยากมาก

ประสิทธิภาพการทำงานช้า

ซอฟต์แวร์โอเพ่นซอร์สหลายตัวมีประสิทธิภาพการทำงานช้ากว่าซอฟต์แวร์ซอร์สปิดมาก เนื่องจากในโค้ดโอเพนซอร์ส ย่อมต้องมีโค้ดและฟังก์ชันที่ซ้ำซ้อน ซึ่งจะกินทรัพยากรระบบมากกว่าปกติ และทำให้ระบบทำงานช้าลง

ขาดการสนับสนุนและการพึ่งพาชุมชนผู้ใช้

ซอฟต์แวร์โอเพ่นซอร์สบางตัวไม่ได้รับการสนับสนุนหรือมีการสนับสนุนที่จำกัดมากกว่าซอฟต์แวร์เชิงพาณิชย์ และถึงแม้จะได้รับการสนับสนุนจากชุมชนนักพัฒนาซอฟต์แวร์โอเพ่นซอร์สฟรี แต่ก็ไม่มีความมุ่งมั่นที่ชัดเจนต่อคุณภาพของการสนับสนุน

ในทางกลับกัน ซอฟต์แวร์โอเพนซอร์สบางตัวต้องพึ่งพาชุมชนผู้ใช้ในการบำรุงรักษาและพัฒนา หากชุมชนไม่เติบโตหรือผู้จำหน่ายเปลี่ยนกลยุทธ์ทางธุรกิจและอาจยุติโครงการได้ตลอดเวลา ผู้ใช้ก็อาจประสบปัญหาเกี่ยวกับฟีเจอร์ ความเสถียร หรืออาจไม่สามารถใช้ซอฟต์แวร์ต่อไปได้และต้องมองหาทางเลือกอื่น

หากใช้ระบบหรือซอฟต์แวร์หลักหรือซอฟต์แวร์พื้นฐานที่มีขนาดใหญ่ การเปลี่ยนใหม่จะทำให้สิ้นเปลืองทรัพยากรจำนวนมาก หรือทำไม่ได้เลยและก่อให้เกิดความเสียหายอย่างใหญ่หลวง... นี่ถือเป็นบทเรียนความเสี่ยงที่มีราคาแพงและยังทำให้บริษัท ธุรกิจ และรัฐบาลหลายแห่งต้องทุกข์ใจเมื่อ RedHat ยุติโครงการโอเพนซอร์ส Project Centos หลังจากก่อตั้งมาเกือบ 20 ปี และหยุดให้บริการ CentOS Linux เวอร์ชัน 8 ในปี 2021

เนื่องจากระบบปฏิบัติการสำหรับเซิร์ฟเวอร์มีระบบซอฟต์แวร์จำนวนมากและต้องมีการเตรียมการบริการระยะยาว การแปลงจึงมีความซับซ้อนมาก และไม่สามารถแปลงระบบเฉพาะหลายๆ ระบบได้ แม้แต่ในภาคส่วนการดูแลสุขภาพ โครงการโอเพนซอร์สก็เคยถูกยุติอย่างกะทันหันมาก่อน เช่น โครงการ VistA ของกองกำลังป้องกันประเทศของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา ที่เปลี่ยนจากโอเพนซอร์สไปเป็นซอร์สปิดในปี 2015 หรือโครงการโอเพนซอร์ส Mirth Connect ที่ถูกขายให้กับบริษัทเอกชนโดย Mirth Corporation จากนั้นจึงเปลี่ยนกลับไปเป็นซอร์สปิดอีกด้วย

ข้อพิพาทเรื่องลิขสิทธิ์ซอฟต์แวร์มีแนวโน้มที่จะเกิดขึ้น

ซอฟต์แวร์โอเพนซอร์สบางตัวอาจมีองค์ประกอบทางกฎหมาย เช่น การละเมิดลิขสิทธิ์หรือการใช้งานใบอนุญาตโดยไม่เหมาะสม การใช้ซอฟต์แวร์ดังกล่าวอาจทำให้ผู้ใช้มีปัญหาทางกฎหมายได้

บาว อันห์