आईटी बाजार में मुफ्त या ओपन सोर्स समाधान (ओपन सोर्स) का उपयोग आमतौर पर हमेशा लागत में कमी और लचीलेपन जैसे लाभों से संबंधित होता है, लेकिन कई मामलों ने चिंताओं के स्तर को बढ़ा दिया है, विशेष रूप से सुरक्षा के संबंध में, इन प्रणालियों को अपनाने के निर्णय में नवीनतम घटनाओं में से एक पुष्टि थी, मई की शुरुआत में हुई, रूसी वीके समूह के डेवलपर्स के साथ एक ओपन सोर्स सॉफ्टवेयर लाइब्रेरी, “on की भागीदारी, जिसके प्रदर्शन और नायकत्व की तुलना उस देश में फेसबुक से की जाती है, क्योंकि पुस्तकालय का व्यापक रूप से उपयोग किया जाता है कुबेरनेट्स, इस्तियो और ग्राफाना जैसी महत्वपूर्ण परियोजनाओं में, साइबर हमलों, साइबर हमलों से भू-राजनीतिक वित्त के डर से समझौता किया जाता है।.
रोड्रिगो गाज़ोला, एडीडीईई के सीईओ और संस्थापक के लिए, एक कंपनी जो आईटी प्रबंधन समाधान बाजार में ३० वर्षों से काम कर रही है, “’easyjson“ का मामला सिर्फ एक है जो ओपन सोर्स समाधान के साथ कंपनियों की चिंता को मजबूत करता है। ”तथ्य यह है कि ये तकनीकी संरचनाएं सार्वजनिक हैं, किसी को भी (हमलावरों सहित) उनका अध्ययन करने और खामियों की तलाश करने की अनुमति देना एक प्रमुख जोखिम कारक है क्योंकि अधिकांश ओपन सोर्स समाधान मुफ्त आधिकारिक समर्थन प्रदान नहीं करते हैं, जो कंपनियों को गंभीर परिस्थितियों में पूरी तरह से बिना सहायता के छोड़ सकता है, केवल मंचों और थे” समुदाय पर निर्भर करता है, वे कहते हैं।.
गज़ोला ओपन सोर्स प्रोग्राम से संबंधित अन्य हालिया मामलों का हवाला देता है। पिछले साल दिसंबर में, अल्ट्रालिटिक्स YOLO प्रोजेक्ट, एक ओपन सोर्स आर्टिफिशियल इंटेलिजेंस लाइब्रेरी, GitHub एक्शन ऑटोमेशन स्क्रिप्ट में भेद्यता के माध्यम से समझौता किया गया था। हमलावरों ने दुर्भावनापूर्ण कोड को वितरित संस्करणों में इंजेक्ट करने के लिए इस दोष का फायदा उठाया। सॉफ़्टवेयर से पहले, अक्टूबर 2024 में, साइबर अपराधियों ने वैध पुस्तकालयों (टाइपोस्क्वाटिंग के रूप में जानी जाने वाली तकनीक) के समान नामों का उपयोग करके एनपीएम रिपॉजिटरी में सैकड़ों दुर्भावनापूर्ण पैकेज प्रकाशित किए थे।.
उनके अनुसार, चिंता के इस परिदृश्य ने ब्राजील की कंपनियों की मांग में वृद्धि की है सुरक्षित और किफायती होने के लिए जाने जाने वाले निर्माताओं द्वारा पेश किए गए समाधान आखिरकार, जब वे मुफ्त या ओपन सोर्स टूल के लिए विकल्प बनाते हैं, तो संगठनों को जटिलता से निपटने के लिए मजबूर किया जाता है अधिकांश प्रणालियों के विन्यास को विकसित करने के लिए खुद को, जो समाधान के लिए भुगतान की गई अंतिम लागत को कम करने में एक अनुमानित लाभ के बदले में समय और ऊर्जा की खपत करता है जबकि इसके अलावा उन्हें अभी भी होस्टिंग और रखरखाव लागत पर विचार करने की आवश्यकता है, अगर ये खुले प्लेटफॉर्म अभी भी लीक का जोखिम जोड़ते हैं, तो लागत लाभ अनुपात वास्तव में बहुत खराब है।.
कार्यकारी का दावा है कि आईटी सेवा प्रदाताओं के बाजार में निर्माताओं की खोज के इस आंदोलन का पता लगाया गया है, जिसे एमएसपी कहा जाता है, हेलोपीएसए और एन-एबल जैसे समाधानों की ग्रहणशीलता द्वारा, दोनों एडीडीईई और वैश्विक ब्रांडों के बीच विशेष साझेदारी के माध्यम से ब्राजील में लाए गए हैं गज़ोला के अनुसार, यह तथ्य कि उत्पाद पूरी तरह से स्थानीय मुद्रा में विपणन किया जाता है, डॉलर के जोखिम को समाप्त करता है, एक बाजार में वित्तीय पूर्वानुमान की पेशकश करता है जो दीर्घकालिक अनुबंधों और आवर्ती राजस्व पर बहुत अधिक निर्भर करता है।.
“कंपनियों को समाधानों को कॉन्फ़िगर करने के कार्य से, होस्टिंग और रखरखाव लागत के बारे में चिंताओं से मुक्त करने के अलावा, हेलोपीएसए और एन-एबल जैसे भागीदार यह सुनिश्चित करते हैं कि कंपनियों को खुली प्रौद्योगिकियों के किसी भी प्रकार के दुरुपयोग और बिना-” सुरक्षा के कारण रुकावट न हो, वह बताते हैं।.
एडीडीईई के सीईओ इस बात पर जोर देते हैं कि ओपन सोर्स कार्यक्रमों से होने वाली विफलताओं या घोटालों के मामले में आकस्मिक योजनाओं की कमी ने उन्हें अपनाने को हतोत्साहित किया है और बजट में फिट होने वाले अधिक लचीले विकल्पों की खोज को प्रोत्साहित किया है।.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文