D'Benotzung vu gratis oder Open-Source-Léisungen um IT-Maart gëtt normalerweis mat Virdeeler wéi Käschtereduktioun a Flexibilitéit verbonnen, awer eng Rei vu Fäll hunn Bedenken opgeworf, besonnesch wat d'Sécherheet ugeet, bei der Entscheedung, dës Systemer anzeféieren. Eng vun de leschten Entwécklungen an dëser Hisiicht war d'Bestätegung, Ufank Mee, vun der Bedeelegung vun "easyjson", enger Open-Source-Softwarebibliothéik, mat Entwéckler vun der russescher Grupp VK, där hir Leeschtung a Prominenz mat Facebook an deem Land verglach ginn. Well d'Bibliothéik a kritesche Projeten wéi Kubernetes, Istio a Grafana wäit verbreet agesat gëtt, gëtt et Suergen, datt se fir geopolitesch Zwecker duerch Spionage oder Cyberattacken kompromittéiert kéint ginn, besonnesch a sensiblen Secteuren wéi Verdeedegung a Finanzen.
Fir de Rodrigo Gazola, CEO a Grënner vun ADDEE, enger Firma, déi zënter 30 Joer um Maart fir IT-Managementléisungen aktiv ass, ass de Fall "easyjson" just en anert Beispill, dat d'Bedenken vun de Firmen iwwer Open-Source-Léisunge verstäerkt. "D'Tatsaach, datt dës technologesch Strukturen ëffentlech sinn, wat et jidderengem (och Attacker) erlaabt, se ze studéieren a Schwachstelle ze sichen, ass e grousse Risikofaktor, besonnesch well déi meescht Open-Source-Léisunge keng gratis offiziell Ënnerstëtzung ubidden, wat d'Firmen a kritesche Situatiounen komplett hëlleflos maache kann, well se nëmmen op Foren an d'Gemeinschaft ugewise sinn", seet hien.
De Gazola zitéiert aner rezent Fäll am Zesummenhang mat Open-Source-Programmer. Am leschte Dezember gouf den Ultralytics YOLO-Projet, eng Open-Source-Bibliothéik fir kënschtlech Intelligenz, duerch eng Schwachstelle an den Automatiséierungsskripte vu GitHub Actions kompromittéiert. Attacker hunn dëse Feeler ausgenotzt, fir béiswëlleg Code an verdeelt Versioune vun der Software anzesetzen. Virdrun, am Oktober 2024, hunn Cyberkrimineller Honnerte vu béiswëllege Paketen am NPM-Repository publizéiert, mat Nimm, déi ähnlech wéi legitim Bibliothéiken sinn (eng Technik, déi als Typosquatting bekannt ass). D'Zil war et, d'Entwéckler dozou ze bréngen, dës kompromittéiert Paketen z'installéieren, sou datt béiswëlleg Code op hire Systemer lafe konnt.
Laut him huet dëst besuergnësserregend Szenario zu enger Erhéijung vun der Nofro vu brasilianesche Firmen no Léisunge gefouert, déi vu Produzenten ugebuede ginn, déi als sécher an ekonomesch unerkannt sinn. Schlussendlech sinn d'Organisatiounen, wann se gratis oder Open-Source-Tools wielen, gezwongen, sech mat der Komplexitéit vun der Entwécklung vun der Konfiguratioun vun engem groussen Deel vun de Systemer selwer auszedenken, wat Zäit an Energie verbraucht am Géigenzuch fir e vermeintleche Virdeel bei der Reduktioun vun de Schlusskäschte fir d'Léisung. Wann een bedenkt, datt se zousätzlech nach ëmmer Hosting- a Maintenancekäschte berücksichtege mussen, wann dës oppe Plattformen och de Risiko vu Leaks mat sech bréngen, gëtt de Käschte-Notzen-Verhältnis däitlech a Gefor bruecht.
De Manager behaapt, dës Bewegung vun der Sich no Hiersteller um IT-Service Provider Maart, bekannt als MSPs, erkannt ze hunn, wéinst der Empfangsfäegkeet vu Léisunge wéi HaloPSA an N-Able, déi allebéid duerch exklusiv Partnerschafte tëscht ADDEE a globale Marken a Brasilien bruecht goufen. Laut Gazola eliminéiert d'Tatsaach, datt d'Produkt komplett an der lokaler Währung verkaaft gëtt, d'Expositioun géint den Dollar a bitt finanziell Berechenbarkeet an engem Maart, deen staark vun laangfristege Kontrakter an reegelméissegen Einnahmen ofhänkt.
„Nieft der Tatsaach, datt d'Entreprisen net méi vun der Aufgab vun der Konfiguratioun vu Léisungen a vun de Suergen iwwer Hosting- a Maintenancekäschte befreit ginn, suergen Partner wéi HaloPSA an N-Able dofir, datt d'Entreprisen keng Ënnerbriechungen erliewen, déi duerch iergendeng Aart vu Mëssbrauch vun oppenen an ongeschützten Technologien verursaacht ginn“, erkläert hien.
De CEO vun ADDEE betount, datt de Manktem u Noutfallpläng am Fall vu Feeler oder Bedruch mat Open-Source-Software seng Adoptioun decouragéiert an d'Sich no méi robuste Alternativen encouragéiert huet, déi an de Budgets passen.
