Bezmaksas vai atvērtā pirmkoda risinājumu izmantošana IT tirgū parasti tiek saistīta ar tādām priekšrocībām kā izmaksu samazināšana un elastība, taču virkne gadījumu ir radījuši bažas, īpaši attiecībā uz drošību, lēmumā par šo sistēmu ieviešanu. Viens no jaunākajiem notikumiem šajā sakarā bija maija sākumā saņemtais apstiprinājums par atvērtā pirmkoda programmatūras bibliotēkas "easyjson" iesaistīšanos Krievijas grupas VK izstrādātājos, kuras sniegums un atpazīstamība šajā valstī tiek salīdzināta ar Facebook. Tā kā bibliotēka tiek plaši izmantota tādos kritiskos projektos kā Kubernetes, Istio un Grafana, pastāv bažas, ka tā varētu tikt apdraudēta ģeopolitiskiem mērķiem, izmantojot spiegošanu vai kiberuzbrukumus, īpaši tādās jutīgās nozarēs kā aizsardzība un finanses.
Rodrigo Gazola, ADDEE, uzņēmuma, kas IT pārvaldības risinājumu tirgū darbojas jau 30 gadus, izpilddirektors un dibinātājs, uzskata, ka “easyjson” gadījums ir tikai vēl viens piemērs, kas pastiprina uzņēmumu bažas par atvērtā pirmkoda risinājumiem. “Tas, ka šīs tehnoloģiskās struktūras ir publiskas, ļaujot ikvienam (tostarp uzbrucējiem) tās pētīt un meklēt ievainojamības, ir būtisks riska faktors, jo īpaši tāpēc, ka lielākā daļa atvērtā pirmkoda risinājumu nepiedāvā bezmaksas oficiālu atbalstu, kas kritiskās situācijās var atstāt uzņēmumus pilnīgi bezpalīdzīgus, paļaujoties tikai uz forumiem un kopienu,” viņš norāda.
Gazola min citus nesenus gadījumus, kas saistīti ar atvērtā pirmkoda programmām. Pagājušā gada decembrī Ultralytics YOLO projekts, atvērtā pirmkoda mākslīgā intelekta bibliotēka, tika apdraudēts, izmantojot GitHub Actions automatizācijas skriptu ievainojamību. Uzbrucēji izmantoja šo trūkumu, lai ievadītu ļaunprātīgu kodu programmatūras izplatītajās versijās. Iepriekš, 2024. gada oktobrī, kibernoziedznieki NPM repozitorijā publicēja simtiem ļaunprātīgu pakotņu, izmantojot nosaukumus, kas līdzīgi likumīgu bibliotēku nosaukumiem (metode, kas pazīstama kā typosquatting). Mērķis bija apmānīt izstrādātājus, lai tie instalētu šīs apdraudētās pakotnes, ļaujot ļaunprātīgam kodam darboties viņu sistēmās.
Pēc viņa teiktā, šis satraucošais scenārijs ir izraisījis Brazīlijas uzņēmumu pieprasījuma pieaugumu pēc risinājumiem, ko piedāvā ražotāji, kas atzīti par drošiem un ekonomiskiem. Galu galā, izvēloties bezmaksas vai atvērtā pirmkoda rīkus, organizācijām ir jātiek galā ar sarežģītību, kas saistīta ar lielas daļas sistēmu konfigurācijas izstrādi pašām, kas patērē laiku un enerģiju apmaiņā pret it kā ieguvumu, samazinot par risinājumu maksātās galīgās izmaksas. Ņemot vērā, ka papildus tam joprojām jāņem vērā mitināšanas un uzturēšanas izmaksas, ja šīs atvērtās platformas rada arī noplūdes risku, izmaksu un ieguvumu attiecība ievērojami pasliktinās.
Vadītājs apgalvo, ka ir pamanījis šo ražotāju meklēšanas kustību IT pakalpojumu sniedzēju tirgū, kas pazīstami kā MSP, pateicoties tādu risinājumu kā HaloPSA un N-Able atvērtībai, kas abi Brazīlijā tiek ieviesti, pateicoties ekskluzīvām partnerībām starp ADDEE un globāliem zīmoliem. Pēc Gazola teiktā, fakts, ka produkts tiek pārdots pilnībā vietējā valūtā, novērš dolāra ietekmi, piedāvājot finansiālu paredzamību tirgū, kas ir ļoti atkarīgs no ilgtermiņa līgumiem un atkārtotiem ieņēmumiem.
“Papildus tam, ka uzņēmumi tiek atbrīvoti no risinājumu konfigurēšanas uzdevuma un bažām par mitināšanas un uzturēšanas izmaksām, tādi partneri kā HaloPSA un N-Able nodrošina, ka uzņēmumi nerodas pārtraukumiem, ko rada jebkāda veida atvērtu un neaizsargātu tehnoloģiju ļaunprātīga izmantošana,” viņš skaidro.
ADDEE izpilddirektors uzsver, ka ārkārtas rīcības plānu trūkums atvērtā pirmkoda programmatūras kļūmju vai krāpniecības gadījumā ir atturējis tās ieviešanu un veicinājis izturīgāku alternatīvu meklēšanu, kas atbilst budžetiem.
