การใช้โซลูชันฟรีหรือโอเพ่นซอร์ส (โอเพ่นซอร์ส) ในตลาดไอทีมักจะเกี่ยวข้องกับผลประโยชน์เช่นการลดต้นทุนและความยืดหยุ่นเสมอ แต่มีหลายกรณีที่ทําให้ระดับความกังวลเพิ่มขึ้นโดยเฉพาะอย่างยิ่งเกี่ยวกับความปลอดภัยในการตัดสินใจนําระบบเหล่านี้มาใช้ หนึ่งในเหตุการณ์ล่าสุดในเรื่องนี้คือการยืนยันที่เกิดขึ้นเมื่อต้นเดือนพฤษภาคมถึงการมีส่วนร่วมของ “ออน ไลบรารีซอฟต์แวร์โอเพ่นซอร์สกับผู้พัฒนาของกลุ่ม VK ของรัสเซียซึ่งมีประสิทธิภาพและตัวเอกเมื่อเทียบกับ Facebook ในประเทศนั้น เนื่องจากห้องสมุดถูกใช้อย่างกว้างขวางในโครงการที่สําคัญเช่น Kubernetes, Istio และ Grafana ความกลัวของการเงินทางภูมิรัฐศาสตร์ถูกบุกรุกจากการโจมตีทางไซเบอร์การโจมตีทางไซเบอร์คือการกระทําโดยการโจมตีทางไซเบอร์.
สําหรับ Rodrigo Gazola ซีอีโอและผู้ก่อตั้ง ADDEE บริษัทที่ดําเนินธุรกิจในตลาดโซลูชันการจัดการด้านไอทีมาเป็นเวลา 30 ปี กรณีของ “easyjson’ เป็นเพียงกรณีหนึ่งที่ตอกย้ําความกังวลของบริษัทที่มีโซลูชันโอเพ่นซอร์ส “ความจริงที่ว่าโครงสร้างทางเทคโนโลยีเหล่านี้เป็นสาธารณะทําให้ทุกคน (รวมถึงผู้โจมตี) สามารถศึกษาและมองหาช่องโหว่เป็นปัจจัยเสี่ยงที่สําคัญเนื่องจากโซลูชันโอเพ่นซอร์สส่วนใหญ่ไม่ได้ให้การสนับสนุนอย่างเป็นทางการฟรีซึ่งอาจทําให้ บริษัท ไม่ได้รับความช่วยเหลืออย่างสมบูรณ์ในสถานการณ์ที่สําคัญขึ้นอยู่กับฟอรัมและชุมชนของ” เขากล่าว.
Gazola อ้างถึงกรณีล่าสุดอื่น ๆ ที่เกี่ยวข้องกับโปรแกรมโอเพ่นซอร์สในเดือนธันวาคมปีที่แล้วโครงการ Ultralytics YOLO ซึ่งเป็นห้องสมุดปัญญาประดิษฐ์แบบโอเพ่นซอร์สถูกบุกรุกผ่านช่องโหว่ในสคริปต์อัตโนมัติ GitHub Actions ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องนี้เพื่อแทรกโค้ดที่เป็นอันตรายลงในซอฟต์แวร์เวอร์ชันกระจาย ก่อนหน้านี้ในเดือนตุลาคม 2024 อาชญากรไซเบอร์ได้เผยแพร่แพ็คเกจที่เป็นอันตรายหลายร้อยรายการในที่เก็บข้อมูล NPM โดยใช้ชื่อที่คล้ายกับไลบรารีที่ถูกต้องตามกฎหมาย (เทคนิคที่เรียกว่า typosquatting).
ตามที่เขาสถานการณ์ที่น่ากังวลนี้ได้ก่อให้เกิดความต้องการที่เพิ่มขึ้นของ บริษัท บราซิลสําหรับโซลูชั่นที่นําเสนอโดยผู้ผลิตที่ทราบว่าปลอดภัยและประหยัด หลังจากทั้งหมดเมื่อพวกเขาตัดสินใจเลือกเครื่องมือฟรีหรือโอเพ่นซอร์สองค์กรถูกบังคับให้จัดการกับความซับซ้อนของตัวเองที่ต้องพัฒนาการกําหนดค่าของระบบส่วนใหญ่ซึ่งใช้เวลาและพลังงานเพื่อแลกกับผลประโยชน์ที่ควรจะเป็นในการลดต้นทุนสุดท้ายที่จ่ายสําหรับโซลูชัน ในขณะที่นอกจากนี้พวกเขายังต้องพิจารณาค่าใช้จ่ายในการโฮสต์และบํารุงรักษาหากแพลตฟอร์มแบบเปิดเหล่านี้ยังคงเพิ่มความเสี่ยงของการรั่วไหลอัตราส่วนผลประโยชน์ต้นทุนจะลดลงอย่างมากจริงๆ.
ผู้บริหารอ้างว่าได้ตรวจพบการเคลื่อนไหวของการค้นหาผู้ผลิตในตลาดของผู้ให้บริการด้านไอทีที่เรียกว่า MSPs โดยการเปิดรับโซลูชันเช่น HaloPSA และ N-Able ทั้งสองถูกนําไปยังบราซิลผ่านความร่วมมือพิเศษระหว่าง ADDEE และแบรนด์ระดับโลก ตามข้อมูลของ Gazola ความจริงที่ว่าผลิตภัณฑ์วางตลาดในสกุลเงินท้องถิ่นทั้งหมดช่วยลดการสัมผัสกับเงินดอลลาร์โดยนําเสนอความสามารถในการคาดการณ์ทางการเงินในตลาดที่ต้องอาศัยสัญญาระยะยาวและรายได้ที่เกิดขึ้นเป็นประจํา.
“นอกเหนือจากการปลดปล่อย บริษัท จากงานในการกําหนดค่าโซลูชันจากความกังวลเกี่ยวกับค่าใช้จ่ายในการโฮสต์และบํารุงรักษาพันธมิตรเช่น HaloPSA และ N-Able ให้แน่ใจว่า บริษัท ไม่มีการหยุดชะงักที่เกิดจากการใช้เทคโนโลยีแบบเปิดในทางที่ผิดและไม่มีการป้องกัน ”เขาอธิบาย.
ซีอีโอของ ADDEE ตอกย้ําว่าการขาดแผนฉุกเฉินในกรณีที่เกิดความล้มเหลวหรือการหลอกลวงจากโปรแกรมโอเพ่นซอร์สได้กีดกันการนําแผนดังกล่าวไปใช้ และสนับสนุนการค้นหาทางเลือกที่ยืดหยุ่นมากขึ้นซึ่งเหมาะสมกับงบประมาณ.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)