Ang paggamit ng mga libre o open-source na solusyon sa merkado ng IT ay karaniwang nauugnay sa mga benepisyo tulad ng pagbawas ng gastos at kakayahang umangkop, ngunit isang serye ng mga kaso ang nagdulot ng mga alalahanin, lalo na tungkol sa seguridad, sa desisyon na gamitin ang mga sistemang ito. Isa sa mga pinakabagong pag-unlad sa bagay na ito ay ang kumpirmasyon, noong unang bahagi ng Mayo, ng pagkakasangkot ng "easyjson," isang open-source software library, kasama ang mga developer mula sa Russian group na VK, na ang pagganap at katanyagan ay inihahambing sa Facebook sa bansang iyon. Dahil ang library ay malawakang ginagamit sa mga kritikal na proyekto tulad ng Kubernetes, Istio, at Grafana, may pangamba na maaari itong makompromiso para sa mga layuning geopolitical sa pamamagitan ng paniniktik o mga cyberattack, lalo na sa mga sensitibong sektor tulad ng depensa at pananalapi.
Para kay Rodrigo Gazola, CEO at tagapagtatag ng ADDEE, isang kumpanyang 30 taon nang tumatakbo sa merkado ng mga solusyon sa pamamahala ng IT, ang kaso ng "easyjson" ay isa lamang halimbawa na nagpapatibay sa mga alalahanin ng mga kumpanya tungkol sa mga open-source na solusyon. "Ang katotohanan na ang mga istrukturang teknolohikal na ito ay pampubliko, na nagpapahintulot sa sinuman (kabilang ang mga umaatake) na pag-aralan ang mga ito at maghanap ng mga kahinaan, ay isang pangunahing salik sa panganib, lalo na't karamihan sa mga open-source na solusyon ay hindi nag-aalok ng libreng opisyal na suporta, na maaaring mag-iwan sa mga kumpanya na ganap na walang magawa sa mga kritikal na sitwasyon, umaasa lamang sa mga forum at sa komunidad," aniya.
Binanggit ni Gazola ang iba pang mga kamakailang kaso na may kaugnayan sa mga open-source na programa. Noong nakaraang Disyembre, ang proyektong Ultralytics YOLO, isang open-source na artificial intelligence library, ay nakompromiso dahil sa isang kahinaan sa mga automation script ng GitHub Actions. Sinamantala ng mga umaatake ang depektong ito upang magpasok ng malisyosong code sa mga ipinamahaging bersyon ng software. Dati, noong Oktubre 2024, naglathala ang mga cybercriminal ng daan-daang malisyosong pakete sa repositoryo ng NPM, gamit ang mga pangalang katulad ng mga lehitimong library (isang pamamaraan na kilala bilang typosquatting). Ang layunin ay linlangin ang mga developer na i-install ang mga nakompromisong paketeng ito, na nagpapahintulot sa malisyosong code na tumakbo sa kanilang mga system.
Ayon sa kanya, ang nakababahalang senaryo na ito ay humantong sa pagtaas ng demand mula sa mga kumpanyang Brazilian para sa mga solusyon na inaalok ng mga tagagawa na kinikilalang ligtas at matipid. Tutal, kapag pumipili ng mga libre o open-source na tool, napipilitan ang mga organisasyon na harapin ang pagiging kumplikado ng pagbuo mismo ng configuration ng malaking bahagi ng mga sistema, na kumukunsumo ng oras at enerhiya kapalit ng umano'y benepisyo sa pagbawas ng pangwakas na gastos na binayaran para sa solusyon. Kung isasaalang-alang na, bilang karagdagan, kailangan pa rin nilang isaalang-alang ang mga gastos sa hosting at maintenance, kung ang mga bukas na platform na ito ay magdaragdag din ng panganib ng mga tagas, ang cost-benefit ratio ay lubos na nakompromiso.
Inaangkin ng ehekutibo na natukoy niya ang ganitong paggalaw ng paghahanap ng mga tagagawa sa merkado ng mga tagapagbigay ng serbisyo ng IT, na kilala bilang mga MSP, dahil sa pagiging madaling tumanggap ng mga solusyon tulad ng HaloPSA at N-Able, na parehong dinala sa Brazil sa pamamagitan ng eksklusibong pakikipagsosyo sa pagitan ng ADDEE at mga pandaigdigang tatak. Ayon kay Gazola, ang katotohanan na ang produkto ay ibinebenta nang buo sa lokal na pera ay nag-aalis ng pagkakalantad sa dolyar, na nag-aalok ng kakayahang mahulaan ang pinansyal sa isang merkado na lubos na umaasa sa mga pangmatagalang kontrata at paulit-ulit na kita.
“Bukod sa pagpapalaya sa mga kumpanya mula sa gawain ng pag-configure ng mga solusyon at mula sa mga alalahanin tungkol sa mga gastos sa pagho-host at pagpapanatili, tinitiyak ng mga kasosyong tulad ng HaloPSA at N-Able na ang mga kumpanya ay hindi makakaranas ng mga pagkaantala na dulot ng anumang uri ng maling paggamit ng mga bukas at walang proteksyong teknolohiya,” paliwanag niya.
Binigyang-diin ng CEO ng ADDEE na ang kakulangan ng mga contingency plan sakaling magkaroon ng mga pagkabigo o mga panloloko na isinagawa gamit ang open-source software ay nagpahina ng loob sa paggamit nito at naghikayat sa paghahanap ng mas matatag na mga alternatibo na akma sa badyet.
