IT مارکیٹ میں مفت یا اوپن سورس سلوشنز کا استعمال عموماً لاگت میں کمی اور لچک جیسے فوائد سے منسلک ہوتا ہے، لیکن ان نظاموں کو اپنانے کے فیصلے میں کئی معاملات نے خاص طور پر سیکورٹی کے حوالے سے خدشات کو جنم دیا ہے۔ اس سلسلے میں تازہ ترین پیش رفت میں سے ایک، مئی کے اوائل میں، روسی گروپ VK کے ڈویلپرز کے ساتھ، ایک اوپن سورس سافٹ ویئر لائبریری، جس کی کارکردگی اور اہمیت کا موازنہ اس ملک میں فیس بک سے کیا جاتا ہے، کی شمولیت کی تصدیق تھی۔ چونکہ کتب خانہ کوبرنیٹس، اسٹیو اور گرافانا جیسے اہم منصوبوں میں وسیع پیمانے پر استعمال کیا جاتا ہے، اس لیے اس بات کا خدشہ ہے کہ جاسوسی یا سائبر حملوں کے ذریعے جغرافیائی سیاسی مقاصد کے لیے اس سے سمجھوتہ کیا جا سکتا ہے، خاص طور پر دفاع اور مالیات جیسے حساس شعبوں میں۔
ADDEE کے سی ای او اور بانی روڈریگو گازولا کے لیے، ایک کمپنی جو 30 سالوں سے IT مینجمنٹ سلوشنز مارکیٹ میں کام کر رہی ہے، "easyjson" کیس صرف ایک اور مثال ہے جو اوپن سورس سلوشنز کے بارے میں کمپنیوں کے خدشات کو تقویت دیتا ہے۔ "حقیقت یہ ہے کہ یہ تکنیکی ڈھانچے عوامی ہیں، جو کسی کو بھی (حملہ آوروں سمیت) کو ان کا مطالعہ کرنے اور کمزوریوں کو تلاش کرنے کی اجازت دیتا ہے، ایک بڑا خطرہ عنصر ہے، خاص طور پر چونکہ زیادہ تر اوپن سورس حل مفت آفیشل سپورٹ پیش نہیں کرتے ہیں، جو کمپنیوں کو صرف فورمز اور کمیونٹی پر انحصار کرتے ہوئے، نازک حالات میں مکمل طور پر بے بس چھوڑ سکتے ہیں۔"
گزولا نے اوپن سورس پروگراموں سے متعلق دیگر حالیہ معاملات کا حوالہ دیا۔ گزشتہ دسمبر میں، Ultralytics YOLO پروجیکٹ، ایک اوپن سورس مصنوعی ذہانت کی لائبریری، GitHub ایکشنز آٹومیشن اسکرپٹس میں کمزوری کے باعث سمجھوتہ کیا گیا تھا۔ حملہ آوروں نے سافٹ ویئر کے تقسیم شدہ ورژنز میں بدنیتی پر مبنی کوڈ لگانے کے لیے اس خامی کا فائدہ اٹھایا۔ اس سے قبل، اکتوبر 2024 میں، سائبر کرائمینلز نے NPM ریپوزٹری پر سیکڑوں بدنیتی پر مبنی پیکجز شائع کیے، جن میں جائز لائبریریوں سے ملتے جلتے نام استعمال کیے گئے (ایک تکنیک جسے ٹائپوسکوٹنگ کہا جاتا ہے)۔ مقصد یہ تھا کہ ڈویلپرز کو ان سمجھوتہ شدہ پیکجوں کو انسٹال کرنے کے لیے پھنسایا جائے، جس سے بدنیتی پر مبنی کوڈ ان کے سسٹم پر چل سکے۔
ان کے مطابق، اس تشویشناک منظر نامے کی وجہ سے برازیلی کمپنیوں کی جانب سے محفوظ اور اقتصادی طور پر تسلیم شدہ مینوفیکچررز کی جانب سے پیش کردہ حل کی مانگ میں اضافہ ہوا ہے۔ بہر حال، مفت یا اوپن سورس ٹولز کا انتخاب کرتے وقت، تنظیموں کو اس پیچیدگی سے نمٹنے کے لیے مجبور کیا جاتا ہے کہ وہ خود سسٹمز کے ایک بڑے حصے کی کنفیگریشن تیار کریں، جس میں حل کے لیے ادا کی جانے والی حتمی لاگت کو کم کرنے کے لیے وقت اور توانائی خرچ ہوتی ہے۔ اس بات پر غور کرتے ہوئے، اس کے علاوہ، انہیں میزبانی اور دیکھ بھال کے اخراجات پر بھی غور کرنے کی ضرورت ہے، اگر یہ کھلے پلیٹ فارم لیک ہونے کے خطرے کو بھی شامل کرتے ہیں، تو لاگت اور فائدہ کے تناسب میں نمایاں طور پر سمجھوتہ کیا جاتا ہے۔
ایگزیکٹیو کا دعویٰ ہے کہ IT سروس فراہم کرنے والے مارکیٹ میں مینوفیکچررز کی تلاش کی اس تحریک کا پتہ چلا ہے، جسے MSPs کے نام سے جانا جاتا ہے، HaloPSA اور N-Able جیسے حلوں کی پذیرائی کی وجہ سے، دونوں کو ADDEE اور عالمی برانڈز کے درمیان خصوصی شراکت داری کے ذریعے برازیل لایا گیا۔ گزولا کے مطابق، حقیقت یہ ہے کہ پروڈکٹ کو مکمل طور پر مقامی کرنسی میں فروخت کیا جاتا ہے، ڈالر کی نمائش کو ختم کرتا ہے، جس سے مارکیٹ میں مالیاتی پیشن گوئی کی پیشکش ہوتی ہے جس کا بہت زیادہ انحصار طویل مدتی معاہدوں اور بار بار ہونے والی آمدنی پر ہوتا ہے۔
"کمپنیوں کو حل ترتیب دینے کے کام سے اور میزبانی اور دیکھ بھال کے اخراجات سے متعلق خدشات سے آزاد کرنے کے علاوہ، HaloPSA اور N-Able جیسے شراکت دار اس بات کو یقینی بناتے ہیں کہ کمپنیوں کو کھلی اور غیر محفوظ ٹیکنالوجیز کے کسی بھی قسم کے غلط استعمال کی وجہ سے رکاوٹوں کا سامنا نہیں کرنا پڑے گا،" وہ بتاتے ہیں۔
ADDEE کے سی ای او اس بات پر زور دیتے ہیں کہ اوپن سورس سافٹ ویئر کا استعمال کرتے ہوئے ناکامیوں یا گھوٹالوں کی صورت میں ہنگامی منصوبوں کی کمی نے اسے اپنانے کی حوصلہ شکنی کی ہے اور بجٹ کے اندر فٹ ہونے والے مزید لچکدار متبادل کی تلاش کی حوصلہ افزائی کی ہے۔
