涉及俄羅斯 Facebook 的風險引發了人們對免費或開源解決方案的擔憂

在 IT 市場中使用免費或開源解決方案(開源)通常總是與降低成本和靈活性等好處相關,但許多案例引起了人們對採用這些系統的決定的擔憂,特別是在安全性方面。這些系統。這方面的最新事件之一是 5 月初確認開源軟體庫 “on”與俄羅斯 VK 集團的開發商參與其中,該集團的表現和主角與該國的 Facebook 進行了比較。由於該圖書館廣泛用於 Kubernetes、Istio 和 Grafana 等關鍵項目,因此對地緣政治金融的恐懼因網路攻擊而受到損害。

對於ADDEE(一家在IT 管理解決方案市場運營了30 年的公司)的首席執行官兼創始人羅德里戈·加佐拉(Rodrigo Gazola) 來說,"easyjson"的案例只是加劇了開源解決方案公司關注的問題。 「事實上,這些技術結構是公開的,允許任何人(包括攻擊者)研究它們並尋找漏洞,這是一個主要的風險因素,因為大多數開源解決方案不提供免費的官方支持,這可能會讓公司在危急情況下完全得不到幫助,僅依賴論壇和」社區,他說。

Gazola 引用了最近與開源程式相關的其他案例。去年 12 月,開源人工智慧庫 Ultralytics YOLO 專案因 GitHub Actions 自動化腳本中的漏洞而受到損害。攻擊者利用此缺陷將惡意程式碼注入該軟體的分散式版本中。在此之前,2024 年 10 月,網路犯罪分子在 NPM 儲存庫中發布了數百個惡意軟體包,使用的名稱與合法庫類似(稱為拼字錯誤的技術)。

他表示,這種令人擔憂的情況導致巴西公司對已知安全且經濟的製造商提供的解決方案的需求增加。畢竟,當他們選擇免費或開源工具時,組織被迫應對自身的複雜性,必須開發大多數系統的配置,這消耗時間和精力,以換取減少最終成本的假定好處。解決方案支付的成本。此外,他們還需要考慮託管和維護成本,如果這些開放平台仍然增加洩漏的風險,成本效益比確實會大大受損。   

 這位高層聲稱,透過HaloPSA 和N-Able 等解決方案的接受度,發現了IT 服務提供者(稱為MSP)市場上尋找製造商的這種趨勢,這兩種解決方案都是透過ADDEE 與全球品牌之間的獨家合作夥伴關係帶到巴西的。 Gazola 表示,該產品完全以當地貨幣銷售的事實消除了美元的風險,從而在嚴重依賴長期合約和經常性收入的市場中提供了財務可預測性。

「除了使公司擺脫配置解決方案的任務、對託管和維護成本的擔憂之外,HaloPSA 和 N-Able 等合作夥伴還確保公司不會因任何形式的開放技術濫用而中斷,並且不受保護,他解釋道。

ADDEE 執行長強調,由於缺乏應對開源程式失敗或詐騙的應急計劃,阻礙了它們的採用,並鼓勵尋找適合預算的更具彈性的替代方案。