Rủi ro khi sử dụng mã nguồn mở
Last updated: August 27, 2024 Xem trên toàn màn hình
- 04 Mar 2020 Kinh nghiệm lập dự toán chi phí dự án phần mềm theo phương pháp Man-Month
- 04 Jan 2023 Phát triển phần mềm linh hoạt theo mô hình Big Bang
- 01 Feb 2022 Thách thức với doanh nghiệp chuyển đổi số trong thời đại VUCA
- 18 Mar 2021 Kỹ thuật ước lượng dự án phần mềm linh hoạt dựa vào Story Point - phương pháp T-Shirt Sizing
- 01 Aug 2022 "Sponsored Content" là gì? Khác nhau giữa Sponsored Content và Native Advertising?
Mã nguồn mở với hiệu năng chậm, tương thích kém, phụ thuộc người dùng khiến doanh nghiệp đứng trước rủi ro an ninh, tranh chấp bản quyền phần mềm.
Sức hấp dẫn của phần mềm nguồn mở là miễn phí hoặc có giá thành thấp hơn phần mềm thương mại của các nhà cung cấp. Ngược lại, nó cũng mang đến nhiều rủi ro và thách thức đối với doanh nghiệp khi áp dụng trong quá trình chuyển đổi số. Do đó, các doanh nghiệp nên cân nhắc những điểm yếu dưới đây của phần mềm nguồn mở trước khi sử dụng.
Rủi ro an ninh
Đây là yếu tố thường được các doanh nghiệp đặt lên hàng đầu khi cần nhắc lựa chọn phần mềm để chuyển đổi số các hoạt động của đơn vị. Lựa chọn phần mềm không an toàn sẽ mang lại hệ lụy rất lớn cho mọi hoạt động của họ.
Trong khi đó, mã nguồn mở là phần mềm được công khai trên mạng nên tin tặc có thể dễ dàng nghiên cứu, phân tích các lỗ hổng và phát tán nhanh chóng. Điều này không chỉ tiềm ẩn nhiều nguy cơ cho người dùng, còn ảnh hưởng đến hệ thống của doanh nghiệp. Mặt khác, khi gặp sự cố an toàn thông tin, hệ thống sẽ khó cập nhật và sửa lỗi.
Vấn đề tồn tại dai dẳng đối với các phần mềm mã nguồn mở là số lượng các lỗi an toàn bảo mật ngày một lớn và nhiều lỗ hổng không có bản vá do không có đơn vị đủ năng lực và chịu trách nhiệm thực hiện. Trước khi có bản vá lỗi, tin tặc đã có thể thực hiện khai thác lỗ hổng này.
Các doanh nghiệp cũng khó kiểm soát đánh giá được mức độ an toàn bảo mật do các mã nguồn được phát triển bởi nhiều người dùng khác nhau. Thậm chí, mã nguồn mở còn tiềm ẩn các đoạn mã gián điệp chứa virus để cố tình thu thập thông tin với mục đích xấu.
Rủi ro trong triển khai và vận hành
Phần mềm nguồn mở thường không có tài liệu hướng dẫn chi tiết và đầy đủ như phần mềm thương mại nên sẽ gây khó khăn trong quá trình triển khai và vận hành. Đặc biệt, phần mềm này không có mô tả các lỗi thường gặp và cách xử lý nên sẽ khiến người dùng vướng mắc trong giai đoạn đầu triển khai và rủi ro trong quá trình vận hành. Chi phí hạ tầng phục vụ triển khai không được tối ưu cũng khiến chi phí sẽ bị đội lên.
Khả năng tương thích kém, dễ gặp sự cố bất ngờ
Một số phần mềm mã nguồn mở có thể không đảm bảo tính ổn định và chứa các lỗi, khả năng tương thích kém với các phần mềm hoặc nền tảng khác. Từ đó dẫn tới những khó khăn trong việc sử dụng và có thể gặp sự cố nghiêm trọng bất ngờ.
Điển hình, hệ thống Healthcare.gov của Chính phủ Mỹ năm 2013 sử dụng mã nguồn mở phải ngừng hoạt động trang web sau 2 giờ ra mắt khi lượng truy cập tăng gần 5 lần. Sau đó, hệ thống phải đóng cửa vì phát sinh các vấn đề do mã nguồn, vị trí kỹ thuật quan trọng thiếu kinh nghiệm phát triển sản phẩm. Từ đó cho thấy, các sự cố nghiêm trọng có thể xảy ra bất cứ lúc nào nếu đơn vị phát triển, vận hành và khai thác thiếu hiểu biết sâu sắc về hệ thống, dẫn tới thời gian xử lý sự cố kéo dài, thậm chí không thể khắc phục, mất dữ liệu khách hàng, lộ lọt thông tin... ảnh hưởng lớn tới danh tiếng của đơn vị chủ quản.
Khó nâng cấp và mở rộng theo nhu cầu
Vì có sẵn trên mạng nên nhân sự tiếp nhận phần mềm nguồn mở không có sự hiểu biết sâu sắc về hệ thống. Do đó, khi có yêu cầu tùy biến từ nhiều khách hàng sẽ khó để thay đổi và đáp ứng đúng yêu cầu của từng khách.
Hiệu năng chậm
Thông thường, phần mềm mã nguồn mở có hiệu năng chậm hơn nhiều so với các mã nguồn đóng vì không tránh khỏi những đoạn code, chức năng dư thừa. Chúng sẽ chiếm dụng nhiều tài nguyên hệ thống hơn bình thường và làm cho hệ thống chạy chậm.
Thiếu hỗ trợ, phụ thuộc vào người dùng
Nhiều phần mềm nguồn mở không được hỗ trợ hoặc chỉ được hỗ trợ giới hạn. Mặt khác, một số phần mềm mã nguồn mở phụ thuộc vào cộng đồng người dùng để duy trì và phát triển. Nếu cộng đồng không phát triển hoặc bên cung cấp thay đổi chiến lược kinh doanh, dự án có thể chấm dứt bất chợt, khiến người dùng gặp phải các vấn đề liên quan đến tính năng, ổn định, thậm chí không thể tiếp tục sử dụng.
Với hệ thống lớn hoặc những phần mềm mang tính nền tảng, cốt lõi, việc thay thế sẽ tốn nhiều nguồn lực hoặc bất khả thi, gây thiệt hại lớn... Đây cũng là bài học rủi ro khiến nhiều công ty, doanh nghiệp, chính phủ khốn đốn khi RedHat chấm dứt dự án mã nguồn mở Project Centos sau gần 20 năm ra đời và dừng cung cấp phiên bản CentOS Linux 8 hồi năm 2021. Vì đặc thù là hệ điều hành dành cho máy chủ có nhiều hệ thống phần mềm, cung cấp dịch vụ lâu năm nên việc chuyển đổi rất phức tạp, thậm chí nhiều hệ thống đặc thù không thể chuyển đổi.
Dễ tranh chấp bản quyền phần mềm
Một số mã nguồn mở có thể chứa các yếu tố pháp lý, gồm vi phạm bản quyền hoặc sử dụng không đúng giấy phép. Điều này có thể gây ra các vấn đề pháp lý cho người dùng.