نگران نرم‌افزارهای منبع‌باز خود باشید!

سازمان‌های فناوری اطلاعات امروزه با حضور نرم‌افزارهای منبع‌باز در عرصه نرم‌افزارهای سازمانی‌، احساس امنیت بیشتری می‌كنند. این مسئله باعث شده بیشتر برنامه‌نویسان تازه‌كار، یا برنامه‌نویس‌های بیرون از گود تجاری، بیشتر به این نرم‌افزارها هجوم بیاورند.

بحث نابودكردن حقوق نرم‌افزاری، مجوزها و حق كپی نیست. درست همانند تمام نرم‌افزارهای دیگر، دغدغه امنیتی نرم‌افزار، همواره یكی از مناطق مهم بحث در حوزه مهندسی نرم‌افزار بوده ‌است و معمولا مهندسان نرم‌افزار دغدغه‌های امنیتی را با دادن نسخه‌های جدید و وصله‌ها حل می‌كنند.

اما این موضوع كه نرم‌افزارهای آزاد را به‌عنوان نرم‌افزارهای تجاری به فروش برسانند، باید یكی از دغدغه‌های مسوولان فناوری اطلاعات باشد.

 Palamida  نرم‌افزاری امنیتی است در حوزه منبع‌باز كه كدهای هر نرم‌افزار را بین 6 ترابایت نمونه كد، ‌پروژه‌های اوپن‌سورس و كدهای باینری آن‌ها می‌گردد تا نشان كند كه نرم‌افزار خریداری شده،‌ از چه نوعی است.

 یكی از مشتریان پالامیدا، نزدیك به 24 میلیون خط نرم افزار منبع‌باز را در میان 50 میلیون خط از یك نرم افزار تجاری دیگر پیدا كرد. یكی دیگر از مشتریان پالامیدا این‌طور می‌گوید كه نرم‌افزاری خریده است كه برخلاف قرارداد آن‌ها با شركت تولیدكننده نرم‌افزار، رایگان و منبع‌باز بوده است.

شركت Wyse كه هفته گذشته با Novell قراردادی امضا كرد و طی آن ازThinClient های ناول بر روی سیستم‌های خود استفاده كرد، با احتیاط بسیار زیادی در ارائه این محصول خود پیش می‌رود. رئیس Wyse معتقد است كه حركت به سوی منبع‌باز، حركتی فرهنگی است و بایستی حواسمان باشد كه كدهایی كه برای نرم‌افزارهایمان ایجاد می‌كنیم، از كدهای منبع‌بازی كه در آن‌ها استفاده می‌كنیم جدا و مشخص باشد.

 بحث دیگری كه مطرح است، تحلیل این شركت در استفاده مستقیم از نرم‌افزارهای منبع‌باز است، این شركت معتقد است، مولفه‌های منبع‌بازی كه در برنامه‌های ایشان استفاده شد، بعد از شش ماه به تاریخ انقضای خود رسیده است، حال آن‌كه مولفه‌هایی كه در قراردادهایشان با شركت‌های ثالث داشته‌اند، هر روز و به‌طور منظم به‌روزآوری می‌شوند.

بیشتر سازمان‌های دولتی و سازمان‌های بزرگ در استفاده از نرم‌افزارهای متن‌باز خط مشی مشخصی ندارند و عموما نیروی خاصی در این سازمان‌ها، مسوولیت پیگیری روند دریافت نرم‌افزار از شركت‌های جانبی را بر عهده نمی‌گیرد. با این وجود، بخش‌های توسعه نرم‌افزار در سازمان‌ها، بایستی تحت لوای پودمان مشخص‌تری قرار بگیرند تا استفاده ایشان از كدهای منبع‌باز، ‌منجر به مرگ نرم‌افزار و یا در حالت بدتر، مرگ اطلاعات عقب‌مانده سازمانی نشود. شركت Wyse یكی از معدود سازمان‌هایی است كه در استفاده از نرم‌افزارهای منبع‌باز ، نهایت دقت را به‌خرج می‌دهد.