نگران نرم‌افزارهای منبع‌باز خود باشید!

سازمان‌های فناوری اطلاعات امروزه با حضور نرم‌افزارهای منبع‌باز در عرصه نرم‌افزارهای سازمانی‌، احساس امنیت بیشتری می‌کنند. و همین باعث شده بیشتر برنامه‌نویس‌های تازه‌کار، یا برنامه‌نویس‌های بیرون از گود تجاری، بیشتر به این نرم‌افزارها هجوم بیاورند.

کد خبر: ۲۰۵۹۴۷

بحث، بحث نابودکردن حقوق نرم‌افزاری و مجوزها و حق کپی نیست. درست همانند تمام نرم‌افزارهای دیگر، دغدغه امنیتی نرم‌افزار، همواره یکی از مناطق مهم بحث در حوزه مهندسی نرم‌افزار بوده‌است، و معمولا مهندسان نرم‌افزار دغدغه‌های امنیتی را با دادن به‌روزآوری‌ها و وصله‌ها حل می‌کنند. اما، این موضوع که نرم‌افزارهای آزاد را به‌عنوان نرم‌افزارهای تجاری به فروش برسانند، یکی از دغدغه‌های مسوولان فناوری اطلاعات بایستی باشد.

Palamida نرم‌افزاری است که کدهای هر نرم‌افزار را بین 6 ترابایت نمونه کد، ‌پروژه‌های اوپن‌سورس و کدهای باینری آن‌ها می‌گردد تا نشان کند که نرم‌افزار خریداری شده،‌چه نرم‌افزاری است. یکی از مشتریان پالامیدا، کمپانی دلالی نرم‌افزاری‌ است که نزدیک به 24 میلیون خط نرم افزار منبع‌باز را در میان 50 میلیون خط از یک نرم افزار تجاری دیگر پیدا کرد. یکی دیگر از مشتریان پالامیدا این‌طور می‌گوید که نرم‌افزاری خریده است که برخلاف قرارداد آن‌ها با شرکت تولیدکننده نرم‌افزار، رایگان و منبع‌باز بوده است.

شرکت Wyse که هفته گذشته با Novell قراردادی امضا کرد و طی آن ازThinClient های ناول بر روی سیستم‌های خود استفاده کرد، با احتیاط بسیار زیادی در ارائه این محصول خود پیش می‌رود. رئیس Wyse معتقد است که حرکت به سوی منبع‌باز، حرکتی فرهنگی است و بایستی حواسمان باشد که کدهایی که برای نرم‌افزارهایمان ایجاد می‌کنیم، از کدهای منبع‌بازی که در آن‌ها استفاده می‌کنیم جدا و مشخص باشد.

بحث دیگری که مطرح است، تحلیل این شرکت در استفاده مستقیم از نرم‌افزارهای منبع‌باز است، این شرکت معتقد است، مولفه‌های منبع‌بازی که در برنامه‌های ایشان استفاده شد، بعد از شش ماه به تاریخ انقضای خود رسیده است، حال آن‌که مولفه‌هایی که در قراردادهایشان با شرکت‌های ثالث داشته‌اند، هر روز و به‌طور منظم به‌روزآوری می‌شوند.

در مدیریت منبع‌باز، سوای رشد بیش‌از حد نرم‌افزارهای آن، این تردید کماکان وجود دارد که مواجه شدن با نرم‌افزارهای آزاد چگونه باشد. بیشتر سازمان‌های دولتی و سازمان‌های بزرگ در استفاده از نرم‌افزارهای متن‌باز خط مشی مشخصی ندارند و عموما نیروی خاصی در این سازمان‌ها، مسوولیت پیگیری روند دریافت نرم‌افزار از شرکت‌های جانبی را بر عهده نمی‌گیرد. با این وجود، بخش‌های توسعه نرم‌افزار در سازمان‌ها، بایستی تحت لوای پودمان مشخص‌تری قرار بگیرند تا استفاده ایشان از کدهای منبع‌باز، ‌منجر به مرگ نرم‌افزار و یا در حالت بدتر، مرگ اطلاعات عقب‌مانده سازمانی نشود. شرکت Wyse یکی از معدود سازمان‌هایی است که در استفاده از نرم‌افزارهای منبع‌باز ، نهایت دقت را به‌خرج می‌دهد. پالامیدا، نرم‌افزاری امنیتی است در حوزه منبع‌باز که طی آن، قابلیت جستجو و یافتن ریشه‌های کد نرم‌افزار اصلی، در پروژه‌های آزاد و منبع‌باز به‌علاوه چندین امکانات دیگر وجود دارد.