צילום: pexels

אמנם כולנו מורגלים לשלם על כמעט כל דבר שאנחנו משתמשים בו, אבל בעולם הטכנולוגיה יש נוכחות משמעותית מאוד לקוד פתוח, כלומר תוכנות ופיתוחים שמוצעים בחינם לציבור הרחב. על-פי מחקר שנערך באוניברסיטת הרווארד, בכ-95% מהתוכנות הקיימות כיום יש מרכיבים של קוד פתוח. נתון נוסף שמעיד על התפוצה הרחבה של הקוד הפתוח: הערך הכספי שלו מוערך ב-9 טריליון דולר! (כלומר, אם לא היה קוד פתוח, החברות שנעזרות בתוכנות שכוללות מרכיב כזה היו נדרשות לשלם, ביחד כמובן, את סכום העתק הזה). כאן בעמוד תמצאו הסברים גם לגבי ההזדמנויות שמציע הקוד הפתוח וגם לגבי הסיכונים ומניעתם.

ההזדמנויות שמציע הקוד הפתוח

התפוצה הרחבה של הקוד הפתוח חוסכת לחברות סכומי כסף משמעותיים, וכך מאפשרת להן להציע לציבור מוצרים ושירותים זולים יותר. בנוסף, קוד פתוח מאיץ את החדשנות שקיימת כמובן גם כך בעולם הטכנולוגיה, ויש לו השפעה חיובית גם על הקהילתיות בתחום. בהתאם, זהו מנוע רב עוצמה לשיפור החיים של כולנו, ועדות לכוח של המין האנושי לדמיין ואז לממש.

הסיכון שטמון בקוד פתוח

לצד ההזדמנויות המשמעותיות, יש גם סיכונים לא מבוטלים. חלק גדול מאוד ממרכיבי הקוד הפתוח מתאפיינים בסיכון של ממש: בעיות איכות, תחזוקה או פגיעות (vulnerability). בחלק מהמקרים, בגלל הרצון להאיץ פיתוח של מוצרים חדשים, נעשה שימוש בקוד פתוח בלי לבצע את כל הבדיקות החיוניות או תוך כדי עיגול פינות, והתוצאה: פתח למתקפות סייבר.

איך לאפשר פיתוח יעיל בלי להסתכן שלא לצורך?

המפתח הראשון לניצול ההזדמנויות הטמונות בקוד פתוח בלי סיכונים מיותרים הוא פרואקטיביות. בפרט חשוב לבחון ספריות ישנות ולא להסתמך עליהן באופן אוטומטי. צעד מומלץ נוסף הוא לוודא שהקבצים הבינאריים שבהם אתם משתמשים אותנטיים. בדיקות אוטומטיות באמצעות כלים מתקדמים מייעלות אף הן את הטמעת רכיבי הקוד הפתוח בלי להיחשף למתקפות מזיקות. לדוגמה, כלי סריקה אוטומטיים שמשולבים בתהליך ה-CD/CI ויכולים להתריע באופן מיידי על פגיעויות עוד לפני שנגרם נזק בלתי הפיך.

קוד פתוח גם בבינה מלאכותית

הפופולריות הרבה של הקוד הפתוח באה לידי ביטוי בכל התחומים ובכל עולמות הטכנולוגיה, כולל כמובן AI. ליתר דיוק, ישנם מודלים רבים של למידת מכונה (ML) שכוללים קוד פתוח. בעוד שהקוד המסורתי נחשב יחסית פשוט לבדיקה (אם כי מצריך כמובן תשומת לב), מודל ML הוא כבר אתגר מורכב. בהתאם ההמלצה היא לא להסתכן ולא להיחפז, וגם אם יש עיכוב מסוים בפרויקט לוודא מעל לכל צל של ספק שרכיבי הקוד הפתוח בטוחים – הנזק הפוטנציאלי אדיר, וגבוה בהרבה מהתועלת שבקיצור לוחות הזמנים.

חברת בינת תקשורת אמונה על הטמעת מערכות שונות, לרבות כאלה הכוללות קוד פתוח, באופן בטוח לחלוטין. באתר החברה, https://www.bynet.co.il/, תוכלו למצוא מידע נוסף לגבי מערכות אבטחה מסוגים שונים.