问题二：频频出现的系统漏洞让人防不胜防

    在开源软件项目实施中，笔者遇到的第二个头疼的问题，就是系统的漏洞问题。由于CRM开源软件相对于其他商业软件来说，其设计、开发的组织比较松散。同时，因为其是免费的，即使其系统有漏洞，也不怕承担相关的责任。正是因为这些原因，导致开源的CRM软件漏洞比较多，有时候甚至到了防不胜防的地步。

    如笔者在给这家企业部属CRM软件的时候，就为这个问题困扰不已。笔者给在测试客户审批流程的时候，发现工作流节点配置有问题。如明明这个客户关系确认单应该发送给单据填写人的主管，但是，对方却始终接手不到。最后，查看其节点的配置，发现其设置的是发送给系统管理员。也就是说，所有类似的申请，其都是发送给系统管理员。因为系统在初始化相关参数的时候，参数传递方面出现了漏洞，才导致了这种结果。

    解决了这个问题之后，笔者以为不会出现其他故障了吧。但是，没想到，故障还是接二连三的出现。笔者在给他们培训的时候，发现若在用户信息处，把某个员工的主管改掉之后，在工作流中，这个信息不会随之改变，而是需要手工更改工作流的配置。这个漏洞让我目瞪口呆。以前从来没有遇到类似的问题，漏洞还没有就此打住。等到CRM系统应用的越深，这些漏洞也就越多。因为采用的是开源的CRM项目，我们又找不到厂家去解决。为此，只有企业自己消化这方面的内容。要么通过二次开发从根本上解决这些漏洞，要么就是在平时操作中要尽量绕开这些陷阱。

    总之，一个项目下来，让我感受到了什么叫做“千疮百孔”。虽然说，成熟的商业软件也会遇到一些系统的漏洞。但是，他们没有这么多，而且，漏洞也不会这么明显。其实，有些漏洞的话，只要稍微测试一下，就可以发现的。但是，由于软件是开源的，可能测试就不那么严格。有些甚至还是试用的功能，都已经在发行的版本上，马马虎虎的实现了。让中断用户称为测试者，去帮他们发现漏洞所在，然后告知他们在下个版本中改进。这是很多CRM开源软件所采用的测试方法。