Разделы

ПО Свободное ПО Бизнес Цифровизация ИТ в госсекторе Инфраструктура Системное ПО Техника

Национальный репозиторий СПО предлагают наполнить софтом, созданным по госзаказу

Начались публичные обсуждения Стратегии развития Open Source в России. ИТ-отрасль предлагает создать национальный репозиторий открытого ПО и вносить в него весь софт, созданный в рамках госзаказа.

Стратегия отрасли

В России должна появиться инфраструктура совместной разработки свободного программного обеспечения, включающая в себя репозиторий, средства проверки безопасности кода и инструменты разработки и ведения проектов.

Эти предложения высказывались разработчиками стратегии развития свободного ПО в России 15 сентября 2021 г. в Москве, где прошло первое обсуждение «Стратегии развития программного обеспечения с открытым кодом в России до 2024 г.» с участием около 40 представителей ИТ-компаний, некоммерческих организаций и институтов развития. Проект документа есть в распоряжении CNews (скачать PDF с файл-сервера CNews).

Стратегия разрабатывалась силами ИТ-отрасли: в том числе в работе приняли непосредственное участие гендиректор Postgres Professional Олег Бартунов, президент InfoWatch Наталья Касперская, гендиректор «Базальт СПО» Алексей Смирнов, президент «ГС-Инвест» Сергей Мацоцкий и другие. Участники отрасли (около 200 человек), объединившиеся в тематическом Telegram-канале, продолжают дорабатывать документ, который, как ожидается, ляжет в основу соответствующих инициатив отрасли, госпрограмм, нормативных документов, мер поддержки. Следующее обсуждение документа в более широком кругу пройдет 1 октября 2021 г. в рамках саммита Russia Open Source, который пройдет параллельно с финалом международного чемпионата мира по программированию ICPC.

В ходе обсуждения стратегии звучали полярные мнения от «контрибьютить в глобальные СПО-проекты — значит родину продать» до «технологическая независимость страны невозможна без использования передовых разработок открытого кода».

Национальный репозиторий

Составители стратегии предлагают создать в России инфраструктуру совместной разработки программного обеспечения, включающую в себя репозиторий, средства проверки безопасности кода и инструменты разработки и ведения проектов.

lin600.jpg
В России идут публичные обсуждения «Стратегии развития Open Source в России»

Как пояснил Владислав Шершульский, директор по технологическому развитию «ГС-Инвест», предстоит решить, что будет представлять из себя репозиторий и каким образом его построить: приобрести лицензию Github или же создать свою платформу на базе кода Github.

«Репозиторий можно рассматривать как фабрику, на которой мы производим код, а можно понимать как склад, на котором сложили много полезных или неполезных программ, откуда мы их централизованно берем, можно рассматривать как Github — некую социальную сеть с сервисами», — уточнил Алексей Смирнов.

По данным источника CNews, Сбербанк уже занимается созданием репозитория открытого ПО в рамках работы над «Гостехом». Другой источник подтвердил наличие у «Сбера» контракта с Github.

Многие участники обсуждения поддержали идею создания внутри страны постоянно синхронизируемого зеркала международных проектов в области открытого ПО как инструмента обеспечения технологической безопасности страны.

Как пояснил CNews замглавы Минцифры Максим Паршин, речь идет о создании российского репозитория, интегрированного с глобальными платформами: «При этом, государство, с одной стороны, заинтересовано в развитии наиболее востребованных госсектором продуктов на основе открытого софта, а с другой стороны, может выступать в качестве значимого контрибьютера кода, разработанного за бюджетные средства».

Проект представленной стратегии включает требование обязательной публикации под свободной лицензией исходных кодов ПО, разработанного на бюджетные средства (в том числе по госзаказу) в отечественном публичном репозитории, кроме случаев, когда ПО присвоен гриф секретности.

По мнению Алексея Смирнова, такое требование — «это и контрибьюция, и очень сильная антикоррупционная мера, и уменьшение издержек на администрирование прав, и очень хорошая возможность переиспользования кода».

Безответственное ПО

Ожидаемо, что участники дискуссии, преимущественно представленные российскими компаниями-разработчиками проприетарного ПО, много говорили о невозможности использования в госсекторе «дикого кода» — открытого программного обеспечения без его доработки.

Самую жесткую позицию заняла Наталья Касперская: «Что такое опенсорс: какая-то группа разработчиков собралась и пишет программное обеспечение, договорившись о правилах, как дальше его развивать. Но в любой момент они могут это прекратить, изменить лицензию, закрыть, если надоест, — это никак не возбраняется. С этой точки зрения такое ПО — безответственное. Ответственным его делают люди, которые начинают его развивать, прогоняют через себя, несут за него ответственность».

С тезисом неустойчивости проектов по разработке не согласился замгендиректора BaseALT Алексей Новодворский. Его проект - репозиторий «Сизиф» развивается более 20 лет, а включение разработок в глобальный репозиторий дает возможность не обновлять пакет с каждым обновлением ядра.

По оценкам, Ильи Массуха, директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий, порядка 70% продуктов в реестре российского ПО содержат элементы СПО. При этом участники рынка отмечают, что не всегда речь идет о доработке открытого софта разработчиками с развитыми компетенциями в этом вопросе.

Олег Бартунов уверен, что именно стимулирование участия разработчиков и студентов в глобальных опенсорс-проектах поможет развитию нужных компетенций в России.

Перспективные направления для СПО

Проектом стратегии предлагается определить классы ПО, в которых использование модели открытого ПО наиболее эффективно и целесообразно. При этом стимулирование развития Open Source в тех классах ПО, в которых имеются качественные российские коммерческие продукты, в документе названо нецелесообразным.

«Есть категории софта, где свободного ПО много, а есть категории, где его крайне мало», — отметила Наталья Касперская.

Олег Бартунов считает, что следует понять, какое ПО необходимо, и выделить госфинансирование для его разработки. Например, по его мнению, требуется отечественный софт для виртуализации, созданный на базе СПО.

СПО и геополитика

«Нужно констатировать, что задуманный с целью содействовать кооперации и исключить дискриминацию по любым основаниям открытый код стал еще одной областью геополитического противостояния, — говорится в документе. — Большинство некоммерческих организаций, управляющих проектами открытого кода, а также его онлайновых репозиториев, сосредоточены в США. Это делает проекты открытого кода, пусть и в меньшей степени, чем коммерческие, уязвимыми к односторонним решениям государственных органов США. В связи с этим ряд стран создает национальные и региональные ассоциации открытого кода, свои совместимые с принципами OSI открытые лицензии (например, Mulan PSL 2.0 в КНР и EUPL 1.2 в Евросоюзе), а также стремится вносить все больший вклад в мировую разработку важнейших ОПО проектов, чтобы иметь в них достаточное влияние, гарантировать учет своих потребностей, а также затруднить или сделать невозможным свое исключение из числа участников (как этого, например, добилась Huawei, став крупнейшим разработчиком ядра Linux)».

По этому вопросу Наталья Касперская также заняла радикальную позицию: «Никакого единого сообщества мировых разработчиков нет. Есть много разных сообществ. Они точно не независимые, все они управляются, так или иначе администрируются, к сожалению, не нашими корпорациями, а на 95–99% американскими транснациональными корпорациями. Github запрещает работать из Крыма. При этом обогревать мировое сообщество как минимум очень странно. Red Hat объявила о прекращении поддержки Centos. Очень многие наши критические приложения писались на этой системе. Когда мы говорим о том, что мы заменяем в государственных органах имеющееся проприетарное ПО, нужно понять, что будет, если произойдет какое-то отключение. Разработчик, который берет на себя ответственность за это ПО, должен обеспечить бесшовный переход».

В то же время общий тон дискуссии сводился к тому, что создавать качественный отечественный софт для обеспечения импортонезависимости России невозможно и неразумно без использования свободного ПО.

«В сегменте системного ПО бессмысленно говорить о том, что можно жить без опенсорса, — убежден Алексей Шелобков, гендиректор Yadro. — Open Source – возможность получить доступ к глобальному рынку». Говоря о необходимости работы с открытыми архитектурами, он отметил: «Мир аппаратных разработок стал таким сложным, что тащить их самостоятельно невозможно».

Короткая история Open Source в России

Как известно, российские программисты вносят свой вклад в свободное ПО. Самые яркие примеры: Вадим Михеев из Красноярска стал одним из основателей СУБД PostgreSQL, наиболее быстро развивающейся СУБД в мире, а в 2004 г. сотрудник Рамблера Игорь Сысоев выпустил Nginx – высокопроизводительный веб-сервер, наиболее распространенный в мире на текущий момент. В документе акцентируется, что российские разработчики принимают активное участие в разработке кроссотраслевого открытого программного обеспечения, Россия входит в десятку крупнейших контрибьютеров международных проектов с открытым кодом.

На государственном уровне об открытом ПО в России заговорили в 2010 г., когда был принят план перехода органов государственной власти и федеральных бюджетных учреждений на СПО. План оказался мертворожденным и не был выполнен. Однако благодаря ему в ГОСТ появилось определение свободного ПО, а в ГК РФ было внесено понятие «открытой лицензии», что легализовало в России применение популярных в мире свободных лицензий.

Старт работы по созданию стратегии открытого ПО российской ИТ-отраслью был дан на Петербургском международном экономическом форуме в 2021 г., когда замглавы Минцифры России Максим Паршин заявил о заинтересованности государства в развитии разработки на основе открытого кода в России и о подготовке соответствующих планов совместно с ИТ-отраслью.

Меры поддержки разработок на основе открытого кода были включены Минцифры во «второй пакет мер поддержки ИТ-отрасли», который 14 сентября 2021 г. был утвержден председателем Правительства России Михаилом Мишустиным.

Александра Кирьянова