Поделиться
Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов
Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) России готовит единое регулирование существующих хранилищ. Оно может включить в себя единые требования по кибербезопасности.
Введения регулирования
Минцифры России готовит единое регулирование существующих аналогов GitHub, включая общие требования по кибербезопасности. Об этом пишет издание «Коммерсант». Ведомство отказывается от идеи создания одного основного российского репозитория открытого кода в России.
По информации «Коммерсанта», отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать хотя бы минимально приемлемому уровню безопасности баз данных (БД).
Со слов директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ) Ильи Массух, в ведомстве было принято решение об отказе от единого репозитория кода, и вместо него сейчас в высокой степени готовности концепция российских репозиториев, в которую войдут единые требования по безопасности хранилищ.
Идея создания аналога американского GitHub от корпорации Microsoft появилась у российских властей еще в 2020 г. Тогда Министерство экономического развития (Минэкономики) России планировало выделить на проект 2,1 млрд руб. Но эксперты считали, что «государственный код» не будет пользоваться спросом у разработчиков. Идея получила развитие после начала специальной военной операции (СВО) России на Украине - GitHub заблокировал аккаунты нескольких российских компаний, банков и ряда частных пользователей.
Директор департамента разработки программного обеспечения «Рексофт» Николай Сокорнов объясняет, что отказ от единого репозитория кода - правильная инициатива, так как распределенная система хранилищ кода более безопасна. Если бы был один общий репозиторий, это могло бы стать слабым местом - любая проблема с безопасностью или технический сбой могли бы затронуть много проектов сразу.
«Введение требований особенно актуально для государственных и крупных компаний, где использование открытого кода требует дополнительных мер предосторожности. Недостаточная защита данных может привести к утечкам конфиденциальной информации или интеллектуальной собственности», - добавляет технический директор ИТ-компании NooSoft Сергей Кондратенко.
В апреле этого года CNews уже сообщал о том, что Минцифры России пересмотрит эксперимент по созданию российского аналога GitHub в рамках его развертывания на уже существующей подобной платформе одной из ИТ-компаний в стране. В этом случае в ведомстве смогут не тратиться на новую ИТ-инфраструктуру для этого проекта, а перенаправить выделенные средства командам разработчиков программного обеспечения (ПО) с открытым кодом.
Средства ликвидируемого «Росинфокоминвеста» в размере 1,39 млрд руб., изначально выделенные на запуск нового репозитория, Минцифры России предлагает направить на поддержку популярных проектов в сфере открытого ПО и создание новых ИТ-продуктов. Обязательным условием для получателей средств станет размещение разработок в российских репозиториях открытого кода.
Российские аналоги
GitHub и GitLab - это сервисы для хранения кода, также предоставляющие набор дополнительных ИТ-инструментов для работы с ним. Обе ИТ-платформы призваны решать задачи полного цикла разработки, ведь сервисы помогают, как хранить исходный код, так и внедрять готовый код в рабочее окружение. Они могут быть развернуты как в облаке, так и по модели on-premise (классическая модель доступа к вычислительным ресурсам) в закрытом контуре компании. При этом GitLab является продуктом, построенном на open source, в то время как исходного кода GitHub в открытом доступе нет.
В России функционируют локальные репозитории крупных компаний: «РТК-Феникс» («Ростелеком»), «Сфера» (Холдинг T1), GitVerse («Сбер»), GitFlic («РеСолют») и библиотека ИТ-решений с открытым кодом Mos.Hub от правительства Москвы.
Руководитель направления «Инженерные инструменты» платформы «Сфера» Холдинга Т1 Евгений Калашников объясняет, что платформа «Сфера» частично замещает оба продукта - GitHub и GitLab. Калашников добавил, что при разработке «Сфера», «Код и Сфера» CI/CD мы брали во внимание возможности GitLab. Платформа с точки зрения функционального наполнения соотносится с решением GitLab Premium и полностью покрывает возможности GitLab Community Edition. В отличие от GitHub и GitLab, которые ориентируются на B2C- и B2B-сегменты, мы фокусируемся в первую очередь на крупном бизнесе, а стоимость зависит от количества пользователей. AppSec.Code представляет собой конкурентный ИТ-продукт. Однако на рынке множество сильных игроков, поэтому появление платформы кардинально не изменит общую картину.
Директор по развитию бизнеса компании «РеСолют» Денис Рамазанов сообщил, что их платформа GitFlic взяла на себя задачу предоставить российским программистам облачную платформу, чтобы консолидировать сообщество разработчиков в России, а также дать достойную замену ушедшим вендорам для корпоративных заказчиков, которые использовали бы премиальные тарифы и версии для локального применения на серверах. По словам Рамазанова, облачная платформа GitFlic позволяет бесплатно создавать как публичные, так и приватные проекты и объединяться в команды, но существует и платный тариф при работе с приватными проектами, где более пяти пользователей в команде. ИТ-продукт для развертывания на сервере или Self-Hosted версия GitFlic поставляется как лицензия на использование ПО, основной метрикой которой является количество пользователей ИТ-системы и срок использования. В настоящее время существует и бесплатная версия такой сборки, которую всегда можно скачать из релизов проекта GitFlic.
Короткая ссылка
