Исходный код вики Проблемы рынка Open Source в России. Где искать решения?
Версия 3.2 от Александра Садикова на 2024/08/13 10:39
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
3.1 | 1 | //Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.// |
| 2 | |||
| |
3.2 | 3 | |
| 4 | == Оглавление == | ||
| 5 | |||
| 6 | {{toc/}} | ||
| 7 | |||
| |
3.1 | 8 | == Феномен open source == |
| 9 | |||
| 10 | Началом эры открытого ПО в мире считается крах доткомов (dot-com bubble) в начале 2000-х, когда из-за спекуляций и неоправданного оптимизма инвесторы IT-рынка потеряли около 5 трлн долларов. Считается, что NASDAQ обрушили убыточные интернет-стартапы, но пострадали в результате все, включая самых крупных игроков: акции Amazon обвалились на 93%, телекоммуникационной компании Cisco — на 86%. Момент стал поистине историческим для индустрии. До краха доткомов всё IT строилось вокруг старых корпораций-гигантов: SUN, Oracle, IBM и т. п. Все базы данных, серверы были коммерческими, продавались вместе с поддержкой и стоили очень дорого. | ||
| 11 | |||
| 12 | Спустя 20 лет ситуация изменилась. Сегодня услугами Oracle (Oracle Database), IBM (IBM Message Queue, WebSphere) и других гигантов пользуются в основном очень крупные компании, что называется, по старинке. Они руководствуются аргументом, что переписать все софты дороже, чем поддерживать в текущем состоянии. При этом весь остальной мир переходит на открытое ПО. Тенденция к сокращению расходов компаний на проприетарный софт и повсеместное распространение open source инструментов во всём мире сегодня не вызывает сомнений, это свершившийся факт. А искусственный интеллект только стимулирует эту тенденцию. | ||
| 13 | |||
| 14 | Алексей Романов, эксперт сообщества GoOpenSource, software-архитектор и основатель EdTech-стартапа IT Enduro, приводит главные аргументы в пользу открытого кода: | ||
| 15 | |||
| 16 | * Это дешевле, чем тратить миллионы на оплату лицензии. | ||
| 17 | * Доступ к исходникам позволяет дописать проект под свои потребности. И это очень сильный аргумент, поскольку запросы на доработку в коммерческих решениях могут рассматриваться месяцами, даже если у вас имеется расширенная лицензия. | ||
| 18 | * Сообщество разработчиков создает решения, которые не всегда можно получить от одной компании. | ||
| 19 | * Вы можете вырастить своих специалистов в этой области, которые будут обеспечивать IT-поддержку другим подразделениям. Например, отдел, который занимается только эксплуатацией базы Postgres. | ||
| 20 | |||
| 21 | Для крупных коммерческих компаний хорошим тоном становится публикация собственных open source решений в открытом доступе, когда они делают какой-то продукт для внутренних задач, а потом открывают его для сообщества. Так поступают LinkedIn (Kafka), Google (Kubernetes), в том числе крупные российские компании. Такой подход значительно повышает узнаваемость и лояльность к компании. И это крупные решения и крупные игроки, задающие тон индустрии. | ||
| 22 | |||
| 23 | == Особенности open source == | ||
| 24 | |||
| 25 | * Уязвимость | ||
| 26 | |||
| 27 | Самая большая опасность при использовании open source решений — это уязвимость к различным backdoor и вредоносному коду. | ||
| 28 | |||
| 29 | В марте 2022 года некоторые разработчики намеренно внедряли вредоносный код в свои проекты. К примеру, автор пакета node-ipc (предназначен для межпроцессного взаимодействия, используется в vue-cli, Unity, больше миллиона загрузок за неделю) создал обновление с обфусцированным кодом, который удаляет все файлы с устройства, если запустить его с российского или белорусского IP. Но это был скорее политический прецедент, а вот backdoor от злоумышленников ради похищения данных — нередкая история. | ||
| 30 | |||
| 31 | * Лицензию дал, лицензию забрал | ||
| 32 | |||
| 33 | Не весь бесплатный open source одинаков: каждый проект имеет свою лицензию и условия использования. Например, лицензия может позволять применять код только в некоммерческих проектах или, наоборот, разрешает коммерческое использование, но запрещает доработки и последующую продажу третьим лицам. Но главное, каждый разработчик может поменять лицензию в процессе развития, особенно это характерно для больших компаний. | ||
| 34 | |||
| 35 | Показательный кейс американского производителя ПО HashiCorp, который в прошлом году отказался от open source лицензии для ряда своих продуктов и, в частности, Terraform. Причина банальна: наработки компании используются в коммерческих целях. Каждый разработчик хочет контролировать такое использование своих продуктов, тем более когда на их основе создаются новые конкурирующие сервисы. | ||
| 36 | |||
| 37 | Изменение лицензии привело к серьезным проблемам у cloud-провайдеров: большая часть кода, которую они продают, была основана на Terraform. Теперь им придется покупать лицензию у HashiCorp. | ||
| 38 | |||
| 39 | == Где решение проблем open source == | ||
| 40 | |||
| 41 | На наших глазах open source из одного из направлений IT превратился в самостоятельную индустрию. Ее участники уже отнюдь не только программисты-энтузиасты, но и крупный бизнес и даже государство. Для России в последние два года open source и вовсе сыграл важную роль. Не будет преувеличением сказать: возможности открытого исходного кода, по сути, спасли IT-отрасль в ситуации обрушившихся на нее санкций и резкого ухода западных вендоров проприетарного ПО. | ||
| 42 | |||
| 43 | Как в любом развивающемся рынке, правила игры формируются постепенно, по мере становления open source, согласуясь с внешними потребностями, запросами игроков и собственными возможностями. И это тот этап, на котором необходимо помочь отрасли выработать правила и условия, которые будут интересны большему числу ее участников. | ||
| 44 | |||
| 45 | Во-первых, российскому open source нужна инфраструктура. В ее создании сегодня участвуют лидеры IT-рынка, но пока потребности не закрыты, потенциал рынка будет только нарастать. Должны появляться OS-библиотеки, специализированные фонды развития open source, задача которых — обеспечивать разработки финансово, витрины — площадки-агрегаторы проектов из различных репозиториев, которые помогают потенциальному заказчику оценить ландшафт доступных решений, а разработчикам — получить интересные для себя проекты. GоOpenSource вместе со студентами Иннополиса создали такую витрину, включающую инструменты для оценки профессионального вклада контрибьюторов: системы рейтингов, благодарности и социальные активности. | ||
| 46 | |||
| 47 | Во-вторых, остро необходимо убрать административные барьеры. Чем их меньше, тем органичнее будет расти рынок. Когда на государственном уровне идут разговоры о создании национального репозитория или обсуждение реестра отечественного ПО, первое, о чем говорят участники рынка, — бюрократизированность процессов. На сегодня это серьезный барьер для малого бизнеса и независимых разработчиков, доступ к господдержке или возможность быть включенным в репозиторий должны быть не только у корпораций. | ||
| 48 | |||
| |
3.2 | 49 | == Сообщество как залог развития OS == |
| |
3.1 | 50 | |
| 51 | В апреле Минцифры вернулось к вопросу создания российского репозитория открытого кода, аналога западного GitHub. Теперь идея трансформировалась и регулятор предлагает не создавать новую платформу, а использовать сервис одного из участников рынка. Средства, запланированные ранее на развитие репозитория с нуля, хотят направить на проекты в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей денег от государства будет размещение своих разработок в российских репозиториях. | ||
| 52 | |||
| 53 | И эта новость как раз отвечает задачам создания инфраструктуры и финансирования разработок. Кроме этого, многие участники отрасли считают, что собственный национальный репозиторий снизит риски, появившиеся из-за ограничений доступа к зарубежным репозиториям и распространения уязвимостей софта. | ||
| 54 | |||
| 55 | Пожалуй, самое важное в этой истории, что государство прислушалось к IT-игрокам. | ||
| 56 | |||
| 57 | «Принципиальное значение имеют правила использования таких репозиториев. Речь идет об условиях размещения готовых проектов, режиме их лицензирования и других аспектах. | ||
| 58 | |||
| 59 | Еще важно то, какие механизмы будут задействованы для формирования сообществ вокруг проектов с открытым исходным кодом. Без него не случится должного развития, и это отлично понимают крупные игроки. Российские ИТ-лидеры активно поддерживают open source движение и формируют сообщество вокруг себя — выкладывают в открытый доступ собственные проекты: библиотеки для создания интерфейсов, платформы для хранения и обработки больших данных, для анализа и визуализации данных», — комментирует Алексей Романов. | ||
| 60 | |||
| 61 | Глобально речь должна идти о создании экосистемы для развития кодовой базы. Независимое сообщество GoOpenSource использует множество инструментов: важны все этапы — от мотивации и признания вклада контрибьюторов до технической поддержки участников и привлечения человеческого капитала. Именно в таких проектах складывается и развивается культура open source в России. |