Проблемы рынка Open Source в России. Где искать решения?
Проблемы рынка Open Source в России. Где искать решения?
- Статьи
- Гайнанов Руслан Шамильевич, Алексей Романов
Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.
- Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.
- Феномен Open Source
- Особенности Open Source
- Где решение проблем Open Source
- Сообщество как залог развития OS
Феномен Open Source
Началом эры открытого ПО в мире считается крах доткомов (dot-com bubble) в начале 2000-х, когда из-за спекуляций и неоправданного оптимизма инвесторы IT-рынка потеряли около 5 трлн долларов. Считается, что NASDAQ обрушили убыточные интернет-стартапы, но пострадали в результате все, включая самых крупных игроков: акции Amazon обвалились на 93%, телекоммуникационной компании Cisco — на 86%. Момент стал поистине историческим для индустрии. До краха доткомов всё IT строилось вокруг старых корпораций-гигантов: SUN, Oracle, IBM и т. п. Все базы данных, серверы были коммерческими, продавались вместе с поддержкой и стоили очень дорого.
Спустя 20 лет ситуация изменилась. Сегодня услугами Oracle (Oracle Database), IBM (IBM Message Queue, WebSphere) и других гигантов пользуются в основном очень крупные компании, что называется, по старинке. Они руководствуются аргументом, что переписать все софты дороже, чем поддерживать в текущем состоянии. При этом весь остальной мир переходит на открытое ПО. Тенденция к сокращению расходов компаний на проприетарный софт и повсеместное распространение open source инструментов во всём мире сегодня не вызывает сомнений, это свершившийся факт. А искусственный интеллект только стимулирует эту тенденцию.
Алексей Романов, эксперт сообщества GoOpenSource, software-архитектор и основатель EdTech-стартапа IT Enduro, приводит главные аргументы в пользу открытого кода:
- Это дешевле, чем тратить миллионы на оплату лицензии. Доступ к исходникам позволяет дописать проект под свои потребности. И это очень сильный аргумент, поскольку запросы на доработку в коммерческих решениях могут рассматриваться месяцами, даже если у вас имеется расширенная лицензия.
- Сообщество разработчиков создает решения, которые не всегда можно получить от одной компании.
- Вы можете вырастить своих специалистов в этой области, которые будут обеспечивать IT-поддержку другим подразделениям. Например, отдел, который занимается только эксплуатацией базы Postgres.
- Для крупных коммерческих компаний хорошим тоном становится публикация собственных open source решений в открытом доступе, когда они делают какой-то продукт для внутренних задач, а потом открывают его для сообщества. Так поступают LinkedIn (Kafka), Google (Kubernetes), в том числе крупные российские компании. Такой подход значительно повышает узнаваемость и лояльность к компании. И это крупные решения и крупные игроки, задающие тон индустрии.
Особенности Open Source
Уязвимость
Самая большая опасность при использовании open source решений — это уязвимость к различным backdoor и вредоносному коду.
В марте 2022 года некоторые разработчики намеренно внедряли вредоносный код в свои проекты. К примеру, автор пакета node-ipc (предназначен для межпроцессного взаимодействия, используется в vue-cli, Unity, больше миллиона загрузок за неделю) создал обновление с обфусцированным кодом, который удаляет все файлы с устройства, если запустить его с российского или белорусского IP. Но это был скорее политический прецедент, а вот backdoor от злоумышленников ради похищения данных — нередкая история.
Лицензию дал, лицензию забрал
Не весь бесплатный open source одинаков: каждый проект имеет свою лицензию и условия использования. Например, лицензия может позволять применять код только в некоммерческих проектах или, наоборот, разрешает коммерческое использование, но запрещает доработки и последующую продажу третьим лицам. Но главное, каждый разработчик может поменять лицензию в процессе развития, особенно это характерно для больших компаний.
Показательный кейс американского производителя ПО HashiCorp, который в прошлом году отказался от open source лицензии для ряда своих продуктов и, в частности, Terraform. Причина банальна: наработки компании используются в коммерческих целях. Каждый разработчик хочет контролировать такое использование своих продуктов, тем более когда на их основе создаются новые конкурирующие сервисы.
Изменение лицензии привело к серьезным проблемам у cloud-провайдеров: большая часть кода, которую они продают, была основана на Terraform. Теперь им придется покупать лицензию у HashiCorp.
Где решение проблем Open Source
На наших глазах open source из одного из направлений IT превратился в самостоятельную индустрию. Ее участники уже отнюдь не только программисты-энтузиасты, но и крупный бизнес и даже государство. Для России в последние два года open source и вовсе сыграл важную роль. Не будет преувеличением сказать: возможности открытого исходного кода, по сути, спасли IT-отрасль в ситуации обрушившихся на нее санкций и резкого ухода западных вендоров проприетарного ПО.
Как в любом развивающемся рынке, правила игры формируются постепенно, по мере становления open source, согласуясь с внешними потребностями, запросами игроков и собственными возможностями. И это тот этап, на котором необходимо помочь отрасли выработать правила и условия, которые будут интересны большему числу ее участников.
Во-первых, российскому open source нужна инфраструктура. В ее создании сегодня участвуют лидеры IT-рынка, но пока потребности не закрыты, потенциал рынка будет только нарастать. Должны появляться OS-библиотеки, специализированные фонды развития open source, задача которых — обеспечивать разработки финансово, витрины — площадки-агрегаторы проектов из различных репозиториев, которые помогают потенциальному заказчику оценить ландшафт доступных решений, а разработчикам — получить интересные для себя проекты. GоOpenSource вместе со студентами Иннополиса создали такую витрину, включающую инструменты для оценки профессионального вклада контрибьюторов: системы рейтингов, благодарности и социальные активности.
Во-вторых, остро необходимо убрать административные барьеры. Чем их меньше, тем органичнее будет расти рынок. Когда на государственном уровне идут разговоры о создании национального репозитория или обсуждение реестра отечественного ПО, первое, о чем говорят участники рынка, — бюрократизированность процессов. На сегодня это серьезный барьер для малого бизнеса и независимых разработчиков, доступ к господдержке или возможность быть включенным в репозиторий должны быть не только у корпораций.
Сообщество как залог развития OS
В апреле Минцифры вернулось к вопросу создания российского репозитория открытого кода, аналога западного GitHub. Теперь идея трансформировалась и регулятор предлагает не создавать новую платформу, а использовать сервис одного из участников рынка. Средства, запланированные ранее на развитие репозитория с нуля, хотят направить на проекты в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей денег от государства будет размещение своих разработок в российских репозиториях.
И эта новость как раз отвечает задачам создания инфраструктуры и финансирования разработок. Кроме этого, многие участники отрасли считают, что собственный национальный репозиторий снизит риски, появившиеся из-за ограничений доступа к зарубежным репозиториям и распространения уязвимостей софта.
Пожалуй, самое важное в этой истории, что государство прислушалось к IT-игрокам.
«Принципиальное значение имеют правила использования таких репозиториев. Речь идет об условиях размещения готовых проектов, режиме их лицензирования и других аспектах.
Еще важно то, какие механизмы будут задействованы для формирования сообществ вокруг проектов с открытым исходным кодом. Без него не случится должного развития, и это отлично понимают крупные игроки. Российские ИТ-лидеры активно поддерживают open source движение и формируют сообщество вокруг себя — выкладывают в открытый доступ собственные проекты: библиотеки для создания интерфейсов, платформы для хранения и обработки больших данных, для анализа и визуализации данных», — комментирует Алексей Романов.
Глобально речь должна идти о создании экосистемы для развития кодовой базы. Независимое сообщество GoOpenSource использует множество инструментов: важны все этапы — от мотивации и признания вклада контрибьюторов до технической поддержки участников и привлечения человеческого капитала. Именно в таких проектах складывается и развивается культура open source в России.
https://vaiti.io/problemy-rynka-open-source-v-rossii-gde-iskat-resheniya/
