Исходный код вики Проблемы рынка Open Source в России. Где искать решения?
Версия 13.1 от Юлия Бондарева на 2024/08/17 11:01
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
6.1 | 1 | == //Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.// == |
 |
3.1 | 2 | |
| |
6.1 | 3 | ---- |
| |
3.2 | 4 | |
| 5 | {{toc/}} | ||
| 6 | |||
| |
6.1 | 7 | == **Феномен Open Source** == |
| |
3.1 | 8 | |
| 9 | Началом эры открытого ПО в мире считается крах доткомов (dot-com bubble) в начале 2000-х, когда из-за спекуляций и неоправданного оптимизма инвесторы IT-рынка потеряли около 5 трлн долларов. Считается, что NASDAQ обрушили убыточные интернет-стартапы, но пострадали в результате все, включая самых крупных игроков: акции Amazon обвалились на 93%, телекоммуникационной компании Cisco — на 86%. Момент стал поистине историческим для индустрии. До краха доткомов всё IT строилось вокруг старых корпораций-гигантов: SUN, Oracle, IBM и т. п. Все базы данных, серверы были коммерческими, продавались вместе с поддержкой и стоили очень дорого. | ||
| 10 | |||
| 11 | Спустя 20 лет ситуация изменилась. Сегодня услугами Oracle (Oracle Database), IBM (IBM Message Queue, WebSphere) и других гигантов пользуются в основном очень крупные компании, что называется, по старинке. Они руководствуются аргументом, что переписать все софты дороже, чем поддерживать в текущем состоянии. При этом весь остальной мир переходит на открытое ПО. Тенденция к сокращению расходов компаний на проприетарный софт и повсеместное распространение open source инструментов во всём мире сегодня не вызывает сомнений, это свершившийся факт. А искусственный интеллект только стимулирует эту тенденцию. | ||
| 12 | |||
| |
6.1 | 13 | **Алексей Романов, эксперт сообщества GoOpenSource, software-архитектор и основатель EdTech-стартапа IT Enduro, приводит главные аргументы в пользу открытого кода: ** |
| |
3.1 | 14 | |
| |
7.1 | 15 | ((( |
| |
8.1 | 16 | ((( |
| |
9.1 | 17 | ((( |
| |
11.1 | 18 | ((( |
| |
12.1 | 19 | ((( |
| |
13.1 | 20 | >((( |
| 21 | 1. Это дешевле, чем тратить миллионы на оплату лицензии. Доступ к исходникам позволяет дописать проект под свои потребности. И это очень сильный аргумент, поскольку запросы на доработку в коммерческих решениях могут рассматриваться месяцами, даже если у вас имеется расширенная лицензия. | ||
| 22 | 1. Сообщество разработчиков создает решения, которые не всегда можно получить от одной компании. | ||
| 23 | 1. Вы можете вырастить своих специалистов в этой области, которые будут обеспечивать IT-поддержку другим подразделениям. Например, отдел, который занимается только эксплуатацией базы Postgres. | ||
| 24 | 1. Для крупных коммерческих компаний хорошим тоном становится публикация собственных open source решений в открытом доступе, когда они делают какой-то продукт для внутренних задач, а потом открывают его для сообщества. Так поступают LinkedIn (Kafka), Google (Kubernetes), в том числе крупные российские компании. Такой подход значительно повышает узнаваемость и лояльность к компании. И это крупные решения и крупные игроки, задающие тон индустрии. | ||
| |
6.1 | 25 | ))) |
| |
7.1 | 26 | ))) |
| |
8.1 | 27 | ))) |
| |
10.1 | 28 | ))) |
| |
11.1 | 29 | ))) |
| |
13.1 | 30 | ))) |
| |
3.1 | 31 | |
| |
10.1 | 32 | == **Особенности Open Source** == |
| |
3.1 | 33 | |
| |
6.1 | 34 | * ((( |
| 35 | ==== Уязвимость ==== | ||
| 36 | ))) | ||
| |
3.1 | 37 | |
| 38 | Самая большая опасность при использовании open source решений — это уязвимость к различным backdoor и вредоносному коду. | ||
| 39 | |||
| 40 | В марте 2022 года некоторые разработчики намеренно внедряли вредоносный код в свои проекты. К примеру, автор пакета node-ipc (предназначен для межпроцессного взаимодействия, используется в vue-cli, Unity, больше миллиона загрузок за неделю) создал обновление с обфусцированным кодом, который удаляет все файлы с устройства, если запустить его с российского или белорусского IP. Но это был скорее политический прецедент, а вот backdoor от злоумышленников ради похищения данных — нередкая история. | ||
| 41 | |||
| |
6.1 | 42 | * ((( |
| 43 | ==== Лицензию дал, лицензию забрал ==== | ||
| 44 | ))) | ||
| |
3.1 | 45 | |
| 46 | Не весь бесплатный open source одинаков: каждый проект имеет свою лицензию и условия использования. Например, лицензия может позволять применять код только в некоммерческих проектах или, наоборот, разрешает коммерческое использование, но запрещает доработки и последующую продажу третьим лицам. Но главное, каждый разработчик может поменять лицензию в процессе развития, особенно это характерно для больших компаний. | ||
| 47 | |||
| 48 | Показательный кейс американского производителя ПО HashiCorp, который в прошлом году отказался от open source лицензии для ряда своих продуктов и, в частности, Terraform. Причина банальна: наработки компании используются в коммерческих целях. Каждый разработчик хочет контролировать такое использование своих продуктов, тем более когда на их основе создаются новые конкурирующие сервисы. | ||
| 49 | |||
| 50 | Изменение лицензии привело к серьезным проблемам у cloud-провайдеров: большая часть кода, которую они продают, была основана на Terraform. Теперь им придется покупать лицензию у HashiCorp. | ||
| 51 | |||
| |
6.1 | 52 | == **Где решение проблем Open Source** == |
| |
3.1 | 53 | |
| 54 | На наших глазах open source из одного из направлений IT превратился в самостоятельную индустрию. Ее участники уже отнюдь не только программисты-энтузиасты, но и крупный бизнес и даже государство. Для России в последние два года open source и вовсе сыграл важную роль. Не будет преувеличением сказать: возможности открытого исходного кода, по сути, спасли IT-отрасль в ситуации обрушившихся на нее санкций и резкого ухода западных вендоров проприетарного ПО. | ||
| 55 | |||
| 56 | Как в любом развивающемся рынке, правила игры формируются постепенно, по мере становления open source, согласуясь с внешними потребностями, запросами игроков и собственными возможностями. И это тот этап, на котором необходимо помочь отрасли выработать правила и условия, которые будут интересны большему числу ее участников. | ||
| 57 | |||
| 58 | Во-первых, российскому open source нужна инфраструктура. В ее создании сегодня участвуют лидеры IT-рынка, но пока потребности не закрыты, потенциал рынка будет только нарастать. Должны появляться OS-библиотеки, специализированные фонды развития open source, задача которых — обеспечивать разработки финансово, витрины — площадки-агрегаторы проектов из различных репозиториев, которые помогают потенциальному заказчику оценить ландшафт доступных решений, а разработчикам — получить интересные для себя проекты. GоOpenSource вместе со студентами Иннополиса создали такую витрину, включающую инструменты для оценки профессионального вклада контрибьюторов: системы рейтингов, благодарности и социальные активности. | ||
| 59 | |||
| 60 | Во-вторых, остро необходимо убрать административные барьеры. Чем их меньше, тем органичнее будет расти рынок. Когда на государственном уровне идут разговоры о создании национального репозитория или обсуждение реестра отечественного ПО, первое, о чем говорят участники рынка, — бюрократизированность процессов. На сегодня это серьезный барьер для малого бизнеса и независимых разработчиков, доступ к господдержке или возможность быть включенным в репозиторий должны быть не только у корпораций. | ||
| 61 | |||
| |
6.1 | 62 | == **Сообщество как залог развития OS** == |
| |
3.1 | 63 | |
| 64 | В апреле Минцифры вернулось к вопросу создания российского репозитория открытого кода, аналога западного GitHub. Теперь идея трансформировалась и регулятор предлагает не создавать новую платформу, а использовать сервис одного из участников рынка. Средства, запланированные ранее на развитие репозитория с нуля, хотят направить на проекты в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей денег от государства будет размещение своих разработок в российских репозиториях. | ||
| 65 | |||
| 66 | И эта новость как раз отвечает задачам создания инфраструктуры и финансирования разработок. Кроме этого, многие участники отрасли считают, что собственный национальный репозиторий снизит риски, появившиеся из-за ограничений доступа к зарубежным репозиториям и распространения уязвимостей софта. | ||
| 67 | |||
| 68 | Пожалуй, самое важное в этой истории, что государство прислушалось к IT-игрокам. | ||
| 69 | |||
| 70 | «Принципиальное значение имеют правила использования таких репозиториев. Речь идет об условиях размещения готовых проектов, режиме их лицензирования и других аспектах. | ||
| 71 | |||
| 72 | Еще важно то, какие механизмы будут задействованы для формирования сообществ вокруг проектов с открытым исходным кодом. Без него не случится должного развития, и это отлично понимают крупные игроки. Российские ИТ-лидеры активно поддерживают open source движение и формируют сообщество вокруг себя — выкладывают в открытый доступ собственные проекты: библиотеки для создания интерфейсов, платформы для хранения и обработки больших данных, для анализа и визуализации данных», — комментирует Алексей Романов. | ||
| 73 | |||
| 74 | Глобально речь должна идти о создании экосистемы для развития кодовой базы. Независимое сообщество GoOpenSource использует множество инструментов: важны все этапы — от мотивации и признания вклада контрибьюторов до технической поддержки участников и привлечения человеческого капитала. Именно в таких проектах складывается и развивается культура open source в России. |