Проблемы рынка Open Source в России. Где искать решения?

1

== //Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.// ==

2

----

== **Феномен Open Source** ==

8

9

Началом эры открытого ПО в мире считается крах доткомов (dot-com bubble) в начале 2000-х, когда из-за спекуляций и неоправданного оптимизма инвесторы IT-рынка потеряли около 5 трлн долларов. Считается, что NASDAQ обрушили убыточные интернет-стартапы, но пострадали в результате все, включая самых крупных игроков: акции Amazon обвалились на 93%, телекоммуникационной компании Cisco — на 86%. Момент стал поистине историческим для индустрии. До краха доткомов всё IT строилось вокруг старых корпораций-гигантов: SUN, Oracle, IBM и т. п. Все базы данных, серверы были коммерческими, продавались вместе с поддержкой и стоили очень дорого.

10

11

Спустя 20 лет ситуация изменилась. Сегодня услугами Oracle (Oracle Database), IBM (IBM Message Queue, WebSphere) и других гигантов пользуются в основном очень крупные компании, что называется, по старинке. Они руководствуются аргументом, что переписать все софты дороже, чем поддерживать в текущем состоянии. При этом весь остальной мир переходит на открытое ПО. Тенденция к сокращению расходов компаний на проприетарный софт и повсеместное распространение open source инструментов во всём мире сегодня не вызывает сомнений, это свершившийся факт. А искусственный интеллект только стимулирует эту тенденцию.

12

13

**Алексей Романов, эксперт сообщества GoOpenSource, software-архитектор и основатель EdTech-стартапа IT Enduro, приводит главные аргументы в пользу открытого кода: **

(((

(((

>(((

* Это дешевле, чем тратить миллионы на оплату лицензии.

19

* Доступ к исходникам позволяет дописать проект под свои потребности. И это очень сильный аргумент, поскольку запросы на доработку в коммерческих решениях могут рассматриваться месяцами, даже если у вас имеется расширенная лицензия.

20

* Сообщество разработчиков создает решения, которые не всегда можно получить от одной компании.

21

* Вы можете вырастить своих специалистов в этой области, которые будут обеспечивать IT-поддержку другим подразделениям. Например, отдел, который занимается только эксплуатацией базы Postgres.

)))

)))

)))

Для крупных коммерческих компаний хорошим тоном становится публикация собственных open source решений в открытом доступе, когда они делают какой-то продукт для внутренних задач, а потом открывают его для сообщества. Так поступают LinkedIn (Kafka), Google (Kubernetes), в том числе крупные российские компании. Такой подход значительно повышает узнаваемость и лояльность к компании. И это крупные решения и крупные игроки, задающие тон индустрии.

27

28

== **Особенности open source** ==

* (((

==== Уязвимость ====

)))

Самая большая опасность при использовании open source решений — это уязвимость к различным backdoor и вредоносному коду.

35

36

В марте 2022 года некоторые разработчики намеренно внедряли вредоносный код в свои проекты. К примеру, автор пакета node-ipc (предназначен для межпроцессного взаимодействия, используется в vue-cli, Unity, больше миллиона загрузок за неделю) создал обновление с обфусцированным кодом, который удаляет все файлы с устройства, если запустить его с российского или белорусского IP. Но это был скорее политический прецедент, а вот backdoor от злоумышленников ради похищения данных — нередкая история.

37

38

* (((

39

==== Лицензию дал, лицензию забрал ====

40

)))

41

42

Не весь бесплатный open source одинаков: каждый проект имеет свою лицензию и условия использования. Например, лицензия может позволять применять код только в некоммерческих проектах или, наоборот, разрешает коммерческое использование, но запрещает доработки и последующую продажу третьим лицам. Но главное, каждый разработчик может поменять лицензию в процессе развития, особенно это характерно для больших компаний.

43

44

Показательный кейс американского производителя ПО HashiCorp, который в прошлом году отказался от open source лицензии для ряда своих продуктов и, в частности, Terraform. Причина банальна: наработки компании используются в коммерческих целях. Каждый разработчик хочет контролировать такое использование своих продуктов, тем более когда на их основе создаются новые конкурирующие сервисы.

45

46

Изменение лицензии привело к серьезным проблемам у cloud-провайдеров: большая часть кода, которую они продают, была основана на Terraform. Теперь им придется покупать лицензию у HashiCorp.

47

48

== **Где решение проблем Open Source** ==

49

50

На наших глазах open source из одного из направлений IT превратился в самостоятельную индустрию. Ее участники уже отнюдь не только программисты-энтузиасты, но и крупный бизнес и даже государство. Для России в последние два года open source и вовсе сыграл важную роль. Не будет преувеличением сказать: возможности открытого исходного кода, по сути, спасли IT-отрасль в ситуации обрушившихся на нее санкций и резкого ухода западных вендоров проприетарного ПО.

51

52

Как в любом развивающемся рынке, правила игры формируются постепенно, по мере становления open source, согласуясь с внешними потребностями, запросами игроков и собственными возможностями. И это тот этап, на котором необходимо помочь отрасли выработать правила и условия, которые будут интересны большему числу ее участников.

53

54

Во-первых, российскому open source нужна инфраструктура. В ее создании сегодня участвуют лидеры IT-рынка, но пока потребности не закрыты, потенциал рынка будет только нарастать. Должны появляться OS-библиотеки, специализированные фонды развития open source, задача которых — обеспечивать разработки финансово, витрины — площадки-агрегаторы проектов из различных репозиториев, которые помогают потенциальному заказчику оценить ландшафт доступных решений, а разработчикам — получить интересные для себя проекты. GоOpenSource вместе со студентами Иннополиса создали такую витрину, включающую инструменты для оценки профессионального вклада контрибьюторов: системы рейтингов, благодарности и социальные активности.

55

56

Во-вторых, остро необходимо убрать административные барьеры. Чем их меньше, тем органичнее будет расти рынок. Когда на государственном уровне идут разговоры о создании национального репозитория или обсуждение реестра отечественного ПО, первое, о чем говорят участники рынка, — бюрократизированность процессов. На сегодня это серьезный барьер для малого бизнеса и независимых разработчиков, доступ к господдержке или возможность быть включенным в репозиторий должны быть не только у корпораций.

57

58

== **Сообщество как залог развития OS** ==

59

60

В апреле Минцифры вернулось к вопросу создания российского репозитория открытого кода, аналога западного GitHub. Теперь идея трансформировалась и регулятор предлагает не создавать новую платформу, а использовать сервис одного из участников рынка. Средства, запланированные ранее на развитие репозитория с нуля, хотят направить на проекты в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей денег от государства будет размещение своих разработок в российских репозиториях.

61

62

И эта новость как раз отвечает задачам создания инфраструктуры и финансирования разработок. Кроме этого, многие участники отрасли считают, что собственный национальный репозиторий снизит риски, появившиеся из-за ограничений доступа к зарубежным репозиториям и распространения уязвимостей софта.

63

64

Пожалуй, самое важное в этой истории, что государство прислушалось к IT-игрокам.

65

66

«Принципиальное значение имеют правила использования таких репозиториев. Речь идет об условиях размещения готовых проектов, режиме их лицензирования и других аспектах.

67

68

Еще важно то, какие механизмы будут задействованы для формирования сообществ вокруг проектов с открытым исходным кодом. Без него не случится должного развития, и это отлично понимают крупные игроки. Российские ИТ-лидеры активно поддерживают open source движение и формируют сообщество вокруг себя — выкладывают в открытый доступ собственные проекты: библиотеки для создания интерфейсов, платформы для хранения и обработки больших данных, для анализа и визуализации данных», — комментирует Алексей Романов.

69

70

Глобально речь должна идти о создании экосистемы для развития кодовой базы. Независимое сообщество GoOpenSource использует множество инструментов: важны все этапы — от мотивации и признания вклада контрибьюторов до технической поддержки участников и привлечения человеческого капитала. Именно в таких проектах складывается и развивается культура open source в России.

author	version	line-number	content
		1	== //Меня зовут Руслан Гайнанов, я основатель «ТИМ ФОРС Альянс», фонда развития open source. В этой статье я рассуждаю о том, где кроются решения главных вопросов развития open source в России и почему открытый код стал настоящим триггером для российской IT-отрасли.// ==
		2
		3	----
		4
		5	{{toc/}}
		6
		7	== Феномен Open Source ==
		8
		9	Началом эры открытого ПО в мире считается крах доткомов (dot-com bubble) в начале 2000-х, когда из-за спекуляций и неоправданного оптимизма инвесторы IT-рынка потеряли около 5 трлн долларов. Считается, что NASDAQ обрушили убыточные интернет-стартапы, но пострадали в результате все, включая самых крупных игроков: акции Amazon обвалились на 93%, телекоммуникационной компании Cisco — на 86%. Момент стал поистине историческим для индустрии. До краха доткомов всё IT строилось вокруг старых корпораций-гигантов: SUN, Oracle, IBM и т. п. Все базы данных, серверы были коммерческими, продавались вместе с поддержкой и стоили очень дорого.
		10
		11	Спустя 20 лет ситуация изменилась. Сегодня услугами Oracle (Oracle Database), IBM (IBM Message Queue, WebSphere) и других гигантов пользуются в основном очень крупные компании, что называется, по старинке. Они руководствуются аргументом, что переписать все софты дороже, чем поддерживать в текущем состоянии. При этом весь остальной мир переходит на открытое ПО. Тенденция к сокращению расходов компаний на проприетарный софт и повсеместное распространение open source инструментов во всём мире сегодня не вызывает сомнений, это свершившийся факт. А искусственный интеллект только стимулирует эту тенденцию.
		12
		13	Алексей Романов, эксперт сообщества GoOpenSource, software-архитектор и основатель EdTech-стартапа IT Enduro, приводит главные аргументы в пользу открытого кода:
		14
		15	(((
		16	(((
		17	>(((
		18	* Это дешевле, чем тратить миллионы на оплату лицензии.
		19	* Доступ к исходникам позволяет дописать проект под свои потребности. И это очень сильный аргумент, поскольку запросы на доработку в коммерческих решениях могут рассматриваться месяцами, даже если у вас имеется расширенная лицензия.
		20	* Сообщество разработчиков создает решения, которые не всегда можно получить от одной компании.
		21	* Вы можете вырастить своих специалистов в этой области, которые будут обеспечивать IT-поддержку другим подразделениям. Например, отдел, который занимается только эксплуатацией базы Postgres.
		22	)))
		23	)))
		24	)))
		25
		26	Для крупных коммерческих компаний хорошим тоном становится публикация собственных open source решений в открытом доступе, когда они делают какой-то продукт для внутренних задач, а потом открывают его для сообщества. Так поступают LinkedIn (Kafka), Google (Kubernetes), в том числе крупные российские компании. Такой подход значительно повышает узнаваемость и лояльность к компании. И это крупные решения и крупные игроки, задающие тон индустрии.
		27
		28	== Особенности open source ==
		29
		30	* (((
		31	==== Уязвимость ====
		32	)))
		33
		34	Самая большая опасность при использовании open source решений — это уязвимость к различным backdoor и вредоносному коду.
		35
		36	В марте 2022 года некоторые разработчики намеренно внедряли вредоносный код в свои проекты. К примеру, автор пакета node-ipc (предназначен для межпроцессного взаимодействия, используется в vue-cli, Unity, больше миллиона загрузок за неделю) создал обновление с обфусцированным кодом, который удаляет все файлы с устройства, если запустить его с российского или белорусского IP. Но это был скорее политический прецедент, а вот backdoor от злоумышленников ради похищения данных — нередкая история.
		37
		38	* (((
		39	==== Лицензию дал, лицензию забрал ====
		40	)))
		41
		42	Не весь бесплатный open source одинаков: каждый проект имеет свою лицензию и условия использования. Например, лицензия может позволять применять код только в некоммерческих проектах или, наоборот, разрешает коммерческое использование, но запрещает доработки и последующую продажу третьим лицам. Но главное, каждый разработчик может поменять лицензию в процессе развития, особенно это характерно для больших компаний.
		43
		44	Показательный кейс американского производителя ПО HashiCorp, который в прошлом году отказался от open source лицензии для ряда своих продуктов и, в частности, Terraform. Причина банальна: наработки компании используются в коммерческих целях. Каждый разработчик хочет контролировать такое использование своих продуктов, тем более когда на их основе создаются новые конкурирующие сервисы.
		45
		46	Изменение лицензии привело к серьезным проблемам у cloud-провайдеров: большая часть кода, которую они продают, была основана на Terraform. Теперь им придется покупать лицензию у HashiCorp.
		47
		48	== Где решение проблем Open Source ==
		49
		50	На наших глазах open source из одного из направлений IT превратился в самостоятельную индустрию. Ее участники уже отнюдь не только программисты-энтузиасты, но и крупный бизнес и даже государство. Для России в последние два года open source и вовсе сыграл важную роль. Не будет преувеличением сказать: возможности открытого исходного кода, по сути, спасли IT-отрасль в ситуации обрушившихся на нее санкций и резкого ухода западных вендоров проприетарного ПО.
		51
		52	Как в любом развивающемся рынке, правила игры формируются постепенно, по мере становления open source, согласуясь с внешними потребностями, запросами игроков и собственными возможностями. И это тот этап, на котором необходимо помочь отрасли выработать правила и условия, которые будут интересны большему числу ее участников.
		53
		54	Во-первых, российскому open source нужна инфраструктура. В ее создании сегодня участвуют лидеры IT-рынка, но пока потребности не закрыты, потенциал рынка будет только нарастать. Должны появляться OS-библиотеки, специализированные фонды развития open source, задача которых — обеспечивать разработки финансово, витрины — площадки-агрегаторы проектов из различных репозиториев, которые помогают потенциальному заказчику оценить ландшафт доступных решений, а разработчикам — получить интересные для себя проекты. GоOpenSource вместе со студентами Иннополиса создали такую витрину, включающую инструменты для оценки профессионального вклада контрибьюторов: системы рейтингов, благодарности и социальные активности.
		55
		56	Во-вторых, остро необходимо убрать административные барьеры. Чем их меньше, тем органичнее будет расти рынок. Когда на государственном уровне идут разговоры о создании национального репозитория или обсуждение реестра отечественного ПО, первое, о чем говорят участники рынка, — бюрократизированность процессов. На сегодня это серьезный барьер для малого бизнеса и независимых разработчиков, доступ к господдержке или возможность быть включенным в репозиторий должны быть не только у корпораций.
		57
		58	== Сообщество как залог развития OS ==
		59
		60	В апреле Минцифры вернулось к вопросу создания российского репозитория открытого кода, аналога западного GitHub. Теперь идея трансформировалась и регулятор предлагает не создавать новую платформу, а использовать сервис одного из участников рынка. Средства, запланированные ранее на развитие репозитория с нуля, хотят направить на проекты в сфере открытого ПО и создание новых IT-продуктов. Обязательным условием для получателей денег от государства будет размещение своих разработок в российских репозиториях.
		61
		62	И эта новость как раз отвечает задачам создания инфраструктуры и финансирования разработок. Кроме этого, многие участники отрасли считают, что собственный национальный репозиторий снизит риски, появившиеся из-за ограничений доступа к зарубежным репозиториям и распространения уязвимостей софта.
		63
		64	Пожалуй, самое важное в этой истории, что государство прислушалось к IT-игрокам.
		65
		66	«Принципиальное значение имеют правила использования таких репозиториев. Речь идет об условиях размещения готовых проектов, режиме их лицензирования и других аспектах.
		67
		68	Еще важно то, какие механизмы будут задействованы для формирования сообществ вокруг проектов с открытым исходным кодом. Без него не случится должного развития, и это отлично понимают крупные игроки. Российские ИТ-лидеры активно поддерживают open source движение и формируют сообщество вокруг себя — выкладывают в открытый доступ собственные проекты: библиотеки для создания интерфейсов, платформы для хранения и обработки больших данных, для анализа и визуализации данных», — комментирует Алексей Романов.
		69
		70	Глобально речь должна идти о создании экосистемы для развития кодовой базы. Независимое сообщество GoOpenSource использует множество инструментов: важны все этапы — от мотивации и признания вклада контрибьюторов до технической поддержки участников и привлечения человеческого капитала. Именно в таких проектах складывается и развивается культура open source в России.

Исходный код вики Проблемы рынка Open Source в России. Где искать решения?