Статья

Какие подводные камни могут быть на пути Open Source проектов

ПО Бизнес Интернет Цифровизация Импортонезависимость Конференции Открытое ПО
, Текст: Наталья Рудычева

Самый эффективный способ создания российской альтернативы западным продуктам — это использование Open Source. На этом фоне популярность открытого кода в России растет, государство поддерживает разработчиков. Однако опыта использования таких решений пока недостаточно. О том, какие подводные камни могут быть на пути реализации OS-проектов, можно ли обезопасить свои решения от санкционных рисков и как подготовить OS-решение к использованию в критической информационной инфраструктуре, говорили участники организованной CNews Conferences конференции Open Source 2024.

Open Source в России

Россияне являются одними из самых активных пользователей GitHub и вносят значительный вклад в международные Open Source (OS)-проекты. В тоже время, 90% российских ИТ-систем содержат решения, распространяемые на условиях открытой и/или свободной лицензий, а значит, зависит от доступности зарубежных платформ. Уже сейчас россияне столкнулись с санкциями в этой области.

На этом фоне в России уже появилось более 10 российских аналогов GitHub/GitLab с близким функционалом, а значит налицо дробление ИТ-сообщества, говорит Надежда Кострюкова, и.о. директора АНО «Открытый код», модератор конференции. Отсутствует данные об уже разработанных российский решениях и возможность их переиспользования, что приводит к дублированию затрат и ресурсов на разработку и продвижение. В реестре российского ПО содержится более 90 операционных систем, включая мобильные, общего назначения, реального времени, сетевые и ОС как встроенные системные программы, большинство из которых зависят от обновления открытых/свободных кодов зарубежного ядра.

«Необходима локализация Open Source в России, — уверена Надежда Кострюкова. — Разработчикам надо объединяться для создания российских продуктов и развития образования в сфере свободного ПО».

«Сегодня большинство компаний отказываются от проприетарного софта и внедряют решения на базе свободного ПО. «Фонд Сколково» готов поддерживать разработчиков и помогать им выйти на международный рынок», — продолжает Алексей Борисов, директор по направлению ИТ и цифровой трансформации «Фонда Сколково». Стать резидентом Сколково можно за две недели, а потом получать налоговые и таможенные льготы.

Алексей Борисов рассказал о программах, которые предлагает фонд — это микрогранты, гранты для разработчиков, госсубсидии на внедрение инновационных проектов, возмещение инвестиций бизнес-ангелов и т.д.

«В России до сих пор не сформирована судебная практика по рассмотрению споров между разработчиками и заказчиками ПО», — отметил Ярослав Шицле, руководитель направления «Разрешение IT & IP споров» юридической компании «Рустам Курмаев и партнеры». Он рекомендовал участникам конференции как можно подробнее прописывать в договоре задание на разработку и процедуру передачи кода заказчику. Также очень важно детально описать, как будет организовано обновление ПО, можно ли использовать OS и под какой лицензией.

Правовые риски использования Open Source и их минимизация

Продолжила тему Ирина Абдеева, заместитель директора юридического департамента АНО ЦКИТ. Она напомнила, что правообладателями OS могут быть как юридические, так и физические лица. При работе с решениями на базе открытого кода надо руководствоваться законодательством страны, где зарегистрирован правообладатель — чаще всего, это США.

Может ли США отозвать лицензию на OS? Да, это возможно. «Большинство открытых лицензий не содержат условий о том, что они являются безотзывными, или прямого указания, что правообладатель не вправе запретить использования ПО после размещения такого ПО под открытой лицензией», — говорит Ирина Абдеева. На OS также могут распространяться и санкции ЕС. 12 июня 2024 г. США приняли новый пакет санкций в отношении ИТ. Как они будут работать, будет понятно после вступления в силу в сентябре 2024 г. Тем не менее, надо иметь в виду, что санкции могут распространяться и на OS.

Эксперт напомнила, что существуют прецеденты, когда компании меняли лицензию на свое ПО с открытой на проприетарную. «Похоже, что мир постепенно отказывается от OS-модели в пользу проприетарной», — говорит Ирина Абдеева. Еще один риск состоит в том, что участие российских разработчиков в OS-сообществе может быть ограничено — от них попросту не будут принимать патчи. «Развитие собственных компетенций и сообщества — это митигация рисков глобального ограничения опенсорс проектов», — уверена Ирина Абдеева.

Кадры для Open Source разработки

Тему дефицита квалифицированных кадров предложил обсудить Айрат Хасьянов, вице-президент Академии наук Республики Татарстан. По его словам, республике не хватает около 10 тыс. специалистов. При этом существующие сегодня вузы выпускают теоретиков или джунов, в то время как 90% вакансий на рынке труда требуют мидлов или сеньоров.

Структура программы Евразийского цифрового университета открытого кода

Источник: Академия наук Республики Татарстан, 2024

Мировая практика говорит, что 58% участников проектов на базе OS приходят туда за опытом работы. Айрат Хасьянов рассказал об идее создания Евразийского цифрового университета открытого кода — учебного заведения без факультетов, кафедр, ограничений и линейной программы. Обучение в нем проходит онлайн, оффлайн, в проектах в смешанных командах с ИИ. Университет создан на инфраструктуре казанского ИТ-парка и на базе компетенций сообщества открытого кода и крупных технологических компаний. Главная цель — системное развитие сеньоров без смены работодателя.

Для доработки OS решений необходимо создавать команды разработки. Как правильно организовать их работу, рассказал Эдуард Мураховский, директор департамента проектного управления «Скопинфарм». В команде есть разные люди, и часто им бывает непросто взаимодействовать друг с другом. Однако от того, смогут ли они установить рабочие отношения, зависит успех проекта.

По мнению Эдуарда Мураховского, главные ошибки при организации работы команд — неверная оценка корпоративной культуры компании, профанация инноваций и конфликт интересов. «Если не выстроена правильная система управления, никакое ПО не поможет наладить работу. Кроме того, любое ПО — это отражение логики его создателя», — говорит эксперт. Он призвал участников конференции уделять больше внимания управлению людьми — не просто ставить задачу через электронную систему, а «смотреть в глаза» членам коллектива.

Российский рынок ИТ-услуг растет. После ухода иностранных вендоров, например, Atlassian, образовались ниши, в которых могут появиться российские решения. А для их создания необходимо формировать команды разработчиков. Иван Гаранин, независимый эксперт, предложил делать это с помощью искусственного интеллекта. А затем также с помощью ИИ управлять качеством работы команд.

ИИ применим для оценки статистических данных о работе сотрудников, планирования, анализа исторических данных, прогнозирования как способностей членов команды, так и результатов их работы. Иван Гаранин пригласил участников конференции участвовать в создании такой системы.

Open Source и черные лебеди

«За последние годы в Россию прилетели два черных лебедя — пандемия, результатом которой стала удаленка и необходимость создания множества сервисов для ее обеспечения, и СВО, за которой последовала необходимость импортозамещения», — начал свое выступление Сергей Андриевский, технический директор «Инферит облако». Новые продукты, в большинстве своем, создаются на базе OS.

Еще недавно почти 90% облачного рынка занимали продукты VMware. Единственной заменой ему является Open Stack. Есть еще пример разработки Y-like, но в основе этого решения тоже лежит OS. Главные преимущества Open Stack — его бесплатность и наличие широкого сообщества, которое занимается его развитием. Недостатки — отсутствие техподдержки и недостаток специалистов по этому решению.

Пользователи Open Stack

Источник: Инферит облако, 2024

В «Инферит облако» используются Open Stack и другие OS продукты. Сергей Андриевский считает, что использование OS в России будет расти на 40-60% в год вплоть до 2027 г. «Тот путь, который другие компании проходили десятилетия, российские компании пройдут за годы», — уверен он. Главная проблема — нехватка квалифицированных кадров.

«Кибератаки заставили ИБ-специалистов тщательно изучить имеющиеся OS решения чтобы убедиться, что в них нет закладок. Кроме того, OS не подвержены санкциям и существенно дешевле», — говорит Валерий Лобанов, директор по производству ИТ «БКС Мир Инвестиций». Однако у них есть и недостатки — часто неудобный интерфейс, необходимость тщательной проверки с точки зрения ИБ и высокая ТСО.

Он рассказал, какие OS продукты использует его компания. «Там, где пока можно жить с проприетарными решениями, мы продолжаем с ними жить, — отметил он. — Чем более инфраструктурными и неспецифическими для нас являются процессы - тем большей остается доля ПО с закрытым кодом. В инфраструктурной части более целесообразным оказывается подход с соблюдением максимальной стабильности идти в ногу с индустрией». На смену остальным постепенно приходит OS и Low-code. Однако возникают сложности. Например, разные OS-продукты часто используют разные СУБД, и как они будут развиваться в дальнейшем, можно только догадываться. И конечно, все OS-продукты нуждаются в доработке, в том числе и с точки зрения ИБ.

Олег Бугримов, руководитель DS разработки «Авито», поделился опытом использования OS-решения Aqueduct для экономии вычислительных мощностей при обучении ML-моделей. В команде «Авито» около 30 дата-сайнтистов, и потребность в обучении моделей постоянно растет. Aqueduct дает возможность управлять данными, распределять их по разным мощностям для обработки, организовать саму обработку. Также с помощью Aqueduct можно собирать телеметрию процесса и корректировать его.

Aqueduct может стать основой и других продуктов. Например, в «Авито» на его основе сделали решение по обработке видео. Олег Бугримов отметил, что разработка на базе OS заметно мотивирует команду. Однако, не надо забывать о том, что впоследствии придется самостоятельно поддерживать решение, нести ответственность за внесение изменений и самостоятельно вести документацию.

Илья Мочалов, руководитель направления «МосКод» компании «Инфогород», рассказал об инструментах платформы Mos.Hub для развития OS и профессионального ИТ-сообщества. Mos.Hub — это облачная платформа для безопасной разработки ПО. Она запущена год назад. На ней уже зарегистрировано более 14 тыс. пользователей и реализуется почти 15 тыс. проектов. Инструменты Mos.Hub предоставляются разработчикам безвозмездно.

Mos.Hub — это часть экосистемы Mos.Tech, в которую, кроме нее, входят Mos.Track — система для управления задачами в проектах разработки ПО, Mos.Sec — платформа для автоматизации процессов безопасной разработки ПО и Mos.Wiki — система для управления документами на всем жизненном цикле ПО. В ближайших планах — развитие OS-сообщества разработчиков на Mos.Hub. На платформе можно будет размещать ПО под собственной лицензией. Также появится множество сервисов для разработчиков.

Людмила Гонтарь, руководитель направления цифровизации Росатома, отметила важность использования OS в промышленных предприятиях — ведь многие из них относятся к критической информационной инфраструктуре (КИИ). Сейчас на базе OS создаются аналоги западного ПО. Людмила Гонтарь предложила создавать полигоны для тестирования OS на предмет соответствия технической политике и другим требованиям.

Она отметила, что до сих пор непонятно, можно ли использовать OS на объектах КИИ и пригласила участников конференции в рабочие группы при правительстве по выработке правил использования OS в промышленности.

Сергей Андриевский: Сегодня технологическая и идеологическая альтернатива VMware — это OpenStack
Продукты VMware — одни из немногих, которые пока с трудом удается заменить на российские аналоги. Достойной альтернативой им является Open Stack — решение для организации облачных сред с открытым исходным кодом. Об опыте использования этого продукта рассказал Сергей Андриевский, технический директор «Инферит облако».