После ухода с отечественного рынка иностранных вендоров российские компании столкнулись с необходимостью замены проприетарного ПО на Open Source продукты. Участники организованной CNews Conferences конференции «Open Source как панацея от санкций» обсудили плюсы и минусы открытого ПО и попробовали ответить на вопрос, какие проблемы, стоящие перед российским бизнесом, можно решить с его помощью.

Open Source в России сегодня

С каждым годом объем программного обеспечения (ПО) с открытым кодом на рынке растет. К 2026 г. он составит $67 млрд. Для работы с ним нужны квалифицированные специалисты, начала свое выступление директор АНО «Открытый код» Любовь Орлова.

По ее словам, необходимо вкладываться в образование: обучать культуре работы с открытым кодом, готовить методические курсы и преподавательский состав, проводить олимпиады, хакатоны. Образование, в свою очередь, предполагает помощь государства в виде субсидий, программ поддержки для студентов, стипендий.

«Немаловажный аспект — это легитимное поле для Open Source», — отметила Любовь Орлова. По ее мнению, сейчас необходимо решить множество юридических вопросов, связанных с использованием открытого кода, таких как лицензирование, соблюдение интеллектуальных прав, разработка правил взаимодействия разработчиков и потребителей. При этом российское Open Source сообщество должно развиваться, активно сотрудничая с Китаем, Индией, странами Ближнего Востока и представляя интересы разработчиков в отраслевых организациях.

О возможностях и ограничениях свободного ПО рассказала руководитель проектов Runetlex и ИТ-юрист Алина Сундетова. Сейчас западные решения становятся все менее доступными. Решить эту проблему помогут отечественные аналоги, которые смогут заменить иностранное ПО. Она также отметила роль Национального репозитория, который должен появиться до 30 апреля 2024 г.

Сегодня скорость разработки увеличилось в разы в первую очередь благодаря развитию Open Source. «Однако свободное ПО не означает вседозволенность», — подчеркивает Алина Сундетова. Существует два вида лицензий: разрешительная и вирусная. При использовании первой разработчикам необходимо указывать имя автора и не использовать его имя в коммерческих целях. Но у такого подхода есть минусы, например, нет гарантий и ответственности разработчика.

Национальный репозиторий

Источник: Runetlex, 2022

При работе с открытым ПО Алина Сундетова рекомендует вести реестр лицензий для того, чтобы следить за чистотой кода. По ее словам, нужно также внимательно изучать правила лицензий и на этапе разработки оценивать необходимость использования той или иной библиотеки.

«Open Source — это международный продукт, который имеет международные лицензии», — подчеркнула Людмила Гонтарь, руководитель центра компетенций по цифровизации процессов Фонда развития цифровой экономики (ФРЦЭ), руководитель проектов Российской государственной академии интеллектуальной собственности (РГАИС), эксперт ICANN, ICTPR.

Международные лицензии российское законодательство не признает. Поэтому эксперт предлагает объединяться с другими странами, такими как Индия, Аргентина, для создания совместных лицензий.

По ее словам, в России также необходимо создать нормативную базу для обеспечения цифрового суверенитета. Эксперт призвала всех присутствующих объединяться для продвижения культуры Open Source.

Open Source как панацея от санкций

Андрей Разин, заместитель руководителя направления по инфраструктуре ЦОД группы компаний ICL, уверен, что сегодня ИТ-стратегия российских компаний должна быть пересмотрена. После ухода иностранных вендоров из России зарубежное оборудование больше не ремонтируется, а техподдержка ПО не оказывается. «Сейчас бизнес понимает, что работать на проприетарном решении больше невозможно, нужно двигаться дальше», — отметил он.

Отечественных компаниям необходимо переоценить риски использования проприетарного ПО и выбрать стратегию реагирования на них. Следующий шаг — составить «дорожную» карту трансформации. А затем приступить к замене ПО. Осуществить все это поможет компания ICL Services — она занимается разработкой и внедрением ПО, производством и обслуживанием ноутбуков, серверов и планшетов, управлением ИТ-инфраструктурой.

Однако во время миграции компании сталкиваются со множеством проблем. Например, функционал, который есть в СПО-решениях, не всегда полностью дублирует возможности проприетарных продуктов. Поэтому, по словам Андрея Разина, без дополнительной доработки обойтись не удастся.

О том, как перейти на свободное ПО без сбоев в работе, рассказал Игорь Иванов, директор по технологиям «Агат». В 2014 г. компания, оценив риски использования проприетарного ПО, задумалась об использовании Open Source. На тот момент более 1,5 тыс. рабочих мест находились под управлением Microsoft Windows: сотрудники пользовались Microsoft Office и СУБД Microsoft SQL.

Риски использования проприетарного ПО

Источник: Агат, 2022

В 2019 г. компания поставила перед собой задачу перевести на свободное программное обеспечение 1,5 тыс. рабочих станций СУБД PostgreSQL, а также провести обучение сотрудников при сохранении эффективности централизованного управления ИТ-инфраструктурой. При миграции компания столкнулась с рядом сложностей. Среди них — отсутствие замены продуктам Windows для некоторых видов периферийного оборудования, сопротивление изменениям со стороны пользователей, а также необходимость обеспечения безопасности удаленного доступа. С списке плюсов, по словам Игоря Иванова, — снижение затрат на лицензирование ПО, ликвидация рисков от вендор-лок и повышение уровня компьютерной грамотности сотрудников.

Евгений Синельников, заместитель гендиректора, руководитель саратовского подразделения «Базальт СПО», рассказал об инфраструктурных экосистемах, которые способны заменить службы каталогов Microsoft. Так, ключевым компонентом экосистемы американской корпорации выступает Active Directory. Active Directory на базе Samba позволяет обеспечить плавный переход с поддержкой Windows и Linux клиентов в рамках единой инфраструктуры и обеспечивает возможность реализации открытой инфраструктурной экосистемы.

В свою очередь, инструментом управления Samba является Active Directory Management Console (ADMC). Он предназначен для управления объектами в домене (пользователями, группами, компьютерами, подразделениями) и групповыми политиками.

Евгений Синельников также выделил плюсы и минусы открытого кода. Среди плюсов – большее время жизни, чистота кода и возможность открытого взаимодействия. В числе минусов – повышенные риски конкуренции и публикации.

Как правильно использовать Open Source

Замену импортным решениям можно искать как в отечественных, так и в Open Source продуктах, начал свое выступление Иван Панченко, руководитель комитета по интеграции ПО Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», замдиректора Postgres Professional и председатель экспертного совета АНО «Открытый Код».

Он отметил, что при выборе открытого ПО возникает много вопросов. Необходимо учитывать, что оно не может дискриминировать в правах, но может ограничивать в возможностях. Например, сообщество разработчиков может блокировать для пользователей из России свои сайты и пакетные репозитории или просто добавить в код вредоносный элемент.

При работе с Open Source важно знать, кто правообладатель кода, сможет ли он ограничить доступ к продукту, каким образом будет оказываться техподдержка. Открытость также несет с собой риски информационной безопасности. Для того, чтобы Open Source можно было безопасно использовать, решение должно контролироваться не одним лицом, а сообществом, отметил эксперт.

Иван Панченко отметил, что государству необходимо стимулировать развитие Open Source сообществ в России, внедрять такие продукты в образовании и науке. А потребителям он посоветовал тщательно отбирать продукты, сотрудничать с разработчиками и обеспечивать безопасность продукта.

Можно ли доверять Open source

По словам Александра Мяснова, генерального директора «Куб три», вопрос доверия к Open Source — это в первую очередь вопрос доверия к интегратору, который внедряет такое решение. Так, компания «Куб три» занимается внедрением решений на базе открытого ПО, а именно платформы SuiteCRM.

Среди плюсов такого подхода — скорость разработки. Используя Open Source, компания изначально имеет в своем распоряжении работающий продукт, покрывающий основной функционал. Остается лишь доработать его под нужды заказчика. А это значительно быстрее, чем создание решения с нуля, например, с помощью фреймворков.

Еще одним плюсом открытого ПО Александр Мяснов назвал отсутствие привязки к одному вендору — это минимизирует риски введения запрета на использование и техподдержку продукта. Поставщики Open Source-продуктов постоянно наращивают компетенции и в вопросах доработки, и при оказании техподдержки внедренного решения.

Зачем нужны репозитории

По словам Владимира Лаптева, директора по ИТ Российской ассоциация криптоиндустрии и блокчейна (РАКИБ), репозиторий — это не просто облачное хранилище файлов для коллективной работы через интернет. Понятие репозитория намного шире, и оно тесно связано с алгоритмами и программами, с коммуникацией разработчиков, обеспечением информационной безопасности, правами собственности, взаимодействием покупателя и продавца.

Владимир Лаптев отметил, что необходимость создания государственного репозитория давно назрела. В России, по мнению спикера, эта работа ведется, но пока безрезультатно. Спикер отметил, что репозитории необходимы не только для создающегося «Гостеха», но и для реализации мероприятий нацпрограммы «Цифровая экономика» в области образования и науки.

По словам Владимира Лаптева, концепцию отечественной системы репозиториев невозможно разработать и обосновать без создания рабочей группы на уровне Координационного центра Правительства или на уровне Совета безопасности России. Эксперт также рассказал об использовании цифровых активов и технологии распределенных реестров применительно к интеллектуальным правам на ПО для того, чтобы упростить и удешевить взаимодействие между разработчиками и клиентами.

Подводные камни Open Source

Руководитель направления корпоративных решений НТЦ ИТ РОСА Вячеслав Кадомский рассказал о положительных чертах Open Source-сообщества. Таковыми, по его мнению, являются наличие множества проектов, в ходе реализации которых выживают только сильнейшие. Плюсом также является огромное количество членов сообщества открытого ПО, что оказывает существенное влияние на динамику разработки. Однако, у открытого ПО есть и минусы. В первую очередь, это отсутствие техподдержки, а также несовместимость с разными лицензиями и отсутствие гарантии безопасности.

Вячеслав Кадомский рассказал и о собственном опыте построения российского локального репозитория Automatic Build Farm (ABF). Это распределенная среда разработки и сборки программных продуктов для ОС РОСА Linux и создания дистрибутивов. В нем более 50 тыс. оOpen Source-пакетов. Репозиторий работает на российском программно-аппаратном комплексе и физически находится на территории России.

Open Source в исследованиях и образовании

Александр Петренко, заведующий отделом технологий программирования Института системного программирования (ИСП) РАН, начал свое выступления с рассказа о работе по развитию ядра Linux. В подготовке каждого нового релиза ядра ОС Linux, который выпускается каждые два-три месяца, участвуют более 1 тыс. человек. При этом каждый релиз включает порядка 9-12 тыс. изменений, а размер исходного кода стабильной версии ядра составляет более 20 млн строк кода. «В стабильных и зрелых Open Source проектах сотрудники работают на века», — отметил Александр Петренко.

Плюсы обучения СПО

Источник: ИСП РАН,2022

Сейчас на российском рынке таких больших игроков, как IBM или Google, нет. Александр Петренко считает, что студентов можно обучать на примерах больших проектов на базе открытого кода. Спикер также отметил, что ИСП РАН работает со многими Open Source проектами. Например, в институте открыт технологический центр исследования безопасности ядра ОС Linux.