Rambler's Top100
 
Статьи
08 ноября 2022

Стране нужен национальный репозиторий ПО с открытым кодом

Мнением об эксперименте Минцифры делится Роман Карпов, директор по стратегии и развитию технологий Axiom JDK компании «Беллсофт», руководитель технического комитета АНО «Открытый код».

– Как вы оцениваете эксперимент Минцифры по созданию национального репозитория ПО с открытым кодом? В чем смысл размещения в нем программного обеспечения, созданного за бюджетные средства, – ведь такие продукты и без того размещаются в Национальном фонде алгоритмов и программ?

– Начну с последнего вопроса. НФАП – это депозитарное место хранения, которое не предусматривает совместной работы над развитием кодовой базы и функциональности размещенных в нем приложений. Текущий же эксперимент нацелен на формирование среды коллективной работы специалистов федеральных и региональных органов исполнительной власти и независимых программистов для развития хранящихся там систем. 

В целом это абсолютно правильный подход. С одной стороны, он позволит создать отечественные проекты с открытым исходным кодом. И даже, возможно, наступит момент, когда эти проекты станут мировыми. С другой стороны, такой подход позволит вовлекать все больше разработчиков в инициативы Open Source, и доля отечественных контрибьюторов в мировых проектах с открытым исходным кодом будет расти, что, кстати, соответствует стратегии работы с Open Source, активно обсуждаемой на государственном уровне.

– Будет ли, по вашему мнению, репозиторий востребован у разработчиков, не связанных с бюджетным финансированием? У таких компаний, как Сбер, «Яндекс», VK?

– Конечно, будет, ведь есть государственные системы, которыми активно пользуются не только госкомпании или местные администрации, например КЛАДР или СМЭВ. На мой взгляд, сейчас ресурсы разработчиков в компаниях используются неоптимально. При этом, как сообщил вице-премьер Дмитрий Чернышенко на недавнем совещании у президента РФ, их дефицит составляет порядка 1 млн человек. 
Если нам удастся консолидировать сообщество разработчиков и привить им культуру работы в проектах с открытым кодом, то их эффективность повысится. К примеру, каждому региону нужна система типа ЕМИАС, и каждый регион делает свою. То есть, если 20 (столько человек в каждом проекте) умножить на 89 (количество субъектов РФ) и вычесть 20 (столько человек действительно нужно), то получим количество неэффективно используемых разработчиков. А для каждого региона такого рода проект займет примерно год.

– Как вы оцениваете появление государственной открытой лицензии?

– Я считаю, что государственная открытая лицензия – это, скорее, дань моде. Для создания систем вполне хватает набора уже существующих открытых лицензий. 

– Есть ли смысл переносить в национальный репозиторий зарубежные open source-разработки, используемые прежде всего в КИИ? Если да, то какие видите проблемы?

– Тут целый набор проблем. Первая – это обеспечение доступности кодов мировых проектов с открытым исходным кодом. Мы не можем быть на 100% уверены, что доступ к ним не будет в какой-то момент перекрыт или не произойдет отключение от глобальной сети. Поэтому зеркалирование хранилища важно именно на случай блокировки доступа.

Следующая проблема – это организация цикла работы по внесению изменений. Необходимо наращивать экспертизу, когда мы вносим исправления в апстрим таких проектов, т.е. в их наиболее актуальную версию.

И третья – обеспечение доверия к открытым технологиям. Для критических информационных инфраструктур (КИИ) эта проблема решается в парадигме нормативной документации ФСТЭК и подходов к сертификации через инструменты и практики безопасной разработки, активно развиваемые ФСТЭК и ИСП РАН. С ними плотно взаимодействуют и разработчики российской Java-платформы Axiom JDK, первой OpenJDK-платформы, получившей сертификат ФСТЭК. У нас есть опыт, которым мы готовы делиться со всеми заинтересованными сторонами.

Беседовал Николай Носов
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!