Rambler's Top100
Статьи ИКС № 3 2022
Сергей КИКИЛО  30 мая 2022

«Суверенный GitHub» – хорошее решение

Хранилище открытого кода с гарантированным доступом жизненно необходимо и разработчикам, и пользователям.

С точки зрения российских эксплуатантов решений с открытым кодом «суверенный GitHub» выглядит хорошим решением, особенно в контексте сегодняшней политической ситуации. Причем разумно, чтобы код, который туда сохраняют, кем-либо, скажем, ФСТЭК, проверялся на уязвимости и скрытую функциональность. Всем будет удобно брать из каталога доверенных решений готовые дистрибутивы и использовать их при создании бизнес-приложений и инфраструктуры. Open source в той или иной степени сейчас задействуется практически повсеместно.

Наработки, собранные в «суверенном GitHub», могут быть интересны и иностранным пользователям и разработчикам при условии доверия сообщества к этим наработкам. Никакая политика, никакие ограничения не станут поводами для отказа иностранных пользователей от действительно качественных решений, несмотря на то что они созданы российскими специалистами.

Ситуация с сообществом несколько сложнее. С одной стороны, для российских разработчиков «суверенный GitHub» – это как минимум резервная площадка для их open source-проектов. Пару месяцев назад наблюдались эпизоды блокировок аккаунтов разработчиков из России в GitHub и GitLab. Память об этом еще свежа. Поэтому пригласить разработчиков в среду, где они будут обладать возможностями доступа к собственному репозиторию вне зависимости от политической ситуации, крайне важно. Команды крупных компаний, таких как «Яндекс» и Сбер, и других российских корпораций сами пишут много кода. Код для них – важный актив. На его основе создаются новые продукты и сервисы, что позволяет им зарабатывать прибыль для акционеров. Вот почему таким компаниям жизненно необходимо иметь хранилище, к которому они всегда будут иметь доступ.

Помимо этого, в «суверенном GitHub» есть еще один плюс. Когда тот или иной фрагмент кода, реализующий конкретную функциональность, будет получать заключение ФСТЭК, для заказчиков это будет означать буквально следующее: «Код проверен, его можно использовать при создании решений с высокими требованиями к сохранности данных и киберустойчивости». Использовать такой код – значит, не тратить время и деньги на его проверку.

Но у «суверенного GitHub» есть и риски, и они тоже понятны. Во-первых, его будут игнорировать иностранные разработчики, коих все-таки намного больше, чем российских. Возможно, «игнор» удастся победить доверием к коду, размещенному в каталоге. Но пока из-за сильного политического нарратива не в пользу России любая разработка, созданная в нашей стране, вызывает настороженность. Во-вторых, более многочисленное сообщество разработчиков вне России быстрее развивает технологии в целом. Без вклада мирового сообщества, которого «суверенный GitHub» будет лишен по крайней мере какое-то время, технологии в российском реестре open source будут развиваться медленнее и менее равномерно. Поэтому перед «российском гитом» будет стоять непростая задача – придумать действенный способ «приземлять» наработки глобального сообщества. И, конечно, каждое обновление нужно проверять на закладки, бэкдоры и уязвимости.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!