Токен 2SDnjePPp7S

Любовь Орлова, АНО Открытый код: Важен не только сам факт наличия национального репозитория, но и мотивация разработчиков с ним взаимодействовать

Премия Securitymedia
Любовь Орлова, АНО Открытый код: Важен не только сам факт наличия национального репозитория, но и мотивация разработчиков с ним взаимодействовать
Любовь Орлова, АНО Открытый код: Важен не только сам факт наличия национального репозитория, но и мотивация разработчиков с ним взаимодействовать
05.12.2022

Директор АНО Открытый код, Любовь Орлова, рассказала порталу Cyber Media о том, как открытый код помогает российским компаниям справляться с последствиями санкций, перспективах национальной платформы Open Source и особенностях государственного регулирования в сфере работы с открытым кодом. Беседа состоялась в рамках конференции «Open Source как панацея от санкций».

Cyber Media: Чем открытый код может помочь в процессе достижения импортной независимости?

Любовь Орлова: С начала года многие зарубежные компании, которые поставляют свои проприетарные решения, ушли с российского рынка и это вызвало потребность в кратчайшие сроки искать им замену, а также явилось существенным толчком к развитию не только проприетарных российских решений ПО, но и российского ПО с открытым кодом. Какие-то аналоги уже есть на рынке, что-то потребуется дорабатывать с нуля. Разработка ПО с открытым кодом интересна всем крупным компаниям и российским разработчикам ПО, промышленным корпорациям, государственным организациям и просто частным разработчикам. Участие в масштабных проектах – это опыт, который несомненно пригодится всем участникам проектов на Open Source на долгие годы.

Cyber Media: Доверие как государства, так и российских специалистов, к зарубежным площадкам работы с открытым кодом существенно снизилось. Насколько сложно создать российские аналогичные решения?

Любовь Орлова: Аналогичные решения важно создать в первую очередь для решения задачи технологического суверенитета нашей страны. Если мы говорим о таких историях, как GitLab, GitHub, то они создавались годами. То есть эта история не за один день. Это сложная система, которая решает множество задач разработчиков и юридических лиц. При создании таких систем важно учитывать знания тех самых разработчиков, которые уже имеют большой опыт работы с ними. Это задача сложная, но на мой взгляд выполнимая и стратегически важная для нашей страны.

Если взять пример платформы GitHub, то она не лишена недостатков, особенно с точки зрения безопасности. Разные исследователи регулярно анализируют содержание открытых репозиториев, и, как правило, значительный процент из них содержат разного рода неприятности: от бэкдоров до элементов вредоносного кода самого разного содержания. Еще одна известная «болезнь» GitHub – это низкая скорость реагирования на выявленные уязвимости, о чем также говорят многие исследователи. Есть и административные проблемы. Например, в контексте использования репозиториев как обучающей базы для собственного помощника Copilot.

И это только самые известные из проблем, систематические либо преданные широкой огласки. Для нас же это огромный опыт, который, несомненно, нужно учесть при разработке российской платформы.

Cyber Media: Если учесть зарубежный опыт работы с площадками Open Source, какие ошибки стоит учесть при создании российских решений?

Любовь Орлова: Сами репозитории в основном похожи, с точки зрения их структуры и принципов функционирования, в этом смысле нам не нужно придумывать что-то кардинально новое. В то же время, важно учесть так называемые лучшие практики в работе каждой из известных платформ.

Как я уже говорила, это во многом касается вопросов информационной безопасности, регулирования правовых отношений, разделения ответственности между платформой, разработчиком и пользователями открытого кода.

Если говорить об условной «формуле успеха» российской платформы для проектов Open Source, то в нее должны войти:

  • аналитические данные об аналогичных платформах, с выделением преимуществ и недостатков;
  • консолидированный опыт российских пользователей этих платформ. У нас в стране достаточно компетентных специалистов, имеющих богатый опыт в работе над открытым кодом;
  • консенсус между национальными интересами и интересами бизнеса.

Последний пункт стоит раскрыть подробнее. Несмотря на то, что Open Source сообщество в целом про свободу, но и про регуляторную функцию, также важно ее учитывать. Опыт других стран показывает, что очень важно, чтобы государство было рядышком, поддерживало, но не оказывало силовой метод принуждения, вовлечения в Open Source сообщество, но оно должно быть рядом. В Китае, допустим, фонд Open Atom, она полностью поддерживается государством, занимается индустрией открытого исходного кода и в том числе поддерживает проект с китайским репозиторием Gitee. Государство должно быть, но рядом, не внутри, а рядом.

В текущей реальности, эксперимент по созданию национальной платформы не просто так родился, очень важно создать национальный репозиторий. Это и не ГИС, с одной стороны, но эта структура поддерживает цифровой суверенитет страны. И кстати, она может быть доступна и открыта для дружественных стран, но нужно обязательно учитывать факторы информационной безопасности.

А что касается общедоступности мировой, на мой взгляд, сейчас это довольно сложно. Но из дружественных есть Gitee, где можно зарегистрироваться и также писать код. Почему нет? Если речь идет про дружественные страны, здесь может быть и обмен опытом и большие глобальные площадки могут взаимодействовать. Если говорить по суверенитету, понятно, это национальные репозитории, больше конечно внутри сосредоточенные. Но опять же, не путать его с ГИСом, с государственной информационной системой.

Если мы говорим про национальные репозитории вообще, смысл его использования, поддерживания. Сейчас же глобально развивается разработка ПО с открытым кодом и вообще оказания услуг по ПО с открытым кодом. Это мировой тренд и этому тренду надо следовать. В этом контексте важен не только сам факт наличия национальной площадки, но и мотивация разработчиков с ней взаимодействовать.

Cyber Media: Как Вы оцениваете существующую законодательную базу в области Open Source?

Любовь Орлова: Коренных изменений в российском законодательстве для применения лицензий Open Source не требуется. Фундамент был заложен еще в 2014 году. Как я говорила ранее, регулятор активно выстраивает взаимодействие между комитетами и экспертным сообществом для проработки имеющихся сложностей.

Эта работа идет и в рамках разных форумов, она позволяет тем компаниям и специалистам, которые уже имеют опыт работы с открытым кодом, поделиться опытом с другими коллегами, консолидировать этот опыт и совместно выработать те самые лучшие практики, о которых мы регулярно говорим.

Да, Open Source, не первый год, но даже в мировом масштабе постоянно возникают спорные вопросы, касающиеся различных юридических аспектов. Из недавних случаев был коллективный иск программиста-юриста Мэтью Баттерик на Microsoft, GitHub и OpenAI за то, что сервис GitHub Copilot нарушает условия лицензий Open Source проектов и ущемляет права программистов.

В России в этом году завершился суд разработчика Антона Мамичева к его бывшему работодателю Veeam Software по защите авторских прав на программу, созданную с использованием Open Source. Дело даже дошло до Конституционного суда.

У нас в стране все базовые подходы к правам на результаты интеллектуальной собственности урегулированы в рамках 4-й главы Гражданского кодекса. В которой также содержится и понятие открытой лицензии. Но даже если ПО разработано исключительно на деньги работодателя, часто возникают спорные ситуации между компанией и ее разработчиками. Одна из таких важных задач заключается в выработке и актуализации технических и правовых терминов, а также созданию методологических рекомендаций и инструкций по работе с открытым кодом. Нужны четкие правила, которые позволят всем сторонам заранее предусмотреть риски, связанные с правами на создаваемую интеллектуальную собственность.

Популярные материалы

Комментарии 0