AppsecZone

Российские разработчики могут лишиться поддержки открытого кода

Российские разработчики могут лишиться поддержки открытого кода Российские разработчики могут лишиться поддержки открытого кода Российские разработчики могут лишиться поддержки открытого кода
28.02.2022

Российское программное обеспечение, разработанное на базе открытого исходного кода (Open Source), из-за технологических санкций США может частично перестать работать из-за ограничений со стороны его иностранных разработчиков, сообщает IKSMEDIA.

Об этом пишет "КоммерсантЪ"  со ссылкой на опрошенных юристов. 

Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходным кодом на GitHub Флориан Рот.

Открытое ПО отличается от проприетарного тем, что не принадлежит конкретной компании и находится в открытом доступе для всех разработчиков. На его основе специалист может написать собственную программу, но при соблюдении правил лицензионного соглашения. В частности, разработчик имеет право модифицировать исходный код и использовать его в своих целях, а создатель Open Source может описать, в каких случаях он вправе лишить пользователя поддержки своего решения.

Каждый фрагмент открытого исходного кода, который переносится в конечный продукт, регулируется определенной лицензией, объясняет управляющий партнер юридической компании ЭБР Александр Журавлев:

«Во многих лицензиях есть условие о санкциях, и если США и ЕС захотят, то смогут ввести их и запретить использование ПО с открытым кодом или архитектурой — тогда российские продукты не смогут получать поддержку и обновления либо использовать официально такое ПО».

По словам собеседника “Ъ”, знакомого с ситуацией, сейчас 85% софта в реестре Минцифры (дает доступ к госзакупкам) так или иначе работает на открытом коде. Почти все российские операционные системы созданы на базе Linux: Alt Linux, Astra Linux, «Ред ОС», Rosa Linux. На ОС семейства Linux работают большинство крупных систем корпоративного уровня, а также госучреждения.

В Минцифры “Ъ” заявили, что считают маловероятным ограничение программного обеспечения, имеющего открытый исходный код. В начале февраля министерство разработало проект постановления правительства, который регламентирует проведение эксперимента по раскрытию свободного ПО, разработанного государством. Он предполагает создание к декабрю 2022 года национального репозитория открытого кода (аналог GitHub). Оператором системы станет Российский фонд развития информационных технологий. Его представитель не ответил на запрос “Ъ”.

Существует много лицензий Open Source, но основных компаний, которые их предоставляют, около десятка: среди них, например, Mozilla и Apache, рассказал СЕО группы vvCube Вадим Ткаченко.

Все лицензионные соглашения содержат разные условия, говорит он, например, некоторые включают пункты о распространении на территории США, где-то есть положения о нераспространении за границей.

Всегда считалось, что Open Source — более безопасное ПО, которое предоставляет разработчику больше свободы, отмечает управляющий партнер Swordfish Security Алексей Антонов: «Но на практике выясняется, что ключевые разработчики могут устанавливать свои правила и с этим ничего нельзя сделать». В этой связи импортозамещение может оказаться под вопросом, отмечает он. По его словам, в России есть ряд собственных проприетарных разработок ПО в разных категориях, но этого будет недостаточно: «Также существуют программные решения от иностранных поставщиков, которые не имеют аналогов в России».

Комментарии 0


Назад