Открытое ПО активно используется в России - свидетельством этому служит факт, что более 50% отечественных решений в реестре ПО написано с использованием открытого кода. По экспертным оценкам, доля программного обеспечения с опенсорс-элементами в реестре может даже достигать 85%. К 2026 году 92% российских компаний планируют использовать решения на базе Open Source.
Открытое ПО может содержаться в любом решении, и разработчики не всегда сообщают об этом своим заказчикам. Однако использование библиотек, которые не обновлялись десятилетиями, связано с риском уязвимостей, которые могут привести к серьезным потерям для бизнеса.
Кроме того, российские компании могут столкнуться с новыми рисками при использовании Open Source на основе ответа на вопрос, насколько свободны открытые исходники. Многие международные компании, занимающиеся разработкой Open Source, покидают российский рынок. Apache Software Foundation (ASF) - это один из примеров таких компаний. ASF занимается разработкой популярных решений, используемых практически всем ИТ-роликом, включая ИТ-департаменты крупных компаний в России.
Кроме того, есть возможность, что США и ЕС запретят использование ПО с открытым кодом или архитектурой, которые разработала ASF, в рамках технологических ограничений для подсанкционных стран, включая Россию. Поэтому российским компаниям следует оценить все возможные риски и проблемы, связанные с использованием Open Source, прежде чем продолжать разработку на его основе.
В сентябре 2021 года высказалась группа российских экспертов о рисках использования открытых технологий. Согласно их исследованию, руководство Open Source-проектов часто связано с крупнейшими американскими ИТ-корпорациями, которые влияют на их стратегию и развитие. В частности, IBM долгое время финансировала Linux-сообщество, выделяя на это десятки миллионов долларов.
Кроме того, разработчики могут закрывать доступ к своим продуктам по собственной инициативе. Например, в марте 2022 года скандинавский разработчик софта Qt Group отключил загрузку продуктов для российских IP-адресов и удалил поддержку русского языка. Это открытая программа, упрощающая создание технически сложных приложений.
Также проекты Open Source размещают свой исходный код на GitHub. Отключение от этого портала может привести к проблемам, так как он содержит значительное количество многокомпонентных сервисов, связанных между собой и показывающих историю развития кода.
Более того, невозможность использовать уже существующие наработки может существенно затруднить корректировку открытого ПО, которое уже используется внутри бизнес-решений. Это может привести к необходимости переписывать решение или потере конкурентных преимуществ.
Ситуация может негативно сказаться и на пользовательском опыте, так как продукт не получит необходимых доработок. Поэтому эксперты рекомендуют не полагаться исключительно на открытые технологии и обращать внимание на компании, разрабатывающие закрытые решения.
Открытое программное обеспечение (Open Source, ОС) становится все более популярным в российских компаниях, но возникают вопросы по его поддержке и безопасности. Внутри комьюнити поддержка бесплатна, но не гарантирована; нет соглашения об уровне услуг. Приложения, использующие открытый код, могут стать частью критической инфраструктуры, и тогда проблемы в работе могут иметь серьезные последствия. Крупные компании обращаются к зарубежным командам, специализирующимся на поддержке конкретных открытых решений, но такие команды ушли с российского рынка в прошлом году. Компании вынуждены самостоятельно развивать экспертизу, что требует времени и не всегда решает проблемы.
Существует также риск осознанной порчи кода. Некоторые разработчики добавляют вредоносные закладки и портят собственный код в знак протеста против неоплачиваемой работы. В начале 2022 года автор популярных Open Source-пакетов faker.js и colors.js осмысленно испортил свой код, нарушив работу тысяч приложений. Другие прецеденты показывают, что риски существенны и требуют серьезного отношения. Некоторые открытые ПО целенаправленно нарушали работу систем пользователей из России.
Открытое программное обеспечение (Open Source, ОС) находится под угрозой в России из-за вопросов безопасности и поддержки. Внутри ОС-сообщества поддержка может быть бесплатной, но не гарантированной. Некоторые разработчики портят свой код и добавляют вредоносные закладки против неоплачиваемой работы. В результате, приложения, использующие открытый код, могут стать частью критической инфраструктуры, что в случае проблем может иметь серьезные последствия. Крупные российские компании обращаются к зарубежным командам, но такие команды ушли с российского рынка в прошлом году. Компании вынуждены самостоятельно развивать экспертизу, что требует времени и не всегда решает проблемы.
Чтобы решить эту проблему, России необходимо объединить усилия с другими странами, использующими ОС, и создать свою экосистему открытых технологий на основе зарубежных опенсорс-проектов. Для этого нужно использовать удобные инструменты и работать на уровне лучших мировых стандартов, а также внедрить автоматизацию процессов разработки. Одновременно критически важно сохранить возможность для переиспользования разработок в обе стороны, чтобы сохранить смысл и ценность открытого ПО без границ и политики. Только так можно создать эталонные технологии и сохранить открытое ПО для всех.
