Какие подводные камни могут быть на пути Open Source проектов

Open Source в России

Россияне являются одними из самых активных пользователей GitHub и вносят значительный вклад в международные Open Source (OS)-проекты. В тоже время, 90% российских ИТ-систем содержат решения, распространяемые на условиях открытой и/или свободной лицензий, а значит, зависит от доступности зарубежных платформ. Уже сейчас россияне столкнулись с санкциями в этой области.

На этом фоне в России уже появилось более 10 российских аналогов GitHub/GitLab с близким функционалом, а значит налицо дробление ИТ-сообщества, говорит Надежда Кострюкова, и.о. директора АНО «Открытый код», модератор конференции. Отсутствует данные об уже разработанных российский решениях и возможность их переиспользования, что приводит к дублированию затрат и ресурсов на разработку и продвижение. В реестре российского ПО содержится более 90 операционных систем, включая мобильные, общего назначения, реального времени, сетевые и ОС как встроенные системные программы, большинство из которых зависят от обновления открытых/свободных кодов зарубежного ядра.

«Необходима локализация Open Source в России, - уверена Надежда Кострюкова. - Разработчикам надо объединяться для создания российских продуктов и развития образования в сфере свободного ПО».

«Сегодня большинство компаний отказываются от проприетарного софта и внедряют решения на базе свободного ПО. «Фонд Сколково» готов поддерживать разработчиков и помогать им выйти на международный рынок», - продолжает Алексей Борисов, директор по направлению ИТ и цифровой трансформации «Фонда Сколково». Стать резидентом Сколково можно за две недели, а потом получать налоговые и таможенные льготы.

Алексей Борисов рассказал о программах, которые предлагает фонд - это микрогранты, гранты для разработчиков, госсубсидии на внедрение инновационных проектов, возмещение инвестиций бизнес-ангелов и т.д.

«В России до сих пор не сформирована судебная практика по рассмотрению споров между разработчиками и заказчиками ПО», - отметил Ярослав Шицле, руководитель направления «Разрешение IT & IP споров» юридической компании «Рустам Курмаев и партнеры». Он рекомендовал участникам конференции как можно подробнее прописывать в договоре задание на разработку и процедуру передачи кода заказчику. Также очень важно детально описать, как будет организовано обновление ПО, можно ли использовать OS и под какой лицензией.

Правовые риски использования Open Source и их минимизация

Продолжила тему Ирина Абдеева, заместитель директора юридического департамента АНО ЦКИТ. Она напомнила, что правообладателями OS могут быть как юридические, так и физические лица. При работе с решениями на базе открытого кода надо руководствоваться законодательством страны, где зарегистрирован правообладатель - чаще всего, это США.

Может ли США отозвать лицензию на OS? Да, это возможно. «Большинство открытых лицензий не содержат условий о том, что они являются безотзывными, или прямого указания, что правообладатель не вправе запретить использования ПО после размещения такого ПО под открытой лицензией», - говорит Ирина Абдеева. На OS также могут распространяться и санкции ЕС. 12 июня 2024 г. США приняли новый пакет санкций в отношении ИТ. Как они будут работать, будет понятно после вступления в силу в сентябре 2024 г. Тем не менее, надо иметь в виду, что санкции могут распространяться и на OS.

Эксперт напомнила, что существуют прецеденты, когда компании меняли лицензию на свое ПО с открытой на проприетарную. «Похоже, что мир постепенно отказывается от OS-модели в пользу проприетарной», - говорит Ирина Абдеева. Еще один риск состоит в том, что участие российских разработчиков в OS-сообществе может быть ограничено - от них попросту не будут принимать патчи. «Развитие собственных компетенций и сообщества - это митигация рисков глобального ограничения опенсорс проектов», - уверена Ирина Абдеева.

Кадры для Open Source разработки

Тему дефицита квалифицированных кадров предложил обсудить Айрат Хасьянов, вице-президент Академии наук Республики Татарстан. По его словам, республике не хватает около 10 тыс. специалистов. При этом существующие сегодня вузы выпускают теоретиков или джунов, в то время как 90% вакансий на рынке труда требуют мидлов или сеньоров.

Структура программы Евразийского цифрового университета открытого кода

Мировая практика говорит, что 58% участников проектов на базе OS приходят туда за опытом работы. Айрат Хасьянов рассказал об идее создания Евразийского цифрового университета открытого кода - учебного заведения без факультетов, кафедр, ограничений и линейной программы. Обучение в нем проходит онлайн, оффлайн, в проектах в смешанных командах с ИИ. Университет создан на инфраструктуре казанского ИТ-парка и на базе компетенций сообщества открытого кода и крупных технологических компаний. Главная цель - системное развитие сеньоров без смены работодателя.

Для доработки OS решений необходимо создавать команды разработки. Как правильно организовать их работу, рассказал Эдуард Мураховский, директор департамента проектного управления «Скопинфарм». В команде есть разные люди, и часто им бывает непросто взаимодействовать друг с другом. Однако от того, смогут ли они установить рабочие отношения, зависит успех проекта.

По мнению Эдуарда Мураховского, главные ошибки при организации работы команд - неверная оценка корпоративной культуры компании, профанация инноваций и конфликт интересов. «Если не выстроена правильная система управления, никакое ПО не поможет наладить работу. Кроме того, любое ПО - это отражение логики его создателя», - говорит эксперт. Он призвал участников конференции уделять больше внимания управлению людьми - не просто ставить задачу через электронную систему, а «смотреть в глаза» членам коллектива.

Российский рынок ИТ-услуг растет. После ухода иностранных вендоров, например, Atlassian, образовались ниши, в которых могут появиться российские решения. А для их создания необходимо формировать команды разработчиков. Иван Гаранин, независимый эксперт, предложил делать это с помощью искусственного интеллекта. А затем также с помощью ИИ управлять качеством работы команд.

ИИ применим для оценки статистических данных о работе сотрудников, планирования, анализа исторических данных, прогнозирования как способностей членов команды, так и результатов их работы. Иван Гаранин пригласил участников конференции участвовать в создании такой системы.

Open Source и черные лебеди

«За последние годы в Россию прилетели два черных лебедя - пандемия, результатом которой стала удаленка и необходимость создания множества сервисов для ее обеспечения, и СВО, за которой последовала необходимость импортозамещения», - начал свое выступление Сергей Андриевский, технический директор «Инферит облако». Новые продукты, в большинстве своем, создаются на базе OS.

Еще недавно почти 90% облачного рынка занимали продукты VMware. Единственной заменой ему является Open Stack. Есть еще пример разработки Y-like, но в основе этого решения тоже лежит OS. Главные преимущества Open Stack - его бесплатность и наличие широкого сообщества, которое занимается его развитием. Недостатки - отсутствие техподдержки и недостаток специалистов по этому решению.

Пользователи Open Stack

В «Инферит облако» используются Open Stack и другие OS продукты. Сергей Андриевский считает, что использование OS в России будет расти на 40-60% в год вплоть до 2027 г. «Тот путь, который другие компании проходили десятилетия, российские компании пройдут за годы», - уверен он. Главная проблема - нехватка квалифицированных кадров.

«Кибератаки заставили ИБ-специалистов тщательно изучить имеющиеся OS решения чтобы убедиться, что в них нет закладок. Кроме того, OS не подвержены санкциям и существенно дешевле», - говорит Валерий Лобанов, директор по производству ИТ «БКС Мир Инвестиций». Однако у них есть и недостатки - часто неудобный интерфейс, необходимость тщательной проверки с точки зрения ИБ и высокая ТСО.

Он рассказал, какие OS продукты использует его компания. «Там, где пока можно жить с проприетарными решениями, мы продолжаем с ними жить, - отметил он. - Ч» На смену остальным постепенно приходит OS и Low-code. Однако возникают сложности. Например, разные OS-продукты часто используют разные СУБД, и как они будут развиваться в дальнейшем, можно только догадываться. И конечно, все OS-продукты нуждаются в доработке, в том числе и с точки зрения ИБ.

Олег Бугримов, руководитель DS разработки «Авито», поделился опытом использования OS-решения Aqueduct для экономии вычислительных мощностей при обучении ML-моделей. В команде «Авито» около 30 дата-сайнтистов, и потребность в обучении моделей постоянно растет. Aqueduct дает возможность управлять данными, распределять их по разным мощностям для обработки, организовать саму обработку. Также с помощью Aqueduct можно собирать телеметрию процесса и корректировать его.

Aqueduct может стать основой и других продуктов. Например, в «Авито» на его основе сделали решение по обработке видео. Олег Бугримов отметил, что разработка на базе OS заметно мотивирует команду. Однако, не надо забывать о том, что впоследствии придется самостоятельно поддерживать решение, нести ответственность за внесение изменений и самостоятельно вести документацию.

Илья Мочалов, руководитель направления «МосКод» компании «Инфогород», рассказал об инструментах платформы Mos.Hub для развития OS и профессионального ИТ-сообщества. Mos.Hub - это облачная платформа для безопасной разработки ПО. Она запущена год назад. На ней уже зарегистрировано более 14 тыс. пользователей и реализуется почти 15 тыс. проектов. Инструменты Mos.Hub предоставляются разработчикам безвозмездно.

Mos.Hub - это часть экосистемы Mos.Tech, в которую, кроме нее, входят Mos.Track - система для управления задачами в проектах разработки ПО, Mos.Sec - платформа для автоматизации процессов безопасной разработки ПО и Mos.Wiki - система для управления документами на всем жизненном цикле ПО. В ближайших планах - развитие OS-сообщества разработчиков на Mos.Hub. На платформе можно будет размещать ПО под собственной лицензией. Также появится множество сервисов для разработчиков.

Людмила Гонтарь, руководитель направления цифровизации Росатома, отметила важность использования OS в промышленных предприятиях - ведь многие из них относятся к критической информационной инфраструктуре (КИИ). Сейчас на базе OS создаются аналоги западного ПО. Людмила Гонтарь предложила создавать полигоны для тестирования OS на предмет соответствия технической политике и другим требованиям.

Она отметила, что до сих пор непонятно, можно ли использовать OS на объектах КИИ и пригласила участников конференции в рабочие группы при правительстве по выработке правил использования OS в промышленности.