Взгляды на OpenSource разделились
Экспертный комментарий Сергея Груздева, генерального директора компании "Аладдин Р.Д."
Сообщество разработчиков ПО на пресс-конференции НП "Руссофт" отметило необходимость создания полностью российских софтверных продуктов и проблему с использованием решений на базе OpenSource. Мнения экспертов по поводу использования OpenSource разделились, но эксперты сошлись в том, что к вопросу необходимо подходить комплексно. Кроме того, участники объединения дали оценку ситуации с оттоком ИТ-кадров из России, которая значительно отличается от цифр, приведённых ранее РАЭК.
Президент НП "Руссофт" Валентин Макаров напомнил о том, что на днях в ходе заседания "Развитие IT-отрасли в условиях санкций" в Госдуме. Прозвучали цифры о том, что из России уже уехало 70 тысяч ИТ-специалистов и уедет ещё 150 тысяч. (см. новость ComNews от 23 марта 2022 г.). По предварительным данным НП "Руссофт", 6-7% разработчиков покинули Россию (из опрошенных НП "Руссофт" 570 человек). "В первую очередь, это представители компаний-филиалов иностранных ИТ-гигантов, которые вынуждены были закрыться по распоряжениям головных офисов. В компаниях, которые работают на два рынка – российский и зарубежный, по данным компании, с которой мы работаем, отток составляет 2-3 %. В компаниях, работающих на российском рынке этот процент практически отсутствует", - сказал Валентин Макаров. По его мнению, наиболее ощутимый отток происходит среди фрилансеров. "По нашим оценкам, из реального бизнеса могло уехать порядка 8 тысяч человек плюс какое-то количество фрилансеров", - уточнил он.
Основатель, член совета директоров, директор по разработке и развитию продукта компании "МойОфис" Дмитрий Комиссаров отметил, что не наблюдает тенденции оттока ИТ-кадров. "У нас есть несколько человек, которые продолжают работать удалённо и находятся не в России, но никто из них не собирается покидать работу. Кроме того, очень большое количество специалистов на рынке появилось, в сравнении с прошлым годом. Если раньше можно было искать нужного человека по полгода, то сейчас есть практически любые специалисты. Думаю, это продлится недолго, и они очень быстро трудоустроятся", - уточнил Дмитрий Коммисаров.
По словам генерального директора ГК "Астра" Ильи Сивцева, в компании тоже не наблюдают оттока ИТ-специалистов из России. Кроме того, до конца года компания планирует привлечь более тысячи новых специалистов.
Вторым острым вопросом, поднятым участниками пресс-конференции, стал вопрос использования OpenSource-решений. Так, управляющий директор, председатель совета директоров компании "Диасофт" Александр Глазков сказал, что сейчас возникают серьёзные проблемы с использованием открытого кода, потому что он не российский и это не всегда осознается. Также он отметил, что если компания не владеет используемым кодом, в том смысле, что разбирается в нём, способна его развивать и исправлять в нём ошибки, поддерживать, то это создаёт опасную ситуацию. "Владение кодом, способность его развивать и контролировать – миру очень нужно. И нам, здесь в России, тоже очень нужно. С одной стороны у нас остаётся доступ к OpenSource, но с другой стороны к этому коду уже активно начали проникать различные закладки и проблемы. Мы находимся в ситуации, в которой тот код, который скачан из интернета мы должны у себя зафиксировать, кто-то в нём должен разобраться. Как раз сейчас задача для сообщества разработчиков – взять ответственность за этот аспект на себя здесь внутри страны. Мы можем смотреть как развивается OpenSource-сообщество, но качать OpenSource сейчас очень не рекомендуется", - считает эксперт.
Дмитрий Комиссаров поддержал Александра Глазкова в вопросе уязвимости OpenSource. "Если два года не обновлять Windows и потом включить компьютер в интернет, то он будет заражён мгновенно – это проверено. К сожалению, если вы не получаете обновления, то тот софт, который вы используете становится "тыквой" и это очень большая проблема", - уточнил основатель компании "МойОфис". Он уточнил, что в его компании используется 680 компонентов OpenSource, которые они контролируют. По его словам, при работе с открытым кодом необходимо верно выстраивать работу и, принимая решение об использовании готового кода, прежде всего задумываться – сможет ли компания заменить этот элемент при необходимости.
Напомним, что с 24 февраля вредоносная активность, связанная с тем, что разработчики ПО и его компонент с открытым исходным кодом всё чаще начали включать посторонний медиаконтент провокационного содержания и вредоносный код, существенно выросла. (Читайте новость ComNews.ru от 22 марта 2022 г.)
Заместитель генерального директора "Ред Софт" Рустам Рустамов отметил, что компания как разработчик ПО на основе OpenSource, уходить от него не собирается. "Мы считаем, что важно работать с OpenSource-сообществом, делать в него больший вклад и наращивать разработку в этой части, а также проверять код. Мы будем делать ставку на OpenSource и наращивать своё участие в нём", - уточнил Рустам Рустамов.
Александр Глазков, наоборот, заявил, что в течении какого-то времени в компании "Диасофт" брать OpenSource из сообщества не будут. "Мы будем наблюдать, что там делается, брать отдельные кусочки и смотреть куда движется сообщество. Но сейчас качать оттуда ПО мы считаем сверх небезопасным. Проверить закладки в достаточной степени мы не сможем, чтобы гарантировать неуязвимость нашим клиентам. В течение какого-то времени будем придерживаться именно такой стратегии", - сказал он.
Илья Сивцев в свою очередь отметил, что проблемы с OpenSource в ГК "Астра" не наблюдают и компания продолжит взаимодействие с OpenSource. "Так как мы имеем в России свою сборочную систему и свой репозиторий и практически весь код проверяем достаточно досконально, то те продукты, которые затрагивают средства защиты информации, мы считаем, полностью нами контролируются. Продолжать взаимодействовать с сообществом мы будем. Мне кажется, модель OpenSource и модель открытого ПО, в данный момент, не так сильно пострадала. Я не вижу критически значимых проблем при использовании OpenSource в нашей компании сейчас, потому что мы ни одного компонента не лицензировали. Очень важно иметь компетенцию внутри компании по каждому компоненту. Мы стараемся эту компетенцию наращивать", - сказал Илья Сивцев.
Генеральный директор "Алладин Р.Д." Сергей Груздев отметил, что написать сейчас всё с нуля невозможно и все участники отрасли, так или иначе, будут вынуждены продолжать пользоваться заимствованным кодом, открытым программным обеспечением. "Здесь встаёт задача анализа ПО на уязвимость и написание правильного чистого кода. Для этого должны быть внедрены процедуры разработки безопасного ПО – сканеры, фаззинг тестирование и так далее", - считает Сергей Груздев.
Оригинал статьи