Открытой лицензии дали дорогу
Первоначально предполагалось, что данный эксперимент начнется с 1 мая. Однако постановление правительства, которое определяло порядок проведения работ, подписано только 10 октября, хотя первый проект данного документа был готов еще в феврале. Как отмечал заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин в приветственном слове на открытии Russia Open Source IT Summit, данный проект появился в ходе реализации стратегии по развитию ПО с открытым кодом, которая инициирована по итогам дискуссии на Петербургском международном экономическом форуме 2021 г.
https://www.comnews.ru/content/220091/2022-05-04/2022-w18/otkrytyy-kod-obrel-strategiyu
Эксперимент предполагает создание репозитория российского ПО, размещение в нем программного обеспечения, созданного на бюджетные средства для возможного переиспользования в других проектах, а также формирование нормативной базы для публикации ПО с открытым кодом.
Участниками эксперимента являются Минцифры, МВД, Росреестр, а также, на добровольной основе, Российский фонд развития информационных технологий (РФРИТ), федеральные органы исполнительной власти, государственные внебюджетные фонды РФ, исполнительные органы субъектов РФ, государственные корпорации, а также юридические и физические лица, направившие до 1 апреля 2023 г. заявки на участие в эксперименте. Методику отбора заявок должен до 1 февраля 2023 г. представить РФРИТ, а Минцифры - утвердить ее не позднее 1 марта 2023 г. Итоговый перечень участников проекта предполагается сформировать до 1 июня 2023 г.
Среди задач, которые решат в ходе эксперимента - преодоление внешнего давления, которое выражается как в потере возможностей использования коммерческого ПО от международных вендоров, так и доступа к зарубежным репозиториям ПО с открытым кодом, например GitHub.
Заместитель руководителя департамента разработки ООО "Кросстех Солюшнс Групп" Павел Юрьев напоминает: "В определенный момент для отечественных компаний и разработчиков был ограничен доступ к Github - основному ресурсу по работе с открытым ПО, - соответственно, они потеряли доступ к собственным наработкам и проектам своих коллег. Так возникла необходимость в российском ресурсе, который позволит выкладывать ПО в открытый доступ для профессионального сообщества и который невозможно будет заблокировать извне".
Основатель, директор по разработке и развитию продуктов "МойОфис" Дмитрий Комиссаров, однако, выражает сомнения в целесообразности данной меры: "Если говорить об объединении российской ИТ-индустрии в рамках создания национального репозитория ПО, то стоит задаться вопросом целесообразности. Уже сегодня существует большое количество репозиториев открытого ПО. Например, "Сизиф" от "Базальт-СПО" или ABF от "НТЦ ИТ Роса". Никто не мешает пользоваться теми репозиториями, которые уже представлены на рынке".
Остро стоит проблема аудита кода, куда все чаще включают разного рода недекларируемые возможности, от показа политических лозунгов до внедрения деструктивных функций вроде вайперов, шифровальщиков или средств проведения DDoS-атак.
https://www.comnews.ru/content/219459/2022-03-28/2022-w13/pakostnikov-vyveli-chistuyu-vodu
"Рассуждая о необходимости и перспективах эксперимента по созданию национального репозитория ПО с открытым кодом, важно помнить, что открытое ПО - это не панацея. Особенно в текущей ситуации, когда заказчики смотрят на СПО как на бесплатную альтернативу продуктам иностранных компаний, которые ушли из России. В нынешних условиях очень высоки риски получить вместе с функциональной частью ПО еще и вредоносные закладки. Так, например, в 2022 г. разработчик двух популярных СПО-библиотек colors.js и faker.js распространил через репозиторий вредоносное обновление под видом улучшения функциональности. В результате обновление автоматически получили более 20 тыс. проектов, использующих такие библиотеки", - предупреждает Дмитрий Комиссаров.
Не менее важная проблема - усилить переиспользование кода, разработанного в ходе реализации проектов для нужд государства. Пока такие случаи единичны, что приводит к распылению дефицитных ресурсов и потере времени.
При этом лицензия, на условиях которой будет распространяться ПО, должна быть адаптированной к условиям России и учитывать специфику проектов в госсекторе. Поэтому разработана российская государственная открытая лицензия (ГОЛ), которая решает большинство возникающих юридических коллизий, связанных со спецификой российского законодательства по защите авторских прав. Вместе с тем потребуется определенная юридическая работа по обеспечению совместимости ГОЛ с другими свободными лицензиями.
"Нам важно поддержать сообщество разработчиков программного обеспечения с открытым исходным кодом и создать среду для их совместной работы, свободную от санкционных рисков. Благодаря опубликованной форме открытой лицензии, программное обеспечение, созданное в том числе за бюджетные средства, может быть использовано для реализации новых проектов", - так прокомментировал задачи эксперимента Максим Паршин.