Российские репозитории расцвели буйным цветом
![](https://www.comnews.ru/sites/default/files2019/styles/large/public/articles/2023-06/%D1%80%D0%B5%D0%BF%D0%BE%D0%B7%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%B9-%D0%A0%D0%A2%D0%9A-%D0%A4%D0%B5%D0%BD%D0%B8%D0%BA%D1%81-2.jpg?itok=0BMYogHY)
Представители ПАО "Ростелеком" отмечают, что использование программного обеспечения (ПО) с открытым исходным кодом становится все менее безопасным, поскольку в open source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов. "Ростелеком" разработал "РТК-Феникс" для того, чтобы снизить эти киберриски.
Репозиторий работает в онлайн- и офлайн-режимах, поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных кодов.
Однако ранее репозитории уже разрабатывали Минцифры и ДИТ Москвы. Представитель пресс-службы "Ростелекома" объяснил, в чем разница этих разработок: "Репозитории Минцифры и ДИТ - это скорее российская замена Github, платформы для совместной разработки и хранения исходного кода программного обеспечения. Их создают для снижения рисков потери исходных кодов, инструментов разработки и сохранения работающего над ПО комьюнити. Наш репозиторий решает другую проблему - снизить риски безопасности ПО за счет проверки используемых при разработке библиотек. Он может быть подключен как к репозиторию Минцифры, так и к репозиторию ДИТ, чтобы разработчики на этих платформах не включали в свой код и не использовали готовые библиотеки и SDK (комплекты для разработки ПО), имеющие известные и эксплуатируемые уязвимости. Важно отметить, что мы проверяем не только сами библиотеки, но и все их зависимости. В настоящий момент к репозиторию "РТК-Феникс" мы подключили все ИТ-"дочки" группы компаний "Ростелеком". Обсуждаем несколько пилотов интеграции решения в инфраструктуру крупных корпораций".
Также ответ на вопрос о разнице функционала репозиториев предоставил и представитель пресс-службы Минцифры России: "Ростелеком" создал репозиторий для решения специфической задачи - проверки используемых при разработке библиотек для обеспечения безопасности ПО. Задача Минцифры намного шире - создать национальный репозиторий. Его функционал предполагает не только хранение исходного кода, но и функции для разработчиков - элементы социальной сети, инструменты проверки кода на безопасность и уязвимости, инструменты для интеграции с внешними репозиториями".
Корреспондент ComNews обратился с таким же вопросом в пресс-службу ДИТ Москвы, но ответ так и не поступил.
Генеральный директор компании - разработчика российского веб-сервера Angie Заур Абасмирзоев отметил важность конкуренции на российском рынке: "В России большое количество разработчиков, в том числе и тех, которые делают вклад в оpen source. Отсюда следует мотивация приземлить на платформу эту аудиторию, чтобы в будущем предложить им коммерческие сервисы. Наличие в нашей стране нескольких претендентов на роль такой площадки - это и есть та самая конкуренция, которую все ждут. Участие государственного проекта в этом процессе - еще лучше. Разработчикам будет из чего выбрать, а рынок расставит все по местам. Тот факт, что коллеги из "Ростелекома" пошли путем предложения дополнительных сервисов в области кибербеза - очень хорошее конкурентное преимущество. Они предлагают решение вполне понятной проблемы".
Руководитель отдела продаж сообщества разработчиков мобильных приложений IW Group Владислав Падалка считает, что трех репозиториев для страны недостаточно: "Я бы хотел, чтобы их было пять или десять. Со временем останется один самый крупный и крутой. Какой именно - покажет время. Для развития продукта будет необходимо поделить рынок, сформированный за все время существования информационных технологий в России. Это может быть не только цена. Возможно, некоторым компаниям будет важно работать именно с отечественным продуктом. Лично я пошел бы в самый лучший и удобный, который решит мои задачи. На данный момент это GitHub. Но возможно, так будет не всегда".
![](/img/1/loader.gif)