Еще раз про открытое ПО
На бизнес-завтраке в среду российские разработчики Open Source-решений, представители институтов развития и отраслевых ассоциаций бурно обсуждали стратегию развития открытого программного обеспечения в России. Я тоже там участвовала как председатель правления АРПП «Отечественный софт». Главный вопрос, который меня мучал всю встречу — в чем главная цель этой стратегии? При том, что в стране нет общей стратегии развития российского программного обеспечения. Почему надо брать одну бизнес-модель — Open Source — и писать только о её развитии? Если идти системно, то сначала должна появиться общая стратегия развития ПО в России. А уже в ее рамках будет стратегия Open Source, проприетарного ПО, SaaS и т.д. Тогда это будет логично.
Вообще на завтраке меня попросили рассказать о рисках
О рисках использования западного открытого ПО в России
Очень многие риски заложены в самом способе организации Open Source – разработки программного обеспечения с открытым исходным кодом. Собирается группа разработчиков для создания какого-то своего конкретного ПО, договаривается о правилах и шагах. Эта группа в любой момент может изменить направление разработки или лицензию, закрыть проект. С этой точки зрения такое ПО — безответственное. Ответственным его делают люди, которые берут на себя ответственность за работу этого софта перед клиентом. Как например, компании Postgres Professional, «Базальт СПО» и другие. Обсудив вопрос безответственности, я перешла к мифам об открытом ПО, которые были внесены в представленную стратегию.
Стратегия и мифы о свободном ПО
Миф №1. Единое мировое сообщество независимых разработчиков Open Source. Нет единого сообщества мировых разработчиков. Есть много разных сообществ. И большинство их управляются, к сожалению, американскими транснациональными корпорациями. При этом США в своей недавно принятой киберстратегии открыто называет Россию своим врагом. Не случайно Github, например, запрещает работать крымским разработчикам.
То есть при использовании свободного софта госорганах нужно понять, что будет при его отключении. Российский разработчик, который берет на себя ответственность за это безответственное ПО, должен обеспечить госорганам спокойный, бесшовный переход.
Миф №2. Мнимая бесплатность. В реальности, отсутствие лицензионных отчислений не означает бесплатности, т. к. расходы на техподдержку, затраты на адаптацию и эксплуатацию ПО, на переобучение персонала могут оказаться сравнимыми со стоимостью лицензий проприетарного аналога. И даже превзойти ее.
Миф №3. Мнимая бОльшая безопасность. Открытость исходного кода рассматривают как гарантию отсутствия уязвимостей в Open Source ПО, однако, для сложных продуктов это не так. И закладки бывают, и уязвимости.
Миф №4. Мнимая гибкость. Да, свободное ПО дает возможность комбинировать разные открытые компоненты, чтобы создавать комплексные решения. Но это совсем непросто, для этого нужны очень квалифицированные, компетентные и дорогие разработчики. При этом каждый раз для конкретного пользователя надо много дорабатывать, то есть происходит дублирование работ. Это не очень жизнеспособная альтернатива покупке готовой системы.
Миф №5. Мнимая бОльшая надежность. На самом деле, надежность ПО не зависит от его открытости.
Миф №6. Мнимое разнообразие. Есть категории софта, где свободного ПО много (системное), а есть категории, где его крайне мало (прикладное). Потому что разработчики Open Source крайне неохотно пишут то, у чего есть конкретные, узкие применения. В основном, они нацелены на что-то масштабное, грандиозное.
В представленной на бизнес-завтраке стратегии указан ещё один риск использования открытого ПО - низкая заинтересованность в нем заказчика. Но это не риск, а естественное следствие указанной выше безответственности. Это проблема разработчиков, но совсем не риск с точки зрения страны.
Реальным же риском является то, что при огульном внедрении софта с открытым исходным кодом у нас будет рост цифровой зависимости страны, а не ее снижение.
Что делать?
С точки зрения стратегии, которую пишет и публично обсуждает ИТ-отрасль. Подумать над созданием целостной стратегии развития всего российского программного обеспечения. В свое время, в рамках нацпрограммы «Цифровая экономика», была написана работа по поддержке приоритетных направлений отечественного ПО. Она как-то повисла в воздухе, хотя документ, над которым работали ИТ-сообщество и в том числе наша ассоциация разработчиков, получился хороший. Там были определения того, что у нас уже есть, чего еще нет и каким образом можно получить то, чего нет. Этот документ вполне можно использовать для создания общей стратегии развития ПО.
С точки зрения страны. Нужно поддерживать не отдельно Open Source, а отечественных разработчиков. Неважно, разрабатывающих проприетарный софт или пишущих на свободном ПО. Такова позиция ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», куда входит очень много российских компаний, пишущих на ПО с открытым кодом.
Поддерживать надо именно тех, кто будет ответственно разрабатывать свой софт – проприетарный или открытый. И также ответственно заниматься его техподдержкой. То есть, поддерживать нужно те компании, у которых реально есть компетенции, квалифицированный персонал, которые действительно инвестируют в развитие ПО и готовы вкладывать в него свои ресурсы.
И тогда мы и Open Source поддержим, и страну, и программу импортозамещения выполним.