Когда в России появятся собственные Open Source продукты30.05.2023 15:48

Еще 10–15 лет назад Open Source разработки в России практически не существовало. Сегодня перед страной стоит задача за короткий срок создать полноценные российские Open Source решения. Они могут стать основой технологического развития страны и достижения технологического лидерства. О том, какие сложности возникают на этом пути и способах их преодоления говорили участники организованной CNews Conferences конференции «Перспективы Open Source в России».

Что такое технологический суверенитет

Для развития нашей страны необходимо добиться технологической независимости. «Однако, речь не идет о технологической изоляции, — подчеркнула Надежда Кострюкова, и.о. директора АНО «Открытый код». — Open Source решения, которые используются при создании отечественных продуктов, развиваются благодаря активному взаимодействию всех членов сообщества».

Сейчас у российских разработчиков возникли сложности с доступом к GitHub и лицензированием продуктов, созданных на базе Open Source. Поэтому отечественным компаниям нужна государственная поддержка. Ее уже предлагает целый ряд государственных фондов. Кроме того, началось создание отечественного репозитория решений с открытым кодом.

Тему технологического суверенитета продолжил Дмитрий Алтухов, советник директора Фонда развития интернет-инициатив (ФРИИ). «Технологический суверенитет — это способность страны самостоятельно создавать научные и технологические знания, использовать их в собственной экономике, а также интегрировать разработанные за пределами страны технологии в рамках надежных партнерских отношений, избегая односторонней технологической зависимости», — говорит он. По словам Дмитрия Алтухова, технологический суверенитет — не самоцель, а средство поддержания национальной конкурентоспособности, создания потенциала для технологического развития и реализации национальных интересов.

В качестве примера он рассказал о том, как развивалась ситуация в области мобильных технологий. В 2007 г. на этом рынке доминировала Nokia Simbian, однако после появления Google Android — первой операционной системы с открытым кодом — ситуация резко изменилась. Но Android — это система не с открытым, а с публично доступным исходным кодом, поскольку она разрабатывается Google без участия сообщества. Основные доходы Google получает от рекламы, а значит Android необходим корпорации для захвата этого рынка.

Для того, чтобы достичь технологической независимости в области мобильных технологий, России надо создавать национальный стандарт экосистемы, российские мобильные сервисы или, возможно, Open Mobile Services, говорит Дмитрий Алтухов. Это можно сделать через долгосрочное сотрудничество (а не конкуренцию) всех ключевых участников российской экосистемы.

Александр Петренко, заведующий отделом технологий программирования ИСП РАН, рассказал о том, как продвигается создание репозитория доверенного ПО в России. В нем будут храниться доверенные программы для повторного использования заинтересованными разработчиками. Пока повторное использование распространяется лишь на отдельные классы ПО, например, операционные системы.

Экосистема с репозиториями доверенного ПО

В ИСП РАН есть три репозитория: исследование безопасности кода Linux, доверенный искусственный интеллект и исследование безопасности критических компонентов. Имеется полный стек технологий для разработки, тестирования, выпуска ПО и обеспечения реагирования на дефекты.

Никита Айрапетов, юрист практики интеллектуальной собственности Lidings, отметил, что лицензии на открытое ПО сейчас основаны на американском законодательстве и призвал развивать собственную правовую базу. «Основная задача создания национального репозитория — перенос лицензий на отечественную правовую базу», — говорит он. Он призвал тщательно изучить опыт западных юристов при рассмотрении дел, связанных с использованием Open Source продуктов, и использовать его в процессе разработки отечественных лицензий.

Как создать российский Open Source

«Нам необходимо за короткий срок создать полноценные российские Open Source решения, — начал свое выступление Вячеслав Володкович, генеральный директор «Аэродиск». — Российский Open Source может стать основой технологического развития страны и достижения технологического лидерства. Собственные Open Source продукты можно использовать в качестве сырья для разработки и формировать технологические тренды».

Еще 10–15 лет назад Open Source разработки в России практически не существовало, а те, кто ей занимался, делали это в основном для иностранной аудитории. Сейчас в нашей стране появились собственные проекты с открытым исходным кодом, началось создание нормативной базы.

Что такое АИСТОВ

Как побудить отечественных разработчиков работать не только с GitHub, но и с отечественным репозиторием? Вячеслав Володкович поделился опытом «Аэродиск». Компания создала АИСТОВ — открытую версию коммерческого продукта «Аэродиск АИСТ» и планирует выложить его на GitHub, открыть для российских разработчиков и развивать вокруг него экосистему. Со своей стороны «Аэродиск» предлагает PR-поддержку.

Мотивировать писать код именно для российских открытых решений должно использование новейших инструментов разработки — предметно ориентированного проектирования (Domain-Driven Design, DDD). «Мы уверены, что российский Open Source будущего в целом и проект АИСТОВ в частности — это прежде всего история про людей, которым по-настоящему интересно, которые могут реализовывать свои амбиции, прокачивать свои навыки и зарабатывать деньги в рамках проектов сообщества», — говорит Вячеслав Володкевич.

Для разработки решений на Open Source этого нужны квалифицированные программисты, но их не хватает. В тоже время, есть начинающие специалисты Java и разработчики с устаревших и проприетарных технологий. Виктор Фадеев, директор по маркетингу платформы Jmix компании Haulmont, рассказал, как выстроить продуктивную Open Source разработку в таких условиях.

Компания предлагает платформу разработки Jmix, на ней есть все необходимые для создания новых решений подсистемы доступа к данным, безопасности, UI. Также на платформе содержится комплект инструментов разработки и библиотека приложений.

Рецепт продуктивной разработки

Начинающим разработчикам на платформе доступны бесплатный комьюнити форум, открытая документация, самоучитель, демо-приложения, видеоуроки и вебинары, учебные курсы, консалтинговые услуги, бесплатные академические лицензии. Можно пользоваться бесплатной версией платформы и по мере необходимости подключать по подписке платные опции. Результат разработки на платформе будет принадлежать разработчику. С ее помощью можно автоматизировать транзакционные бизнес-процессы, управление корпоративным контентом, создавать приложения бэк-офиса и порталы самообслуживания.

Андрей Бугаенко, исполнительный директор по анализу данных Сбербанка, рассказал о Python-библиотеке SberPM, которая доступна в том числе и в виде Open Source версии. В ней представлены такие инструменты, как автоматический мэтчинг таблиц, простановка синтетических id, все самые популярные виды майнеров, в том числе параллельный майнер, AI-майнер, ML-майнер. Есть алгоритм, который позволяет понять, что произойдет с другими этапами процесса после изменения одного из них. Этих инструментов достаточно, чтобы проанализировать бизнес-процесс, говорит Андрей Бугаенко.

AI в SberProcessMining

Также в SberPM представлены инструменты, которые не выводятся в Open Source. Это автопоиск инсайтов, факторный анализ, получение инсайтов из текста, текстовая кластеризация этапов, построение идеальной структуры бизнес-процесса, предсказание его метрик и структуры, автоматическое исследование бизнес-процессов компании на основе искусственного интеллекта. Он предложил всем желающим использовать SberPM в своей работе. «Мы надеемся, что с нашей помощью уровень цифровизации в России повысится», — говорит Андрей Бугаенко.

Григорий Шатров, ведущий системный архитектор НИИ «Восход», уверен, что Open Source — это мэйнстрим в разработке ПО. 78% современных приложений, в том числе ГИС и КИИ, содержат Open Source компоненты. «Есть ли новые риски? Да, но проблема не в самом Open Source, а в том, как беспечно некоторые организации воспринимают и используют ПО с открытым исходным кодом», — говорит Григорий Шатров. Он призвал использовать западный опыт регулирования открытого ПО и создавать Центры компетенций открытого ПО (OSPO) в компаниях. Команды OSPO являются междисциплинарными и отвечают за множество задач, связанных с Open Source в организации.

В качестве примера Григорий Шатров привел TODO — объединение крупных западных компаний, которые сотрудничают в области обмена опытом, разработки рекомендаций и инструментов, а также других способов успешного и эффективного ведения Open Source проектов. В этих компаниях есть практический опыт создания Центров компетенции открытого ПО (OSPO). Он призвал создать аналогичную структуру и в России.

Плюсы и минусы открытого кода

Даниил Макас, директор департамента сопровождения и эксплуатации ИТ-блока СК «Росгосстрах» уверен, что при реализации проектов, требующих гибкости подхода, лучше использовать технологии с открытым исходным кодом. Однако надо понимать, что такие решения могут быть дороже проприетарных.

В 2019 г. Росгосстрах решил перейти от мониторинга систем к мониторингу бизнес-процессов. Выбрали решение AppDynamics (AppD), протестировали его на одном бизнес-процессе. В 2020–2021 г. начали тиражирование, однако несмотря на проработку показателей, AppD допускал ряд ложных срабатываний. Часть необходимых для увеличения точности алертинга доработок не удалось реализовать через запрос вендору. Проработать функционал AppD под специфику бизнеса также полностью не удалось.

В 2022 г. решили создать собственное решение на базе Open Source. На сегодняшний день запущен пилот на процессе отдела продаж. Grafana позволила осуществить более тонкую настройку визуализаций, объединить визуализацию данных из разных источников (реализовать зонтичный мониторинг). Внедрение решения на базе Telegram дало возможность сократить время реакции на алертинг, увеличить объем и функциональность предоставляемых первичных данных по сбою. В ближайших планах замена Splunk и AppDynamics на стек ELK, разработка функциональности бота, проработка интеграций с другими системами, повышение бизнес-ценности мониторинга.

Существует два вида Open Source лицензий. Первые обязывают открывать исходный код производного продукта, вторые допускают встраивание в коммерческие продукты с закрытым кодом, но обязывают указывать имена создателей. По словам Николая Дегтярева, технического директора «Бизнес-Азимут», главные достоинства решений на открытом коде — доступная стоимость, надежность, совместимость, гибкость, безопасность и возможность получения поддержки профессионального сообщества.

Марина Черномазова, руководитель отдела по работе с ключевыми клиентами «Бизнес-Азимут», подчеркнула, что использование Open Source предоставляет доступ к инновациям и новым технологиям, повышает скорость разработки, дает возможность регулярно получать обновления, снижает зависимость от поставщика. Однако, открытый код несет с собой риски, и надо уметь им противостоять.

Например, изменение условий лицензии может привести к нарушению авторских прав и ограничению возможности использования программы. Чтобы этого избежать, надо разработать внутреннюю политику по использованию Open Source, использовать проверенную версию ПО и внимательно читать текст лицензии.

Почему компании используют Open Source

Гарантии стабильности работы ПО может обеспечить поддержка со стороны компаний и государственных организаций. А для защиты от вредоносного кода надо тщательно проверять Open Source проекты и устанавливать только проверенные версии, использовать антивирусное программное обеспечение и внедрить процессы безопасной разработки.

Олег Пензин, заведующий лабораторией цифрового развития НМХЦ им.Н.И. Пирогова, рассказал, что его клиника проводит спонсируемые и инициативные исследования. Заказчики первых, как правило, предоставляют для обработки результатов собственное ПО. При проведении вторых чаще всего используются Excel-таблицы. Однако, существуют специальные системы медицинских клинических исследований Clinical Trial Management System (CTMS).

В НМХЦ им.Н.И. Пирогова до самого последнего времени использовали бесплатное проприетарное решение, однако в 2022 г. доступ к нему был закрыт. В качестве альтернативы был выбран Open Source аналог Open Clinica. Сейчас перед организацией стоит задача масштабирования и развития решения. Однако для этого надо решить несколько проблем. Какой командой развивать проект: штатными сотрудниками — непрофильно и сложно, аутстафф — дорого, фриланс/ГПХ — ненадежно? Как эффективно подключать разработчиков к работе над большим Open Source проектом, особенно, когда собственной технической экспертизы недостаточно? Как регистрировать собственные доработки? Как проходить сертификацию по требованиям информационной безопасности, например, для работы с персональными данными?

SHL Россия занимается оценкой персонала. Для автоматизации всех направлений деятельности она использует самописные или Open Source решения, рассказал Рубен Арутюнян, руководитель ИТ-департамента SHL Россия. Например, это веб-сервис для оценки персонала, открытый API для интеграции с системами заказчиков и генератор красивых отчетов. «Мы не пишем лишний код, можем посмотреть и улучшить чужой, сделать форк, если нам что-то не нравится», — говорит Рубен Арутюнян. При это популярность Open Source решений обусловлена их качеством, а не маркетингом.

Тем не менее, у этой медали есть и оборотная сторона. Не все разработчики открытых компонентов надежные. Периодически возникают проблемы с отказом от проприетарных стандартов. Необходимо постоянно мониторить уязвимости. Тем не менее, будущее за открытым ПО, уверен спикер.

Независимый эксперт Иван Гаранин рассказал об открытых решениях, которые можно использовать для управления проектами и формирования баз знаний.

Полный текст статьи читайте на CNews