Новости / март 2022
Взгляды на OpenSource разделились

Сообщество разработчиков ПО на пресс-конференции НП "Руссофт" отметило необходимость создания полностью российских софтверных продуктов и проблему с использованием решений на базе OpenSource. Мнения экспертов по поводу применения OpenSource разделились, но сошлись в том, что к вопросу необходимо подходить комплексно. Кроме того, участники объединения дали оценку ситуации с оттоком ИТ-кадров из России, которая значительно отличается от цифр, приведенных ранее РАЭК.
Ирина
Приборкина
© ComNews
25.03.2022

Президент НП "Руссофт" Валентин Макаров напомнил, что на днях в ходе заседания "Развитие ИT-отрасли в условиях санкций" в Госдуме прозвучало, что из России уже уехало 70 тыс. ИТ-специалистов и уедет еще 150 тыс. (см. новость ComNews от 23 марта 2022 г.). По предварительным данным НП "Руссофт", 6-7% разработчиков покинули Россию (из опрошенных НП "Руссофт" 570 человек). "В первую очередь это представители филиалов иностранных ИТ-гигантов, которые вынуждены были закрыться по распоряжениям головных офисов. В компаниях, которые работают на два рынка - российский и зарубежный, по данным компании, с которой мы работаем, отток составляет 2-3%. В компаниях, работающих на российском рынке, этот процент практически отсутствует", - сказал Валентин Макаров. По его мнению, наиболее ощутимый отток происходит среди фрилансеров. "По нашим оценкам, из реального бизнеса могло уехать порядка 8000 человек плюс какое-то количество фрилансеров", - уточнил он.

Основатель, член совета директоров, директор по разработке и развитию продукта компании "МойОфис" Дмитрий Комиссаров отметил, что не наблюдает тенденции оттока ИТ-кадров. "У нас есть несколько человек, которые продолжают работать удаленно и находятся не в России, но никто из них не собирается покидать работу. Кроме того, очень большое количество специалистов на рынке появилось, в сравнении с прошлым годом. Если раньше можно было искать нужного человека по полгода, то сейчас есть практически любые специалисты. Думаю, это продлится недолго, и они очень быстро трудоустроятся", - уточнил Дмитрий Комиссаров.

По словам генерального директора ГК "Астра" Ильи Сивцева, в компании тоже не наблюдают оттока ИТ-специалистов из России. Кроме того, до конца года компания планирует привлечь более 1000 новых специалистов.

Вторым острым вопросом, поднятым участниками пресс-конференции, стал вопрос использования OpenSource-решений. Так, управляющий директор, председатель совета директоров компании "Диасофт" Александр Глазков сказал, что сейчас возникают серьезные проблемы с использованием открытого кода, потому что он не российский и это не всегда осознается. Также он отметил, что если компания не владеет используемым кодом, в том смысле, что разбирается в нем, способна его развивать и исправлять в нем ошибки, поддерживать, то это создает опасную ситуацию. "Владение кодом, способность его развивать и контролировать - миру очень нужно. И нам, здесь в России, тоже очень нужно. С одной стороны, у нас остается доступ к OpenSource, но с другой стороны, к этому коду уже активно начали проникать различные закладки и проблемы. Мы находимся в ситуации, в которой тот код, который скачан из интернета, мы должны у себя зафиксировать, кто-то в нем должен разобраться. Как раз сейчас задача для сообщества разработчиков - взять ответственность за этот аспект на себя здесь, внутри страны. Мы можем смотреть, как развивается OpenSource-сообщество, но качать OpenSource сейчас очень не рекомендуется", - считает эксперт.

Дмитрий Комиссаров поддержал Александра Глазкова в вопросе уязвимости OpenSource. "Если два года не обновлять Windows и потом включить компьютер в интернет, то он будет заражен мгновенно - это проверено. К сожалению, если вы не получаете обновления, то тот софт, который вы используете, становится "тыквой", и это очень большая проблема", - отметил основатель компании "МойОфис". Он уточнил, что в его компании используется 680 компонентов OpenSource, которые контролируются. По его словам, при работе с открытым кодом необходимо верно выстраивать работу и, принимая решение об использовании готового кода, прежде всего задумываться - сможет ли компания заменить этот элемент при необходимости.

Напомним, что с 24 февраля вредоносная активность, связанная с тем, что разработчики ПО и его компонент с открытым исходным кодом все чаще начали включать посторонний медиаконтент провокационного содержания и вредоносный код, существенно выросла (см. новость ComNews от 22 марта 2022 г.).

Заместитель генерального директора "Ред Софт" Рустам Рустамов отметил, что компания, как разработчик ПО на основе OpenSource, уходить от него не собирается. "Мы считаем, что важно работать с OpenSource-сообществом, делать в него больший вклад и наращивать разработку в этой части, а также проверять код. Мы будем делать ставку на OpenSource и наращивать свое участие в нем", - уточнил Рустам Рустамов.

Александр Глазков, наоборот, заявил, что в течение какого-то времени в компании "Диасофт" брать OpenSource из сообщества не будут. "Мы будем наблюдать, что там делается, брать отдельные кусочки и смотреть, куда движется сообщество. Но сейчас качать оттуда ПО мы считаем сверхнебезопасным. Проверить закладки в достаточной степени мы не сможем, чтобы гарантировать неуязвимость нашим клиентам. В течение какого-то времени будем придерживаться именно такой стратегии", - сказал он.

Илья Сивцев в свою очередь отметил, что проблемы с OpenSource в ГК "Астра" не наблюдают и компания продолжит взаимодействие с OpenSource. "Так как мы имеем в России свою сборочную систему и свой репозиторий и практически весь код проверяем достаточно досконально, то те продукты, которые затрагивают средства защиты информации, мы считаем, полностью нами контролируются. Продолжать взаимодействовать с сообществом мы будем. Мне кажется, модель OpenSource и модель открытого ПО в данный момент не так сильно пострадала. Я не вижу критически значимых проблем при использовании OpenSource в нашей компании сейчас, потому что мы ни одного компонента не лицензировали. Очень важно иметь компетенцию внутри компании по каждому компоненту. Мы стараемся эту компетенцию наращивать", - сказал Илья Сивцев.

Генеральный директор "Алладин Р.Д." Сергей Груздев отметил, что написать сейчас все с нуля невозможно и все участники отрасли так или иначе будут вынуждены продолжать пользоваться заимствованным кодом, открытым программным обеспечением. "Здесь возникает задача анализа ПО на уязвимость и написание правильного чистого кода. Для этого должны быть внедрены процедуры разработки безопасного ПО - сканеры, фаззинг-тестирование и т.д.", - считает Сергей Груздев.

Новости из связанных рубрик