GitHub заблокировал десятки российских пользователей

С 13 до 15 апреля были заблокированы десятки учетных записей российских разработчиков на хостинге исходных кодов GitHub. Большая часть их принадлежит компаниям, попавшим под санкции США, в частности относящимся к группе Сбер и Альфа-Банку. Вместе с тем рестрикции применены довольно избирательно и не затронули такие репозитории, как Sber AI, ruDALL-E, Russian GPT-3 models. При этом уведомление пришло спустя несколько часов после того, как данная мера была принята.

Также под блокировку попали и индивидуальные разработчики, в частности исследователь Сергей Бобров, который не работает ни в одной из компаний и не связан с санкционными регионами (Иран, КНДР, Крым, Куба, Сирия, республики Донбасса). Как напомнил глава комитета по интеграции российского ПО ассоциации "Отечественный софт", заместитель генерального директора компании Postgres Professional Иван Панченко, с 2014 г. были случаи, когда GitHub блокировал компании, если они пользовались сервисом из Крыма. По его мнению, и апрельские блокировки носили ограниченный характер и в основном затронули те компании, которые находятся под санкциями.

При этом 2 марта руководство GitHub официально заявило, что не будет отключать пользователей из России "без разбора", если они не нарушают правила хостинга. Вместе с тем на целом ряде репозиториев GitHub размещались призывы к DDoS-атакам на российские и белорусские сайты, что явно нарушает правила хостинга.

Как напоминает генеральный директор iPavlov, исполнительный директор НИЦ АО "Швабе" в МФТИ, директор по разработке прикладного программного обеспечения Центра компетенций НТИ по направлению "Искусственный интеллект" Лоран Акопян, отключения российских пользователей случались и раньше, но они были обусловлены нарушениями правил сообщества GitHub. Отключения, сделанные в середине апреля, по его мнению, были внезапными в связи с тем, что ранее GitHub отказывался от такой практики, поэтому можно допустить, что они могли создавать серьезные проблемы для пострадавших компаний.

Руководитель проектов департамента ИТ-аутсорсинга ГК "Корус Консалтинг" Владимир Бобров также считает, что отключение от инструментов вроде GitHub создает серьезные проблемы для больших команд разработчиков: "GitHub - сервис для совместной разработки, крупная библиотека кода - естественно, отключение создает неудобства. Теперь международные команды программистов вынуждены адаптироваться к новым реалиям, искать другие места для размещения кода".

Однако по оценке Ивана Панченко, отключение от GitHub не критичны: "GitHub является полезным сервисом, но работать можно и без него. Он удобен для небольших репозиториев кода - как правило, личных или небольших корпоративных. Все серьезные разработчики имеют свои собственные, независимые репозитории. Главная функция GitHub заключается в том, что это профессиональная социальная сеть, ориентированная на совместную работу с кодом".

Руководитель отдела автоматизации Crosstech Solutions Group Артем Голубев обращает внимание, что, несмотря на то что отключение не было массовым, блокировки направлены на ряд аккаунтов крупных финансовых российских учреждений и особо значимых российских разработчиков. "Скорее всего, во многих российских компаниях возникли серьезные проблемы с рабочим циклом и технологическими процессами. Но нет данных, что это могло поставить под угрозу весь процесс работы этих компаний", - полагает он. - В нашей компании используется ряд проектов с GitHub, но даже в случае блокировки по территории все значимые для нас проекты уже продублированы в нашей внутренней системе контроля версий. В крайнем случае, у нас достаточно сильная экспертиза и мощности, чтобы реализовать данный функционал своими силами".

Основатель, директор по разработке и развитию продуктов "МойОфис" Дмитрий Комиссаров обращает внимание, что сейчас GitHub блокирует аккаунты компаний, которые попали под санкции, но на 100% нельзя быть уверенными, что под ограничения не попадут и другие российские разработчики, и по этой причине необходимо создавать локальную платформу. "Мы уже давно говорили, что создание локальной платформы для разработки СПО позволило бы снять риск потери доступа к репозиториям разработанного кода - сейчас GitHub, самый популярный хостинг проектов СПО, полностью принадлежит Microsoft и размещается на американских серверах со всеми вытекающими отсюда последствиями. Естественный путь развития российской ИТ-отрасли - создание собственного репозитория СПО, которым могли бы свободно пользоваться отечественные компании", - говорит он.

Как предупреждает Артем Голубев, наиболее серьезные сложности отключение от GitHub создает крупным компаниям: "Для небольших компаний отключение от GitHub некритично, так как можно быстро заменить "исчезнувшие" технологии другими. В крупных компаниях все может быть гораздо серьезнее. Очевидно, это хорошее время для импортозамещения. Мы лишний раз увидели, что не надо так сильно цепляться за зарубежные платформы и решения. Весь функционал можно реализовать своими силами".

Руководитель направления перспективных исследований ГК "Астра" Роман Мылицын заявил, что разработчики отечественной операционной системы никогда не использовали GitHub в своей работе, что связано с соображениями безопасности. "Все технические средства хранения исходного текста и объектного кода ПО ОС Astra Linux, а также средства компиляции исходного текста в объектный (загрузочный) код программного обеспечения ОС Astra Linux находятся на площадях предприятия-разработчика и не могут быть дистанционно (или иным образом) заблокированы или уничтожены в целях пресечения деятельности по разработке, производству и распространению операционных систем на территории Российской Федерации", - говорит он.

Владимир Бобров также считает использование внутрикорпоративных аналогов GitHub распространенной практикой, у которой много плюсов: "Существуют и внутренние "гитхабы", почти у каждой крупной российской ИТ-компании такие есть. У "Корус Консалтинга" библиотека кода развернута на своих серверах, проекты разработки держим в нем. Свои хранилища дают полный контроль: администраторы компании управляют правами доступа разработчиков к проектам. Благодаря этому код в безопасности - можно не бояться несанкционированного входа и того, что по каким-то внешним причинам код будет недоступен. Есть мнение, что свой сервис ещё и дешевле, но в нынешних реалиях это не совсем так: нужно платить за оборудование, администрировать ресурс, заниматься технической поддержкой. Здесь оптимальный вариант, как построить процессы и на каких платформах, - определяют ИТ- и технический директор компании".

Тем не менее у GitHub есть альтернативы. Однако их использование также может быть сопряжено с определенными рисками. "Есть несколько аналогичных платформ на базе open-source. Правда, наиболее известные из них зарубежные, и это может быть очередным риском для наших разработчиков. Но с другой стороны, мне сложно представляется, чтобы отключали сразу все эти open-source-платформы - Apache, Allura, Gitea, Gogs, GitBucket. В таком случае нужно было бы запрещать open-source вообще", - считает Лоран Акопян.

Владимир Бобров напоминает, что среди аналогов GitHub есть и российский GitFlic. "Из аналогов можно отметить китайский сервис Gitee. Также есть как минимум один российский сервис для хранения исходного кода и работы с ним - GitFlic. Думаю, что в ближайшее время таких проектов станет больше", - уверен Иван Панченко.

Многократно выдвигались инициативы создания других сервисов, но реакция на них среди российского ИТ-сообщества неоднозначна. "Создавать российский аналог не трудно, но пока такой необходимости я не вижу, к тому же в России open-source-проекты, как правило, нуждаются в государственном субсидировании, что увеличит нагрузку на венчурную экосистему страны, а это нецелесообразно сегодня", - считает Лоран Акопян.

Артем Голубев же полагает, что это необходимо: "Ключевое преимущество GitHub - это совместная, массовая коллаборация разработчиков, интеграторов и прочих специалистов со всего мира. Благодаря этому, open-source-продукты растут и развиваются. Еще один важный момент заключается в том, что этот сервис должен контролировался государством и должна быть ответственность за неправомерные действия, выполняемые особенно самим автором репозитория. Это подвигает нас к выбору соответствующей лицензии или созданию новой. Недавний случай, который произошел с модулем node-ipc, показал всю "свободу" использования обычных GNU-лицензий. Разработчик данного модуля внес вредоносный код, в итоге данный модуль стал удалять все на диске пользователей, IP-адреса которых принадлежали России и Белоруссии".