Открытый код в «железном» производстве: как часто применяют? Отвечаем на вопрос подписчика. Практика есть, причем довольно широкая. «Опенсорсные» решения используют и большие, и малые производители – в части ПО. Мы тоже не исключение. Дело не только в экономии денег, это просто удобно.
Что здесь ключевое. Во-первых, стратегически важная история сейчас – импортозамещать открытый код. Это вопрос безопасности. Популярные площадки типа GitHub – все базируются за рубежом. Пока они доступны. Но прогнозировать, надолго ли, никто не берется. Если российских пользователей «отрубят» – пиши пропало, никакого тебе open source. Чтобы убрать этот риск, нужно создавать свои, российские репозитории. Минцифры, кстати, обещало запустить такую платформу до конца 2022 года.
Во-вторых, не забываем и про то, что открытый код – не значит безопасный код. Поэтому, если он применяется в критически важных компонентах ИТ-инфраструктуры, проверять его нужно не менее тщательно, чем разработанный внутри компании. Сейчас эта культура еще не налажена. Трудозатраты на проверку кода значительные – а значит, проще всего положиться на старый добрый «авось».
Несмотря на некоторые недостатки open source, «качать» направление нужно. Оно обеспечивает развитие всей ИТ-отрасли. Мы тоже в деле. Так, в этом году запустили разработку опенсорсной версии одного из наших продуктов. Храниться она будет в локальном репозитории. Сейчас активно работаем по этому проекту вместе с Минцифры и РФРИТ. Детали будут немного позже, обязательно еще с вами поделимся.
З.Ы. Интересная статья по теме open source есть у Олега Изумрудова из РосСХД. Можно почитать про различия в терминологии, вопросы безопасности и примеры применения, в том числе и в аппаратной части.
#opensource #импортозамещение #мнение
@aerodisk_official — трезво про импортозамещение в ИТ
Что здесь ключевое. Во-первых, стратегически важная история сейчас – импортозамещать открытый код. Это вопрос безопасности. Популярные площадки типа GitHub – все базируются за рубежом. Пока они доступны. Но прогнозировать, надолго ли, никто не берется. Если российских пользователей «отрубят» – пиши пропало, никакого тебе open source. Чтобы убрать этот риск, нужно создавать свои, российские репозитории. Минцифры, кстати, обещало запустить такую платформу до конца 2022 года.
Во-вторых, не забываем и про то, что открытый код – не значит безопасный код. Поэтому, если он применяется в критически важных компонентах ИТ-инфраструктуры, проверять его нужно не менее тщательно, чем разработанный внутри компании. Сейчас эта культура еще не налажена. Трудозатраты на проверку кода значительные – а значит, проще всего положиться на старый добрый «авось».
Несмотря на некоторые недостатки open source, «качать» направление нужно. Оно обеспечивает развитие всей ИТ-отрасли. Мы тоже в деле. Так, в этом году запустили разработку опенсорсной версии одного из наших продуктов. Храниться она будет в локальном репозитории. Сейчас активно работаем по этому проекту вместе с Минцифры и РФРИТ. Детали будут немного позже, обязательно еще с вами поделимся.
З.Ы. Интересная статья по теме open source есть у Олега Изумрудова из РосСХД. Можно почитать про различия в терминологии, вопросы безопасности и примеры применения, в том числе и в аппаратной части.
#opensource #импортозамещение #мнение
@aerodisk_official — трезво про импортозамещение в ИТ
Git-у по-нашему – быть. Об этом говорили в Минцифры еще довольно давно. И вот правительство приняло постановление, согласно которому в России, в рамках эксперимента, появится репозиторий открытого кода, с ПО и единой нормативной базой. Подготовить все планируется до 30 апреля 2024.
Круто! Во-первых, у нас наконец появится законодательная база для Open Source. Это давно напрашивалось. Ведь если вспомнить, как регулируется открытое ПО, то на ум сразу приходят GPL версии такой-то, open там чего-то версии такой-то – абсолютно неприменимые к нашим условиям. Поэтому старт разработки своей правовой базы для Open Source – действительно отличная новость.
Что это даст? Появятся четкие правила, ориентированные именно на Россию. Потому что текущее законодательство не объясняет, что можно делать с открытым ПО, а что нельзя. А там, где нет ответов, начинается мошенничество и спекуляции.
Теперь, собственно, о репозитории. Он нужен для двух целей. Первая – размещать в нем российские проекты, как государственные, так и частные, и обеспечивать гарантированный доступ к ним. А то мало ли, времена нынче неспокойные.
Вторая задача – хранить в репозитории то, от чего нас могут отрезать. Необязательно ПО. Вот, например, закроют доступ к Git, к определенным веткам с определенных площадок и все.
Кроме того, инициатива Минцифры даст стимул к развитию софта для управления репозиториями. Сейчас везде используется Git, а это, на минуточку, – проект Microsoft. Между тем в России есть и свои решения. Да, они пока не так развиты, поскольку не очень понятно, где их применять. Но теперь ситуация изменится.
Реально ли уложиться в такие сроки? Если есть слона по частям, то вполне себе реально. Никто же не говорит, что в апреле все будет работать. Наверное, к тому времени стоит ожидать некоторую верхнеуровневую базу по нормативной части и пилотный запуск репозитория.
Многое будет зависеть от тех, кто займется проектом и станет его курировать. Вариантов облажаться – тысяча, сделать успешно – всего один. А время сытых должностей, вкусных бюджетов и красивых отчетов уже прошло.
#инициатива #новости #OpenSource
@aerodisk_official — трезво про импортозамещение в ИТ
Круто! Во-первых, у нас наконец появится законодательная база для Open Source. Это давно напрашивалось. Ведь если вспомнить, как регулируется открытое ПО, то на ум сразу приходят GPL версии такой-то, open там чего-то версии такой-то – абсолютно неприменимые к нашим условиям. Поэтому старт разработки своей правовой базы для Open Source – действительно отличная новость.
Что это даст? Появятся четкие правила, ориентированные именно на Россию. Потому что текущее законодательство не объясняет, что можно делать с открытым ПО, а что нельзя. А там, где нет ответов, начинается мошенничество и спекуляции.
Теперь, собственно, о репозитории. Он нужен для двух целей. Первая – размещать в нем российские проекты, как государственные, так и частные, и обеспечивать гарантированный доступ к ним. А то мало ли, времена нынче неспокойные.
Вторая задача – хранить в репозитории то, от чего нас могут отрезать. Необязательно ПО. Вот, например, закроют доступ к Git, к определенным веткам с определенных площадок и все.
Кроме того, инициатива Минцифры даст стимул к развитию софта для управления репозиториями. Сейчас везде используется Git, а это, на минуточку, – проект Microsoft. Между тем в России есть и свои решения. Да, они пока не так развиты, поскольку не очень понятно, где их применять. Но теперь ситуация изменится.
Реально ли уложиться в такие сроки? Если есть слона по частям, то вполне себе реально. Никто же не говорит, что в апреле все будет работать. Наверное, к тому времени стоит ожидать некоторую верхнеуровневую базу по нормативной части и пилотный запуск репозитория.
Многое будет зависеть от тех, кто займется проектом и станет его курировать. Вариантов облажаться – тысяча, сделать успешно – всего один. А время сытых должностей, вкусных бюджетов и красивых отчетов уже прошло.
#инициатива #новости #OpenSource
@aerodisk_official — трезво про импортозамещение в ИТ
Слово о русском Open Source. Мы тут на нашей конференции «Технократия» кое-что замутили. Собрали неравнодушных к открытому коду в одном зале, закрыли двери и сказали: «Да начнется диспут, товарищи!». 🙂 Итоги сессии весьма «опенсорсные»: множество людей спорили, оттачивали мысли друг друга, находили компромиссы и пришли к общим выводам. Так что же можно сказать про отечественный Open Source?
Начнем с банальщины: OS 20 лет назад и сегодня – небо и земля. В те далекие времена, когда еще не было всяких GitHub, все интересное происходило на форумах. Преимущественно – среди энтузиастов Linux. Никаким взрослыми сообществами и не пахло: разработчики работали изолированно, а управление проектами было в лучших традициях тоталитаризма. Сравним с тем, что сейчас – как все похорошело в этом модном технологическом мире!
Ну а что с Россией? Если кратко – Open Source у нас как суслик: его не видишь, а он есть.
Сложности начинаются с отсутствия централизованной поддержки, регулятора. Результат – разрозненность усилий, недостаток координации между различными проектами и сообществами. У нас ведь как? Развитие Open Source во многом определяют крупные компании. Большинство вендоров стремится создать открытую версию своих флагманских продуктов. Однако о подобных историях, как правило, знают лишь в узких кругах.
Почему так получается? Элементарно не хватает огласки, популяризации в обществе. Необходимо формировать правильное восприятие OS, постоянно рассказывать о преимуществах совместной работы и «шеринга» кода, причем как для разработчиков, так и для пользователей.
Ведь Open Source – это не только про написание заветных строчек, но и про создание сильного сообщества. Суть концепции в совокупности проектов, сообществ и идеологии. А у нас сейчас вся OS-культура, которая включает документацию и сам код, в пределах отдельных компаний. Так каши не сваришь.
Другой нюанс – где взять толковых людей для работы с открытым ПО? По идее, они должны появиться, например , из образовательных учреждений. Но там их толи нет, толи они прячутся. В любом случае, это дела будущего. А пока – кадровый дефицит шагает по всей ИТ-отрасли.
Еще один момент – правовая неопределенность. Отсутствие четко прописанного законодательства создает барьеры для разработчиков и компаний в плане лицензирования и использования кода. Допустим, откроем мы код своего продукта. А дальше что? На базе каких правил его распространять? GPL? Но в России на него плевали с самых высоких зданий. Свои правила писать, с блекджеком и запахом бересты? Но так каждый отечественный разработчик напишет и будет у нас бесконечное множество форков GPL.
Нет, тут нужны локальные правила лицензирования, которые основаны на глобальных стандартах, но при этом учитывают национальные стандарты и интересы. Очевидно , что регулировать эти правила должен кто-то постарше, чем российские разработчики, возможно отраслевые ассоциации, а возможно, Минцифры. Так и свои разработки защитим, и технологии развивать будем в рамках правовой сферы.
Ну и пара слов о деньгах, конечно. Для Open Source их явно мало. А нет монеты, нет и проекта.
Продолжение следует….
#мнение #OpenSource
@aerodisk_official — трезво про импортозамещение в ИТ
Начнем с банальщины: OS 20 лет назад и сегодня – небо и земля. В те далекие времена, когда еще не было всяких GitHub, все интересное происходило на форумах. Преимущественно – среди энтузиастов Linux. Никаким взрослыми сообществами и не пахло: разработчики работали изолированно, а управление проектами было в лучших традициях тоталитаризма. Сравним с тем, что сейчас – как все похорошело в этом модном технологическом мире!
Ну а что с Россией? Если кратко – Open Source у нас как суслик: его не видишь, а он есть.
Сложности начинаются с отсутствия централизованной поддержки, регулятора. Результат – разрозненность усилий, недостаток координации между различными проектами и сообществами. У нас ведь как? Развитие Open Source во многом определяют крупные компании. Большинство вендоров стремится создать открытую версию своих флагманских продуктов. Однако о подобных историях, как правило, знают лишь в узких кругах.
Почему так получается? Элементарно не хватает огласки, популяризации в обществе. Необходимо формировать правильное восприятие OS, постоянно рассказывать о преимуществах совместной работы и «шеринга» кода, причем как для разработчиков, так и для пользователей.
Ведь Open Source – это не только про написание заветных строчек, но и про создание сильного сообщества. Суть концепции в совокупности проектов, сообществ и идеологии. А у нас сейчас вся OS-культура, которая включает документацию и сам код, в пределах отдельных компаний. Так каши не сваришь.
Другой нюанс – где взять толковых людей для работы с открытым ПО? По идее, они должны появиться, например , из образовательных учреждений. Но там их толи нет, толи они прячутся. В любом случае, это дела будущего. А пока – кадровый дефицит шагает по всей ИТ-отрасли.
Еще один момент – правовая неопределенность. Отсутствие четко прописанного законодательства создает барьеры для разработчиков и компаний в плане лицензирования и использования кода. Допустим, откроем мы код своего продукта. А дальше что? На базе каких правил его распространять? GPL? Но в России на него плевали с самых высоких зданий. Свои правила писать, с блекджеком и запахом бересты? Но так каждый отечественный разработчик напишет и будет у нас бесконечное множество форков GPL.
Нет, тут нужны локальные правила лицензирования, которые основаны на глобальных стандартах, но при этом учитывают национальные стандарты и интересы. Очевидно , что регулировать эти правила должен кто-то постарше, чем российские разработчики, возможно отраслевые ассоциации, а возможно, Минцифры. Так и свои разработки защитим, и технологии развивать будем в рамках правовой сферы.
Ну и пара слов о деньгах, конечно. Для Open Source их явно мало. А нет монеты, нет и проекта.
Продолжение следует….
#мнение #OpenSource
@aerodisk_official — трезво про импортозамещение в ИТ
Слово о русском Open Source: часть 2. В прошлый раз мы обсуждали, как у нас в стране обстоят дела с открытым кодом. Выяснили, что пациент жив, хочет то ли выздороветь, то ли вырасти и ему надо помочь. Недуги и детские болезни тоже выявили. Что же можно сделать? Делимся идеями участников нашей Open Source-сессии на «Технократии». 🙂
Давайте по пунктам.
⚙️ Правовая основа и регулирование. Почему не создать управляющую структуру в формате НКО под контролем, с одной стороны, государства, с другой – отраслевых ассоциаций? Такой регулятор мог бы решать споры и устанавливать правила лицензирования. Во-первых, это частично защитит от всяких супостатов-коррупционеров. Во-вторых, повысит доверие к Open Source в целом за счет прозрачности процессов. А в-третьих и в-главных, решит задачу централизованного регулирования законодательства в области OS в России.
⚙️ Кадры. Разработать специальные учебные программы на базе НИИ с участием вышеупомянутого НКО. Результаты транслировать на уровне вузов, а также внедрять знания об Open Source в систему общего и среднего образования. В ряде случаев сделать обязательной программой изучение российского OS-софта, например, самых популярных и применимых из реестра Минцифры. Так сможем готовить специалистов прямо со школьной скамьи.
⚙️ Мотивация участников сообщества. Можно создать систему рейтингов и наград для физических и юридических лиц. Если сотрудник хорош в своем деле, то растет его позиция в рейтинге и, как следствие, бонус. Если компания активно участвует в разработке открытых продуктов, которые потом успешно используются, – предоставляем ей определенные, в том числе персональные, льготы. Причем ничего выдумывать для реализации этого финта не надо, вся необходимая инфраструктура есть – здравствуйте, Госуслугии цифровой концлагерь. 🙂
⚙️ Популяризация в обществе. Чемпионаты, форумы, хакатоны на уровне техникумов и вузов привлекут внимание к Open Source. А организовывать и спонсировать их могут как сами учебные заведения, так и инвестиционные фонды.
Еще один вариант – разработка единой информационной платформы, посвященной OS, где все актуальные новости.
Это результат работы участников Технократии. Что скажете, друзья? Есть что добавить? 🙂
P.S. Внимательный читатель точно задаст вопрос: «А где взять деньги?». И об этом мы поговорим в финальной, третьей части.
#мнение #OpenSource
@aerodisk_official — трезво про импортозамещение в ИТ
Давайте по пунктам.
⚙️ Правовая основа и регулирование. Почему не создать управляющую структуру в формате НКО под контролем, с одной стороны, государства, с другой – отраслевых ассоциаций? Такой регулятор мог бы решать споры и устанавливать правила лицензирования. Во-первых, это частично защитит от всяких супостатов-коррупционеров. Во-вторых, повысит доверие к Open Source в целом за счет прозрачности процессов. А в-третьих и в-главных, решит задачу централизованного регулирования законодательства в области OS в России.
⚙️ Кадры. Разработать специальные учебные программы на базе НИИ с участием вышеупомянутого НКО. Результаты транслировать на уровне вузов, а также внедрять знания об Open Source в систему общего и среднего образования. В ряде случаев сделать обязательной программой изучение российского OS-софта, например, самых популярных и применимых из реестра Минцифры. Так сможем готовить специалистов прямо со школьной скамьи.
⚙️ Мотивация участников сообщества. Можно создать систему рейтингов и наград для физических и юридических лиц. Если сотрудник хорош в своем деле, то растет его позиция в рейтинге и, как следствие, бонус. Если компания активно участвует в разработке открытых продуктов, которые потом успешно используются, – предоставляем ей определенные, в том числе персональные, льготы. Причем ничего выдумывать для реализации этого финта не надо, вся необходимая инфраструктура есть – здравствуйте, Госуслуги
⚙️ Популяризация в обществе. Чемпионаты, форумы, хакатоны на уровне техникумов и вузов привлекут внимание к Open Source. А организовывать и спонсировать их могут как сами учебные заведения, так и инвестиционные фонды.
Еще один вариант – разработка единой информационной платформы, посвященной OS, где все актуальные новости.
Это результат работы участников Технократии. Что скажете, друзья? Есть что добавить? 🙂
P.S. Внимательный читатель точно задаст вопрос: «А где взять деньги?». И об этом мы поговорим в финальной, третьей части.
#мнение #OpenSource
@aerodisk_official — трезво про импортозамещение в ИТ
Слово о русском Open Source: часть 3. Продолжаем нашу серию публикаций про открытый код в России. Диагноз пациента определили, рекомендации для выздоровления выписали. Осталось только разобраться, кто оплачивает лечение.
Давайте подумаем, чем отличается продукт Open Source от коммерческого? Правильно, монетизацией. Мы взяли, разработали решение, продали и считаем прибыль. А с OS так не получится, поскольку финансовый механизм не совсем прозрачен. Такая же ситуация и с НИОКР.
И в этом вся проблема. Ведь любой инвестор, неважно, государственный или частный, хочет знать, когда и как он вернет свои деньги. Ответа нет. А если нет, то никаких вложений, льгот, дешевых кредитов и т.п. Все логично.
Как решить проблему? Для начала стоит начать относиться к Open Source (и НИОКР) как к проекту, который может окупиться, а может и нет. А если и окупится, то непонятно когда и возможно даже не деньгами. Например, активно вложились в опенсорсную файловую систему, сделали сообщество. Сама по себе эта файловая система практически никому не нужна, но потом один из участников сообщества сделал из этого СХД. Таким образом мы получаем целый сегмент с огромным потенциалом, но с правом на риск.
А если конкретнее? На «Технократии» мы обсуждали идею сотрудничества государства и бизнеса в виде специального инвестиционного фонда, заточенного под задачи опенсорса. Такая разноуровневая структура, где у каждой стороны свои задачи и интересы. Государство формирует фундамент. Как? Например, оно скажет: «Товарищи, мы тут создали национальный репозиторий, где можно все хранить, замутили льготы для участников сообщества, организовали фонд. Вкладывайтесь, пожалуйста. Сколько дадите – мы добавим половину».
Основа готова, условия сформулированы – на сцену выходит крупный бизнес. Инвестирует, укрепляет фундамент. Далее включается средний бизнес и прорабатывает детали: привлекает разработчиков в сегмент, сотрудничает с вузами, продумывает всякие бонусы для энтузиастов и т.п.
В итоге мы получаем активное сообщество Open Source, где каждый участник замотивирован. И продукты развиваются, и людей квалифицированных становится все больше. Это куда интереснее и продуктивнее, чем давать льготы за участие в инициативах OS – так только коршунов привлечем.
Отдельно отметим – мотивация у всех членов фонда разная. Для государства, например, это могут быть не деньги, а какие-то другие задачи. Допустим, нужно все школы перевести на отечественную ОС. Власти создают условия, крупный бизнес помогает, средний доводит до ума детали. Как итог – школы импортозаместились, бизнес получил свои дивиденды, сообщество ИТ-специалистов зрелые продукты и базу для роста смежных проектов, которые могут родиться из изначальной инициативы. Все довольны.
Понятное дело, что это крайне упрощенный пример, но суть от этого не меняется. Механизм финансирования OS не может использовать стандартные государственно-коммерческие рельсы (кредиты, субсидии и т.п.), т.к. нет гарантий возврата инвестиций. Использование классических грантов также затруднено из-за бюрократии и из-за отсутствия гарантий возврата. Парадокс, конечно, но грант как сущность как раз таки предполагает безвозмездную основу. А что по факту? При выборе, кому давать, а кому не давать, предпочтение отдается проектам, у которых понятен механизм монетизации.
Поэтому использование специализированного на опенсорсе фонда является, на взгляд участников дискуссии на «Технократии», наиболее сбалансированным вариантом.
Ваши мнения, товарищи знатоки?
#мнение #OpenSource #Технократия
@aerodisk_official — трезво про импортозамещение в ИТ
Давайте подумаем, чем отличается продукт Open Source от коммерческого? Правильно, монетизацией. Мы взяли, разработали решение, продали и считаем прибыль. А с OS так не получится, поскольку финансовый механизм не совсем прозрачен. Такая же ситуация и с НИОКР.
И в этом вся проблема. Ведь любой инвестор, неважно, государственный или частный, хочет знать, когда и как он вернет свои деньги. Ответа нет. А если нет, то никаких вложений, льгот, дешевых кредитов и т.п. Все логично.
Как решить проблему? Для начала стоит начать относиться к Open Source (и НИОКР) как к проекту, который может окупиться, а может и нет. А если и окупится, то непонятно когда и возможно даже не деньгами. Например, активно вложились в опенсорсную файловую систему, сделали сообщество. Сама по себе эта файловая система практически никому не нужна, но потом один из участников сообщества сделал из этого СХД. Таким образом мы получаем целый сегмент с огромным потенциалом, но с правом на риск.
А если конкретнее? На «Технократии» мы обсуждали идею сотрудничества государства и бизнеса в виде специального инвестиционного фонда, заточенного под задачи опенсорса. Такая разноуровневая структура, где у каждой стороны свои задачи и интересы. Государство формирует фундамент. Как? Например, оно скажет: «Товарищи, мы тут создали национальный репозиторий, где можно все хранить, замутили льготы для участников сообщества, организовали фонд. Вкладывайтесь, пожалуйста. Сколько дадите – мы добавим половину».
Основа готова, условия сформулированы – на сцену выходит крупный бизнес. Инвестирует, укрепляет фундамент. Далее включается средний бизнес и прорабатывает детали: привлекает разработчиков в сегмент, сотрудничает с вузами, продумывает всякие бонусы для энтузиастов и т.п.
В итоге мы получаем активное сообщество Open Source, где каждый участник замотивирован. И продукты развиваются, и людей квалифицированных становится все больше. Это куда интереснее и продуктивнее, чем давать льготы за участие в инициативах OS – так только коршунов привлечем.
Отдельно отметим – мотивация у всех членов фонда разная. Для государства, например, это могут быть не деньги, а какие-то другие задачи. Допустим, нужно все школы перевести на отечественную ОС. Власти создают условия, крупный бизнес помогает, средний доводит до ума детали. Как итог – школы импортозаместились, бизнес получил свои дивиденды, сообщество ИТ-специалистов зрелые продукты и базу для роста смежных проектов, которые могут родиться из изначальной инициативы. Все довольны.
Понятное дело, что это крайне упрощенный пример, но суть от этого не меняется. Механизм финансирования OS не может использовать стандартные государственно-коммерческие рельсы (кредиты, субсидии и т.п.), т.к. нет гарантий возврата инвестиций. Использование классических грантов также затруднено из-за бюрократии и из-за отсутствия гарантий возврата. Парадокс, конечно, но грант как сущность как раз таки предполагает безвозмездную основу. А что по факту? При выборе, кому давать, а кому не давать, предпочтение отдается проектам, у которых понятен механизм монетизации.
Поэтому использование специализированного на опенсорсе фонда является, на взгляд участников дискуссии на «Технократии», наиболее сбалансированным вариантом.
Ваши мнения, товарищи знатоки?
#мнение #OpenSource #Технократия
@aerodisk_official — трезво про импортозамещение в ИТ
