Замглавы Минцифры Максим Паршин: «Не хотим изоляции, но нам нужен свой репозиторий»
С идеей создать российский аналог GitHub — хранилище открытого кода для хостинга и совместной работы над IT-проектами — в январе 2020 года выступило Минэкономразвития. Тогда это объясняли защитой от возможного отключения России от GitHub и других репозиториев из-за санкций. Но инициатива не получила продолжения. Ситуация изменилась, когда темой занялись в Минцифры, и в 2021 году ведомство инициировало включение создания репозитория во «второй пакет» мер поддержки IT-отрасли. В июне 2021 года стало известно, что Минцифры готовит стратегию развития отечественного репозитория, а в апреле 2022 года GitHub начал блокировать аккаунты российских банков, попавших под блокирующие санкции США.
В интервью Forbes замглавы Минцифры Максим Паршин рассказал о преимуществах open source, о государственной открытой лицензии, под которой в репозитории будет размещаться разработанный код, о схеме финансирования хранилища, модели его работы и о том, кто выступит его пользователями.
— Зачем правительство инициировало эксперимент по созданию репозитория? Какие цели вы преследуете?
— Назрела потребность. Российские и русскоязычные пользователи являются очень активной частью глобального сообщества open source разработчиков. По разным оценкам, в аудиторию GitHub и других публичных репозиториев входят не менее 2 млн русскоязычных пользователей.
Другое дело, что системная работа в этом направлении началась около полутора лет назад в России — я говорю о дополнительном стимулировании процессов, связанных с open source ПО. Проводились и проводятся сейчас саммиты, форумы, конференции по open source, подготовлена стратегия развития open source в России, и очень важно, что она была разработана самим сообществом, а не является бюрократическим текстом, рожденным чиновниками.
Напомню, правительство приняло очень знаковый, рубежный документ — постановление №1804 10 октября 2022 года, в котором регламентируется проведение эксперимента. Но он — более, чем эксперимент, так как закладывает основу дальнейшего системного движения в направлении развития открытого кода и СПО.
В постановлении содержатся две фундаментальные вещи. Первое — закреплено, что нужен и будет создан национальный репозиторий софта с открытым кодом; второе — в приложении к постановлению утверждена форма открытой государственной лицензии. Иными словами, лицензии, под которой госорганы, госкорпорации, госкомпании будут размещать для всеобщего использования код и софт, разработанный за государственный счет. Сначала в рамках этого эксперимента, а дальше и вне его рамок. Любой пользователь сможет использовать этот софт и его компоненты для создания и развития собственных продуктов. Это условие открытой лицензии, составленной в соответствии с принципами Open Source Initiative. Такого прежде не было. Сейчас этот эксперимент в активной фазе реализации.
— Кто будет участвовать в нем?
— Мы (Минцифры), МВД, Росреестр, Российский фонд развития информационных технологий (РФРИТ), «иные ФОИВы, государственные внебюджетные фонды, органы власти субъектов федерации, госкорпорации, а также юридические и физические лица». До 1 апреля РФРИТ принимает заявки для участия в эксперименте на добровольной основе от тех, кто занимает активную позицию, имеет опыт в разработке, работает в глобальных репозиториях.
Для участия важны две вещи: первое — иметь опыт в работе с открытым софтом, второе — активно участвовать, быть готовым использовать ПО, размещаемое в рамках эксперимента, и в дальнейшем его развивать и делать правки. На первом этапе софт будет публиковаться под открытой лицензией в доступных публичных репозиториях, не дискредитирующих наших разработчиков, пока у нас нет национального, в дальнейшем — в национальном. В рамках следующего этапа вместе с участниками эксперимента будут выработаны технические требования к репозиторию и правила его использования, а также отобран оператор национального репозитория, способный эти требования реализовать.
Почему нужен национальный репозиторий? Для нас важно развитие индустрии совместной работы с открытым кодом. Это требует от отечественных разработчиков особых навыков, культуры, и способствовать этому должен национальный репозиторий. Кроме того, мы не хотим изоляции, мы за то, чтобы доступных репозиториев было много. Но нам нужен свой. Тот же GitHub, принадлежащий, как мы помним, компании Microsoft, ограничивает доступ для российских разработчиков в корпоративном сегменте. Еще в 2019 году сообщалось о том, что GitHub ограничил доступ с территории Крыма. Мы знаем немало примеров, когда для ряда крупных российских компаний, попавших под санкции (а иногда и не попавших), доступ к своим разделам на GitHub ограничен по неочевидным причинам. Недавно об этом сообщали сотрудники российской компании Yadro, работающие над проектом IPMI Tool. В режим «только чтение» были переведены все GitHub-репозитории этой компании и ее сотрудников.
— По национальному признаку ограничен?
— По национальному, корпоративному. С моей точки зрения, это противоречит принципу открытой разработки, принципам комьюнити, которые закладывали основатели этого движения, самой сущности открытого софта. Microsoft, владеющий GitHub, ведет такую политику. На днях случился новый казус: патч от разработчиков процессора Baikal не приняли в ядро Linux с формулировкой «Нам некомфортно принимать патчи от вашей организации или связанные с произведенным ею оборудованием». Российские разработчики должны иметь возможность полноценно поддерживать свои форки (производные версии) распространенного ПО и быть надежно защищены от подобных «капризов» мейтейнеров, поскольку они противоречат духу и правилам сообщества открытого ПО.
— То есть геополитика, по вашему мнению, вступает в противоречие с принципами открытости?
— Абсолютно. Добавлю, что у нас будет открытый репозиторий, доступный для всех пользователей. С другой стороны, планируется, что весь доступный на публичных глобальных репозиториях код будет зеркалироваться и размещаться в нашем. Мы будем приветствовать всех разработчиков как из России, так и других стран, чтобы они пользовались нашим ресурсом.
— Каким будет бюджет на создание репозитория и какими будут источники его финансирования?
— В постановлении об эксперименте указано, что это внебюджетные источники. Это те активы «Росинфокоминвеста», который ликвидируется сейчас, там осталось около 1,3 млрд рублей. Это лимит, то есть общая стоимость — как создание самого репозитория, так и любых других работ, связанных с этим — не может быть выше 1,3 млрд рублей. Если получится дешевле, то остаток средств будет направлен в федеральный бюджет. РФРИТ получит эти средства и в результате открытого конкурса сможет отобрать исполнителя. При отборе будет оцениваться предложение каждого из претендентов, включая описание объема и состава работ, качества услуг, подтверждение надежности исполнителя, а также технико-экономическое обоснование реализации проекта.
— Когда запланирован конкурс?
— Это зависит от того, когда средства из «Росинфокоминвеста» поступят в РФРИТ. Я рассчитываю, что это произойдет до середины лета.
— Какова роль АНО «Открытый код» (создано весной 2022 года, учредители — VK, «Ростелеком», университет «Иннополис», группа Т1 и другие структуры) в этом процессе?
— Учредители этого АНО — крупнейшие компании, которые имеют большой опыт в разработке софта, в том числе известных продуктов с открытым кодом, которые участвовали в разработке стратегии развития open source в России. Роль АНО значительная: экспертная, коммуникационная. Следует отметить, что при АНО «Открытый код» в 2022 году создан и успешно функционирует экспертный совет, куда входят ведущие российские специалисты в области открытого ПО. Мнение экспертного совета учитывается при разработке регулирующих документов, затрагивающих сферу open source. Возможно, АНО тоже будет участвовать в конкурсе.
— Что за сервисы будет предлагать репозиторий?
— В самом постановлении указаны: хранение исходных текстов ПО и объектных кодов, управление версионностью, сборка продуктов, тестирование продуктов, организация совместной работы лицензиаров и лицензиатов, обеспечение сохранности и актуальности кода и самого репозитория, международное взаимодействие, обеспечение доступа физлиц без ограничения по национальным и иным признакам. Это базовая функциональность, которая есть в любом зарекомендовавшем себя глобальном репозитории. Репозиторий будет предоставлять сервисы как отдельным программистам, так и компаниям, основная функция — это не хранение кода, как обычно кажется из названия «репозиторий», а поддержка процесса разработки программного обеспечения. Помимо традиционных функций, имеющихся в GitHub и GitLab, планируется сделать сервисы по отладке кода на российских операционных системах, средствах управления базами данных.
— По какой бизнес-модели он будет работать? Есть ли у него коммерческая составляющая?
— Мы исходим из того, что будет работать по принципу freemium. То есть будут базовые бесплатные функции, а также платные сервисы, востребованные профессиональными разработчиками, которые позволят оператору зарабатывать и направлять эти средства на развитие самого репозитория и сообщества.
Поскольку это де-факто государственные инвестиции (хотя формально сейчас это и не бюджетные средства, мы понимаем, что их источником когда-то был федеральный бюджет), мы должны обеспечить бесплатный минимально необходимый уровень сервиса и функциональности. Это значимо для IT-отрасли и ее развития.
Но если какие-то расширенные функции будут востребованы и конкурентоспособны, пользователь заплатит, как он платит сейчас за аналогичные сервисы на других площадках. Мы хотим, чтобы внутри этой модели был экономический движок, который создавал бы заинтересованность оператора в развитии продукта. Поэтому в постановлении об эксперименте указано, что участниками отбора могут быть только некоммерческие организации. Мы должны дать оператору возможность получать доход, направлять его на развитие площадки, но не извлекать коммерческую прибыль.
Примером возможной платной услуги может являться возможность использовать функции репозитория для корпоративной разработки, то есть для ведения закрытых репозиториев.
— Сколько могут стоить платные опции для желающих воспользоваться расширенным функционалом репозитория?
— Мы послушаем участников, которые придут на отбор, они подадут просчитанные предложения. Они должны оценить, во-первых, стоимость создания репозитория и дополнительных услуг — то, на что будут направлены инвестиции РФРИТ, а во-вторых, предложить технико-экономическое обоснование, в том числе перечень платных услуг и тарифные планы, которые позволили бы гибко подобрать оптимальный вариант взаимодействия с национальным репозиторием, с учетом потребностей по дисковому пространству, увеличению количества разработчиков в команде, управлению правами доступа и т.д.
— Каковы сроки эксперимента?
— C ноября прошлого года до конца апреля 2024-го.
— Какие стратегические задачи может решить государство, опираясь на открытое ПО?
— Первое — это один из важных инструментов развития IT-отрасли. По оценке тех, кто развивает продукты на основе open source, в основе более 50% IT-продуктов, которые существуют на рынке, лежит открытый код. Как минимум 50%. Если мы хотим (а мы хотим!) развивать IT, мы должны уделять должное внимание открытому ПО. Без развития open source в наше время нельзя говорить о развитии вообще каких бы то ни было информационных технологий и продуктов.
— С чем вы это связываете?
— Открытый код сам несет в себе очевидные преимущества. Ты берешь код и дорабатываешь его под собственные нужды, причем дальше ты можешь распространять софт в том числе и на платной основе, зарабатывать на этом. При этом ты обычно возвращаешь часть своих наработок сообществу, обогащая при этом исходный продукт. Это суть open source: разработчик готов сделать общественным достоянием свои наработки и результаты, чтобы каждый мог этим пользоваться. Взамен он получает не только признание и благодарность, но и помощь других разработчиков, которые также заинтересованы в его продукте. Благодаря этому возникают глобальные неформальные кооперации, которые собирают огромные интеллектуальные ресурсы для решения задач, с которыми одиночный разработчик не мог бы справиться. И это дает плоды. Практически весь интернет с самого начала базировался на открытых технологиях и стандартах. Мы сейчас с вами общаемся по сервису ВКС, в основе которого — открытый код. В реестре российского ПО большая часть продуктов основаны на open source или используют его. Открытый код — это еще и социальное явление. Разработчиков мотивирует возможность проявить себя, поднять свою личную капитализацию. Например, количество звезд, которое разработчик имеет на GitHub, очень значимо для его стоимости на рынке труда. Количество сделанных им патчей, которые были приняты сообществом, объективно говорит о его квалификации.
— Мерило разработчика как профессионала.
— Да, если твои правки принимаются, значит, ты ценный специалист. Здесь комплекс факторов работает, не просто идейность, это признание профессионалов, так зарабатывается авторитет в индустрии.
Если же возвращаться к решению стратегических задач, то напомню, о чем мы говорили чуть ранее: это удешевление создания продуктов. Ведь вместо того, чтобы писать что-то с нуля, можно посмотреть — не сделал ли это кто-нибудь другой, можно ли взять и доработать написанный кем-то компонент кода.
— Что вы думаете о безопасности открытого кода?
— Действительно, вопрос важный, на эту тему идет большая дискуссия. Но в любом случае, если продукт создан на базе закрытого кода, очень сложно понять, что там внутри, какие уязвимости есть. Open source продукт в принципе может быть проанализирован досконально, он открыт для анализа и изучения. На практике это может быть трудоемко, но найти уязвимости и проблемы в коде можно. А также, что не менее важно, их можно устранить. В чужом проприетарном ПО это сделать практически (технически и юридически) невозможно.
Если говорить о репозитории, то там сформулированы требования по мерам безопасности и модерации контента и кода, который туда будут вносить участники. Для государства это крайне важно, как и развитие сообщества. Например, одним из требований к национальному репозиторию может являться возможность поддержки т.н. bug bounty — поиск любым пользователем уязвимостей в ПО с сообщением владельцу ПО за вознаграждение. При этом тот же GitHub себя позиционирует прежде всего не как технологическое решение, а как социальная сеть, где профессионалы, объединенные общими целями и задачами, обмениваются кодом и мнениями.
— Хотите, чтобы у нас была такая же история?
— Конечно, да, ведь главное — это люди, которым мы должны дать удобный инструмент взаимодействия.
— Кстати о сообществе. Есть мнение, что аналог GitHub может быть востребован только при создании комьюнити вокруг платформы, но на российском аналоге не соберешь большие сообщества.
— Я бы не стал недооценивать наше российское сообщество программистов. Их квалификация признана во всем мире, и ими созданы продукты с мировой известностью. Мы видим, что люди объединяются, работают над совместными проектами, а open source — это лучшая форма сотрудничества, когда каждый вносит вклад в развитие продукта, полезного для людей или бизнеса. Это мощная мотивация для большинства. Поэтому репозиторий и будет открыт для всех участников.
— Сколько разработчиков, как вы ожидаете, будет пользователями репозитория?
— Мы надеемся, сотни тысяч. В перспективе. Мы исходим из числа тех, кто пользуется другими глобальными репозиториями сейчас.