Закрытые зоны открытого кода: как Китай и Россия развивают open source
Пятилетка в open source
За open source в Китае отвечает Министерство промышленности и информационных технологий (MIIT, главный регулятор технологической отрасли в стране), которое в своем плане 14-й пятилетки уделило большое внимание развитию этой области. MIIT понимает свой вклад в мировое сообщество и внутри страны поощряет участие в международных проектах. В Китае как на уровне правительства, так и общества есть осознанная позиция по развитию open source. Но в то же время государство понимает, что все еще ключевые технологии и патенты являются заимствованными, поэтому закрываться на внутреннем рынке не стоит. Нужно отметить, что для Китая это уже не первая попытка развивать такие масштабные технологические проекты. Ранее страна успешно запустила проект OpenHarmony — операционная система для IoT (интернета вещей).
Для развития open source в стране Китай определил три ключевых принципа: код проекта должен быть размещен в национальном репозитории, он должен использовать китайскую лицензию Mulan, одобренную Open Source Initiative (OSI, организация, занимающаяся продвижением и техподдержкой открытого программного обеспечения), а также вендор ПО, владеющий проектом, должен быть китайской компанией.
Национальным репозиторием был выбран сервис Gitee, который насчитывает 8 млн пользователей и 20 млн проектов. Для сравнения, такая площадка, как GitHub, мировой лидер для open source, имеет около 100 млн пользователей и более 200 млн проектов. При этом примерно 7,5 млн пользователей на сервисе указали свою страну как Китай.
Цензура и нейтралитет
Однако не стоит забывать, что в Китае жестко цензурируется контент, это распространяется и на файлы в национальном репозитории. Так, в мае 2022 года тысячи разработчиков в один день обнаружили, что публичные репозитории были принудительно переведены в приватный режим в результате подозрения на использование ненормативной лексики, порнографии и политически чувствительных слов. Следование политике цензуры на платформе подразумевало изучение каждого проекта по запросу: разработчики должны заполнить специальную форму, которую отправляют в соответствующее министерство, — это и есть подтверждение, что ничего незаконного в репозитории нет. Безусловно, эта ситуация насторожила местное сообщество: когда инфраструктура проекта завязана на важное звено, которое могут отключить по рубильнику, необходимо иметь план Б. А ведь один из ключевых аспектов успеха проекта с открытым исходным кодом — это нейтралитет вендора, владельца проекта, по отношению к государственным или коммерческим организациям.
В западном мире эта роль возложена на специальные фонды, чьи задачи заключаются в представлении, прежде всего, интересов разработчиков. Среди них — Linux Foundation, Apache Software Foundation, CNCF, Mozilla Foundation и другие. В их задачи входит привлечение инженеров, обеспечение прозрачности в процессе разработки стратегии развития, популяризации проектов в IT-сообществе. Так, фонд CNCF (управляет такими проектами, как Kubernetes, Envoy, Etcd) обеспечивает прозрачную политику избрания комитета, публикует график заседаний, приглашает на Zoom-сессии, выкладывает записи прошедших мероприятий, организует конференции разработчиков в мире несколько раз в год.
Важно, что фонды не отстаивают интересы определенной компании: благодаря этому, например, проект Kubernetes получил свое распространение, когда перешел от Google в управление к независимому фонду. Кроме того, эти организации оказывают юридические услуги, такие как управление товарными знаками, регистрацией интеллектуальной собственности, сертификацией, лицензирование и др., а также помогают в маркетинговых и PR-активностях.
В Китае также функционирует такой фонд по open source: он был создан в июне 2020 года местными гигантами, Alibaba Group Holding, Tencent Holdings, Huawei и Baidu, под управлением MIIT и получил название Open Atom Foundation. Ряд проектов был передан коммерческими компаниями в управление фонду. Один из таких — операционная система OpenHarmony для интернета вещей (IoT), перешедшая от Huawei. Благодаря этому сейчас проект активно развивают разработчики многих коммерческих компаний.
А как в России?
В России культура open source только начинает развиваться, а с уходом зарубежных площадок этот вопрос становится все актуальнее. Например, аналога независимым фондам в этой области пока еще нет. Но есть некоторые наработки и самый близкий пример — АНО «Открытый код», цель которого — организация диалога в сообществе open source с привлечением государства. К примеру, сейчас коллеги работают над новой редакцией стратегии развития open source в России.
В то же время Минцифры объявило о создании национального репозитория, который должен заменить покинувший рынок GitHub. На его роль претендуют несколько проектов: GitFlic, который недавно был куплен «Группой Астра» (ОС Astra Linux, приобрела 26% в компании «Ресолют» под этот проект и намерена довести ее до контрольной), «РТК-Феникс» — решение от «Ростелекома», репозиторий от департамента информационных технологий правительства Москвы и сам репозиторий Минцифры, который в пилотном режиме запустился в ноябре 2022 года. АНО «Открытый код» планирует разрабатывать ТЗ с первыми 82 участниками. Однако пока что участникам не раскрыли ни планы, ни техническое задание нового проекта. Поэтому, в отличие от Китая, в России отношение сообщества разработчиков к подобным инициативам крайне скептическое, что и было отмечено и в «Стратегии развития open source в России».
Зарубежные коллеги отмечают: несмотря на уход западных игроков, важно сохранить нейтралитет от геополитики при развитии технологических проектов. К примеру, российская Postgres Professional является ключевым контрибьютором в мировой open source проект по разработке базы данных PostgreSQL. При этом компания разрабатывает локализованную, сертифицированную версию Postgres PRO, ориентированную в первую очередь на российский рынок, предоставляя клиентам ПО и услуги технической поддержки.
Также обеспечить развитие экосистемы для российского рынка клиентов призван реестр ПО, в котором собрано уже 90 видов софта по управлению базами данных и 36 наименований в классе «Операционные системы общего назначения». Однако в основной своей массе это проприетарные проекты, проблема тут в модели финансирования: нет возможности построить устойчивую модель финансирования на базе локального open source проекта.
Курс на открытость и прозрачность
Чтобы решить ряд этих проблем, возникших на российском рынке, важно иметь механизмы, когда в рамках госзаказов проекты обнародовали бы исходные коды. Это не значит, что при прекращении жизни вендора другая компания подхватит наработки, но это повышает шансы поддержки проекта. Это может быть реализовано в том числе, например, при поддержке нейтрального фонда или же проект может быть передан в управление этого фонда.
Также нужно повышать вовлеченность компаний, а не только госзаказчиков. Запрос коммерческих компаний обяжет вендоров выдерживать определенную планку качества ПО. Госзаказчики не будут поставлены в ситуацию «пользуйтесь тем, что дают».
Необходимо развивать и местные сообщества. Еще раз обратим внимание, что open source — это не код в репозитории, это люди. Важно проводить просветительскую деятельность, прозрачно показывать процесс разработки отечественного ПО, снимать предвзятое отношение разработчиков к отечественным разработкам.
И при этом не закрываться от мирового сообщества тоже. Даже пример Китая показывает, что можно использовать разные подходы, не зацикливаясь только на внутренних разработках, но при этом отстаивая технологический суверенитет. Например, коммерческие китайские компании выступают в роли заказчиков на разработку open source проектов в других странах. Так, наша компания — разработчик веб-сервера Angie, взаимодействуя с китайской компанией, разработала на заказ часть функциональности, которая по договоренности была опубликована в open source под определенной лицензией (BSD). Таким образом, мы реализовали поддержку криптографии с помощью китайской библиотеки TongSuo. После обращения к разработчикам этой библиотеки версию Angie с открытым исходным кодом внесли как рекомендованный веб-сервер для работы с китайским шифрованием.
Это показывает, что компании из Китая готовы заказывать разработку open source функциональности для удовлетворения локальных нужд. Такой уровень осознанности среди сообщества стоило бы перенять и России.
Мнение редакции может не совпадать с точкой зрения автора