24.03.2024 07:00
Технологии

За год в России на open source ПО перешло больше компаний, чем за все годы ранее

Текст:  Дмитрий Бевза
Почти ⅔ программного обеспечения в корпоративном сегменте через два года будут основаны на открытом исходном коде и только треть представлять собой полностью проприетарное ПО.
/ iStock
Читать на сайте RG.RU

Доли коммерческого ПО на открытом исходном коде и его бесплатных аналогов станут равными: на каждый сегмент будет приходиться по 32%, а вот доля проприетарного программного обеспечения сократится к 2025 году до 36%, притом что еще в прошлом году эти программы занимали 81% российского рынка.

Такой вывод содержится в итогах исследования "Коммерческий Open Source в России: темпы внедрения и перспективы 2023-2025", проведенного Институтом изучения мировых рынков (ИИМР) при поддержке Фонда "Росконгресс".

Проприетарное ПО - программное обеспечение, являющееся частной собственностью авторов или правообладателей. Его правообладатель сохраняет за собой монополию на его использование, копирование и модификацию. Самые известные примеры такого ПО - OC Windows, MS Office, практически весь софт Apple и т.п.

ПО с открытым исходным кодом можно условно поделить на две категории: свободно распространяемое ПО с открытым исходным кодом (Free Open Source Software, FOSS) и коммерческое ПО на базе открытого кода (Commercial Open Source Software, COSS)

Эти два подхода отличаются в модели монетизации и лицензирования. FOSS полностью бесплатны, а компании, разрабатывающие COSS, предоставляют бесплатный доступ ко всему или большей части исходного кода, но зарабатывают на дополнительных услугах, таких как поддержка, обучение, консалтинг и разработка дополнительных функциональных возможностей.

Они могут предоставлять базовую версию продукта бесплатно, а продвинутые версии или пакеты услуг за плату. При этом разработчики FOSS/COSS продуктов участвуют в развитии основного open source продукта, на котором построено их коммерческое решение.

AWS, Microsoft и SAP закрывают доступ к облачному ПО. Чем это грозит

Такой взрыв интереса к open source в России произошел по нескольким причинам. Во-первых, поставщики значительной части зарубежного проприетарного программного обеспечения прекратили работу в РФ. Во-вторых, изменилась законодательная база. Государственные организации, компании с госучастием, а также объекты критической информационной инфраструктуры до 2025 года обязаны перейти на отечественное ПО.

Но даже те коммерческие компании, которые могут и все еще используют зарубежный проприетарный софт, планируют от него отказываться. В исследовании ИИМР отмечается, что 73% российских корпоративных пользователей уже не ожидают возврата поставщиков проприетарного софта из недружественных стран. Оставшиеся продолжают использовать софт зарубежных вендоров, ушедших с отечественного рынка, поскольку сейчас за него не нужно платить. Но такая ситуация со временем поставит под угрозу бесперебойное функционирование предприятий и организаций.

Вместе с тем сегодня создать полностью новую операционная систему, систему управления базами данных, облачное ПО или другой сложный софт - почти неподъемная задача. Хотя точное значение количества строк кода в Windows неизвестно, но речь идет о нескольких десятков млн строк. А дистрибутив операционной open source системы Debian Linux содержит более чем 400 млн строк кода. И если в среднем один разработчик пишет 400 строк в день, то для написания такого дистрибутива ему бы понадобилось 2740 лет.

По мнению Святослава Бочарова, руководителя аналитической группы Института изучения мировых рынков, для России использование открытого программного кода видится наиболее логичным путем развития

"Представители компаний-вендоров неоднократно говорили о том, что разрабатывать с нуля такие масштабные проекты как, например, полноценная операционная система, слишком дорого. Плюс это требует времени: работа над самыми масштабными решениями идет десятилетиями. Мы слишком долго пользовались ПО американских и европейских компаний, чтобы сейчас пытаться изобретать велосипед. Это не значит, что в России не может быть своего проприетарного программного обеспечения. Оно существует уже много лет и в ряде сегментов считается одним из лучших в мире. Однако не все рыночные ниши закрыты. И не все продукты можно создать в сжатые сроки. Причем даже объем финансирования здесь не будет играть существенной роли. Решения на базе открытого кода позволяют использовать наработки миллионов программистов со всего мира и дорабатывать их, создавая необходимую для нашего рынка "надстройку". Это, безусловно, правильный шаг в текущей ситуации", - считает Бочаров.

А руководитель департамента поддержки продаж Arenadata Александр Тимчур отмечает, что миграция российских IT-систем как на коммерческие, так и бесплатные решения на основе открытого кода - безусловно, шаг в сторону технологической устойчивости России. По его мнению, благодаря неформальным коллективам разработчиков высокого уровня ПО на базе открытого кода, как правило, более качественное и функциональное, а также становится доступным для использования раньше, чем у локальных производителей проприетарных продуктов. "Эта закономерность, безусловно, не догма, но выполняется для ПО многих сегментов и классов", - отмечает Тимчур.

Приватный ИИ: для чего Apple купила стартап в области искусственного интеллекта

Единственный вопрос, который иногда вызывает дискуссии среди российских специалистов, - это вопрос безопасности открытого ПО. Исторически сложилось так, что большая часть открытого кода на протяжении десятилетий писалась программистами из недружественных стран, а среди 10 крупнейших компаний контрибьюторов в open source код по состоянию на декабрь 2023 года было девять американских (Google, Microsoft, Red Hat, Intel и пр.) и одна немецкая (SAP).

Однако все эксперты, опрошенные "РГ", единогласно заявили, что открытый код является не менее безопасным, чем проприетарный. По словам главного исследователя безопасности открытых операционных систем компании Positive Technologies Александра Попова, если безопасность ПО с закрытым исходным кодом полностью зависит от компании-производителя, то открытый код дает пользователям возможности для контроля и управления безопасностью продукта.

"Для этого требуется глубокая экспертиза, активное участие в сообществе разработчиков используемого открытого проекта и контроль цепочки поставки ПО, что особенно важно из-за геополитической напряженности в мире. В России, как и в других странах, существуют компании, которые аккумулируют такие знания и выстраивают процесс безопасной разработки своих коммерческих продуктов на базе открытого кода. Дополнительно стоит отметить, что доступность программного кода слабо влияет на возможности атакующего при анализе безопасности ПО. Многие исследователи при поиске уязвимостей предпочитают делать реверс-инжиниринг исполняемых файлов вместо того, чтобы вникать в особенности исходного кода проекта. Поэтому тезис о том, что проприетарное ПО более безопасное из-за закрытости кода, - это миф", - заключил Попов.

.tech