Регулирование свободного ПО
Мицифры России разрабатывает концепцию создания и развития находящихся в российской юрисдикции хранилищ открытого кода (репозиториев), пишет ТАСС.
По словам зампреда Совета по развитию цифровой экономики при Совете Федерации Артема Шейкина, документ определит единое регулирование порядка использования свободного ПО.
На проект концепции уже получены позиции заинтересованных федеральных органов исполнительной власти и идет обсуждение с ведущими российскими разработчиками и экспертным сообществом.
Цели создания концепции
Главная цель — улучшить использование «открытого» и «свободного» программного обеспечения и сделать его более безопасным, отметил Шейкин. Концепция также должна помочь развивать экосистему российских хранилищ открытого кода. План включает создание профессиональных групп, которые будут с ним работать.
«Концепция также будет содержать правила и подходы для дальнейшего развития таких программ в стране, чтобы они соответствовали потребностям как государства, так и бизнеса», — сказал парламентарий.
Рост использования открытого ПО
В декабре 2024 г. CNews писал о росте использования открытого ПО в современной цифровой экономике. Согласно исследованию Гарвардской школы бизнеса и Лаборатории инновационных наук Гарварда в партнерстве с Linux Foundation Research и OpenSSF, компоненты с открытым исходным кодом присутствуют практически во всех современных приложениях, а именно в 96% кодовых баз. Пакеты для облачных вычислений демонстрируют значительный рост такого присутствия, а традиционные модели разработки также быстро эволюционируют в этом плане.
Для бизнеса преимущество в том, что компании могут пользоваться открытое ПО бесплатно. Это экономит деньги и позволяет вносить любые изменения в исходный код, бесплатно настраивая программу под потребности бизнеса.
В 2020 г. у российских властей появилась идея создания единого российского репозитория открытого кода. Тогда Министерство экономического развития (Минэкономики) России планировало выделить на проект 2,1 млрд руб.
Весной 2024 г. стало известно, что запуск этого проекта Российского фонда развития информационных технологий (РФРИТ) и Минцифры отложен на неопределенный срок в связи с отсутствием финансирования. В министерстве выразили предпочтение использовать уже существующие российские репозитории открытого программного обеспечения (ПО), вместо создания новой платформы.
Уязвимость Open Source
Международное сообщество разработчиков ПО с открытым кодом с весны 2022 г. явно не очень довольно присутствием в своем составе россиян и выходцев из России. GitHub, к примеру, начал массово блокировать профили российских разработчиков. В октябре 2024 г. 11 россиян были без предупреждения и внятных причин исключены из списка мейнтейнеров ядра Linux.
В России функционируют локальные репозитории крупных компаний: «РТК-Феникс» («Ростелеком»), «Сфера» (Холдинг T1), GitVerse (Сбербанк), GitFlic («РеСолют») и библиотека ИТ-решений с открытым кодом Mos.Hub от правительства Москвы. В декабре 2024 г. VK запустила платформу для обмена открытым кодом.
В январе 2025 г. эксперты AppSec Solutions, проанализировав Оpen Source компоненты, которые использовали российские разработчики в 2024 г., сообщили, что каждая вторая из популярных библиотек (51%) содержала уязвимость в какой-либо из своих версий. Уязвимости, обнаруженные исследованием, позволяют злоумышленникам осуществлять перехват данных при выполнении HTTP-запросов, ослабить криптографическую защиту и выполнять произвольный код.
Поделиться