Программное «импортозамещение» идет по лекалам хитрого школьника нулевых годов
Продолжим разговор на крайне важную тему «Импортозамещение в информационных технологиях» («Слезы по российским серверам»). Надо ли говорить о том, насколько важна эта тема в пору цифровизации, причем и для общей безопасности страны, и для оборонной промышленности. А в программном обеспечении что у нас творится?
История десятилетней давности
Сразу хочется вспомнить историю со школьником из Нижнего Тагила Денисом Поповым, случившуюся десять лет назад. По местному ТВ показали репортаж о том, как простой школьник, ученик 11-го класса разработал собственную операционную систему вместе с пакетом офисных программ, антивирусом и различным системным программным обеспечением. На эту невероятную историю обратили внимание специалисты, которые сразу нашли в «разработках» школьника просто известные программы – Ubuntu Linux, Open Office и некоторые другие. Школьник лишь изменил названия программ и выдал все это за собственные разработки. Название его «операционной системы» – BolgenOS до сих пор используется как нарицательное название подобного рода разработок, представляющих собой обычное надувательство. Примечательно, что до разоблачения Денис Попов сумел получить множество призов на различных местных конкурсах и его операционку собирались внедрять в школах. Эта забавная история продемонстрировала глубочайший кризис в системе школьного образования. Но мало кто думал, что менее чем через 10 лет она повторится уже на совершенно новом, государственном уровне.
Почему это важно?
Программное обеспечение дает жизнь нашим компьютерам, мобильным устройствам, серверам, сетям передачи данных, системам автоматизации производства, технологических процессов. В настоящее время практически все программное обеспечение, управляющее оборудованием, разрабатывается вне Российской Федерации. Насколько это плохо?
Существует несколько аспектов использования иностранного программного обеспечения:
“ То, что всему миру доступно бесплатно, то, что было разработано сообществом, продается государству никому не известными компаниями ”
- экономический. На закупку лицензий и технической поддержки зарубежного программного обеспечения тратятся многие миллиарды долларов. Курс рубля постоянно снижается и бремя поддержки эксплуатации иностранного ПО ложится на государство, бизнес;
- аспект развития. Программное обеспечение – одна из высокотехнологичных отраслей, создающая спрос на высококвалифицированные кадры. Примечательно, что даже в кризис и в период самоизоляции, когда экономика замерла, ИТ-компании работали в нормальном режиме, быстро адаптируясь к новым ограничениям;
- национальная безопасность. Использование иностранных программных продуктов в государственном секторе, в ВПК, в системах критической и информационной инфраструктур РФ несет в себе риски. Это и реализация санкций, запрещающих поставку лицензий и услуг технической поддержки, и активация закладок в ПО – недокументированных возможностей, обеспечивающих удаленное управление, приостановку работы и прочие нежелательные последствия.
Спасет ли пиратство?
Компьютерное пиратство или использование программного обеспечения в обход лицензионного соглашения (равно как в обход санкций или без необходимых платежей) в России было широко развито примерно до середины нулевых годов. В то время российские компании, государственные органы и частные пользователи устанавливали на свои компьютеры пиратское ПО и это работало. Возможно ли сейчас вернуться к данной практике? Нет, с тех пор мир сильно трансформировался – изменились и программы, и технологии, они гораздо глубже интегрировались в нашу жизнь. Современное программное обеспечение не работает само по себе и чаще всего требует подключения к «облаку» – к центру обработки данных производителя. Таким образом, отключение функциональности программного обеспечения может быть сделано производителем дистанционно. Кроме того, изменился подход к жизненному циклу программ – современное программное обеспечение не является законченным продуктом, разработчики активно участвуют в эксплуатации, выпуская обновления.
Правы ли конспирологи?
Во время самоизоляции в различных СМИ эксперты рассказывали об установлении тотального контроля над каждым жителем страны. Звучало множество версий разной степени адекватности, включая вживление чипов в организм людей. Из всех рассуждений наименее раскрытым остался вопрос назначения всех этих мероприятий. Дело в том, что практически исчерпывающий набор информации о каждом человеке уже собирается с помощью программного обеспечения, установленного на его личный телефон или компьютер. Телефон за счет использования сервисов геолокации знает, где вы находитесь в любой момент времени, где живете, работаете, какой образ жизни ведете, какие заведения посещаете, какое расстояние проходите пешком, на авто или общественном транспорте. За счет анализа запросов в поисковых системах известна информация о ваших предпочтениях и вкусах. Ваши политические взгляды легко считываются благодаря анализу подписок на СМИ и блогеров. Даже информация о здоровье уже собирается с помощью популярных «умных часов», фиксирующих ритм сердцебиения, вес и другие параметры.
Весь этот набор информации обрабатывается крупными ИТ-компаниями – Google, Microsoft, Apple, Yandex и другими. Для чего это делается? Все эти гиганты занимаются продажей рекламы. Все собранные и проанализированные данные о жизни человека позволяют производить таргетирование рекламы – ее ориентацию на конкретного потребителя и доставку именно ему. Таким образом, используя популярные сервисы, вроде youtube, просматривая ленты соцсетей, вы видите рекламу тех товаров или услуг, которыми интересовались в последнее время. Реклама может предложить ближайший магазин, где продается интересующий вас товар.
Однако вся собранная и обработанная информация может быть использована и во вред. Уже известно то, что ИТ-гиганты сотрудничают со спецслужбами стран, ведущих недружественную по отношению к РФ политику. Совершенно достоверно, что программное обеспечение компьютеров и мобильных устройств передает данные на серверы производителей через Интернет (на техническом языке эти данные называют телеметрией). При этом состав передаваемой информации определить невозможно – данные надежно зашифрованы.
Все это создает необходимость создания своего ПО, обеспечивающего работу государственных органов, ключевых российских компаний и в перспективе сферы малого и среднего бизнеса и обычных граждан.
Некоторые аспекты лицензирования
С точки зрения лицензирования программного обеспечения существуют два больших мира.
Проприетарное программное обеспечение, которое является собственностью компании-разработчика. Исходный код таких программ (тест, написанный на языке программирования, преобразуемый компьютером в выполняемые функции) является закрытым и не публикуется. С точки зрения специалистов, данные программы представляют собой «черный ящик», работа которого непрозрачна, соответственно отсутствие недокументированных функций достоверно установить нельзя. Наиболее показательным примером проприетарного ПО являются программы Microsoft, включая все версии Windows, Office и множество других. Как правило, проприетарное программное обеспечение предусматривает оплату.
Свободное программное обеспечение (Open Source). Исходные коды таких программ являются открытыми и распространяются свободно. Любой специалист, обладающий необходимой квалификацией, может изучить исходные коды программы, провести анализ безопасности, определить наличие недокументированных функций. Чаще всего такое программное обеспечение распространяется бесплатно, его разработкой занимаются как программисты-энтузиасты, так и крупные компании, такие как Oracle, IBM, Google и другие. Любой желающий может модифицировать данные программы и даже создавать платные продукты на их основе. Однако фундаментальным остается требование раскрытия исходных кодов даже платных продуктов. Известными примерами свободного программного обеспечения является семейство операционных систем Linux.
Как делается импортозамещение в РФ?
В сфере программного обеспечения импортозамещение стало актуально с ростом геополитической напряженности, то есть где-то с 2012 года. Процесс курирует Минкомсвязи. В 2015-м создан Единый реестр российского ПО, где перечислены все программные продукты российского происхождения. Главное условие попадания в реестр – исключительные права на программное обеспечение должны принадлежать российским организациям. Программам, находящимся в реестре, дан зеленый свет на попадание в государственные органы и госкомпании. Со времен создания реестр ударными темпами наполнялся, в рекордные сроки появлялись масштабные российские продукты. Разумеется, все сопровождалось красивой картинкой в СМИ, в коих нигде не известные отечественные компании уже составляли конкуренцию зарубежным ИТ-гигантам.
На поверку все оказалось просто. Зачастую российский производитель брал какой-то известный продукт, относящийся к свободному ПО, производил минимальные изменения вроде смены логотипов, присваивал авторство и начинал продавать этот продукт. То есть подход Дениса Попова и BolgeOS, описанный в начале статьи, стал актуальным уже при выполнении государственных задач.
Подход использования программных продуктов с открытым кодом как основа и фундамент для собственных технологий и решений совершенно правильный. По этому пути пошла компания Apple с ее операционной системой iOS, созданной на базе свободного ПО – FreeBSD, компания Google для своей сверхпопулярной системы Android использовала Linux. Но все эти разработки являются оригинальными и над ними трудились коллективы из тысяч программистов, специалистов по безопасности, архитекторов, разработчиков «железа», менеджеров.
В России же мы часто видим подход «свободное ПО за деньги» – то, что всему миру доступно бесплатно, то, что было разработано сообществом, продается государству никому не известными компаниями-«разработчиками». Читателям рекомендую ознакомиться с расследованием коллеги, занимающегося информационными технологиями в государственной структуре https://habr.com/ru/post/466151/. Суть расследования – все офисные пакеты (программы, заменяющие Microsoft Office), обнаруженные в реестре, оказались известным свободным, бесплатным программным обеспечением с измененными логотипами и названиями. И конечно же, продаваемыми за деньги.
Немало в реестре российского программного обеспечения и зарубежных проприетарных продуктов с измененными логотипами и названиями, продаваемыми как российское ПО. Мне кажется, это просто коммерческий сговор – иначе бы зарубежные производители уже разбирались с ловкими российскими компаниями в судах. Видимо, зарубежные ИТ-гиганты не хотят терять перспективный российский рынок.
Единственным преимуществом такого подхода является красивая отчетность, когда новые продукты в реестре появляются очень быстро. На бумаге, отрасль показывает впечатляющие успехи, и Россия вот-вот достигнет технологической независимости.
Что реально можем
Есть ли успешные программные продукты в России? Безусловно, такие продукты есть и их немало. Наиболее сильным сектором программного обеспечения выступает разработка средств защиты информации. Там создаются конкурентоспособные и востребованные на рынке РФ и всего мира продукты. При этом успешные российские компании не нацелены только на государственный сектор и изначально ориентируются на свободную конкуренцию, а не на попадание в заветные реестры.
Хорошо отражает реалии и ситуация с Nginx – программным продуктом, веб-сервером, который используется во всем мире и по сути считается самым популярным продуктом своего класса. Nginx стоит на миллионах серверов и является свободным и бесплатным программным обеспечением. Автором программы выступает российский программист Игорь Сысоев. Известность в медийном поле Игорь и его продукт получили в 2019 году после попыток отжима (прошу прощения читателей, но более точного слова подобрать не удалось) прав на программу со стороны российской компании Rambler. Все закончилось только репутационными потерями Rambler и акционеров. Сам же Nginx был продан американской компании F5 за 670 миллионов долларов. Таким образом, крайне успешный продукт, разработанный российскими компанией и программистами, переехал в США. Видимо, государству и российскому бизнесу данный продукт интересен не был.
Ромэн Касаев, системный инженер
Газета "Военно-промышленный курьер", опубликовано в выпуске № 26 (839) за 14 июля 2020 года