Открыть нельзя закрыть. Поставят ли санкции крест на импортозамещении ПО?

01.03.2022 |

Вадим Плесский.

Объявленные США и странами ЕС санкции против Российской Федерации, крупнейших российских банков и госкорпораций, беспрецедентны. Официальные лица, озвучившие введение санкций, не скрывают: целью этих мер является ослабление российской экономики, вплоть до полной остановки некоторых процессов. В том числе, как пишут некоторые СМИ, российские разработчики могут лишиться глобальной поддержки открытого кода. Разбираемся, насколько реальна угроза и к чему она может привести на российском ИТ-рынке.

Закрытое ПО и программное обеспечение с открытым исходным кодом

Традиционная модель разработки, распространения и эксплуатации (включая поддержку) программного обеспечения подразумевает создание прикладного ПО (ППО) или операционной системы (ОС) компанией-разработчиком, сборка модулей ПО, упаковку (создание дистрибутива) и распространение по каналам продаж. Этот проприетарный подход хорошо известен как индивидуальным потребителям, так и компаниям – на примере ОС Microsoft Windows, пакета MS Office, серверного ПО MS SQL Server, Windows Server, БД Oracle, ERP-систем SAP и т.д.

Принципиально другой является модель разработки ПО с открытым исходным кодом – Open Source. Над программным продуктом в этом случае трудится целая группа независимых разработчиков, которая может быть рассредоточена по разным странам и континентам. ПО с открытым исходным кодом распространяется под различными лицензиями. Некоторые из них более строгие, например GPL: согласно условиям данной лицензии, при внесении изменений в код и коммерческом использовании полученного программного продукта все изменения в исходном коде должны быть опубликованы. Другие лицензии, такие, как MIT, BSD, Apache, позволяют использовать исходный код библиотек, приложений или фреймворков в коммерческих продуктах без публикации внесенных изменений или модификаций.

Чего могут лишиться российские разработчики

Что будет, если разработчик некой библиотеки, прикладного продукта или фреймворка захочет удалить свой продукт из репозитория или изменить условия лицензии?

В случае использования продукта с закрытым исходным кодом (например, ОС Windows или СУБД Oracle) удаление дистрибутива с сайта производителя равносильно катастрофе. Его нельзя будет больше скачать, а если даже и удастся найти где-то копию, то маловероятно, что ее регистрация будет успешной. Большинство корпоративных продуктов используют при регистрации уникальный ключ, этот ключ имеет привязку к конкретной компании, и срок его действия ограничен.

В противоположность этому удаление дистрибутива какого-либо Open Source продукта с сайта разработчика (поставщика) не приведёт к катастрофе. Администратор может установить дистрибутив, загруженный из других источников, например какого-либо зеркала, или имеющийся у него в файловом хранилище копии.

Сложнее ситуация с изменением лицензии. Основная сложность при изменении лицензии на продукт с Open Source состоит в том, что с изменением лицензии должны согласиться все контрибьюторы (лица, предоставляющие исходные данные, в данном случае код), вовлеченные в этот проект. Если кто-либо из контрибьюторов не согласен с новыми условиями лицензии, то она не может быть изменена. Для больших проектов с сотнями и тысячами участников изменить лицензию крайне сложно.

Локальная копия исходного кода как гарантия безопасности проекта

У компании-разработчика, активно участвующего в создании программного продукта, есть своя локальная копия репозитория. Удаление кода из основного репозитория проекта каким-либо другим его участником (предположим, «отец-основатель» на всех разозлился и решил всё удалить) не приведёт к потере проекта. Достаточно будет инициировать создание нового репозитория, возможно – с другим именем, и реплицировать локальную версия кода в этот репозиторий. Это дает защиту от таких случайностей, как непреднамеренное или намеренное уничтожение репозитория.

Закрытие доступа к Github пользователям из России

Github, ресурс, используемый для размещения репозиториев разработчиками со всего мира, был куплен компанией Microsoft в 2018 году. Это приобретение было встречено сообществом разработчиков неоднозначно. Многие предпочли покинуть Github и перенести код на другие ресурсы и сервисы. Кроме того, крупные проекты, такие как GNOME и KDE (графические оболочки для среды Linux с набором прикладных программ) изначально используют собственные репозитории. Тем не менее, до сегодняшнего дня Github оставался наиболее популярным ресурсом, которым пользовались для хранения кода и предоставления доступа к нему и многие российские разработчики.

Известно, что Github уже ранее блокировал доступ к размещенным на нем ресурсам пользователям из Крыма. Можно предположить, что при расширении набора санкций к российским компаниям такие блокировки могут быть расширены на весь пул IP-адресов из России.

Использование собственных репозиториев

Использование Github для размещения проектов можно сравнить с посещением McDonald’s. Разработчик получает удобный набор инструментов за минимальную цену или даже бесплатно. Но есть и другой подход: взять набор продуктов и приготовить их на своей кухне. Именно такой подход и используют компании, когда количество разработчиков начинает увеличиваться. Частный репозиторий компании не может быть заблокирован по указанию из другой страны. Кроме того, при необходимости его можно переместить в другую локацию или создать резервную копию в нужной точке.

Возможные санкции и их эффект

Возможные санкции со стороны США и ЕС в направлении ПО не смогут вызвать необратимые последствия при использовании российскими компаниями ПО с открытым исходным кодом хотя бы в критичных бизнес-процессах. Однако они могут нанести существенный удар по тем компаниям, которые по какой-либо причине еще не избавились от «закрытого» ПО.

Вероятно, что новый пакет санкций против России сможет иметь обратный эффект в области ИТ. Вместо желаемого эффекта – снижения эффективности российской экономики – они приведут к интенсификации процесса импортозамещения, и такие компании, как Microsoft и Oracle, в результате потеряют свои позиции в России. После отмены санкций их продукты и услуги здесь уже могут не понадобиться.

Для справки

Для регулирования санкционного процесса Министерство торговли США применяет правила администрирования экспорта – Export Administration Regulations (EAR) – определяемые «Бюро промышленности и безопасности» (BIS). Правила EAR регулируют и накладывают ограничения на экспорт и реэкспорт большинства коммерческих товаров, программного обеспечения и технологий, в том числе элементов двойного назначения, которые можно использовать как в коммерческих, так и в военных целях.

Под их действие подпадают товары американского происхождения, а также иностранные товары, содержащие в своем составе контролируемое программное обеспечение американского происхождения.

В соответствии с параграфом 734.7 правил EAR, программное обеспечение не является «технологией» или «программным обеспечением», подпадающим под действие правил EAR, при условии, если оно было сделано доступным для общественности без ограничений на его дальнейшее распространение.