Открытая халява и бесплатный сыр

Коллектив авторов
-
7993

Авторы: Наталья Касперская, Игорь Ашманов

Министерство цифрового развития и АНО «Цифровая экономика» сейчас продвигают модель преимущественного использования зарубежных «открытых технологий» в развитии ИТ в Российской Федерации. Использовать открытые западные технологии планируется не только в области программного обеспечения, но и в области архитектур микропроцессоров и другой микроэлектроники, придав им юридический статус «отечественных».

Да, у нас есть задача создать полную отечественную технологическую линейку в области ИТ для обеспечения цифрового суверенитета страны. Для этого Минцифры предлагает воспользоваться имеющимся на Западе разнообразным и развитым «открытым программным обеспечением».

Для этого планируется распространить привилегии, которые имеют продукты, входящие в Реестр отечественного ПО, на продукты на основе «свободного ПО», и разрешить их закупать на госзакупках на тех же основаниях, что и отечественное ПО. А также обеспечить гранты, субсидии, прочую поддержку таких проектов, выпустить директивы для госкомпаний по закупке такого ПО.

Подробнее об этом можно прочесть в сообщении замминистра Минцифры ресурсу РБК от 26 августа.

Отличие предлагаемого стратегического решения от текущей ситуации с открытым ПО, когда, например, операционная система АльтЛинукс на базе дистрибутива Linux входит в Реестр отечественного ПО и имеет преимущество при госзакупках, в том, что в компании АльтЛинукс работает сотня программистов, за многие годы написавших миллионы строк кода в своём продукте и владеющих им, а дальше отечественным будет считаться любой «перекрашенный» дистрибутив зарубежного ПО, где нет ни одной отечественной строчки кода.

Можно понять руководство ИТ-отрасли, которое озабочено тем, что технологическая линейка ИТ в нашей стране имеет заметные бреши, из которых далеко не все закрываются имеющимися отечественными платформами и продуктами. Понятно и желание протянуть руку и взять готовое ноу-хау с Запада, тем более что оно развитое, функционально богатое и как бы доступное.

И затем навсегда встроиться в систему получения этой бесплатной похлёбки.

Но это решение – гибельное. Мы считаем, что здесь происходит подмена понятий, и видим значительные риски в этой модели широкого использования свободного программного обеспечения и открытых архитектур в госуправлении и госкорпорациях. Мы считаем, что это будет категорически вредно для безопасности и цифрового суверенитета страны, по следующим причинам.

Прежде всего нужно сказать, что так называемое «открытое» ПО и открытые архитектуры не являются реально открытыми и свободными.

Изначальная модель «свободного программного обеспечения» (СПО), предполагающая свободное развитие и распространение технологий сообществами энтузиастов-специалистов, по прошествии десятков лет оказалась утопией.

Экосистемы открытого ПО и архитектур микроэлектроники выглядят как мировые проекты свободных сообществ разработчиков, однако факты говорят о том, что это – миф:

  • Управление «открытыми сообществами разработчиков» – американское. Администрирование – преимущественно в США, руководство проектов всегда имеет тесные связи с руководством крупнейших американских ИТ-корпораций, то есть определение стратегии и политики – в руках американских корпораций.
  • Финансирование – американское: фактически все крупные проекты СПО и свободной архитектуры процессоров развиваются на средства американских ИТ-гигантов (IBM, Oracle, Intel, Google, Facebook и др.), Например, самый популярный «мировой» репозиторий открытого кода GitHub – собственность компании Microsoft (с 2018 года).
  • Кадры – профессиональные, корпоративные. «Сообщества разработчиков» таких проектов состоят из ключевых экспертов на содержании корпораций и добровольцев-энтузиастов, которым поручают разные вспомогательные задачи.
  • В отношении «открытых архитектур» микропроцессоров также происходит смысловая подмена. Они вовсе не открытые: предлагаемый к использованию в России микропроцессор RISC-V – это проприетарный процессор, у которого открыта только опубликованная система команд, развиваемая зарубежным консорциумом частных компаний. Ведущую роль в этом консорциуме играют американцы, а директор – бывший сотрудник IBM.

Поскольку подавляющая часть свободного ПО и открытых архитектур микропроцессоров разрабатывается на деньги и под управлением американских корпораций, работающих в юрисдикции США и исполняющих законы о санкциях, стоит внимательнее присмотреться к стратегическим целям государства США. А эти цели декларируются открыто и прямо.

В Национальной киберстратегии США от 2018 г. прямо заявлено, что США должны доминировать в киберпространстве и задавать правила для остальных, а Россия – враг США номер один, а также, что американские технологии и открытый Интернет – средство продвижения ценностей США по планете и интересов американских корпораций.
Ссылка >>

21 век – технологический и будет характеризоваться в первую очередь острой борьбой за доступ к технологиям, в том числе – за ограничение такого доступа для тех, кто не входит в слой управления планетой, для «третьих стран».

И это не прогноз, не футурология: США уже «включили» на уровне государственной политики режим систематического технологического удушения своих геополитических противников, включая Россию, ограничивая им доступ к технологиям.

Вот только три актуальных примера (в реальности запретов на доступ к технологиям гораздо больше):

  • Главный мировой репозиторий открытого кода Github с 2019 года блокирует российских разработчиков, проживающих в Крыму, даже поездка разработчика в Крым может привести к блокировке доступа. Руководитель Github говорит, что получил приказ блокировать русских разработчиков напрямую от правительства США. GitHub пытается вернуть доступ российским разработчикам, для чего запрашивает лицензию у правительства США, что наглядно показывает, кто на самом деле решает этот вопрос.
    Ссылка >>
  • 29 июня 2020 г. вступили в силу новые правила Бюро промышленности и безопасности (BIS) Министерства торговли США, которые ещё больше ограничивают экспорт чувствительных технологий в Россию (а также в Китай и Венесуэлу). Они отменяют исключения для американских экспортёров, которые до этого могли поставлять в Россию без лицензии относительно широкий спектр товаров для гражданского использования. Это подшипники, полупроводники, компьютеры, телекоммуникационное оборудование, радиолокационные системы, оборудование для производства авиадвигателей и другое. Теперь, даже если эти товары исключительно гражданские, потребуется получить специальную лицензию Минторга США.
    Ссылка >>
  • Сейчас в Конгрессе США рассматривается важный законопроект «S.1260 – United States Innovation and Competition Act of 2021», который уже прошёл одобрение Сената США в начале августа. В этом документе в том числе вводятся очень существенные ограничения на экспорт технологий в «плохие» страны, включая Россию, Китай, Иран и др.
    Это новый аналог КОКОМа и поправки Джексона-Веника.
    Ссылка >>

Хорошо ли, что у нас в таких условиях на государственном уровне продвигается идея использования открытого программного обеспечения?

На наш взгляд, широкое использование западного открытого ПО имеет все признаки наркотической зависимости с бесплатной первой дозой. Поставка этого наркотика всегда будет в руках зарубежного дилера, а «ломка» при прекращении поставки – крайне мучительной.

Достаточно взглянуть на пару примеров того, во что оборачивается такая бесплатность и доступность:

  1. Внезапная отмена поддержки популярного в России дистрибутива Linux. Российские ОС на базе Linux, в том числе для ответственных применений, в последние годы базировались на дистрибутиве CentOS компании RedHat (куплена корпорацией IBM). В конце 2020 года компания объявила о прекращении поддержки этой ОС с 2021 года, предложив всем разработчикам переходить на использование «экспериментального» дистрибутива CentOS Stream с непрерывным потоком обновлений. Поскольку эта схема невозможна и опасна в критической инфраструктуре и в других ответственных применениях, разработчикам пришлось срочно искать другой базовый дистрибутив. При этом повлиять на это решение отечественные разработчики, естественно, никак не могут.
  2. Ситуация с «отечественным ИИ». Практически все системы с использованием искусственного интеллекта в нашей стране, выдаваемые за отечественные разработки, сейчас базируются на двух «открытых» нейронных платформах (фреймворках), а именно TensorFlow от Google и PyTorch от Facebook.
    При этом для внутренних целей и собственных проектов эти две компании используют другие, более продвинутые и мощные нейронные платформы. На вопрос «зачем же вы выкладываете в опенсорс эти платформы», инженеры этих компаний прямо отвечают: «для рекрутинга», то есть для выявления и найма талантливых кадров, умеющих работать с нейронными сетями.
    Таким образом, наши решения ИИ не только имеют риск получения встроенных закладок (практически необнаруживаемых в условиях «чёрного ящика» нейронных технологий), но и находятся всегда на вторых ролях, с «попсовой» технологией второго ряда, при этом у них сманивают лучшие кадры.

В области микропроцессоров у нас происходит тот же процесс навязывания стране «открытой архитектуры», а именно американской архитектуры RISC-V, с тем же набором критических рисков. На государственном уровне ведётся активная пропаганда «перспективности» зарубежной архитектуры RISC-V под предлогом «открытости» и наличия международной экосистемы и, соответственно, «бесперспективности» и «закрытости» российской архитектуры Эльбрус, процессоров Байкал и других российских процессоров.

При этом сами процессоры с системой команд RISC-V могут быть (и будут) «закрытыми»: никто не обязывает их разработчиков выкладывать описания логики в открытый доступ. В целом будущее архитектуры RISC-V пока неясно, существующие на Западе процессоры на этой архитектуре маломощны и пока не пущены в серию, до промышленного состояния этой технологической линейке – минимум 5-7 лет. А отечественных процессоров на этой архитектуре уровнем выше, чем микроконтроллеры, просто не существует.

То есть взамен имеющихся собственных разработок предлагается журавль в небе, который неизвестно, когда будет, и будет ли вообще, а пока можно продолжать закупать американские Intel и AMD и ударными темпами строить на них цифровую экономику, то есть «заморозить» существующее положение технологической зависимости и открытости к кибератакам на много лет вперёд.

Вообще непонятно, не получится ли в итоге с этой архитектурой, как с блокчейном, который 3-4 года назад вписали во все официальные документы из-за медийного хайпа, а теперь отовсюду вычёркивают.

У нас есть немногочисленные примеры «опенсорсных» разработок, где российские разработчики играют значительную роль в формировании кода, политик, стратегии – например, Базальт, Постгрес Про, есть и собственные репозитории кода. Эти сильные проекты, безусловно, смогут пережить «отключение рубильника» по поставке кода.

Но эти проекты малочисленны и разрозненны, являются скорее исключением, не составляют полной технологической линейки. Даже в них администрирование кода, доступа к системе разработки и формирование политики развития происходит в США. В разработке ядра ОС Linux – а операционная система является базисом всего остального – влияние отечественных разработчиков пренебрежимо мало. Нет сомнений, что в большую игру нас никто не пустит.

Получается, что никаких шансов встроиться в разработку «открытых технологий» на ведущих ролях и формировать политику в сфере открытого ПО и открытых архитектур процессоров – у нас нет.

Итак, перечислим основные причины, по которым встраивание РФ в систему открытого кода и архитектур и преимущественное продвижение её в российских госорганах и госкорпорациях крайне опасно для нашей страны:

  1. Внедрение в РФ открытых архитектур и кода направлено на обслуживание американской экосистемы. Развивая чужую экосистему, мы оказываемся заложниками чужой стратегии развития ИТ (чужого ПО и микроэлектроники) в масштабе всей страны, то есть по определению соглашаемся на вторые роли. Никаких технологических прорывов при таком положении совершить нельзя.
  2. Фокус на заимствованных технологиях ухудшает положение своей собственной разработки. Обслуживание СПО превращает отечественных ИТ-специалистов в обслуживающий персонал чужого кода. Развивая чужой открытый код, мы развиваем в нашей стране компетенции внедрения, а не разработки оригинальных технологий и продуктов, которые неизбежно окажутся не в приоритете. Как следствие, мы получаем усиление зависимости и статуса цифровой колонии Запада.
  3. Встраиваясь в «открытые» экосистемы, мы создаём фабрику бесплатных кадров для США. Просто теперь они не уезжают в Калифорнию, а работают на США прямо здесь.
  4. Мы импортируем опасный код от геополитического противника. В открытом коде содержатся миллионы строк кода, которые ни разработчики, ни спецслужбы не в состоянии эффективно проверить на закладки и уязвимости, особенно в условиях постоянного потока обновлений. И при текущем геополитическом противостоянии можно быть уверенным, что в этих системах закладки будут.
  5. Получение «халявы» может кончиться в любой момент. Использование чужого открытого кода, доступ к которому управляется извне, чревато также непредсказуемыми рисками прекращения разработки, а также полного прекращения доступа к коду – в результате санкций и общего направления технологического удушения геополитических конкурентов США. Примеры событий такого рода приведены выше.

На наш взгляд, принятие политики преимущественного использования чужого открытого кода и открытых архитектур микроэлектроники будет подобно (до степени смешения) печально знаменитому, роковому решению ЦК КПСС от 1967 года о закрытии своих проектов ЭВМ и копировании американской серии IBM 360, которое привело к настоящей катастрофе в отечественных ИТ в 70-х и 80-х, потере Россией технологического лидерства и переходу в статус цифровой колонии США в 1980-90 гг. Интересно, что аргументы тогда использовались примерно те же – доступность, большая развитость, качество «упаковки» и т.п.

Что же делать? Чужие «открытые архитектуры» в условиях открытой враждебности к РФ их владельцев и усиливающейся геополитической конкуренции несут такие огромные риски, что использовать их можно только как дополнение, диверсификацию к основному руслу разработки своего отечественного кода и своих архитектур, с пристальным вниманием к безопасности и независимости российских копий таких заимствованных «открытых» технологий.

Что нужно делать в области импортозамещения в ИТ, по нашему мнению – в порядке приоритетности:

  1. Создавать и развивать своих разработчиков и свои платформы, везде, где только возможно в таких брешах. Тратить бюджеты и господдержку в первую очередь на своих.
  2. Заимствовать и создавать устойчивые и независимые версии. Если разработать полностью своё прямо сейчас – не получается, нужно брать западное «открытое ПО» и архитектуры и создавать устойчивые, полноценные отечественные версии заимствованного ПО – так называемые «форки» (ответвления), которые затем разрабатываются уже независимо внутри страны, без постоянной подпитки кодом с Запада. Это так называемый китайский вариант, который проверен на практике и работает у соседей.
  3. Участвовать в разработке открытых систем и пытаться влиять. Только если отечественный «форк» создать не удалось (что довольно исключительный случай) – пытаться участвовать в разработке открытого ПО в западных экосистемах, стараясь приобрести там влияние и компетенции. Это, однако, до сих пор ни разу не удавалось даже нашим лидерам СПО. Ну, а потом всё же при первой возможности переходить к варианту 2, созданию своих независимых версий.

Кого поддерживать из отечественных разработчиков СПО, поможет понять простой мысленный тест: представим, что на Западе полностью опустили рубильник, и доступа к коду СПО для России больше нет. Кто выживет в этой катастрофе?

Выживут коллективы типа Постгрес Про, АльтЛинукс, с интимными знаниями об используемом СПО, с большим количеством разработчиков и собственного кода в составе продукта. Вот их и поддерживать. А переклеиватели шильдиков – не выживут, значит, они и не нужны.

Алгоритмом разработки своих необходимых программных решений для страны, в том числе в формате СПО, может быть, например, следующий:

  • государство определяет, какой софт критически важен для цифрового суверенитета; а за пределами этого списка, в неважных применениях, можно пока использовать «вражеское» СПО;
  • проектировать такой список необходимого может, например, специальный орган: комитет из «генеральных конструкторов» ведущих специалистов и авторитетов из лучших компаний ИТ-индустрии (здесь авторы не имеют в виду себя) – это лучше, чем чиновники;
  • объявляется конкурс среди тех, кто готов с нуля (или в формате «форка») разработать то, что нужно – на уровне ТЗ; в области инфраструктурных решений быстрое создание «чистых» и «свежих» решений заново, с нуля – сейчас возможно даже для ОС и СУБД при современном состоянии программирования;
  • одобренным конкурсантам выдают начальное финансирование на конкурсные прототипы;
  • госприёмка выбирает победителя не по «монетизации» или «рыночным перспективам», а по функциональности, то есть качеству исполнения ТЗ; оценивать может тот же комитет из «генеральных конструкторов» и/или открытое сообщество разработчиков;
  • победитель (или двое из них) получает финансирование и задание на выпуск промышленного решения;
  • промышленное решение выкладывается как «российское государственное СПО», с российским репозиторием кода, доступное всем бесплатно. Поддержка и развитие открытого решения оплачивается производителю.

Так мы получим достаточный набор ПО для цифрового суверенитета, а также необходимую унификацию используемого в госуправлении ПО. С нашей точки зрения, и коррупционная ёмкость такой схемы будет существенно ниже.

Это, в общем и целом, «сталинская схема» конкуренции КБ, по которой у нас были разработаны сотни массовых образцов вооружения и гражданской техники мирового уровня.

Эмоциональные аргументы в пользу заимствования и встройки в новый мировой порядок в духе «надо дружить», «мир глобален», «международное разделение труда», «рынок России слишком маленький», «мы слабые», «мы не можем быть независимыми» – мы здесь даже рассматривать не будем, это просто обычное нейролингвистическое программирование. Мир не глобален, равенства в нём нет, есть конфликтующие интересы, иерархия, а приглашение в «разделение труда» обычно сводится к доминированию и преуспеванию одних и рабству других.

Мы можем быть независимы, в том числе технологически. И должны быть независимы. Мы помним, как правительство России считало чрезвычайной удачей договор о поставке в Россию гуманитарных «ножек Буша» с их зашкаливающим уровнем гормонов и антибиотиков. А потом оказалось, что России можно и нужно быть продовольственно независимой – если этим заниматься, да ещё если с Запада помогут санкциями. Просто не надо впадать в зависимость от доступной прямо сейчас халявы.

Чтобы не пропустить самое интересное, читайте нас в Телеграм

Поделиться:

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА