Open Source – здоровье ИТ можно купить::БИТ 09.2018
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

10.12.2018

II Федеральный форум «Smart Cars & Roads

Читать далее 

10.12.2018

Кубок Связи и ИТ

Читать далее 

10.12.2018

Большой Национальный форум информационной безопасности «Инфофорум-2019»

Читать далее 

10.12.2018

Искусственный интеллект сможет предотвратить часть угроз для DNS

Читать далее 

10.12.2018

Бизнес-игры приобретают всё большую популярность в HR-среде

Читать далее 

10.12.2018

Код Перми:ИБ в условиях холодной войны

Читать далее 

10.12.2018

Код Нижнего Новгорода или Как перестать беспокоиться о комплаенсе и начать жить

Читать далее 

показать все 

Статьи

22.11.2018

Все только начинается! Заметки с форума «Открытые инновации – 2018»

Читать далее 

22.11.2018

Роботы vs рекрутеров

Читать далее 

22.11.2018

Устарели ли стандарты ГОСТ 34?

Читать далее 

22.11.2018

Блокчейн после ажиотажа

Читать далее 

22.11.2018

Open Source – здоровье ИТ можно купить

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Open Source – здоровье ИТ можно купить

Главная / Архив номеров / 2018 / Выпуск №09 (82) / Open Source – здоровье ИТ можно купить

Рубрика: СПО для бизнеса


Валерий Куликовк.ф.-м.н., д.т.н, главный аналитик департамента маркетинга/анализ рынка программных продуктов и услуг САПР/PLM/BIM для строительства

Open Source –
здоровье ИТ можно купить

Open Source – здоровье ИТ можно купитьСлучается так, что человеческое восприятие проблемы оказывается зашоренным рядом стереотипов, которые затушевывают исходную постановку задачи

Говоря об информационной безопасности (ИБ), можно заметить, что зачастую первоочередными считаются внешние киберугрозы и угрозы утечек информации через недобросовестных сотрудников.

При этом забывается, что информационная безопасность изначально – это не борьба, а управление конфиденциальностью, целостностью и доступностью информации, т.е. создание системы управления информационной безопасностью (СУИБ).

И как только управление ИБ перемещается из пыльных помещений бумажных архивов в современную компьютерную инфраструктуру, на целостность и доступность информации могут негативно повлиять банальные проблемы с техникой, а не только внешние угрозы или первородные недостатки процедур и алгоритмов управления ИБ.

Правильный подбор аппаратно-программной платформы и ее правильное конфигурирование позволяют существенно повысить характеристики целостности и доступности информации, а также упростить реализацию процедур разграничения прав доступа к конфиденциальным данным.

Поэтому современные технологии ИБ – это не только антивирусы и программы слежки за персоналом. Это и классические для инженерии, но не всегда учитываемые юридически и административно образованными ибэшниками «в пиджаках» технологии решения проблем отказов компьютерного железа, подходы к повышению качества программных приложений, обеспечения совместимости ПО, в том числе в части поддержки унаследованных форматов данных.

Ибэшники «в пиджаках» не всегда понимают, что зловредность ПО может заключаться не только в недокументированных возможностях, но и во вполне документированных фичах, которые просто вредны для СУИБ данной конкретной организации (но очень нужны десятку других).

Одни программные продукты допускают устранение этих фич (юридически и технически), а другие нет. Предлагаемая читателям статья является информационным материалом, обращающим внимание на упомянутые выше аспекты управления ИБ.

Аксиома: все люди имеют шею. Задача: как поэту пользоваться ею?

Высокий уровень иммунитета живых организмов закладывается на этапе зарождения (тут важны здоровые родители) и поддерживается здоровым образом жизни.

Распространяя эти биологические аналогии на ИБ-иммунитет в ИТ, можно утверждать, что необходимым условием для успешной работы подразделения ИБ является «иммунитет», заложенный на этапах проектирования ИТ-инфраструктуры и выбора ее компонентов, аппаратных и программных. В связи с этим важно уметь трезво оценивать признаки их «здоровья». Компоненты Open Source компьютерного мира одни из тех, что по своей природе наиболее «здоровы» или предрасположены к «здоровью».

Сегодня термин «Open Source» знаком не только специалистам в области ИТ и ИБ, но и значительному числу просвещенных обывателей. Тем не менее и для ряда специалистов в области ИТ, и для упомянутых обывателей характерна поверхностная вовлеченность в тему Open Source.

При этом, во-первых, Open Source зачастую рассматривается как явление сугубо из мира программирования и программного обеспечения. Во-вторых, для многих Open Source – это нечто, напоминающее грибное богатство леса, которое берется почти ниоткуда, практически ничего не стоит, но по незнанию можно и ложных опят набрать.

Может ли при этом связь с экосистемами Open Source быть в глазах ИБ-специалистов пропуском в мир безопасных корпоративных ИТ-систем? Оказывается, ответ на этот вопрос положительный – да, может, как показывает анализ мирового опыта.

Довольно жить законом, данным Адамом и Евой

Изначально движение Open Source и его последствия в виде так называемого свободного открытого программного обеспечения (англоязычные термины и аббревиатуры Open Source Software, OSS; Free Software, Free/Libre/OSS, FLOSS) возникли как протестный вызов так называемому проприетарному коммерческому программному обеспечению, существование которого ограничивало, по мнению апологетов Open Source, свободы пользователей вычислительной техники.

Это что-то вроде действий антиглобалистов, идеи которых интересны и местами вполне обоснованны, но само движение имеет любительский характер и хаотично привязано к настроениям маргиналов, а достигнутые результаты имеют фоновый «шумовой» характер и в жизни используются политическими тяжеловесами лишь как вспомогательные инструменты для достижения своих интересов.

Однако если покопаться в теме Open Source, то становится очевидным, что движение Open Source пережило «детскую болезнь левизны» и стало вполне благопристойным явлением технической культуры.

Для многих Open Source – это нечто, напоминающее грибное богатство леса, которое берется почти ниоткуда, практически ничего не стоит, но по незнанию можно и ложных опят набрать

В современном Open Source, как и в современном обществе западного типа, есть место индивидуалистскому гаражному хай-тек-творчеству и есть место для тех, кто согласен работать и вполне успешно трудится в рамках регламентов KPI и регулярно получает греющий душу «конверт» на банковскую карту.

Более того, рост базы программного обеспечения на основе свободно распространяемого открытого кода ставит разработчиков со специализацией в области этой технологии программирования в привилегированное положение, и они могут претендовать на повышение заработной платы на 30-40% [Eddy Nathan. 2008-02-26. «Report: Open Source Adoption Increases App Dev Pay»]. Уже в 2010 году около 70% работ по разработке ядра Linux было сделано разработчиками, получающими зарплату за эту работу, а сегодня эта цифра превосходит 90%.

И зарплата платится не зря: ряд коммерческих компаний весь свой доход или значительную его часть получают от разработок и/или поддержки программных продуктов класса OSS. В числе таких компаний Red Hat, IBM, Oracle и другие.

Хотя разработчики программных продуктов класса OSS делегируют пользователям намного больше прав, нежели создатели проприетарных продуктов, они рассчитывают, что такое делегирование больших прав сторицей окупится в виде обратного вклада пользователей в проект.

Эти расчеты не безосновательны: когда на заре роста популярности Linux в корпоративном секторе ИТ в 2001 году IBM инвестировала 1 млрд долларов в проект Linux, то по оценке компании уже в 2002-м эти инвестиции почти полностью окупились.

Сегодня Open Source – это:

  • не только конечный продукт, но и вполне коммерческие процессы, в которые вовлечены не только «ИЧП» из мира хай-тек, но и ИТ-тяжеловесы, входящие в соответствующих рейтингах Fortune, Forbes и иже с ними в первые десятки, сотни и полутысячи;
  • государственно ответственная идеология в промышленных отраслях, в оборонном секторе и в экономике в целом.

Эталонный пример успешности Open Source – развитие базового ядра ОС Linux.

Оно проводится мировым, без преувеличения, сообществом разработчиков, предлагающим усовершенствования для компонентов ядра ОС. Их одобрение и интеграция осуществляются, в свою очередь, менее чем сотней кураторов элементов ядра Linux (файловые системы, управление памятью, интерфейс системных вызовов).

Оттачиваемые версии этих подсистем оформляются в виде наборов патчей, на основе которых формируется очередная версия экспериментального ядра. Новый же релиз ядра предлагается рынку только после того, как «главный штаб» соглашается с тем, что появление этой версии превращает ОС Linux в еще более зрелый продукт.

Одним из масштабных проектов в области Open Source является IDE-платформа Eclipse (IDE, Integrated Development Environment, интегрированная среда разработки, инструментарий разработчика ПО). Создаваемые в его рамках продукты позволяют проводить широкий спектр работ – от написания программного кода, его компиляции и запуска приложения в разных режимах до проведения нагрузочных испытаний и сертификации.

Выпуск новых релизов платформы Eclipse позволяет наращивать возможности инструментария. Модульный принцип построения инструментария Eclipse позволяет конфигурировать IDE «по руке».

Родоначальник Eclipse – IBM. Проект был начат в 1998 году, в 2001-м IBM организовала консорциум Eclipse и открыла код проекта, в 2004-м была создана некоммерческая организация Eclipse Foundation.

Ныне проект Eclipse – это сообщества коммиттеров (committers), разработчиков IDE-плагинов (plug-in, подключаемый модуль), пользователей IDE и процессы взаимодействия этих сообществ.

Коммиттеры официально отвечают за разработку Eclipse-инструментария. Разработчики подключаемых модулей расширяют платформу, создавая полезные инструментальные средства. Ну а пользователи применяют инструментарий, созданный коммиттерами и разработчиками подключаемых модулей, выявляют в ходе своей работы возможные недостатки и взаимодействуют с коммиттерами и разработчиками для устранения этих недостатков.

И ОС Linux, и IDE-платформа Eclipse – это примеры того, что хотя исходные коды Open Source-программ свободно «перетекают» от разработчиков к конечным пользователям и в обратную сторону, процесс включения этого кода в серьезных проектах Open Source жестко детерминирован.

Конечно, не все проекты Open Source одинаковы, и на крупнейшем ресурсе открытого программного обеспечения SourceForge.net можно найти и работы начального, пионерского уровня (в прямом и переносном смысле этого определения). Но не следует забывать и о еще одной грани достоинств Open Source – быстрое появление приложений для вновь возникающих перспективных рынков и отдельных задач. Open Source-полуфабрикаты позволяют оперативно проводить макетирование идей и в связи с этим полезны для развития рынка.

И знал лишь бог седобородый, что это животные разной породы

Уместно будет привести официальное определение OSS: «Open Source Software is software for which the human-readable source code is available for use, study, reuse, modification, enhancement, and redistribution by the users of that software» (Программное обеспечение класса Open Source – это программное обеспечение, чей код в читаемых человеком символах доступен пользователям этого программного обеспечения для использования, изучения, многократного использования, модификации, развития и распространения) [DoD CIO. 2009-10-19. «Clarifying Guidance Regarding Open Source Software (OSS)» – http://cio-nii.defense.gov/sites/oss/2009OSS.pdf].

Свобода программного обеспечения – это свобода в части копирования кода, запуска в любых целях, распространения, изменения кода, а также публикации этих изменений. То есть открытый код (Open Source) является необходимым условием свободы программы, возможности внесения изменений.

Не следует забывать и о еще одной грани достоинств Open Source – быстрое появление приложений для вновь возникающих перспективных рынков и отдельных задач

В то же время существуют программы, формально открытые, но не являющиеся свободными.

Хорошо известно, что Microsoft предоставляет исходный код государственным органам ряда стран, ответственным за национальную безопасность. Это позволяет проверять исходные тексты на отсутствие нежелательных «закладок» и компилировать «чистые» продукты для ИТ-систем государственной власти. Но эта политика открытости Microsoft не дает права на свободное «распространение, изменение программного продукта, а также публикацию этих изменений».

Лишь сочетание открытости исходного кода и свободы работы с ним в «пространстве» копирования, запуска, распространения, изменений программного продукта и публикации этих изменений позволяет создавать высококачественные программные продукты.

Широкий доступ к исходным текстам Open Source-программ является ключевой предпосылкой для повышения качества кода с точки зрения ИБ за счет расширенной возможности определять присутствие в коде недокументированных возможностей. Это достигается за счет более высокого суммарного уровня компетенции коллектива разработчиков и более высокого объема испытаний, процессов верификации и валидации.

Разрешение же на модификацию кода Open Source позволяет оперативно и просто адаптировать программный продукт под нужды конкретного потребителя.

Сочетание открытости и свободы для успешности разработки, апробированные в софтверном Open Source, привели к созданию более общей концепции ИТ-разработки на базе открытых технологий Open Technology Development (OTD). Это подход к разработке, при котором программное обеспечение или ИТ-система разрабатывается децентрализованным коллективом разработчиков с использованием открытых стандартов, открытых интерфейсов, с помощью инструментария разработки, способного поддерживать совместную распределенную работу, при необходимости в режиме on-line.

Это мало построить парами, распушить по штанине кантами, все совдепы не сдвинут армии, если марш не дадут музыканты

Предупреждая возможную обывательскую интерпретацию определения OSS и необоснованное противопоставление Open Source коммерциализации, следует напомнить, что свободное открытое ПО сегодня может распространяться под одной из нескольких десятков лицензий.

Правильное понимание содержания конкретных лицензий важно, например, для оценки возможности интеграции нескольких приложений на основе открытых кодов в единый продукт; допустимости использования такого ПО в коммерческой деятельности; оценки различий в условиях использования конкретных приложений OSS в коммерческой деятельности или разработках.

В качестве примера можно привести принцип модели двойного лицензирования: «Если вы предлагаете программное обеспечение на базе нашего продукта бесплатно, мы отдаем вам наш продукт бесплатно. Если вы делаете коммерческое программное обеспечение на базе нашего продукта, наши разработки для вас становятся платными».

В связи с этим следует заметить, что нашим миром сегодня правят не только бухгалтеры, но и еще и юристы.

Апелляционный суд США в деле Якобсен против Катцер (Jacobsen vs. Katzer) в 2008 году официально установил наличие экономических взаимоотношений в проектах OSS, заявив:

«…проекты по разработке программного обеспечения с открытым исходным кодом приглашают программистов со всего мира к участию в процессах просмотра программного кода и внесения изменений и улучшений в него. Благодаря такому сотрудничеству программное обеспечение часто пишется и отлаживается быстрее и с меньшими затратами по сравнению с ситуацией, когда владелец авторских прав проделывает всю эту работу самостоятельно. В обмен на это и с учетом такой совместной работы владелец авторских прав позволяет пользователям копировать, модифицировать и распространять программное обеспечение на условиях, защищающих конечных потребителей, и сохранения общедоступности кода...

Отсутствие процесса перехода денег из рук в руки при лицензировании программного обеспечения класса Open Source не может считаться признаком отсутствия экономических соображений в этом процессе. Имеются значительные выгоды, включая выгоды экономического характера, в процессе создания и распространения на основании публичной лицензии защищенных авторским правом приложений. Эти выгоды могут иметь гораздо более широкие экономические последствия, нежели те, что встречаются при лицензировании для получения традиционных лицензионных отчислений (license royalties). Создатели программного обеспечения, предоставляя определенные компоненты бесплатно, могут, например, формировать рыночные ниши для своих продуктов. Программист или компания может повысить свою профессиональную репутацию ведением или участием в проекте Open Source.

Улучшение программного продукта может произойти быстро и бесплатно за счет работы одного из подключившихся к проекту экспертов, даже не известного владельцу авторских прав. Суд одиннадцатого округа признал, что экономические мотивы присущи лицензированию на основе публичных лицензий, даже если прибыль получается не сразу… » (конец цитаты)

Дополняя приведенное юридическое мнение, уместно заметить, что, напротив, даже переход денег из рук в руки не всегда может являться признаком наличия экономических соображений при лицензировании стороной-приобретателем OSS-продукта.

По мнению аналитиков, если в США вопрос цены являлся, как правило, ключевым доводом в пользу приобретения программного обеспечения класса Open Source, то в Европе хоть большинством заинтересованных компаний и не отрицается значимость ценового показателя, однако для них более важна Open Source-природа происхождения программного обеспечения. Это позволяет избежать зависимости от единственного поставщика, а также обеспечивает влияние на развитие самого проекта по разработке конкретного программного продукта.

Гражданин фининспектор, честное слово, поэту в копеечку влетают слова

В экономике есть понятие активов и понятие денег. Некоторые из OSS-проектов ориентированы на зарабатывание денег, но почти все OSS-проекты ориентированы на увеличение ценности активов за счет улучшения качества программного обеспечения. Коммерческие структуры могут в рамках разных моделей бизнеса монетизировать свои компетенции в области Open Source, использовать и поддерживать OSS.

Одной из популярных, особенно для американских компаний, моделей бизнеса на рынке Open Source являются предложение бесплатно так называемого открытого ядра (open core) приложения, поддерживающего базовые возможности, и продажа приложения с расширенными функциональными возможностями на основе коммерческой лицензии.

Некоторые компании продают техническую поддержку OSS (это понятие включает обучение, кастомизацию и собственно поддержку/регламентное обслуживание). Уместно заметить, что имеются данные опросов, из которых следует, что бизнес-модель получения платы за сервисы (включая поддержку) как способ монетизации знаний и опыта на рынке Open Source более популярна среди европейских компаний, тогда как американские компании считают, что такая модель обладает плохой масштабируемостью, и предпочитают модель продуктовых продаж.

Ряд компаний использует программные продукты класса OSS для поддержки инфраструктуры, в свою очередь поддерживающей те продукты и услуги, которые продают эти компании (cost avoidance by cost sharing).

В отличие от обучения ИТ на основе изучения проприетарных продуктов участие студентов в проектах Open Source дает им знания, а не компетенции, и практический опыт коллективной работы

Для многих коммерческих компаний ценность OSS заключается в том, что это ПО позволяет увеличить продажи собственных изделий, т.к. использование в них OSS удешевляет их приобретение и/или эксплуатацию. То есть не преследующие финансовые выгоды проекты OSS на самом деле зачастую преследуют выгоду, реализующуюся не в денежной форме, а в виде добавленной стоимости улучшающегося программного обеспечения или добавленной стоимости оборудования, которое работает под управлением улучшающегося программного обеспечения.

Значит, кто-то хочет, чтобы они были?

Ключевые проекты рынка OSS доказывают способность методологии Open Source обеспечить лучшее качество продукта по сравнению с функциональными аналогами, созданными на основе иных подходов к разработке. При этом лицензионная политика Open Source не вступает в противоречие с коммерческими принципами развития рынка, а «гладко» встраивает открытое свободное ПО в рыночные отношения.

В связи с этим наши партнеры по ту сторону западных границ и за океаном наращивают усилия по популяризации использования свободного открытого ПО, содействуют развитию бизнеса в этой области. Аналитики отмечают, что при этом главная цель США – взращивание нового поколения софтверных компаний за счет роста бизнеса вокруг проектов Open Source с помощью венчурного капитала, тогда как в EU стимулятором развития бизнеса на ниве программного обеспечения класса Open Source является государственная идея построения европейской конкурентоспособной промышленности производства программного обеспечения.

К сказанному можно добавить слова о несомненной ценности Open Source в образовательной сфере. В отличие от обучения ИТ на основе изучения проприетарных продуктов участие студентов в проектах Open Source дает им знания, а не компетенции, и практический опыт коллективной работы.

В дополнение ко всему сказанному люди, знакомые с научной работой, найдут много общего между созданием OSS и созданием научных знаний.

Много общего и в организации процессов труда, и в характере межличностного общения, и в осознании участниками своей ответственности перед обществом.

И так как научный процесс – это один из полезнейших для общества видов деятельности и с точки зрения получаемого результата и с точки зрения воспитания человека, то Open Source и Open Technology Development – это тот «строительный материал», который можно порекомендовать для закладки в фундамент «цифровой экономики» с хорошим ИБ-иммунитетом.

Один из первых шагов на этом поприще – аудит ситуации с юридической поддержкой отечественной отрасли разработки ПО в части правил и обычаев лицензирования OSS и в части практики «плавания по фарватерам» международного и отечественного юридического «крючкотворчества».

Ведь развитие рынка отечественного программного обеспечения на базе Open Source-проектов неизбежно связано с тем, что все большее число российских софтверных компаний будет взаимодействовать с зарубежными партнерами, и, будем реалистами, говорить с ними придется на их языке делового общения. Необходимо, чтобы игроки рынка Open Source были готовы к этому.

Опора на централизованную юридическую поддержку, хотя бы в части актуальной, выверенной, откомментированной базы имеющихся лицензий Open Source-продуктов, позволит отечественным компаниям, оптимизируя затраты, организовать деловое взаимодействие на должном уровне.

Коммиттерами процесса могли бы выступить отечественные ИТ-ассоциации, участниками которых являются ведущие отечественные софтверные компании.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №09 (82) 2018г.
Выпуск №09 (82) 2018г. Выпуск №08 (81) 2018г. Выпуск №07 (80) 2018г. Выпуск №06 (79) 2018г. Выпуск №05 (78) 2018г. Выпуск №04 (77) 2018г. Выпуск №03 (76) 2018г. Выпуск №02 (75) 2018г. Выпуск №01 (74) 2018г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика