«Открытое ПО как перспективный образ мышления для финансового рынка» Так говорит PHDays 10

31 мая, 2021

«Открытое ПО как перспективный образ мышления для финансового рынка» Так говорит PHDays 10

«А всё-таки она вертится». (с)

 

Одна из не слишком многочисленных пресс-конференций на PHDays 10 была посвящена «открытому ПО» или, иными словами, Open Source. В заголовке «закавычено» дословно воспроизведённое название пресс-конференции, а два её спикера представляли организатора PHDays 10 – классическую ИБ-компанию, и ИТ-компанию RBK.money, которая сама «пишет» приложение и сама же монетизирует его функционал.

Представляя «открытое ПО» «как тренд», спикеры сочли нужным отметить, что «сфера кибербезопасности просто обречена идти в сторону открытого ПО. … Как доказать обратное тем, кто не верит в безопасность используемых продуктов? Открыть исходный код» (RBK.money). А представитель Positive Technologies счёл необходимым добавить, что «бизнес приходит к тому, что открытый код это удобная, гибкая база для разработки коммерческих решений в самых разных областях».

Отдавая дань сомнительному обычаю «не перехвалить», организаторы пресс-конференции попытались найти в выступлениях спикеров и риски использования «открытого ПО».

 

Попытка оказалась неудачной.

Ну, действительно, насколько серьёзна аргументация, которую попытались извлечь из выступления директора по продуктам Positive Technologies: «… если пользователь принимает решение использовать открытое ПО, то он должен серьёзно вложиться в то, чтобы обеспечить безопасность».

А что, если приложение разрабатывается «с нуля», то не придётся серьёзно вложиться в безопасность»?

«Риски», которые попытались найти в выступлении технического директора RBK.money, и вовсе не выдерживают критики, и цитату имеет смысл воспроизвести целиком: «Разработки на открытом ПО, несмотря на некоторые предубеждения, безопаснее закрытых коробочных продуктов. Закрытые системы небезопасны хотя бы потому, что опыт и квалификацию одной команды сложно сравнить с экспертизой тысяч программистов со всего мира.

Open Source – результат работы не просто группы разработчиков, а огромного коллектива как авторов, так и пользователей. На деле это означает, что код подвергается более тщательным проверкам и анализу, чем это могла бы себе позволить обычная компания-разработчик».

Справедливости ради стоит отметить, что не каждый Open Source – результат работы огромного коллектива. Но, как правило, в этом случае и объём кода не так велик и его вполне по силам проверить в рамках процедур DevSecOps-разработки.

DevSecOps – это ещё один «расхожий» термин, имеющий более короткую историю по сравнению с Open Source, но столь же аморфный, как и его более «зрелый» собрат.

А возвращаясь к теме «открытого ПО» заметим, что описание перспективности и экономической эффективности этой технологии (или этого принципа?) закрепления программных продуктов на рынке удалось устроителям пресс-конференции весьма неплохо: «… Есть иллюзия, что если код открыть, то заработать на продукте не получится. Но глобально открытые исходники никак не говорят о том, на чем именно вендор зарабатывает. Формулу каждый находит сам. Например, кто-то выпускает две лицензии – платную и бесплатную, кто-то выпускает бесплатный продукт, но монетизирует сервис и экспертизу, поставляемые с этим продуктом…

Проприетарная история останется только в узких областях, где нельзя показывать исходники в силу специфики отрасли».

«… будущее за решениями на открытом ПО. Сейчас у компаний фактически нет выбора: или ты платишь большие деньги вендору за решение и за его доработку, или вкладываешься в собственную разработку, которая в таком объёме может быть тебе не нужна. Мы решили эту ситуацию исправить и предложить альтернативу: решение на открытом ПО и при необходимости – экспертизу по установке-настройке и доработке».

Такие высказывания КОМПЕТЕНТНЫХ экспертов на АВТОРИТЕТНОЙ конференции особенно приятны, потому что ещё несколько лет назад при попытках представить Open Source в качестве перспективной темы для рынка ИБ встречало сопротивление у некоторых признаваемых авторитетными экспертов.

Аргументация была разной и откровенно противоречит нынешним высказываниям Антона Куранды и Дениса Кораблёва на PHDays 10.

Один из экспертов засомневался в практичности аудирования Open Source кода, другой счёл неуместным подчёркнутое внимания к экономике разработок на основе Open Source, третьего отличал потребительский подход к «открытому ПО» – «годный» Open Source», который «действительно может составить конкуренцию рыночным продуктам», это круто, а вот подняться до уровня рассуждений «… если пользователь принимает решение использовать открытое ПО, то он должен серьёзно вложиться в то, чтобы обеспечить безопасность» оказалось слабо.

Но, к счастью, всё это в прошлом, и прогресс, что называется, не остановить.

И здорово, что правильное понимание рано или поздно пробивает себе дорогу.

Стоит лишь добавить, что в достоинствах «открытого ПО» следует числить ещё и

«1. Обмен опытом и идеями с разработчиками по всему миру, сокращение отставания в технологическом развитии соответствующей отечественной отрасли (что в перспективе, пусть и не близкой, все же шаги в сторону импортозамещения);

2. Стимул для развития инновационных разработок, стартапов; малого и среднего бизнеса (для создания своего продукта потребуется минимум стартовых вложений);

3. Привлечение в ИТ талантливой молодежи, подкрепление практикой теоретизированного обучения в ВУЗе, развитие навыков командной работы».

Это прямая цитата одного из пары экспертов, который уже несколькими годами ранее согласился с тем, что «открытое ПО» – это перспективный образ мышления для финансового рынка.

Смотрите также