«А всё-таки она вертится». (с)
Одна из не слишком многочисленных пресс-конференций на PHDays 10 была посвящена «открытому ПО» или, иными словами, Open Source. В заголовке «закавычено» дословно воспроизведённое название пресс-конференции, а два её спикера представляли организатора PHDays 10 – классическую ИБ-компанию, и ИТ-компанию RBK.money, которая сама «пишет» приложение и сама же монетизирует его функционал.
Представляя «открытое ПО» «как тренд», спикеры сочли нужным отметить, что «сфера кибербезопасности просто обречена идти в сторону открытого ПО. … Как доказать обратное тем, кто не верит в безопасность используемых продуктов? Открыть исходный код» (RBK.money). А представитель Positive Technologies счёл необходимым добавить, что «бизнес приходит к тому, что открытый код это удобная, гибкая база для разработки коммерческих решений в самых разных областях».
Отдавая дань сомнительному обычаю «не перехвалить», организаторы пресс-конференции попытались найти в выступлениях спикеров и риски использования «открытого ПО».
Попытка оказалась неудачной.
Ну, действительно, насколько серьёзна аргументация, которую попытались извлечь из выступления директора по продуктам Positive Technologies: «… если пользователь принимает решение использовать открытое ПО, то он должен серьёзно вложиться в то, чтобы обеспечить безопасность».
А что, если приложение разрабатывается «с нуля», то не придётся серьёзно вложиться в безопасность»?
«Риски», которые попытались найти в выступлении технического директора RBK.money, и вовсе не выдерживают критики, и цитату имеет смысл воспроизвести целиком: «Разработки на открытом ПО, несмотря на некоторые предубеждения, безопаснее закрытых коробочных продуктов. Закрытые системы небезопасны хотя бы потому, что опыт и квалификацию одной команды сложно сравнить с экспертизой тысяч программистов со всего мира.
Open Source – результат работы не просто группы разработчиков, а огромного коллектива как авторов, так и пользователей. На деле это означает, что код подвергается более тщательным проверкам и анализу, чем это могла бы себе позволить обычная компания-разработчик».
Справедливости ради стоит отметить, что не каждый Open Source – результат работы огромного коллектива. Но, как правило, в этом случае и объём кода не так велик и его вполне по силам проверить в рамках процедур DevSecOps-разработки.
DevSecOps – это ещё один «расхожий» термин, имеющий более короткую историю по сравнению с Open Source, но столь же аморфный, как и его более «зрелый» собрат.
А возвращаясь к теме «открытого ПО» заметим, что описание перспективности и экономической эффективности этой технологии (или этого принципа?) закрепления программных продуктов на рынке удалось устроителям пресс-конференции весьма неплохо: «… Есть иллюзия, что если код открыть, то заработать на продукте не получится. Но глобально открытые исходники никак не говорят о том, на чем именно вендор зарабатывает. Формулу каждый находит сам. Например, кто-то выпускает две лицензии – платную и бесплатную, кто-то выпускает бесплатный продукт, но монетизирует сервис и экспертизу, поставляемые с этим продуктом…
Проприетарная история останется только в узких областях, где нельзя показывать исходники в силу специфики отрасли».
«… будущее за решениями на открытом ПО. Сейчас у компаний фактически нет выбора: или ты платишь большие деньги вендору за решение и за его доработку, или вкладываешься в собственную разработку, которая в таком объёме может быть тебе не нужна. Мы решили эту ситуацию исправить и предложить альтернативу: решение на открытом ПО и при необходимости – экспертизу по установке-настройке и доработке».
Такие высказывания КОМПЕТЕНТНЫХ экспертов на АВТОРИТЕТНОЙ конференции особенно приятны, потому что ещё несколько лет назад при попытках представить Open Source в качестве перспективной темы для рынка ИБ встречало сопротивление у некоторых признаваемых авторитетными экспертов.
Аргументация была разной и откровенно противоречит нынешним высказываниям Антона Куранды и Дениса Кораблёва на PHDays 10.
Один из экспертов засомневался в практичности аудирования Open Source кода, другой счёл неуместным подчёркнутое внимания к экономике разработок на основе Open Source, третьего отличал потребительский подход к «открытому ПО» – «годный» Open Source», который «действительно может составить конкуренцию рыночным продуктам», это круто, а вот подняться до уровня рассуждений «… если пользователь принимает решение использовать открытое ПО, то он должен серьёзно вложиться в то, чтобы обеспечить безопасность» оказалось слабо.
Но, к счастью, всё это в прошлом, и прогресс, что называется, не остановить.
И здорово, что правильное понимание рано или поздно пробивает себе дорогу.
Стоит лишь добавить, что в достоинствах «открытого ПО» следует числить ещё и
«1. Обмен опытом и идеями с разработчиками по всему миру, сокращение отставания в технологическом развитии соответствующей отечественной отрасли (что в перспективе, пусть и не близкой, все же шаги в сторону импортозамещения);
2. Стимул для развития инновационных разработок, стартапов; малого и среднего бизнеса (для создания своего продукта потребуется минимум стартовых вложений);
3. Привлечение в ИТ талантливой молодежи, подкрепление практикой теоретизированного обучения в ВУЗе, развитие навыков командной работы».
Это прямая цитата одного из пары экспертов, который уже несколькими годами ранее согласился с тем, что «открытое ПО» – это перспективный образ мышления для финансового рынка.
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.gif)