«Открытое ПО как перспективный образ мышления для финансового рынка» Так говорит PHDays 10

31 мая, 2021

«Открытое ПО как перспективный образ мышления для финансового рынка» Так говорит PHDays 10

«А всё-таки она вертится». (с)

 

Одна из не слишком многочисленных пресс-конференций на PHDays 10 была посвящена «открытому ПО» или, иными словами, Open Source. В заголовке «закавычено» дословно воспроизведённое название пресс-конференции, а два её спикера представляли организатора PHDays 10 – классическую ИБ-компанию, и ИТ-компанию RBK.money, которая сама «пишет» приложение и сама же монетизирует его функционал.

Представляя «открытое ПО» «как тренд», спикеры сочли нужным отметить, что «сфера кибербезопасности просто обречена идти в сторону открытого ПО. … Как доказать обратное тем, кто не верит в безопасность используемых продуктов? Открыть исходный код» (RBK.money). А представитель Positive Technologies счёл необходимым добавить, что «бизнес приходит к тому, что открытый код это удобная, гибкая база для разработки коммерческих решений в самых разных областях».

Отдавая дань сомнительному обычаю «не перехвалить», организаторы пресс-конференции попытались найти в выступлениях спикеров и риски использования «открытого ПО».

 

Попытка оказалась неудачной.

Ну, действительно, насколько серьёзна аргументация, которую попытались извлечь из выступления директора по продуктам Positive Technologies: «… если пользователь принимает решение использовать открытое ПО, то он должен серьёзно вложиться в то, чтобы обеспечить безопасность».

А что, если приложение разрабатывается «с нуля», то не придётся серьёзно вложиться в безопасность»?

«Риски», которые попытались найти в выступлении технического директора RBK.money, и вовсе не выдерживают критики, и цитату имеет смысл воспроизвести целиком: «Разработки на открытом ПО, несмотря на некоторые предубеждения, безопаснее закрытых коробочных продуктов. Закрытые системы небезопасны хотя бы потому, что опыт и квалификацию одной команды сложно сравнить с экспертизой тысяч программистов со всего мира.

Open Source – результат работы не просто группы разработчиков, а огромного коллектива как авторов, так и пользователей. На деле это означает, что код подвергается более тщательным проверкам и анализу, чем это могла бы себе позволить обычная компания-разработчик».

Справедливости ради стоит отметить, что не каждый Open Source – результат работы огромного коллектива. Но, как правило, в этом случае и объём кода не так велик и его вполне по силам проверить в рамках процедур DevSecOps-разработки.

DevSecOps – это ещё один «расхожий» термин, имеющий более короткую историю по сравнению с Open Source, но столь же аморфный, как и его более «зрелый» собрат.

А возвращаясь к теме «открытого ПО» заметим, что описание перспективности и экономической эффективности этой технологии (или этого принципа?) закрепления программных продуктов на рынке удалось устроителям пресс-конференции весьма неплохо: «… Есть иллюзия, что если код открыть, то заработать на продукте не получится. Но глобально открытые исходники никак не говорят о том, на чем именно вендор зарабатывает. Формулу каждый находит сам. Например, кто-то выпускает две лицензии – платную и бесплатную, кто-то выпускает бесплатный продукт, но монетизирует сервис и экспертизу, поставляемые с этим продуктом…

Проприетарная история останется только в узких областях, где нельзя показывать исходники в силу специфики отрасли».

«… будущее за решениями на открытом ПО. Сейчас у компаний фактически нет выбора: или ты платишь большие деньги вендору за решение и за его доработку, или вкладываешься в собственную разработку, которая в таком объёме может быть тебе не нужна. Мы решили эту ситуацию исправить и предложить альтернативу: решение на открытом ПО и при необходимости – экспертизу по установке-настройке и доработке».

Такие высказывания КОМПЕТЕНТНЫХ экспертов на АВТОРИТЕТНОЙ конференции особенно приятны, потому что ещё несколько лет назад при попытках представить Open Source в качестве перспективной темы для рынка ИБ встречало сопротивление у некоторых признаваемых авторитетными экспертов.

Аргументация была разной и откровенно противоречит нынешним высказываниям Антона Куранды и Дениса Кораблёва на PHDays 10.

Один из экспертов засомневался в практичности аудирования Open Source кода, другой счёл неуместным подчёркнутое внимания к экономике разработок на основе Open Source, третьего отличал потребительский подход к «открытому ПО» – «годный» Open Source», который «действительно может составить конкуренцию рыночным продуктам», это круто, а вот подняться до уровня рассуждений «… если пользователь принимает решение использовать открытое ПО, то он должен серьёзно вложиться в то, чтобы обеспечить безопасность» оказалось слабо.

Но, к счастью, всё это в прошлом, и прогресс, что называется, не остановить.

И здорово, что правильное понимание рано или поздно пробивает себе дорогу.

Стоит лишь добавить, что в достоинствах «открытого ПО» следует числить ещё и

«1. Обмен опытом и идеями с разработчиками по всему миру, сокращение отставания в технологическом развитии соответствующей отечественной отрасли (что в перспективе, пусть и не близкой, все же шаги в сторону импортозамещения);

2. Стимул для развития инновационных разработок, стартапов; малого и среднего бизнеса (для создания своего продукта потребуется минимум стартовых вложений);

3. Привлечение в ИТ талантливой молодежи, подкрепление практикой теоретизированного обучения в ВУЗе, развитие навыков командной работы».

Это прямая цитата одного из пары экспертов, который уже несколькими годами ранее согласился с тем, что «открытое ПО» – это перспективный образ мышления для финансового рынка.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации
23.11.2022
Глубоководный горизонт 2.0? Американский нефтегаз — на прицеле у хакеров
23.11.2022
Bloomberg: «Мир» не стал заменой Visa и Mastercard за пределами России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных