Уходит, но не прощается или прощается, но не уходит? О социальной инженерии в лоббизме Open Source

9 января, 2023

Уходит, но не прощается или прощается, но не уходит? О социальной инженерии в лоббизме Open Source

Проведённую под занавес 2022 года конференцию «Open Source как панацея от санкций» можно рассматривать, ИМХО, как своеобразное подведение итогов многомесячного марафона обсуждений места и роли свободного программного обеспечения (СПО) в процессах т. н. «импортозамещения в ИТ».

И на этом мероприятии информационно-аналитического агентства CNews были озвучены все ключевые нарративы и заблуждения, сопровождающие публичную «жизнь» института Open Source. Как имеющие многолетнюю историю, так и свежеиспечённые.

Застарелые легенды о пятёрке ключевых уникальных «достоинств» Open Source были разоблачены ещё в 2021 году в проекте «Стратегии развития программного обеспечения с открытым кодом в России до 2024 года». И, тем не менее, на основе воспоминаний об этих «достоинствах» сегодня пытаются слепить миф о «панацейности» Open Source для реализации замыслов «импортозамещения в ИТ». В ход идут, например, голословные или уже опровергнутые жизнью заявления о «плюсах» Open Source в виде «бОльшего время жизни» (!?), «чистоте кода» (!) и возможностях «открытого взаимодействия».

Один из инструментов поддержания живучести нарративов и заблуждений, навороченных вокруг института Open Source – расплывчатость используемых терминов и определений. Главная же, ИМХО, причина – это заинтересованность в сохранении возможностей управления и манипулирования ИТ-рынком.

В понятие «управление ИТ-рынком» можно включить, например, взращивание новых поколений софтверных компаний вокруг проектов Open Source для создания конкурентного рынка и/или создание индустрии производства программного обеспечения как таковой. И такого рода действия можно счесть добросовестными.

Примерами же «манипулирования ИТ-рынком» можно считать, например, использование института Open Source для перераспределения бремени поддержания инерции цифровизации в уже завоёванных этим процессом областях, для расширения сфер проникновения цифровизации и быстрого и недорогого рекрутирования туда волонтёров и добровольцев. Добросовестность мотивов манипуляций подлежит исследованию с учётом интересов безопасности и общественных интересов иного рода (например, эффективности использования ограниченных кадровых ресурсов).

Применительно к конкретной теме «импортозамещения в ИТ» одним из ключевых инструментов для манипуляций является необоснованное противопоставление «оупенсорсности» и «проприетарности» в дискуссиях о природе коммерческих программных продуктов. Сопровождаемой ещё и технологиями замалчивания некоторых аспектов трансформации «сферического Open Source в вакууме» в конкретные «решения на основе Open Source».

В качестве примера манипулятивных высказываний можно привести тезис о том, что «… бизнес оказался в условиях, когда ему срочно надо менять проприетарные продукты иностранных вендоров на российские аналоги, значительная часть которых базируется на Open Source технологиях».

В некоторых словесных вариациях этого тезиса наряду со «срочностью» изменений в качестве ещё одного обостряющего ситуацию фактора упоминаются уже сделанные и фактически ушедшие «в песок» инвестиции в те же «проприетарные продукты иностранных вендоров». И после подобного рода заявлений аморфное инкогнито, сокрытое под ником «Open Source» или «решений на основе Open Source», упоминается в качестве панацеи, способной хотя бы частично разрядить ситуацию.

Очевидно, что упомянутые высказывания, вбрасываемые без дополнительных разъяснений смыслов, демонстрируют безукоризненное владение их авторами той эквилибристикой пустоты словесных конструкций, которую, например, иллюстрирует обмен репликами в следующем лишь отчасти модельном диалоге:

«Кабина самолета. Тишина. Пилот штурману:

— Штурман, приборы!

— Двести.

Летят дальше.

— Б##ть, что «двести»?!

— А что «приборы»?»

А что Open Source? Этот вопрос хочется задать докладчикам, упоминающим этот термин всуе.

Да, этот институт многое сделал для российской индустрии программного обеспечения с 90-х годов 20 века. Одним Open Source позволил остаться на плаву в отрасли и занять свою нишу в конкуренции с «проприетарные продукты иностранных вендоров». Другим он позволил войти в профессию, залатав собой «пробоины», полученные отечественным образованием в те же годы. Но уже в те же 90-е возникли отечественные решения вполне себе проприетарные и конкурентоспособные на мировом рынке. Достаточно вспомнить «антивирус Касперского».

А сам Open Source к настоящему времени не смог избежать соблазнов мира чистогана и сохранить в чистоте свои первоначальные принципы – свобода в части копирования кода, запуска в любых целях, распространения, изменения кода, а также публикации этих изменений.

Сегодня Open Source-программное обеспечение существует в девственном состоянии лишь в репозитории соответствующего проекта, на рабочей станции участника того или иного Open Source-проекта или на компьютере неофита, с романтическим трепетом и вожделением «прикасающегося» к сокровищам софтверной пещеры Алладина.

Но как только речь заходит о продажах и покупках «аналогов, базирующихся на Open Source технологиях», эти аналоги становятся не менее проприетарными, чем «продукты иностранных вендоров» (по своей юридической природе в целом и по природе технической поддержки в частности). Иной раз диву даёшься тому, сколько усилий прилагается и к скольким уловкам прибегают озабоченные коммерческой выгодой «посетители» упомянутой софтверной пещеры Алладина для того, чтобы не раскрывать код своих «допилов» и «надстроек» или не допустить, например, трактовку коммерциализации результатов своей работы с Open Source как «распространение продукта». Наряду с манипуляциями правовыми словесными конструкциями договоров, новые возможности для этого дают технологии виртуализации и их развитие в сторону «облачных» технологий.

Ещё более проприетарными и совсем не «оупенсорсными» становятся те программные продукты, которые должны быть сертифицированы, например, ФСТЭК.

Ведь сертифицируется некий фиксированный на дату передачи в орган сертификации «скриншот» продукта, а «в стабильных и зрелых Open Source проектах сотрудники работают на века» (Александр Петренко, ИСП РАН). Что называется «конечная цель ничто, движение всё». Для примера можно упомянуть, что в год выходит несколько новых релизов ядра Linux, включающих десятки тыс. изменений. А ведь даже и несколько изменений в менее масштабных проектах – это вполне себе тема для новой сертификации.

Хотелось бы предполагать, что приведённые выше примеры словесно-смысловой эквилибристики являются атрибутами лишь публичных мероприятий, преследующих имиджевые и коммерческие цели.

Однако это не так. И упомянутая словесная эквилибристика, плохо поддающаяся осмыслению, проникает и в раздутое «громадьё» планов уровня государственного развития, которые после своего утверждения «в самых верхах» вольно трактуются «низами» и непрерывно корректируются и скукоживаются до неузнаваемости.

Для иллюстрации уместно привести выдержку из интервью Н. И. Касперской, опубликованного на CNews:

«По федпроекту «Информационная безопасность» изначально была выбрана некая концепция, включающая 14 направлений. Была создана рабочая группа и центр компетенций, в котором одних экспертов собрали 300 с лишним человек. Со всеми центр компетенций провел интервью, затем начались секции, обсуждения. По 14 направлениям были выработаны решения, связанные единой логикой. Но потом чиновники стали выкидывать из программы целые куски, чтобы оптимизировать бюджет… В результате программа из цельной превратилась в «кусочную». Сам формат федпроекта тоже несколько раз менялся… При переформатировании часть информации просто исчезала. … В итоге получилось то, что получилось. Из 14 пунктов осталось два… сейчас это уже не цельная программа, а вырванные из контекста направления».

Нечто похожее может произойти и с тематикой поддержки и развития «российских аналогов, значительная часть которых базируется на Open Source технологиях», где уже просматриваются фундаментальные предложения о разработке концепции отечественной системы репозиториев, для чего предлагается создать рабочую группу «на уровне Координационного центра Правительства или на уровне Совета безопасности России».

И не без попыток, в частности, реанимации в рамках этой концепции идеи проникающего во всё и вся блокчейна, на этот раз «применительно к интеллектуальным правам на ПО». И, конечно же, это будет блокчейн во благо, «для того, чтобы упростить и удешевить взаимодействие между разработчиками и клиентами».

В довесок к лоббистам блокчейна в троянскую лошадь с надписью «оупенсорсная панацея от санкций» для штурма бюджетной крепости не прочь внедриться и юристы, лукаво утверждая, что «Open Source – это международный продукт, который имеет международные лицензии».

Да, конкретный проект Open Source – это нередко произведение группы людей, разношёрстных с точки зрения национальной и государственной принадлежности. Но это отнюдь не повод вешать на проект ярлык международности. И, тем более, не повод объединяться «с другими странами, такими как Индия, Аргентина, для создания совместных лицензий». Ведь сегодня и у ряда отечественных юристов есть претензии к непоследовательности российского законодателя в сфере правового регулирования оборота софта, когда тот пытается применять к программным продуктам понятия, пригодные без оговорок только для традиционных видов произведений. И этот гордиев узел ещё не развязан.

Поэтому в сегодняшней ситуации правовой неопределённости международного сотрудничества вполне достаточным и уместным на первых порах было бы организовать защиту российского бизнеса от «санкционного цунами», почти единодушно поддержанного не только зарубежными вендорами, но и таким «общественным» институтом, как Open Source.

И в связи со сказанным вместо того, чтобы гнать безликую волну под дискредитировавшими себя знамёнами, к которым, к сожалению, относится и стяг Open Source, имело бы смысл сформулировать первоочередные продуктовые задачи и стимулировать их решение независимо от того, будут ли это просто «российские аналоги» или «российские аналоги, значительная часть которых базируется на Open Source технологиях». И повысить стимулирование для тех, кто намерен и сможет произвести не аналоги, а отечественные решения, превосходящие мировой уровень. Для чего руку на пульсе рынка Open Source следует держать.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных