Супруги Наталья Касперская и Игорь Ашманов 1 сентября опубликовали на площадке Digital Russia (D-Russia.ru) открытое письмо, в котором предостерегли от использования продуктов с открытым кодом в госорганах и других отраслях, где необходимо обеспечить инфобезопасность. Оба имеют значительное влияние на отрасль и регулятора — тем более странно от экспертов такой величины получить аргументацию уровня «бесплатный сыр» и «опасный код от геополитического противника» вместо разбора стратегии и технологических уязвимостей.
Наталья Касперская — сооснователь «Лаборатории Касперского», президент ГК InfoWatch, входила в рейтинг Forbce как одна из богатейших женщин России.
Игорь Ашманов — член Совета по правам человека при президенте РФ, глава консалтинговой компании «Ашманов и партнеры», совладелец ряда IT-проектов. Один из влиятельных людей российской IT-индустрии, у истоков которой он и стоял.
Опрошенные TelecomDaily представители отрасли выразили недоумение: что заставило уважаемых топ-менеджеров перейти к популистским лозунгам? Часть комментаторов высказались настолько откровенно, что попросили не называть их имена. Тем не менее, это представители крупнейших российских компаний, и их оценку, в случае, когда она выражена литературным языком, издание публикует ниже.
Вам письмо
Раскол среди производителей микроэлектроники и ПО произошел вокруг поправок, подготовленных Минпромторгом, для того, чтобы формировать реестр российской радиоэлектронной продукции по новым принципам. Так, много копий сломалось о балльную систему. Кроме того, отсрочки для работы с отечественными процессорами в ряде случаев не устроили производителей — например, для некоторых приборов учета уже есть готовые российские продукты.
Однако еще больше споров вызывает другой момент: в реестре появилось несколько проектов с открытой архитектурой. Ожидается, что к октябрю Минцифры и АНО «Цифровая экономика» представят свой проект мер поддержки развития отечественной продукции на базе открытого ПО и архитектуры, которые в дальнейшем смогут участвовать в процессе госзакупок и т.д.
Open Source — это код, пользоваться которым может любой разработчик (перерабатывать, переписывать) и на его основе создавать собственные продукты. С одной стороны, не нужно тратить огромные временные и денежные ресурсы, чтобы писать этот код еще раз, а в качестве поддержки — сотни команд других разработчиков, которые также проверяют его на уязвимости, корректируют.
С другой стороны, необходимо учитывать все юридические аспекты лицензирования, самостоятельно поддерживать новый продукт, в том числе нести связанные с открытой архитектурой риски — если, например, интерес к ней начнет угасать, то нагрузка на ее поддержание возрастёт у тех, для кого связанные с ней проекты имеют критическую ценность.
Более того, возникает большой философский вопрос, стоит ли считать решения на открытой архитектуре российскими, ведь исходный код писался всем миром? Есть же и полностью российские, но они пока далеки от того, чтобы быть универсальными. Отсюда возникает второй вопрос, тоже риторический, готова ли Россия вложить, допустим, в собственный процессор столько, сколько уже вложили мировые гиганты: и денег, и человеко-часов. И третий, не менее важный, кому и зачем это нужно?
В письме Касперской и Ашманова есть четкая мысль: они не готовы признать продукты на открытой архитектуре российскими и находят достаточно аргументов против работы с ними в принципе. Другое дело, что большинство этих аргументов не соответствуют действительности, а на главный вопрос, как развивать отрасль дальше, внятного решения у них нет. Разгромив всю «open source-идею» они приходят к тому, что гипотетически она все-таки может работать в ключевых отраслях.
Всем бояться
Наталья Касперская и Игорь Ашманов ((Н.К. и И.А.) в статье объясняют, зачем надо изобретать велосипед заново — иначе придет злой натовец и заберет его себе прямо из-под… в общем, во время движения.
Вот выжимка из письма и комментарии наших экспертов:
— Использовать открытые западные технологии планируется не только в области программного обеспечения, но и в области архитектур микропроцессоров и другой микроэлектроники, придав им юридический статус «отечественных» (Н.К. и И.А.)
— Какой нафталиновый посыл, вам не кажется? Это не западные технологии, в их разработки участвуют не только Европа и Штаты, а также (и даже значительно), Китай, Россия, Индия и многие другие.
А кавычки зачем? Есть нормативные акты и федеральные законы, на основе которых технология признается отечественной. Если за основу берется открытое ПО, то разработки на его основе — де-юре отечественное производное, интеллектуальная собственность, то есть принадлежит российским разработчикам, они соблюдают российское законодательство (представитель компании-производителя электроники).
— Понятно и желание протянуть руку и взять готовое ноу-хау с Запада, тем более что оно развитое, функционально богатое и как бы доступное. И затем навсегда встроиться в систему получения этой бесплатной похлёбки… Это будет категорически вредно для безопасности и цифрового суверенитета страны (Н.К. и И.А.).
—На данный момент у нас не закрыты целые сегменты, нет единой экосистемы. В августе Минпромторг разослал письмо российским разработчикам ПО, рекомендуя ускорить адаптацию продуктов под российские процессоры «Эльбрус» и «Байкал». Однако участники рынка уверены, что их расходы не окупятся, так как компьютеров, на которых должно работать такое ПО слишком мало.
— Для адаптации нужно пересобрать программы, а эта работа в некоторых случаях может затянуться до нескольких лет. В итоге не более десятка тысяч российских ПК будут работать с ERP от 1С, поэтому содержать их техподдержку будет просто невыгодно (Алексей Смирнов, гендиректор «Базальт СПО»).
Управление «открытыми сообществами разработчиков» – американское. Финансирование — американское. Кадры – профессиональные, корпоративные.
Архитектуры вовсе не открытые: предлагаемый к использованию в России микропроцессор RISC-V — это проприетарный процессор, у которого открыта только опубликованная система команд, развиваемая зарубежным консорциумом частных компаний. Ведущую роль в этом консорциуме играют американцы, а директор — бывший сотрудник IBM (Н.К. и И.А.).
— Авторы статьи своей полемической позицией демонстрируют незнание того, как на сегодняшний день устроена индустрия IT, в каких сложных взаимоотношениях она состоит с сообществом разработчиков Open Source и какую роль играют во всем этом такие медиаторы отношений, как Open Source Foundation и организации, занимающиеся формальной стандартизацией.
— Попытка назвать RISC-V архитектуру американской настолько же смехотворна, как если бы теорему Пифагора называли бы греческой. Такие вещи, как математические теоремы или базовые физические принципы не имеют национальности — они принадлежат всему человечеству. Представьте себе на минутку, что в России бы возникла группа ученых, которые бы пытались запретить преподавания теоремы Пифагора на тех основаниях что они разработали эквивалентную, но совершенно по-другому сформулированную теорему. Это, разумеется, было бы смешно и печально. Смешно, потому что национальную идентичность бессмысленно строить вокруг тезиса «если открыли не мы — значит пользоваться не будем!», а печально — потому, что настаивать на использовании своей собственной формулировки означает создание своеобразного «гетто», населенного русскоязычными учеными и не способными к диалогу с внешним миром.
— RISC-V Foundation инкорпорирована в Швейцарии, а не в США — но даже это не является здесь главным аргументом. Главным аргументом является то, что за RISC-V стоит весь мир, который будет переносить на эту платформу гигантскую экосистему программного обеспечения. Это совершенно титанический труд — абсолютно неподъемный для организаций, занимающихся только «Эльбрусом» или «Байкалом» (Роман Шапошник, член совета директоров Apache Software Foundation, сооснователь IoT-стартапа Zededa).
— Начнем с того, что про управление американцами — неправда. Безусловно, американские компании принимают участие, но это не прямое финансирование, так как открытые сообщества — это некоммерческие организации (представитель компании-производителя электроники).
Открытый VS проприетарный
Какую стратегию развития отечественной микроэлектроники выбрать, если, очевидно, что ни у бюджета, ни у компаний нет миллиардов, чтобы выстелить ими дорогу в светлое будущее? А отставать от мировых новинок на 10-20 лет просто опасно.
— Развивая чужой открытый код, мы развиваем в нашей стране компетенции внедрения, а не разработки оригинальных технологий и продуктов. Как следствие, мы получаем усиление зависимости и статуса цифровой колонии Запада (Н.К. и И.А.).
— Разработать конкурентоспособные технологии силами только российскими разработчиками без использования международного опыта – вот ЭТО утопия. Нет экспертизы, нет научно-технической базы, мы недееспособны в изоляции. Нужно пользоваться международным опытом, в этом нет ничего плохого (представитель компании-производителя электроники).
Топ-менеджер другого российского разработчика предложил взглянуть на вопрос шире, если как угрожают в письме, закладок в открытом ПО много, а «рубильник» рано или поздно выключат:
— Мы говорим не о массовом рынке, а о довольно узкой нише. Зачем нам нужен полностью «российский компьютер» — чтобы доказать всему миру, что мы можем его сделать. Он не будет ни лучшим, ни дешевым, и, что главное, он не будет безопасным. Если в открытом ПО можно искать заложенные шпионами из США закладки, то в российской проприетарной разработке, из-за ее нишевости, мы получим даже не уязвимости, а огромные дыры. Причем искать эти дыры ринутся все наши недруги — и прощай, гостайна!
— Над проприетарным ПО тоже трудятся тысячи программистов, которые реагируют на найденные баги, возьмем в пример Apple или Google. И над открытым ПО работают целые сообщества и в процессе устраняют ошибки в коде. Отсюда опасность создания форков (закрытых ответвлений, в которых код больше не обновляется — прим.ред.) — ты не получаешь новых багов, но уже не сможешь исправить старые, которые, а вдруг, окажутся именно в твоем случае критически. Поэтому я не согласен, что плодить форки — это хороший вариант для будущего российского продукта, как это предлагают Касперская и Ашманов.
— Мне кажется, действительность такова, что если «рубильник» все-таки дернуть, то не выдержит ни одна система, нам просто отключат интернет, и все эти спекуляции будут бессмысленны. Если отталкиваться от современной ситуации, это выглядит маловероятно. Но разработчик ПО всегда знает, что сломаться у него может что угодно.
В качестве вывода Наталья Касперская и Игорь Ашманов отмечают следующее: создавать и развивать своих разработчиков и свои платформы. Если не получается, то создавать форки на Open Source (от чего уже предостерегают, см. выше), если и это не выходит — то участвовать в разработке открытых систем и пытаться влиять.
Кроме того, оба эксперта предлагают внедрить алгоритм разработки необходимых программных решений для страны, в том числе в формате СПО, где государство с участием IT-отрасли определяет, какой софт критически важен для цифрового суверенитета и с нуля прописывает механизм его разработки:
— Это, в общем и целом, «сталинская схема» конкуренции КБ, по которой у нас были разработаны сотни массовых образцов вооружения и гражданской техники мирового уровня (Н.К. и И.А.).
В этом материале столько спорных и неверных утверждений, что сложно оценивать, насколько велико там рациональное звено, говорит Роман Шапошник. По его словам, хотелось бы надеяться, что все это следствие неполной осведомленности авторов статьи.
— Я вхожу в совет директоров двух самых крупных Open Source Foundations мира (Apache Software Foundation и Linux Foundation), очень часто это дает мне возможность вживую наблюдать еще худшие заблуждения, которыми страдают C-level-управленцы из самых крупных мировых корпораций, входящих в Fortune 500. Авторам было бы полезно получить больше информации из первых рук. По моим сведениям, приглашение к участию в АНО «Цифровая Экономика» было ими отвергнуто.
Сейчас уникальная возможность доступна и авторам статьи, и всем остальным приверженцам отечественных разработок процессоров — мгновенный выход на мировой уровень посредством Open Source. Если они считают, что их архитектура действительно более перспективна по сравнению с RISC-V — я лично помогу им организовать Elbrus Foundation для честной конкуренции с RISC-V. Конкуренции не посредством кулуарной борьбы в правительстве отдельно взятой страны — а на той единственной арене, на которой и определяются наилучшие технологические решения в 2021 году, то есть открытого взаимодействия со всем цивилизованным миром, на Open Source. Даже Китай, несмотря на свою технологическую обособленность, пришел на эту арену. Что сдерживает Россию?