Тенденции в области развития открытого исходного кода
В июне 2022 года в Остине, штат Техас прошел Североамериканский саммит по вопросам открытого исходного кода. Саммит проходит с 2000 года под эгидой Фонда Linux.
В 2000 году IBM, HP, Intel и другие компании сформировали консорциум для поддержки дальнейшего развития Linux и основали новую некоммерческую организацию Open Source Development Labs (OSDL). В 2007 году OSDL объединилась с Free Standards Group (FSG) и стала Фондом Linux, который включает около 1260 компаний и поддерживает проекты с открытым исходным кодом. Некоторые из проектов ориентированы на технологические горизонтали, другие — на отраслевые вертикали. Горизонтальные области включают AI, ML, данные и аналитику; дополненную и виртуальную реальность; блокчейн; облачные контейнеры и виртуализацию; IoT; ядро Linux и др.
Среди конкретных инфраструктурных проектов можно выделить OpenSSF, — Open Source Software Security Foundation; LF AI & Data по поддержке инноваций с открытым исходным кодом в области ИИ и данных; Hyperledger Foundation по проектам в области блокчейна корпоративного уровня и Hyperledger Cactus для безопасной интеграции различных блокчейнов; Hyperledger Besu —для разрешенных блокчейнов и Hyperledger Caliper — эталонный инструмент блокчейна для измерения производительности.
Промышленные вертикали включают автомобилестроение и авиацию; образование и обучение; энергетические ресурсы; государственные и регулирующие органы; здравоохранение; производство и логистику; СМИ и развлечения; розничную торговлю и телекоммуникации.
Отраслевые проекты – это LFEnergy по оцифровке энергетического сектора для достижения целей по декарбонизации; Automotive Grade Linux — для ускорения разработки и внедрения полностью открытого программного стека для подключенного автомобиля; Chips Alliance — для ускорения разработки оборудования с открытым исходным кодом и пр.
По оценкам Фонда Linux, в рамках спонсируемых ими проектов было разработано более 1 млрд строк открытого исходного кода, которые поддерживают значительную часть критически важной инфраструктуры в мире. Эти проекты создали экономическую стоимость на сумму более 54 млрд долл. (2,9 трлн руб.1Здесь и далее сумма в рублях рассчитывалась по курсу ЦБ на 04.07.2022, где $1 был равен 53,76 руб.) Недавнее исследование Европейской комиссии показало, что в 2018 году экономический эффект открытого исходного кода во всех государствах-членах составил от 65 до 95 млрд евро, что составляет 3,6 и 5,3 трлн руб. соответственно2Здесь и далее сумма в рублях рассчитывалась по курсу ЦБ на 04.07.2022, где 1евро был равен 56,35 руб.
Параллельно, в рамках европейского исследования открытого исходного кода будут изучены тенденции в масштабах всей экосистемы, в том числе:
- размер и охват сообществ открытого исходного кода в регионе;
- мотивация вклада в открытый исходный код; возможности и проблемы частного сектора и возможности участия государственного сектора в открытом исходном коде;
- ландшафт для потребления и внедрения технологий и передового опыта.
Вместе с этим, в американских и европейских исследованиях открытого исходного кода отмечаются проблемы на пути реализации. В частности, регулирование, внутренняя политика, культурные препятствия, ограничения технологической среды.
Успех развития открытого исходного кода зависит, в том числе, от наличия высококвалифицированных специалистов. Согласно данным Фонда Linux, в различных проектах по всему миру участвует около 750 тыс. разработчиков и 18 тыс. компаний. Фонд Linux способствует обучению специалистов посредством формирования курсов в различных областях и при участии ведущих технологических университетов. Для этого, проводятся опросы специалистов по открытому исходному коду, выявляют тенденции, необходимые навыки и мотивацию.
Кроме этого, обеспечение безопасности компонентов ПО с открытым исходным кодом требует других подходов защиты. Это связано с тем, что основные риски заключаются в обеспечении безопасности всех взаимосвязанных цепочек поставок в рамках использования открытого исходного кода.
Часто разработчики пытаются решить какие OSSOSS3Open Source Software – открытое программное обеспечение. использовать, основываясь на объективных критериях безопасности. Но это осложняется отсутствием управляемой инвентаризации программных активов. Согласно отчету Linux Research «Определение вызовов кибербезопасности ПО с открытым исходным кодом», существует четыре метода выявления уязвимостей. В частности, 53% организаций подписаны на каталоги уязвимостей CISA, NIST, MITRE и агрегаторы каталогов из ведущих мировых источников. Второй метод заключается в автоматизированном мониторинге или сканировании пакетов уязвимостей, который используют 49% организаций. Третий метод заключается в использовании уведомлений и обновлений – 47% организаций. Четвертый метод основан на использовании новостной повестки и отраслевых блогов. Этим методом пользуется 43% организаций. При этом, согласно отчету «2022 безопасность и риски открытого исходного кода» в 2021 году по сравнению с 2020 количество уязвимостей сократилось на 3%. Однако общий процент ПО, содержащего уязвимости при увеличении использования, остается высоким.
Среди наиболее заметных трендов в области открытого исходного кода можно выделить:
- увеличение разнообразия стеков технологий;
- спрос на разработчиков и рост их заработной платы;
- медленный прогресс в направлении минимизации рисков, который компенсируется осознанной необходимостью организаций способствовать общей безопасности.
- 1Здесь и далее сумма в рублях рассчитывалась по курсу ЦБ на 04.07.2022, где $1 был равен 53,76 руб.
- 2Здесь и далее сумма в рублях рассчитывалась по курсу ЦБ на 04.07.2022, где 1евро был равен 56,35 руб.
- 3Open Source Software – открытое программное обеспечение.
