С 1 ноября начнётся эксперимент по созданию «суверенного GitHub»

В России появится национальный репозиторий открытого кода. Постановление об этом опубликовано на официальном интернет-портале правовой информации, сообщает пресс-служба Минцифры РФ.

Согласно документу, эксперимент начнётся с 1 ноября и продлится до 30 апреля 2024 года. В рамках эксперимента планируется:

• создание национального репозитория ПО с открытым кодом (аналога GitHub);
• размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах;
• формирование нормативной базы для публикации ПО с открытым кодом.

В числе участников названы следующие ведомства: Минцифры, МВД, Росреестр, федеральные органы власти и другие организации и ведомства. В эксперименте могут принять участие юридические и физические лица на добровольной основе.

Российскому фонду развития информационных технологий (РФРИТ) рекомендуется до 1 февраля следующего года совместно с Минцифры разработать методику отбора заявок об участии в эксперименте. При этом отбор будет проводиться до начала мая. Итоговый список участников будет утверждён до 1 июня 2023 года.

Как уверяет замглавы Минцифры Максим Паршин, репозиторий создаст свободную от санкционных рисков среду для совместной работы российских разработчиков ПО с открытым исходным кодом. Благодаря опубликованной в постановлении лицензии программное обеспечение может быть использовано для реализации новых проектов.

По словам директора НКО «Информационная культура» Ивана Бегтина, о национальном репозитории кода много чего можно сказать — «хорошего, плохого и разного».

К положительным моментам эксперт относит:

1. Раскрытие кода информационных систем органов власти — это правильно для внутреннего и внешнего их аудита, отчуждаемости систем от их разработчиков, обеспечения прослеживаемости кода, повышения качества его сопровождения и т. д.;
2. Важно помнить, что репозитории кода есть во многих органах власти федеральных и региональных. «Есть они у Федерального казначейства, ДИТа Москвы, МЧС РФ и большей части органов власти которые хоть немного заботятся о том что они делают. Но не всегда работа с этим кодом носит системный характер, не всегда есть даже внутренние документы обязывающие поставщиков передавать туда код», – отмечает Бегтин.

Из негативных факторов эксперт отметил:

1. Открытая лицензия — это свободная лицензия. Она должна быть OSI-совместимой. Just google «osi-compatible open source licenses» и у того, что под ней публикует должен быть выбор, потому что там есть вариации. То, что вместо адаптации лицензий вроде MIT, Apache, Creative Commons и т.д., изобретается велосипед, приведет к невозможности или ограничениям использования кода в проектах под другими лицензиями;
2. На самом деле масштаб открытости кода мы не знаем. Репозиторий может включать много кода, но закрытого, а открываться будет лишь малая часть. А для целей «национальной безопасности» могут обязать для доступа авторизовываться только через Госуслуги;
3. Создание именно государственной платформы для кода имеет те риски, что туда могут начать запихивать не только код госпроектов, но и обязать туда сдавать код всех получателей господдержки и субсидий как обязательный шаг.

Наконец, в качестве ключевого фактора Бегтин отметил следующее:

«Для раскрытия кода не надо 2-х и более лет и даже больших расходов на создание новых платформ. Нужно только желание. Мало кто понимает, что ключевое на платформах вроде Github или Gitlab — их инфраструктурность и интегрируемость. Через них устанавливаются пакеты (библиотеки) кода для большинства известных языков программирования, это крупнейшие хабы для коммуникации разработчиков, это ещё много всего — из-за чего оттуда разработчики не уходят даже несмотря на репутационные и иные риски, когда Github запускал проект Co-Pilot».

«Может ли такой платформой стать национальный репозиторий? Я пока не вижу сценария/стратегии/понимания подобного от регуляторов и инициаторов», – подытоживает эксперт.