Интервью по поводу импортозамещения и санкций

Открытые проекты в основной массе интернациональны и развиваются вне политики и вне границ государств. Соответственно, сам по себе открытый код не подпадает под юрисдикцию какой-то страны. Правительство может оказывать давление на зарегистрированные в подконтрольных им странах коммерческие компании и некоммерческие организации, курирующие разработку СПО или осуществляющие хостинг проектов, но подобное давление может повлиять только на поддержку и оказание сопутствующих услуг, но не на возможность использовать свободное ПО и участвовать в его разработке.

Например, в случае с Red Hat Enterprise Linux (RHEL), можно запретить продажу дистрибутива и оказание поддержки, но нельзя запретить использование его пакетной базы (код пакетов общедоступен и в случае наложения запрета на RHEL имеется возможность сборки аналога из исходных текстов пакетов или использования поддерживаемых сообществом сборок, таких как CentOS). Запрет продажи RHEL кроме ущерба производителю ни к чему не приведёт, так как даже у нас в стране существует несколько компаний, пытающихся продвигать свои клоны RHEL и сопровождение существующих установок можно перевести на них. Более того, в вооруженных силах РФ сейчас используется МСВС, отечественный клон RHEL. Хорошим примером также может быть активное использование клона Red Hat Enterprise Linux в Северной Корее.

Если программа поставляется под свободной лицензией, одобренной OSI или Фондом СПО, то без изменения лицензии ограничить область распространения кода такой программы не получится. В свободной лицензии GPL предусмотрен мощный рычаг для противодействия попыткам каким-то образом ограничить область распространения. Попытки запрета на поставку в какой-то стране будут трактоваться как нарушение GPL и могут привести к отзыву лицензии у инициировавшего запрет правительства.

Про эффективность IT-санкций мне трудно судить, я их не замечаю. Они проявляются скорее на уровне слухов, нагнетания обстановки и точечных ударов, чем действий, приводящих к реальным проблемам. Я сторонник глобализации и наблюдаемый в настоящее время рост конфронтации воспринимается с болью.

В текущем состоянии открытые проекты вполне могут заменить многие проприератные решения, за исключением некоторых специализированных продуктов, таких как САПР или финансовых систем. В тех областях, в которых СПО пока трудно конкурировать, появляется возможность форсирования разработки СПО с привлечением заинтересованных разработчиков из других стран, т.е. можно не пытаться всё сделать самим, а использовать СПО как средство для кооперации с заинтересованными разработчиками и компаниями из других стран, в том числе из тех, что вводят санкции.

Полностью отечественным продуктом - нет. Правильнее назвать отечественной сборкой, так как продукт в своей основе составлен из создаваемых международным сообществом разработок.

В слухи о запрете поставки оборудования Cisco в РФ я не верю, так как трудно придумать обоснование и смысл подобного ограничения. Проблема даже не в запрете продажи, а в том, что на Cisco слишком сильно завязан персонал. Основная привязка в обучении и сервисах.

Закладок опасаться точно не стоит, по крайней мере тех, что внедрены с ведома производителя, так как если наличие таких закладок вскроется, подобное поставит крест на всём бизнесе компании и доверии к ней в других странах. Более вероятна подстановка закладок на стадии доставки, но массовой она быть не может.

Из открытых альтернатив можно отметить проект Open Compute (http://opencompute.org/), в рамках которого Facebook и некоторые крупные производители оборудования работают над созданием открытых энергоэффективных коммуникационных платформ. В том числе развиваются проекты открытых коммутаторов/маршрутизаторов и открытых прошивок к ним (https://www.opennet.ru/opennews/art.shtml?num=41834). Также можно упомянуть про развитие NFV- и SDN-сетей, которые изначально развиваются как универсальные открытые решения. Например, открытые платформы OpenDaylight и OPNFV, в разработке которых в том числе участвует и Cisco.

В рамках вышеупомянутого проекта Open Compute, многие известные компании, такие как Fаcebook, Intel, HP, Mellanox, Broadcom, Cumulus, Accton, совместно развивают открытые аппаратные решения для датацентров. Пока такие решения только формируются, но задел уже есть. Хотя, в целом, open hardware развивается не так активно, как открытое ПО.

Конечно проще сменить привязку к одному производителю на привязку к другому. Но не стоит забывать и о богатом опыте клонирования компьютерных систем во времена Советского Союза.

Без разницы, главное чтобы это оборудование и инфраструктура были надёжно изолированы и ограждены от глобальной сети. С точки зрения возможности верификации корректности работы и аудита безопасности, конечно выгоднее использовать в таких областях открытые продукты. Дело за малым, нужно их вначале создать. К счастью некоторые производители начинают экспериментировать в этом направлении, пытаясь адаптировать модели монетизации open source к open hardware.