Что такое опенсорс, на ваш взгляд? Видите ли вы разницу между свободным и открытым ПО?

OpenSource прежде всего инструмент, позволяющий эффективно сообща развивать сложные технологии и дающий дополнительные возможности. Для энтузиастов - это возможность повлиять на ход разработки, воплотить в жизнь свои идеи, найти единомышленников, адаптировать приложение под свои потребности. Для компаний - это способ упростить создание продуктов, снизить издержки на разработку (за счёт задействования готовых компонентов и объединения усилий с другими заинтересованными компаниями), подхватить разработку в случае банкротства/потери интереса разработчика, своими силами исправить какие-то проблемы или доработать продукт под себя, не дожидаясь реакции производителя. Например, для специалистов часто проще и быстрее исправить проблему самому, чем пробиваться через дебри службы поддержки и ждать реакции компании-разработчика.

В Open Source также большое значение имеет вопрос доверия. Со стороны потребителя имеется возможность самостоятельно провести аудит безопасности, проверить качество кода и убедиться в том, что программа не отклоняется от заявленной функциональности и не содержит скрытых возможностей. Со стороны производителя открытие кода формирует посыл, что разработчику нечего скрывать, он не боится выставить код для публичного анализа и готов к сотрудничеству.

Что касается различий между свободным и открытым ПО, то это больше вопрос терминологии и субъективного восприятия. Формально открытое ПО характеризует код под лицензиями, соответствующими критериям, сформулированным организацией OSI (Open Source Initiative), а свободное ПО - под лицензиями, одобренными Фондом свободного ПО. При таком отношении свободное ПО можно рассматривать как подмножество открытого ПО.

Различия между свободным и открытым ПО также часто отождествляют с противостоянием между копилефт лицензиями и пермиссивными лицензиями - свободное ПО в большей степени отражает движение за свободу с позиции автора-разработчика, а открытое - потребителя кода (разработчика производных работ). В первом случае продвигается идея сохранения жизнеспособности и развития кода в открытой форме под изначальными условиями (сторонние изменения должны открываться). Во втором случае приоритет отдаётся отсутствию ограничений на создание производных работ (изменения не принуждают открывать, код можно использовать и в проприетарных продуктах). Первый подход лучше защищает от паразитирования на открытом коде, а второй более привлекателен для компаний и несёт для них меньше рисков.

В каком состоянии находится сфера и рынок опенсорс в России? Согласны ли вы, что опенсорс ПО в России становится все более популярным у пользователей и компаний? Если да, то почему?

По уровню вовлеченности в Open Source я бы разделил связанные с открытым кодом отечественные компании на следующие категории:

Компании, открывшие свои проекты или изначально развивавшие их в форме открытого кода.

Компании, которые вовлечены в разработку глобальных открытых проектов, вкладывают ресурсы в совместное развитие, зачастую трудоустраивают разработчиков лежащих в основе проектов и в случае чего способны своими силами поддержать на плаву ответвление.

Компании, которые строят свои продукты на основе готового открытого кода, не особо вкладываясь в его развитие, но досконально разбираются в продукте, имеют экспертную базу для поддержки пользователей и при необходимости способны адаптировать продукт для своих потребностей.

Компании, паразитирующие или создающие видимость работы. Маркеры - попытки выдать разработку как полностью собственный продукт, скрытие связи с исходным открытым проектом в анонсах и описаниях. Для подобных компания сомнительна способность обособленно поддерживать проект и устранять в нём проблемы (все изменения могут сводиться к ребрендингу и перепаковке открытого кода, проводимыми людьми, не имеющими необходимой квалификации).

Нуждается ли open source в стране в популяризации? Что для этого может сделать сообщество ОС?

Хорошим шагом к популяризации ПО могло бы стать развитие разработанных на госсредства информационных систем как открытых проектов, доступных для общественного контроля (ПО разработано на средства налогоплательщиков - должно быть общедоступно в открытом виде).

Один из основных мотивов открытия кода - полезность проекта в открытой форме для других, что даёт возможность привлечь к совместной работе единомышленников или компании, заинтересованные в использовании и развитии предложенного решения. При этом также возникает дилемма: С одной стороны при открытии кода создаются дополнительные риски изучения злоумышленниками исходных текстов для выявления уязвимостей (имеет смысл для сетевых сервисов, для локальных программ принцип “безопасность через неясность” сомнителен) или возникают утечки конфиденциальных данных, забытых в исходных текстах. С другой стороны, доступность кода позволяет потребителю убедиться в отсутствии уязвимостей и закладок, а также оценить применяемые практики разработки для понимания, качественный продукт или написан спустя рукава. В подобных ситуациях для общества важнее доступность для аудита, но открытие кода накладывает дополнительные обязанности на разработчика, который может не видеть выгоды от разработки в открытой форме,, поэтому законодательное принуждение к открытости проектов, развиваемых через госфинансирование, имеет смысл.

Нужно ли создавать в России свои open source лицензии? Нужно ли добиваться их международного признания, как, например, произошло с китайской лицензией Mulan?

В этом нет смысла, если существующие общепринятые лицензии не противоречат законодательству страны. Если противоречат, то проблема скорее всего в законодательстве и его нужно адаптировать. Т.е. нужно двигаться к тому, чтобы все открытые лицензии были совместимы с законодательством, а не только специально созданные. При этом при наличии расхождений для госпроектов вполне оправдано создание отдельных лицензий, адаптирующих формулировки под особенности законодательств в области авторского права, но не нарушающих общие требования к открытым лицензиям и остающихся совместимыми с другими похожими лицензиями.

Например, созданные в подобных целях лицензии Mulan и EUPL (European Union Public Licence) одобрены организацией OSI и признаны открытыми. Разработанная минцифры РФ государственная открытая лицензия напоминает открытую лицензию MIT, но содержит формулировки, накладывающие ограничения на использование. Например, указано что лицензия разрешает использовать программу или её части в любых не запрещённых законодательством РФ целях, а также имеет упоминание распространения модифицированных версий на территории РФ и государств - членов Евразийского экономического союза. Подобные формулировки должны пройти юридическую проверку экспертами, специализирующимися на открытых лицензиях.

При наличии подобных выражений лицензия может быть воспринята как содержащая ограничения по использованию и не соответствующая критериям открытых лицензий . Применение такой лицензии приведёт к изоляции кода от сообщества и проблемам при попытке использования в проектах под другими открытыми лицензиями. Если лицензия не утверждена в OSI, она будет восприниматься как проприетарная и сообщество будет избегать взаимодействия и обмена кодом с проектами под такой лицензией. Например, многие дистрибутивы Linux, такие как Debian и Fedora, не размещают в своих основных репозиториях ПО под сомнительными лицензиями. Чем более распространена лицензия, чем проще интеграция с другими проектами. Поэтому международное признание является ключевой задачей.

Какие факторы, положительные и отрицательные, оказывают влияние на рынок опенсорса в России?

Отрицательные: непредсказуемость, риск изменения правил игры и низкий уровень доверия. Отсутствие в законодательстве, регулирующем авторское право, ясной позиции в отношении открытых лицензий и открытого ПО.

Положительные: инициативы по приоритетному использованию открытого ПО в госучреждениях.

Какие модели коммерциализации опенсорс-проекта могут работать лучше всего в России? Может ли коммерциализация проекта быть успешной, если он ориентируется только на внутренний рынок России?

Не думаю, что в России какие-то особые условия, при которых в долгосрочной перспективе отдельные модели коммерциализации будут работать лучше или хуже, чем в остальных странах. Главное чтобы продукт был конкурентоспособен и решал поставленные задачи лучше, чем остальные, а не был лишь попыткой продвижения под видом нового продукта результатов ребрендига уже существующего открытого проекта. В краткосрочной перспективе положительное влияние на локальное продвижение оказывает изоляция и уход с рынка проприетарных продуктов.

Возникает ощущение, что некоторые проекты, которые преподносят себя как отечественные, создаются с целью быстрого извлечения прибыли при минимальном вложении ресурсов в разработку. Например, берётся LibreOffice, GitLab, GIMP, Android, заменяется название и итог преподносится как российский офисный пакет, система управления кодом, графический редактор и мобильная платформа, Подобные проекты являются пустышками и нежизнеспособны в долгосрочной перспективе.

Как вы в целом оцениваете текущие государственные инициативы такие как создание национального репозитория, принятие Стратегии развития Открытого ПО в России или закон о выкладывании в открытый доступ ПО, которым пользуются госучреждения? Можно ли назвать их эффективными и полезными? Если да, то какие.

У инициатив нет перспективы, если они навязываются сверху, носят формальный характер и воспринимаются как формальность. Для того, чтобы инициативы выстрелили, они должны либо продвигаться визионерами, верящими в свои идеи, либо отвечать потребностям отрасли. С позиции государства идея создание репозитория с архивом существующего кода понятна, но она воспринимается как попытка изоляции и принуждения к использованию подконтрольного клона. Идеи публикации кода госпроектов и внедрения открытых лицензий в госсекторе прекрасны, но они давно буксуют на месте.

Каких действий со стороны государства не хватает? Какие могли бы подтолкнуть развитие опенсорса в России? Какие главные проблемы стоят перед сообществом open source в России? Что препятствует распространению открытого ПО в России?

Главное, чтобы государство не мешало, не навязывало свои правила и не вмешивалось, пытаясь всё зарегулировать и подобрать под себя. Например, законопроекты (https://opennet.ru/59517 ), запрещающие участие граждан РФ в незарегистрированных в специальном реестре иностранных некоммерческих организациях, могут помешать участию в крупных СПО-проектах, курируемых некоммерческими организациями.

Возможно ли в России создание такого же внутреннего рынка опенсорса как в Китае? И нужно ли? Что может способствовать этому или, наоборот, помешать?

Open Source международное движение и окукливание в пределах отдельных стран лишь приведёт к расколу и стагнации. В итоге, работа может свестись к развитию местечковых проектов, либо к рутинному переносу изменений из основных международных проектов, не участвуя в их разработке. Поддержка актуального ответвления продукта (поддержание актуальности необходимо прежде всего для переноса исправлений уязвимостей) приводит к трате огромных ресурсов впустую, которые можно было бы направить на развитие в случае совместной работы. Особенностью совместной работы является необходимость достижения консенсуса при желании внесения значительных изменений или новшеств, повлиять на который можно значительным вкладом в работу над проектом (чем больше участие, тем больше возможность контролировать развитие). Плюсом создания ответвлений является то, что в них можно делать, что хочется и как хочется , но чем больше расходятся проекты, тем сложнее синхронизировать состояние и переносить изменения.

Обособление сообщества разработчиков открытого ПО в Китае объясняется прежде всего языковыми преградами. В РФ отчасти также имеются трудности с интеграцией из-за языкового барьера, но сейчас этот барьер существенно ниже, чем, например, 25 лет назад и сообщество более-менее интегрировано с международным. В международные открытые проекты, постоянно вносятся изменения от русскоязычных разработчиков, которые полностью вписались в процесс и выделяются разве что именем и фамилией. По моим наблюдениям, русскоязычное сообщество в основном объединяется на основе языка, а не страны и территориальной принадлежности участников.

Нуждаются ли российские разработчики в юридической помощи по защите авторских прав своих проектов?

Мне кажется важнее проведение юридического анализа соответствия открытых лицензий российскому законодательству и признания их юридической силы. Также важны действия по оценке соблюдения открытых лицензий и проведению работы по борьбе с нарушениями (например, утаивание изменений, внесённых в проекты под копилефт лицензиями или неупоминание источника при наличии в лицензии пункта об атрибуции).

Что ждет open source разработку в России в течение следующих 3-5 лет?

В настоящее время в России возможны лишь краткосрочные прогнозы. В случае усиления изоляции востребованность open source возрастёт, но, боюсь, что это будут не оригинальные открытые проекты, а попытки создания ответвлений и альтернативных редакций на основе существующих международных открытых проектов. Для каких-то проектов будет полноценное участие в совместной разработке, а для каких-то просто переупаковка.

Расскажите о своем пути в опенсорсе: как к нему пришли, с чего начинали, чем занимаетесь сейчас.

Получилось так, что я сразу окунулся в среду открытых технологий и открытого кода. В середине 1990-х интернет и IT-отрасль только развивались и я со студенческих лет попал в струю и оказался среди первопроходцев. Знакомство с открытым кодом началось с покупки в ларьке, торгующим пиратскими софтом (другого в начале 90 не было) диска с одним из первых дистрибутивов Linux. В то время основной системой у меня была OS/2 Warp и в целом устраивала, но провозившись месяца три и добившись работы в Linux всего имеющегося оборудования (помню даже, что-то дописывать пришлось, связанное с драйверами для звуковой карты и модема) понял, что это именно то, что мне нужно и с тех пор использую только Open Source. Профессиональная деятельность оказалась связана с интернет-провайдингом, отрасль только зарождалась и приходилось многое делать с нуля, наступая на все грабли. Открытое ПО в этой сфере очень сильно помогало решать рабочие задачи.

В процессе обеспечения работы интернет-провайдера постоянно возникали задачи по расширению тех или иных функций приложений. Благодаря использованию открытого ПО можно было внести нужные изменения быстро и самостоятельно, исправлять ошибки не дожидаясь реакции производителей. Например, всплыла ошибка в работе специализированной платы, код драйвера к которой был открыт. Попытки решить проблему с производителем затянулись и оказалось проще потратить день на изучение кода драйвера и своими силами диагностировать и исправить проблему. Аналогично наличие кода позволило добавить в сетевые сервисы поддержку авторизации через специализированную БД, реализовать желаемую схему балансировки нагрузки в прокси-сервере, добавить защиту от перегрузки в http-сервер, обеспечить поддержку дополнительных механизмов защиты для пользователей хостинга и т.п.

К 1996 году у меня накопилась подборка ссылок, заметок и полезных сообщений из FIDO-шных телеконференций на тему сетевых технологий, информационной безопасности и open source, и чтобы они могли принести пользу ещё кому-нибудь был создан сайт на тему Linux и открытого ПО, который первое время размещался на моей домашней странице, а в 1998 году переехал на домен opennet.ru. До 2008 года основной областью деятельности был интернет-провайдинг, а opennet.ru был параллельно поддерживаемым хобби-проектом. С 2008 по 2012 год был переходный период, в котором интернет-издание OpenNET стало приоритетным проектом, а после 2012 года - основным.

Как устроена ваша работа в опенсорсе? Что делаете в рамках своего проекта? Выкладываете ли свои наработки в открытый доступ?

Последнее время работа сосредоточена только на популяризации Open Source и освещении связанных с ним событий. В первой половине 2000-х годов публиковал в форме открытых проектов собственные наработки в области мониторинга, борьбы со спамом и резервного копирования, созданные в рамках провайдерской деятельности и решавшие задачи, для которых в то время не было готовых продуктов на рынке.