Преимущества свободного ПО (СПО) — защищенность и безопасность ИТ‑инфраструктуры, высокое качество программного кода, широкий выбор аппаратных платформ, возможность быстрой адаптации к текущим потребностям бизнеса, открытые форматы.

Безопасность и качество СПО гарантированы открытостью кода, а также тем, что в его создании участвует большое число разработчиков. Весомый вклад вносят российские команды. Например, программисты компании «Базальт СПО» являются членами сообщества ALT Linux Team, а сама компания присоединилась к Соглашению о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Специалисты «Базальт СПО» вносят свою лепту во многие свободные проекты, такие как ядро Linux, glibc, Samba и другие, являются апстримом для проектов strace, apt-rpm, alterator и т. д.

Переход на СПО — мировой тренд. За рубежом этот процесс идет не один год и приобретает массовый характер. По результатам опроса 70 тысяч разработчиков на Stack Overflow, в 2022 году Linux как основную ОС использовали порядка 40% специалистов. Для сравнения, в 2018 году эта цифра составляла чуть более 23%.

В числе известных свободных программ стоит назвать широко распространенный веб‑сервер Apache, ОС GNU/Linux, офисный пакет LibreOffice.org, браузер Mozilla Firefox, операционную систему FreeBSD. На СПО работают Google и Yandex.

Процесс миграции на СПО в нашей стране идет пока не так быстро, как мог бы идти. Компании заинтересованы в том, чтобы не зависеть от зарубежных вендоров, чтобы перевести свои ИТ‑инфраструктуры на безопасные и надежные платформы. Но, во‑первых, не все имеют правильное представление о свободных программных продуктах, не знают, кем они создаются, кто и как их поддерживает, и поэтому не доверяют им. Во‑вторых, многие привыкли решать проблемы по мере их поступления, и не торопятся отказываться от проприетарных решений. Однако, медлительность может обернуться большими потерями.

Безопасный переход на СПО

Иногда у заказчиков возникают опасения, что миграция на СПО будет долгой и сложной, поскольку у продукта нет единого хозяина, в его разработке принимают участие разные команды. Здесь важно отметить, что безопасный и беспроблемный переход на СПО возможен только при наличии вендора, отвечающего за совместимость и качественную работу разнообразных решений в составе единой системы. Пример такого вендора — компания «Базальт СПО», разработчик ОС семейства «Альт». Уровень поддержки заказчиков также высок: ее оказывают высококлассные специалисты, а вендор стремится максимально сократить время реакции на критические инциденты.

Какие виды ПО существуют и какие лицензии регулируют их использование?

Проприетарное ПО (также несвободное ПО, от англ. слова proprietary — частное, или, как еще говорят в нашей стране — собственническое). Название говорит само за себя. Правообладатель монопольно распоряжается копированием, модифицированием и распространением ПО. Такие продукты и их поддержка стоят денег, но бывают исключения, когда программы распространяется и/или поддерживается бесплатно.

Открытое ПО (от англ. Open source software). Исходный текст программ доступен для просмотра, а в ряде случаев, если оговорено, и для изменения. Это означает, что любой желающий может не только использовать уже написанный код в своих целях, но и поучаствовать в разработке или улучшении продуктов. Как правило, открытое ПО распространяется бесплатно, но ничто не запрещает правообладателям продавать софт.

Свободное ПО (от англ. Free Software Definition). Его нередко путают с открытыми, либо бесплатными продуктами. Строго говоря, программа считается свободной, если отвечает следующим принципам, сформулированным в 80-е годы Ричардом Столлманом, основателем движения свободного ПО: пользователи имеют права («свободы») на неограниченную установку, запуск, свободное использование, изучение, распространение и изменение (совершенствование) программного продукта, а также распространение копий и результатов изменений.

Чтобы ПО стало свободным, его необходимо выпустить под одной из так называемых свободных лицензий. ОС Linux (ядро, основные компоненты системы) и большинство ее пользовательских приложений выходят под лицензией GNU GPL (General Public License).

Понятие свободного ПО в России

В России понятие свободного ПО регламентировано ГОСТом Р 54 593–2011. Документ гласит: СПО: Программное обеспечение, распространяемое на условиях простой (неисключительной) лицензии (ее определение дано в Гражданском кодексе РФ), которые позволяют пользователю:

• использовать программу для ЭВМ в любых, не запрещенных законом целях;

• получать доступ к исходным текстам (кодам) программы как в целях изучения и адаптации, так и в целях переработки программы для ЭВМ; распространять программу (бесплатно или за плату, по своему усмотрению);

• вносить изменения в программу для ЭВМ (перерабатывать) и распространять экземпляры измененной (переработанной) программы с учетом возможных требований наследования лицензии;

• в отдельных случаях распространять модифицированную компьютерную программу пользователем на условиях, идентичных тем, на которых ему предоставлена исходная программа.

Преимущества свободного ПО

Многочисленные преимущества СПО, о которых было сказано выше, — результат открытого процесса разработки. На нем стоит остановиться подробнее. Много лет назад в академической среде нашли удобный для программистов способ создания софта: любой мог участвовать в разработке и вносить изменения в программный код. Специалисты этим активно пользовались, что отвечало замыслу Столлмана: каждый вносил какое‑то улучшение. В итоге получали быстрое и качественное развитие ПО.

Как отметил Алексей Смирнов, председатель совета директоров «Базальт СПО», сегодня бизнес осознаёт, что использование проприетарного зарубежного софта таит в себе большой операционный риск. И многие стали искать варианты перехода на отечественные СПО. Очень часто заказчики выбирают ОС семейства «Альт» компании «Базальт СПО». И не потому, что их заставляют выполнять какие‑то нормативные требования, а просто, чтобы снизить свои риски. «У нас в прошлом году доля корпораций, бизнеса увеличилась значительно по сравнению с госорганизациями, — сообщил на конференции ЦИПР Алексей Смирнов. — Было поставлено 317 тыс. лицензий, это более, чем двукратный рост по сравнению с 2021 г.».

Шпионские скандалы с известными мировыми брендами

Чем же обусловлена более высокая устойчивость свободных операционных систем, и в частности, ОС «Альт», к хакерским и вирусным атакам?

Во‑первых, архитектурой Linux. У вирусных программ практически нет возможности внедриться в код операционной системы и начать свою вредоносную деятельность.

Во‑вторых, доступом большого числа разработчиков к открытому коду. Это намного уменьшает возможность внедрения в ОС «закладок» и других недекларированных шпионских функций, чего нельзя сказать о проприетарном ПО. Также пользователи СПО имеют возможность контролировать свои данные и оборудование. В случае установки проприетарного ПО это сделать намного сложнее.

Шпионские скандалы с известными мировыми брендами время от времени случаются. Разумеется, когда их ловят за руку. Свежий пример — в начале июня Федеральная служба безопасности России обвинила корпорацию Apple в сотрудничестве с разведкой США и слежке за россиянами с помощью iPhone. В сообщении ведомства произошедшее названо «разведывательной акцией американских спецслужб», в проведении которой были задействованы «несколько тысяч телефонных аппаратов этой марки». «Ростех» запретил всем своим сотрудникам, включая организации, входящие в госкорпорацию, пользоваться iPhone в служебных целях. Минпромторг также запретил сотрудникам использовать iPhone для рабочей переписки с 17 июля 2023 года.

В‑третьих, имея доступ к открытому коду, специалисты соответствующей квалификации могут осуществлять аудит системы, находить ошибки и уязвимости на всех этапах жизненного цикла ПО. Важно, что открытость кода позволяет быстро выявлять очевидные уязвимости, как на этапе разработки ОС, так и в начальный период ее использования. А благодаря большому числу членов сообщества разработчиков, и созданным ими процедурам оповещения об ошибках и их исправления, выявленные недочеты устраняются оперативно, что служит залогом высокого качества СПО.

Пользователи проприетарного софта находятся в менее выгодном положении. Сначала компания‑правообладатель должна решить, целесообразно ли выпускать соответствующую «заплатку»? Потом подсчитать время на ее разработку. А если версия ПО не самая новая, а если ошибка специфическая, не часто встречающаяся, стоит ли вообще что‑то затевать? Ведь затраты вряд ли окупятся. И пока суть да дело, — пользователи будут подвергаться риску.

Широкий выбор аппаратных платформ и быстрая адаптация к потребностям бизнеса

Чем шире список аппаратных платформ, с которыми совместима операционная система, тем больше возможностей у компании в выборе серверов, систем хранения, рабочих станций, соответственно, тем больше путей для снижения затрат на эксплуатацию инфраструктуры. Поэтому решения на базе СПО будут более предпочтительными: приобретая какое‑то новое «железо» организация может силами своих специалистов создать сборку ПО для данной архитектуры, или заказать ее сторонней компании. Таким образом, выбор архитектуры остается за организацией‑заказчиком, а не диктуется разработчиком ПО. Заметим также, что отечественные аппаратные платформы лучше поддерживаются СПО, чем проприетарными решениями.

Еще одно преимущество открытого кода — софт быстро адаптируется к новым потребностям бизнеса. Компании могут вносить изменения или добавлять функциональность, если текущая версия ПО их чем‑то не устраивает (не обладает нужным функционалом, не совместима с какими‑то приложениями и т. п.).

Открытые форматы

При существующем разнообразии форматов документов иногда возникают проблемы, связанные с чтением или редактированием в разных ОС, или на разных аппаратных платформах. Еще больше трудностей появляется при совместной работе над документами. Поэтому целесообразно использовать офисные пакеты, основанные на международном открытом стандарте ODF (Open Document Format). Это формат документов для текстов, электронных таблиц, рисунков, баз данных, презентаций для хранения и обмена редактируемыми файлами. Один из главных аргументов в пользу ODF — возможность открывать, читать и редактировать файлы с помощью довольно большого набора бесплатных инструментов.

Проприетарное ПО создается небольшой группой специалистов, свободное и открытое ПО — это результат совместного труда тысяч искусных и мотивированных программистов из десятков стран. Благодаря открытости процесса разработки и широкой кооперации свободное ПО доводится до высокого совершенства. Это еще одна веская причина, кроме безопасности и защищенности, по которой пользователи выбирают такой софт.

СПО в России

В нашей стране Концепция развития, разработки и использования свободного программного обеспечения была сформулирована в 2007 году.

В ноябре прошлого года Правительство РФ приняло Постановление «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, алгоритмов, баз данных и документации к ним, в том числе исключительное право на которые принадлежит Российской Федерации, на условиях открытой лицензии и созданию условий для использования открытого программного обеспечения».

В числе главных целей эксперимента:

• обеспечение неограниченного (повторного), если иное не установлено законом, использования программного обеспечения в Российской Федерации на условиях открытой лицензии;

• внедрение современных практик создания и развития программного обеспечения;

• обеспечение импортозамещения в сфере информационных технологий, создание новых российских информационных систем на основе открытого программного обеспечения;

• увеличения объема участия отечественных компаний в разработке открытого программного обеспечения с сохранением доступа к решениям, обеспечивающим возможность повторного использования программного обеспечения, в том числе разработанного в рамках государственного заказа.

Основные задачи эксперимента:

• создание в Российской Федерации условий для публикации открытого программного обеспечения, в том числе исключительное право на которое принадлежит Российской Федерации, в целях его свободного использования (в том числе в целях модификации и распространения);

• определение условий для федеральных органов исполнительной власти в части использования открытого программного обеспечения, исключительное право на которое принадлежит Российской Федерации;

• создание национального репозитория.

Сегодня отечественным заказчикам доступны свободные ОС, отвечающие практически любым требованиям. В частности, «Базальт СПО» предлагает широкий спектр программных решений, которые по всем основным параметрам ничуть не уступают зарубежным продуктам, а по ряду критически важных показателей превосходят их. По мнению специалистов, массовый переход большинства предприятий на российские ОС произойдет в ближайшие 3 — 4 года.