В конце сентября в Калуге состоялась
Открывая мероприятие, Алексей Новодворский, заместитель директора «Базальт СПО», отметил: «Конференция собирает людей, которые готовы бескорыстно делиться с коллегами найденными решениями, кодом, идеями. Именно этот подход, которому мы остаемся верны уже не один десяток лет, позволяет мировому сообществу СПО создавать высокотехнологичные программные продукты и поддерживать их длительный жизненный цикл».
Большинство участников мероприятия работают в крупных международных и отечественных проектах по созданию СПО, поэтому в докладах отразился лучший мировой опыт разработки, который используется при создании отечественных решений, а также задачи и проблемы, которые актуальны для российского и мирового СПО-сообщества. Среди ключевых направлений разработки софта — решения для организации виртуальной сетевой инфраструктуры, ПО под аппаратные платформы неинтеловских архитектур, внедрение российской криптографии в продукты Open Source, обеспечение совместимости программных продуктов, развитие инструментария для разработки ПО.
Алексей Шабалин («Базальт СПО») констатировал: «Сегодня сеть в облаке стала одним из видов ресурсов, наравне с вычислительными ресурсами и системами хранения. Когда администратор начинает пользоваться облачными сервисами, ему предстоит создать создать целиком виртуальную сетевую инфраструктуру, к которой будут подключены создаваемые виртуальные машины». Автор рассказал о компонентах на основе СПО для создания сетей в облаке.
Другое перспективное направление разработки — софт, способный работать на аппаратных платформах неинтеловских архитектур. Несколько докладов было посвящено решениям для российских компьютеров «Таволга» на базе процессора «Байкал-Т1» и «Эльбрус» на базе одноименного процессора; а также для компьютеров на базе процессора RISC-V с открытой системой команд, доступной для свободного и бесплатного использования. Подобные решения востребованы как альтернатива зарубежным закрытым аппаратным платформам.
Александр Боковой (Red Hat), рассказал о свободных проектах Clevis и Tang по созданию масштабируемой платформы для шифрования хранимых данных и обеспечения контроля над их доступом. Он продемонстрировал технологию удаленного шифрования дисковых подсистем в Red Hat Enterprise Linux, которая позволяет регламентировать доступ к зашифрованным данным при облачном хранении, предохранить украденные данные от расшифровки, уменьшить риски воровства при транспортировке физического носителя.
Все актуальнее становится поддержка российской криптографии в Open Source-продуктах. Серьезную работу в этом направлении ведет компания «КриптоКом». Дмитрий Белявский рассказал о доработках свободного софта в соответствии с требованиями ГОСТ для использования продуктов Open Source в России и о последовательном внедрении результатов в OpenSSL — один из самых популярных в мире криптографических пакетов с открытым исходным кодом.
Достижения международных проектов разработки СПО используются при создании отечественного прикладного софта. Участникам конференции были продемонстрированы сертифицированная ФСТЭК СУБД Ред База Данных 3.0 компании РЕД СОФТ, где реализовано множество улучшений и дополнений; новые возможности свободной системы управления бизнес-процессами RunaWFE, в которой используются компоненты международных проектов JBoss jBPM и Activiti; единая корпоративная система управления идентификационной информацией от компании Cloud Linux Inc, развивающаяся на базе свободных продуктов FreeIPA и Ipsilon. На конференции была анонсирована Девятая платформа — она создается на базе российского репозитория «Сизиф» и служит основой для выпуска отечественных операционных систем Альт и других программных продуктов. Среди новых и важных возможностей была отмечена совместимость ПО с отечественными аппаратными архитектурами.
О подходах, которые помогут разработчикам сэкономить ресурсы и одновременно сделать пакеты более пригодными для использования в составе совместных решений, рассказал Дмитрий Державин («Базальт СПО»): «Заказчикам сейчас нужны не отдельные программные продукты, а многосторонние комплексные решения по автоматизации сложных бизнес-процессов. К сожалению, в рамках существующих жизненных циклов ПО такие решения можно формировать только „кустарно“, в виде штучных изделий. Мы предлагаем готовый рабочий инструмент для согласования жизненных циклов совместимых программных продуктов в рамках единой платформы, не ограничивая при этом разработчиков ни в выборе конкретной операционной системы, ни в выборе аппаратной архитектуры.»
Опыт международных проектов используется и при развитии инструментария разработки. О новых решениях в этой области участники узнали из докладов «Стратегия развития систем автоматизации сопровождения пакетов» (ALT Linux Team), «Организация процесса DevOps на платформе контейнеризации docker для поддержки полного цикла разработки программного обеспечения» («НЕВОД» и «Новая Платформа»), «Шаблоны контейнеров в OpenVZ 7» от компании Virtuozzo, «Modern strace» («Базальт СПО») и др.
Одно из препятствий в продвижении СПО-продуктов — ошибки, допущенные при их лицензировании. «Под влиянием опасного заблуждения, что свободное ПО находится за пределами традиционного правового поля, разработчики свободных программ зачастую уделяют юридическим формальностям ещё меньше внимания, чем их коллеги из лагеря проприетарного ПО, — пояснила Татьяна Никифорова (международная юридическая фирма Dentons). — Как следствие — заказчиков и потенциальных инвесторов пугают правовые риски, которые могут возникать при использовании свободных программ». Доклад помог разработчикам разобраться в тонкостях правового поля и узнать, как повысить правовую защищенность продукта и сделать его более привлекательным для заказчика (инвестора) с позиции управления правовыми рисками. Тему продолжил Андрей Савченко («Базальт СПО»), предложив понятный для разработчиков подход к СПО-лицензиям как к программам, чтобы быстрее выявлять их уязвимости и избегать юридических рисков.
Подводя итоги пятнадцатой встрече разработчиков СПО, Алексей Смирнов, генеральный директор компании «Базальт СПО», сказал: «Конференция еще раз подтвердила статус площадки обмена знаниями и практическими наработками с мировым сообществом СПО. Участие российских программистов в работе международных проектов обеспечивает двунаправленный трансфер технологий и вносит существенный вклад в реализацию государственной программы технологической независимости в сфере ИТ. Мы готовы к массовому переходу на отечественную технологическую базу — современную, высокотехнологичную и надежную».