Минцифры создаст правила для хранилищ кода вместо единого репозитория

По словам Массуха, вместо создания единого российского репозитория открытого кода ведомство разрабатывает документ с правилами и требованиями к локальным хранилищам кода.

В министерстве уточнили, что в сотрудничестве с заинтересованными организациями ведется работа над экосистемой репозиториев на территории России.

Как отмечает издание, идея создания аналога американского GitHub от Microsoft появилась у российских властей еще в 2020 году. Тогда Минэкономики планировало выделить на этот проект 2,1 млрд рублей. Однако эксперты сомневались в востребованности такого решения среди разработчиков. После начала военной операции на Украине идея получила новое развитие — тогда GitHub заблокировал аккаунты нескольких российских компаний и пользователей.

Глава совета директоров «Базальт СПО» Алексей Смирнов объясняет, что идея создания российского репозитория свободного ПО изначально вызывала вопросы, так как непонятно, кому могло понадобиться единое хранилище. Позже у крупных частных игроков появилась своя инфраструктура. По его словам, предлагалось создать «репозиторий репозиториев», объединяющий существующие частные хранилища, и именно для него могут разрабатываться требования.

Директор департамента разработки ПО «Рексофт» Николай Сокорнов считает, что отказ от единого репозитория — «правильное решение», поскольку распределенная система хранения кода более безопасна. Единый репозиторий, считает эксперт, мог бы стать слабым звеном: любая проблема с безопасностью или технический сбой могли бы повлиять на множество проектов. Разделение на несколько хранилищ обеспечивает большую гибкость и надежность, добавляет технический директор IT-компании NooSoft Сергей Кондратенко.

Кондратенко также подчеркивает, что введение требований особенно важно для государственных и крупных компаний, где использование открытого кода требует дополнительных мер безопасности. Слабая защита может привести к утечкам конфиденциальных данных или интеллектуальной собственности, предупреждает эксперт по анализу защищенности компании «Информзащита».

Технический директор департамента «Логистика» компании «Корус Консалтинг» Авенир Воронов считает, что большинство разработчиков будут по-прежнему пользоваться открытыми площадками крупных игроков. По его мнению, требования к хранилищам должны носить рекомендательный характер, а не быть обязательными. Стандарты должны не оставаться только в стране, но и выходить на экспорт. Единые требования помогут достичь хотя бы минимального уровня безопасности, подчеркивает он.

• Премьер-министр Михаил Мишустин предложил создать отечественный репозиторий в сентябре 2021 года. Согласно постановлению правительства, эксперимент планировалось провести с мая 2022 года по апрель 2024 года, но сроки несколько раз переносили.
• Весной 2024 года источники «Ведомостей» сообщили, что эксперимент отложен на неопределенный срок из-за отсутствия финансирования. Средства на создание национального репозитория так и не были выделены.

Фото на обложке: Unsplash