Прав ли министр Мусин? Пятая часть — апология опенсорса и скелеты из шкафа IT-отрасли

Чем перспективен opensource, какие скелеты живут в цифровом шкафу отрасли и почему стартапы не панацея.

иллюстративное 1 Октября 2021, 13:57
1 Октября 2021, 13:57
27811
Фото: иллюстративное

Редакция Baigenews.kz публикует мнение аналитика Бейбита Саханова.

Праздновать 30-летие независимости своей страны мы будем, предвкушая новогодний технологический "беш", наиболее лакомая часть которого состоит из новой цифровой платформы для е-правительства Казахстана. А пока продолжаем угощать путников, заглянувших к нам на цифровой огонёк, разгоревшийся после бурных обсуждений в соцсетях сенсационной новости сентября, когда правительство РК заключило GovTech-меморандум со Сбером.

В предыдущей, четвертой части нашего инженерного расследования, мы подробно, шаг за шагом, раскрыли технологические секреты умной платформы Сбера, а также стряхнули пыль с цифровых скелетов отечественной IT-отрасли. В пятой же части нашего затянувшегося рассказа уважаемым читателям будут поданы на цифровой завтрак ароматный "opensource", "цифровой тенге вкрутую" и "открытый космос для консорциума", плюс, конечно, можете отведать и сироп из стартапов, но уж больно он сладковат.

Opensource как ключевой драйвер мирового IT-развития

В науке всегда поощрялось, когда ученые делятся и открыто обсуждают свои находки и открытия, потому что теории, технические разработки и технологии базируются на предыдущих открытиях. Осенью 2006 года у нас (я с научным редактором и профессором Ахметом Ибраевым представлял журнал Digital Kazakhstan) и тогда 34-летним главой представительства Sun Micrоsystems в Казахстане и Центральной Азии Дмитрием Каном (ныне он директор лаборатории кибербезопасности "Engine.ER Lab", в соцсетях не активен) состоялся в Алматы обстоятельный разговор, в котором Дмитрий ставил ребром, совершенно по-гамлетовски, вопрос "быть ли не быть" всей нашей отечественной софтверной отрасли.

Первая часть интервью (есть в pdf-файле первого номера журнала, плюс имеется вордовская версия беседы) найденная в моих архивных закромах как раз всем своим текстом зычно и пророчески проговаривала необходимость развития опенсорсного движения в Казахстане. Но тогда, похоже, общество еще не созрело для понимания значения открытого исходного кода. Сейчас же совсем другая ситуация.

Термин "opensource" (здесь очень хорошо написано об этом) родился в 1998 году (само движение зародилось в 1984 году, после того как IBM перестала раскрывать исходный код своих программ) как альтернатива термину "free software". Требования, включенные в лицензии свободного ПО, позволяют свободно распространять, модифицировать продукт, а также предоставляют доступ к исходным кодам. Основные инструменты по обучению нейросетей, обработке данных, разработке, мониторингу и управлению ИТ-ландшафтом — это opensource.

Opensource-сообщество уже прошло стадию "детских болезней", его решения стали зрелыми. Огромное количество инженеров и программистов со всего мира активно драйвит развитие этих решений. Для примера можно привести операционную систему Linux, которую успешно используют миллионы мировых пользователей. Плюс ко всему каждая строчка исходного кода подвергается независимому тестированию большим количеством программистов, а управление процессом разработки осуществляется командой разработчиков, выбранных сообществом программистов.

Открытое программное обеспечение имеет большие перспективы не только отечественной экосистемы eGov, но и в целом для Казахстана. Одним из основных выгод является существенный скачок вперёд в обеспечении национальной безопасности и технологической независимости в сфере информационных технологий. Неоспоримое преимущество свободного ПО — в том, что если хватает квалификации пользователя — он может разобрать до мельчайших деталей и изменить то, как и что делает это ПО. Также необходимо учитывать ощутимую экономию государственных средств за счёт более низкой стоимости владения открытыми системами.

"Закрытое" программное обеспечение (сейчас большинство технологических решений е-правительства Казахстана построены на закрытых технологиях таких IT-вендоров как Microsoft, Oracle, SAP, IBM) дает возможность компании-разработчику внедрять в программу элементы, целью которых может быть сбор личных сведений о пользователе, создавать специальные "закладки" — "дыры в защите" (для того, чтобы дистанционно управлять ПО или даже вывести его из строя). Так как исходный код этих продуктов закрыт, то методологию безопасности этих продуктов можно назвать "безопасность в тумане".

К примеру, Microsoft в 2018 году уличили в том, что она собирала персональные данные 300 тысяч госслужащих Нидерландов через Office ProPlus без разрешения и документации.

Таким образом, при использовании закрытых проприетарных решений нет никакой уверенности в том, что ваша система не контролируется извне, тогда как система с открытым исходным кодом дает возможность это проверить. И для построения действительно надежных и безопасных информационных систем программное обеспечение с закрытым исходным кодом представляется опасным. Это особенно актуально в масштабах целого государства, как Казахстан, так как "закрытость" программных приложений является серьезной брешью в национальной информационной безопасности страны. Пора избавляться от этой проблемы, пора добиваться новых степеней независимости.

Некоторые общественные эксперты ставят вопрос о том, почему же сейчас власти Казахстана начали заявлять о небезопасности проприетарных продуктов, хотя эти приложения используются без нареканий в правительствах ряда стран, в том числе своем собственном? Просто дело в том, что проверка таких продуктов на "закладки" производится специальным аналитическим комплексом (таким, к примеру), используя, так сказать, точки "входа" и "выхода" (смотрят, как работает код, нет ли каких-то странных алгоритмов поведения и т.д.). А вот в сам "черный ящик" кода, к сожалению, наши спецслужбы доступа не имеют. Поэтому нет стопроцентных гарантий на отсутствие таких "закладок", которые, наподобие спящих ячеек ИГИЛ, проснутся и сработают в нужный, политически мотивированный час. Это может случится завтра или через лет 20 и тут не приходится говорить о полной национальной безопасности.

Причем, открою "страшную тайну": "закладки" могут быть и в опенсорсных продуктах. Вот только код опенсорса открыт настежь и вопрос соблюдения норм безопасности тут будет целиком на ответственности наших компетентных служб, таких Государственная техническая служба. Это качественно более высокая степень защищенности от "программных закладок".

Занятно, что чуток ранее того момента, когда компанию "поймали за руку", Microsoft сообщил, что "полюбил опенсорс" и прикупил за 7,5 миллиарда долларов крупнейший в мире онлайн-сервис для хранения и распространения исходного кода IT-проектов GitHub, благодаря которому на сегодня уже более 65 миллионов программистов со всего мира открыто делятся своим опытом. Да и другой крупнейший американский вендор Oracle (компания специализируется на выпуске систем управления базами данных и бизнес-приложений, её продукты используются и в казахстанском eGov) нет-нет, да и прикупит что-либо из опенсорса: последний раз, кажется, это было в 2009 году, когда за 7,4 миллиарда долларов был приобретен Sun Microsystems (да-да, тот самый, компания поддерживала такое программное обеспечение с открытым исходным кодом как OpenSolaris, OpenOffice.org, платформа Java и система управления базами данных MySQL — "на мускуле" и сейчас крутится подавляющее большинство сайтов сети интернет). Иными словами, даже мировые IT-гиганты вынуждены повернуться лицом к опенсорсу.

В настоящее время и среди государственных структур наблюдается тенденция по переходу на открытое свободное ПО. Его потребителями становятся целые страны. Еврокомиссия еще более десяти лет назад выдала рекомендацию о переходе на свободное ПО в госструктурах ЕС. Французская жандармерия использует на своих компьютерах свободное ПО Ubuntu, а другие министерства переходят с Microsoft Office на бесплатный LibreOffice. Этот офисный пакет также используют министерства обороны Нидерландов и Италии, муниципалитеты Албании и Испании. А правительство Великобритании перешло с формата PDF в документации на опенсорс-формат Open Document Format for Office Applications (ODF) по умолчанию.

Скептики могут заметить: "Проблемы софтверной нацбезопасности наши спецслужбы умудряются как-то закрывать все это время. А при гипотетическом отсутствии этой проблемы почему сегодняшнее электронное правительство Казахстана прямо-таки нуждается в технологиях с открытым исходным кодом?" Ответ прост. Мировой тренд с переходом на открытое программное обеспечение особо усиливается в последние годы. Почему? Потому что именно открытый исходный код в наши дни помогает поддерживать технологии искусственного интеллекта, блокчейна и сложных вычислений. Это подтверждает отчет Red Hat (американского производителя программного обеспечения на основе операционной системы Linux), который опросил 1250 мировых IT-лидеров и выяснилось, что 90 процентов этих предприятий используют открытый исходный код: 64 процента компаний задействуют такое ПО для модернизации инфраструктуры, 54 процента — для разработки приложений, 53 процента — для цифровой трансформации.

Просто посмотрите, как тот же сервис GitHub стал самым популярным в мире бесплатным онлайн-хранилищем (хостингом) проектов с открытым исходным кодом — благодаря своей многоаспектной, сверхнадежной и автоматизированной системе контроля версий программного обеспечения, разрабатываемого и загружаемого на сервис его пользователями-программистами. Сервисом удобно пользоваться, если нужно разрабатывать код нескольким разработчикам, чтобы не заморачиваться его хранением. Можно даже создавать приватные репозитории, которые будут видны только создателю и тем, кого он добавил в проект. Также это международный нетворкинг и социальная сеть для разработчиков и ценный индикатор профессионализма при найме программиста для работодателя.

В опенсорсе Казахстан как непорочная дева

"Айтишники" Казахстана, к сожалению, пока слабовато представлены в мире опенсорса. Так, в стране за 30 лет так и не появились свои дизайн-платформы (CSS-фреймворки), как например, суперпопулярный американский Bootstrap, немецкий Uikit, китайская Bulma или канадский Tailwind. Нет своих разработок и в сфере систем управления контентом (CMS) с открытым исходным кодом, а ведь вполне можно создать легкий современный магазинный движок, максимально интегрированный с центрально-азиатскими платежными системами, популярными мессенджерами, экосистемой Kaspi, а также с экспортом товарных позиций в маркеты Яндекса и Google, плюс локальными сервисами доставки (виват, Kazpost!) и имеющий свое мобильное приложение — думаю, такая CMS была бы сейчас остро востребована (российские девелоперы совсем не смотрят в сторону Центральной Азии).

Нет казахстанских тикетных систем с открытым исходным кодом, омниканальных, с приятным юзабилити (а в них остро нуждаются многие корпорации, которые сидят на стареньком Редмайне). Нет своих опенсорсных панелей управления хостингом (хотя много украинских и российских — ау, чем занимаются наши хостеры?). Нет также опенсорсных биллинговых систем и опенсорсных CRM. Одним словом, радуйтесь тому, что в опенсорсе мы почти непорочны.

Так, судя по тегу "Kazakhstan" на GitHub есть, как минимум, до 30 полезных репозиториев (для сравнения: российских репозиториев насчитывается до 16 тысяч). А ведь уже есть консорциум крупных отечественных IT-компаний Software Factory (привет Болату Башееву!), который мог бы не только крупномасштабными коммерческими GovTech-проектами заниматься, но вплотную вычленить те, вроде незаметные направления опенсорса, где мы запросто (если действовать сплоченно, весело и сообща) можем и Америку обогнать! Надо методично смотреть рынки, где господствуют коммерческие системы, развивать их опенсорсные аналоги, переворачивая рынок под себя и потом зарабатывать на девелоперской репутации и платных услугах, мощно продвигая IT-бренд Казахстана, создавая многотысячное международное комьюнити вокруг казахстанских продуктов. Не убивайте свою страсть к программированию сиюминутными выгодами — китайцы и японцы мыслят столетиями.

В наше время opensource — это уже не идеология. Это, в первую очередь, стратегический метод, которым компании решают общие задачи, которые им сложно, невыгодно решать по одиночке, в том числе и такие вопросы, до которых по-отдельности они никогда бы не добрались. Opensource является бесспорным мировым трендом последних десятилетий. Его популярность непрерывно росла, и сейчас её уже невозможно заткнуть под ковёр. Это в начале века его не воспринимали всерьез, его боялись и пытались уничтожить. Сегодня важность opensource в повестке современного мира уже не подлежит сомнению. Отсюда вывод: соответствие мировым трендам (лучше, конечно, их опережение) — это то, что необходимо отечественной IT-отрасли для того, чтобы быть конкурентоспособной.

Скелеты из шкафа: НЗОС, е-тенге и платформа на миллион баксов

За 30 лет независимости, помимо успехов е-правительства, у государства было много и провальных IT-проектов, среди которых планы по созданию НЗОС — национальной защищенной операционной системы (активно критикующий казахстанско-российский меморандум Болат Башеев в свое время представил на рынок вариант "национальной операционки", но это была просто кастомная сборка одной из версий Linux), а также проекты по выпуску "народного компьютера" и отечественного планшета "Акку". Провалены они были по разным причинам: где-то просто оказались не готовы с кадровой и инфраструктурной стороны, где-то переоценили свои рыночные возможности, в иных случаях виновницей оказалась коррупция.

К сожалению, не была разработана задуманная во второй половине 90-х годов информационная система организации розничных платежей посредством платежных карточек — тогдашняя весьма актуальная инициатива Нацбанка была перехвачена международной компанией Visa, в результате в вопросах обеспечения внутренних розничных карточных расчетов мы находимся в полной зависимости от этой зарубежной компании. Только спустя два с лишним десятилетия — в январе 2020 года — президент Казахстана Касым-Жомарт Токаев дал поручение главе Нацбанка РК о разработке национальной платежной системы до 2025 года — речь о создании собственной системы платежных карточек. Хотя стоить отметить, что последние три года переводы по банковским реквизитам уступили место онлайн-переводам по номеру карты, а сейчас они активно вытесняются переводами по номеру телефона. Так, "перевод по номеру телефона в Kaspi" активно используется не только физическими лицами, но и малыми предпринимателями.

В последние годы опять поднят вопрос о создании цифрового тенге. В ноябре 2020 года Нацбанк объявил о начале реализации исследовательского проекта по внедрению цифровой валюты. В планах запустить цифровой тенге до конца 2021 года, предполагается, что он станет законным средством платежа, мерой стоимости и средством сбережения. Не секрет, что интерес к цифровой валюте у руководства страны возник только после того, как в соседнем Китае рекордными темпами развивается популярность цифрового юаня и есть опасения, что он может составить виртуальную конкуренцию в различного рода платежах отечественному тенге, которые пока все ещё только "бумажный".

Но и тут невольно охватывает досада — ведь за годы независимости Казахстан мог внедрить цифровой тенге, как минимум, дважды — первый раз в 1993 году, когда принималось решение о введении национальной валюты (правительство отклонило этот вариант, предложенный айтишниками Нацбанка), а во второй раз уже в 2013 году — именно тогда уже двукратный председатель Нацбанка Григорий Марченко обсуждал со своими коллегами варианты разработки и внедрения цифровой валюты. Однако подготовленный законопроект вновь был заблокирован правительством (инициатива даже не была внесена на рассмотрение в парламент). Причина? Такое решение пролоббировали коммерческие банки, на поводу которых пошло тогдашнее руководство правительства. В результате получилось так, что Китай перенял у Марченко идею электронной государственной валюты и на сегодня успешно ее внедрил. И по последним данным мировой статистики, в странах с достаточно развитой системой электронных оплат стремительно растут поступления в бюджет от налогов, а их экономика имеет быстрые темпы роста.

На моей памяти также имеется история с созданной казахстанской платформой Data Evolution, благодаря которой отечественная компания SMART-EX по заказу Министерства сельского хозяйства РК успешно начала работы по автоматизации отрасли сельского хозяйства Казахстана, разрабатывая автоматизированную информационную систему "E-Agriculture" (сейчас активно используется ведомством). Компания является первой казахстанской компанией, получившей еще в начале нулевых годов статус "золотого" сертифицированного партнера корпорации Майкрософт (Microsoft Gold Certified Partner) в компетенции "Независимый поставщик программных решений". Но в 2008 году разразился мировой финансовый кризис и Минсельхоз дальнейшее финансирование платформенной разработки посчитал "нецелесообразным" — ведь первая рабочая версия "E-Agriculture" уже была практически готова. Тогда как сама компания была нацелена на дальнейшее совершенствование платформы, на базе которой была сконфигурирована эта информационная система. Система "E-Agriculture" на тот момент подразумевала охват 51 подсистемы (ветеринария, фитосанитария, растениеводство, животноводство и др.) и более 200 подразделений ведомства (центр, области, районы), и на три года разработки предусматривался солидный бюджет. В результате, кажется, контракт с компанией был досрочно расторгнут, а программное ядро передовой на тот момент по СНГ платформы Data Evolution (классом намного выше обычного ERP) затормозилось в своем развитии.

Больше всего проиграла в этом печальном кейсе подающая большие надежды отечественная компания, имевшая в своем штате высококлассных и высокооплачиваемых разработчиков (на языке C++), инженеров-тестировщиков и программных архитекторов. Компания просто была поставлена на грань банкротства (отечественные IT-компании разработчиков в середине нулевых могли выживать преимущественно за счет госзаказов). Между тем, Data Evolution уже тогда обладала визуальным конструктором бизнес-логики создаваемых систем и целым рядом уникальных для IT-рынка СНГ и Китая технических характеристик.

И вот, прознав про критическую ситуацию и высокий на тот момент потенциал казахстанского платформенного продукта, к учредителям компании обратились с предложениями о выкупе платформы потенциальные покупатели как из России (похоже, тот же EPAM), так и из Китая. Речь шла, как минимум, о миллионе долларов США. Но руководство SMART-EX в надежде, что сотрудничество с Минсельхозом будет все-таки продолжено, ответило им отказом и заодно официально обратилось к родному правительству с просьбой оказать поддержку, но в ответ последовали сухие и равнодушные отписки. В итоге многие девелоперы платформы Data Evolution просто вынуждены были покинуть компанию — кто-то остался в Казахстане, но большая часть эмигрировала за рубеж. Сама-то компания уцелела на рынке, но, как говорится, неприятный осадок остался.

Таких непростых случаев было немало. Такова жизнь. В настоящее время у ряда крупных IT-компаний страны ("NAT", "Тамур" и ряд других), которые являются постоянными поставщиками решений для е-правительства, давно имеются собственные платформенные наработки, позволяющие решать задачи по сквозной автоматизации ведомственных систем. Но время жестко диктует свои условия, когда стране требуются уже не просто цифровые спутники, а полноценный цифровой космический корабль с умным орбитальным комплексом в придачу.

Вот только правительству, которое сейчас критикуют (с моей точки зрения необоснованно) из-за заключенного меморандума, стоит все же наладить дружбу с IT-сообществом, которое, несмотря на очень крупные достижения, до сих пор находится в нашей экономике в роли пасынка и мальчика на побегушках, особенно сфера разработки программного обеспечения.

Акцент на стартапах не спасает отрасль

Как так, в роли пасынка? Да, вот так. Казахстан достиг кульминации, архитектурного потолка в развитии своего электронного правительства — чтобы его дальше трансформировать нужна новая архитектура, нужны новые компетенции. Перед страной во весь рост встает необходимость ускоренной разработки и внедрения всеобъемлющей государственной цифровой инфраструктуры с помощью искусственного интеллекта — это задача, которая затрагивает не только инфраструктуру электронного правительства, но и всю банковскую инфраструктуру, а также отраслевые бизнес-процессы всей нашей экономики — от торговли до промышленности и образования.

Большие рынки поглощают малые. Если мы не хотим, чтобы нас поглотили, мы должны искусственно увеличить свой рынок. Но что, скажите, мы делаем? Правительство делает акцент на модные стартапы, уже лет 20 как делает. Да, есть уже отдельные стартапы казахстанских разработчиков, которые пользуются успехом в странах Центральной Азии, но этого мало — ведь наиболее развита среда для запуска стартапов именно в Казахстане — есть акселераторы, инкубаторы, венчурные фонды.

К примеру, участники крупнейшего технопарка страны Astana Hub за два с половиной года уже заработали 124 миллиарда тенге и привлекли 34,5 миллиарда тенге инвестиций, грантов и займов. На территории хаба действует английское право и особый налоговый режим как для казахстанских, так и для зарубежных участников. Это уже привлекло в технопарк более полутысячи IТ-компаний, почти 50 из которых — зарубежные. Среди "зарубежников" — представители таких стран, как Кыргызстан, Россия, Украина, Беларусь, Израиль, ОАЭ, Южная Корея, Китай, Япония, Сингапур, Великобритания, США. Новые возможности для вывода IT-продуктов на международные рынки Astana Hub открывает с помощью программ финансирования, инкубации и акселерации для стартапов, обучения IT-специалистов и инвесторов, а также сотрудничества с крупными отечественными и зарубежными BigTech компаниями. Все эти мероприятия направлены на реализацию цели, поставленной президентом страны Касым-Жомартом Токаевым по подготовке IT-профессионалов и экспорту IT-услуг и IT-продуктов.

"Astana Hub открыт для казахстанских и зарубежных IT-предпринимателей. На любом этапе развития IT-компания может обратиться в технопарк и получить всестороннюю поддержку проекта, чтобы внести свой вклад в отечественную IT-отрасль", — радушно приглашает "айтишников" генеральный директор Astana Hub Магжан Мадиев.

Стартапы — это модно и хорошо. Но стартапы являются только "вершками" отечественного IT-рынка софтверных услуг. IT-отрасль никак не исчерпывается стартапами и венчурами.

Что же нужно сделать, чтобы казахстанские цифровые продукты стали цениться во всем мире? Что мешает освободить IT-отрасль из налоговой бутылки? Об этом и других подводных камнях, "золотых рыбках" и видео-цыплятах цифровой экономики читайте в следующей, шестой части нашего пристрастного журналистского квеста.

*мнение автора может не совпадать с позицией редакции.

Навигация: 1-я часть, 2-я часть, 3-я часть, 4-я часть, 5-я часть, 6-я часть, Постскриптум.

Наверх