реклама

Открытый код импортозамещения

Почему возникли споры вокруг создания ПО для госструктур

Использование Open Source стало стандартом разработки IT-продуктов во всем мире: современные приложения состоят из десятков модулей, многие из которых базируются на программном обеспечении с открытым исходным кодом. Разработчикам не нужно каждый раз заново создавать базовые куски кода – благодаря этому и произошло бурное развитие технологий в последнее десятилетие.

Такой же "бум" нужен российскому рынку решений для госсектора и объектов критической информационной инфраструктуры в рамках импортозамещения. Использование программы с открытым исходным кодом, казалось бы, поможет решить эту задачу. Это признают и в Минцифры, разрабатывающем меры поддержки Open Source.

Но российская IT-отрасль разделилась на два лагеря – сторонников и противников применения в импортозамещении программного обеспечения, основанного на Open Source. Масла в огонь добавил декабрьский скандал с уязвимостью, обнаруженной в открытой библиотеке Apache Log4j 2.0 (CVE-2021-44228) – эта библиотека используется миллионами Java-приложений для регистрации сообщений об ошибках. Злоумышленники уже активно используют эту уязвимость в атаках. Так можно ли создать безопасные IT-системы для госсектора на основе открытого ПО?

 
реклама
Top.Mail.Ru