Российские репозитории расцвели буйным цветом
26 июнь 2023 02:40 #113753
от ICT
ICT создал тему: Российские репозитории расцвели буйным цветом
Представители ПАО "Ростелеком" отмечают, что использование программного обеспечения (ПО) с открытым исходным кодом становится все менее безопасным, поскольку в open source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов. "Ростелеком" разработал "РТК-Феникс" для того, чтобы снизить эти киберриски.\[quote\] Репозиторий работает в онлайн- и офлайн-режимах, поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных кодов.\[/quote\] Однако ранее репозитории уже разрабатывали Минцифры и ДИТ Москвы. Представитель пресс-службы "Ростелекома" объяснил, в чем разница этих разработок: "Репозитории Минцифры и ДИТ - это скорее российская замена Github, платформы для совместной разработки и хранения исходного кода программного обеспечения. Их создают для снижения рисков потери исходных кодов, инструментов разработки и сохранения работающего над ПО комьюнити. Наш репозиторий решает другую проблему - снизить риски безопасности ПО за счет проверки используемых при разработке библиотек. Он может быть подключен как к репозиторию Минцифры, так и к репозиторию ДИТ, чтобы разработчики на этих платформах не включали в свой код и не использовали готовые библиотеки и SDK (комплекты для разработки ПО), имеющие известные и эксплуатируемые уязвимости. Важно отметить, что мы проверяем не только сами библиотеки, но и все их зависимости. В настоящий момент к репозиторию "РТК-Феникс" мы подключили все ИТ-"дочки" группы компаний "Ростелеком". Обсуждаем несколько пилотов интеграции решения в инфраструктуру крупных корпораций". Также ответ на вопрос о разнице функционала репозиториев предоставил и представитель пресс-службы Минцифры России: "Ростелеком" создал репозиторий для решения специфической задачи - проверки используемых при разработке библиотек для обеспечения безопасности ПО. Задача Минцифры намного шире - создать национальный репозиторий. Его функционал предполагает не только хранение исходного кода, но и функции для разработчиков - элементы социальной сети, инструменты проверки кода на безопасность и уязвимости, инструменты для интеграции с внешними репозиториями". Корреспондент ComNews обратился с таким же вопросом в пресс-службу ДИТ Москвы, но ответ так и не поступил.\[quote\]
https://www.comnews.ru/content/226446/2023-05-30/2023-w22/moskovskaya-biblioteka-resheniy-otkrytym-kodom-moshub-stala-dostupna-vsem-rossiyskim-razrabotchikam
\[/quote\] Генеральный директор компании - разработчика российского веб-сервера Angie Заур Абасмирзоев отметил важность конкуренции на российском рынке: "В России большое количество разработчиков, в том числе и тех, которые делают вклад в оpen source. Отсюда следует мотивация приземлить на платформу эту аудиторию, чтобы в будущем предложить им коммерческие сервисы. Наличие в нашей стране нескольких претендентов на роль такой площадки - это и есть та самая конкуренция, которую все ждут. Участие государственного проекта в этом процессе - еще лучше. Разработчикам будет из чего выбрать, а рынок расставит все по местам. Тот факт, что коллеги из "Ростелекома" пошли путем предложения дополнительных сервисов в области кибербеза - очень хорошее конкурентное преимущество. Они предлагают решение вполне понятной проблемы". Руководитель отдела продаж сообщества разработчиков мобильных приложений IW Group Владислав Падалка считает, что трех репозиториев для страны недостаточно: "Я бы хотел, чтобы их было пять или десять. Со временем останется один самый крупный и крутой. Какой именно - покажет время. Для развития продукта будет необходимо поделить рынок, сформированный за все время существования информационных технологий в России. Это может быть не только цена. Возможно, некоторым компаниям будет важно работать именно с отечественным продуктом. Лично я пошел бы в самый лучший и удобный, который решит мои задачи. На данный момент это GitHub. Но возможно, так будет не всегда".
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Виртуальные АТС расцвели в кризис | 10.57 | Понедельник, 20 июля 2015 |
Коду нужны репозитории | 9.23 | Среда, 04 мая 2022 |
Oracle Linux доступен в репозитории Docker Hub Registry | 8.93 | Понедельник, 09 февраля 2015 |
В пользовательском репозитории Arch Linux нашли вредоносное ПО | 8.93 | Четверг, 12 июля 2018 |
Исходный код ОС "Альт" для RISC-V появится в национальном репозитории | 8.93 | Вторник, 06 июня 2023 |
«Базальт СПО» обеспечила поддержку архитектуры RISС-V в репозитории «Сизиф» | 8.84 | Понедельник, 08 апреля 2019 |
Минцифры отказалось регулировать свободные репозитории - они это сделали сами | 8.84 | Среда, 27 марта 2024 |
Microsoft раздает пользователям Github бесплатные репозитории для «секретных» проектов | 8.75 | Среда, 09 января 2019 |
Российские преграды для IoT | 4.67 | Понедельник, 08 июня 2015 |
Как изменятся российские поликлиники | 4.62 | Понедельник, 08 июня 2020 |