Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв между затратами на их поддержку и устаревшей благотворительной моделью.
Ключевые игроки индустрии объединились под эгидой Linux Foundation, чтобы сообща выработать механизмы финансирования, защиты и устойчивого управления реестрами пакетов, пишет CNews.
По оценкам специалистов по безопасности из компании Sonatype, ежегодно компании скачивают файлы с открытым кодом более десяти триллионов раз. Сайты-хранилища сегодня оказались под ударом лавинообразного спроса, который грозит обернуться коллапсом для всей цифровой экономики.
Природа современных систем усугубляет ситуацию. Конвейеры непрерывной интеграции, автоматические сборки и алгоритмы искусственного интеллекта обращаются к реестрам с машинной скоростью, многократно превышающей человеческую.
К этому добавляется взрывной рост бот-трафика, автоматизированных публикаций и откровенных злоупотреблений. Все вместе это создало то, что эксперты рабочей группы Linux Foundation называют «разрывом устойчивости», когда расходы на поддержание общих цифровых благ отрываются от возможностей тех, кто их содержит.
Ситуацию прокомментировал эксперт первой российской платформы для работы с кодом, операционный директор GitFlic (входит в «Группу Астра») Тимур Миронов.
«Ситуация вокруг глобальных open source-репозиториев показывает, что открытый код давно стал критической инфраструктурой цифровой экономики. При этом сама модель его поддержки десятилетиями строилась на энтузиазме сообществ и ограниченных ресурсах отдельных организаций. Сегодня нагрузка со стороны крупных корпораций, автоматизированных систем и ИИ-сервисов фактически ставит под угрозу устойчивость этой инфраструктуры.
Для России это еще один аргумент в пользу развития собственных платформ разработки и хранения кода. Открытый код — это важно, но еще важнее это открытый код в отказоустойчивом контуре, где обеспечиваются технологический суверенитет, независимость от зарубежных сервисов и соответствие требованиям безопасности.
Мы видим устойчивый запрос рынка на импортозамещение DevOps-инструментов и переход компаний на отечественные платформы. Такой подход позволяет не только минимизировать риски блокировок и внешнего давления, но и существенно снизить вероятность утечек данных, поскольку разработка, хранение артефактов и CI/CD-процессы могут быть полностью организованы в закрытом защищенном контуре, на своей инфраструктуре.
Качественная и безопасная разработка сегодня невозможна без контролируемой инфраструктуры и сервисов. Именно поэтому российские DevOps-платформы становятся не просто альтернативой зарубежным решениям, а стратегическим элементом цифровой устойчивости бизнеса и государства».
Тимур Миронов, операционный директор GitFlic (входит в «Группу Астра»)