Как open-source сервисы выдают за российскую разработку
Только все обсудили китайский «Москвич», как появился новый повод для дискуссий о российских продуктах — «Р-Фон». Но в IT-сфере есть и другие поводы для обсуждений, например, когда продукт целиком – иностранный open-source, но прямо об этом не говорит.
Мы активно следим за рынком корп. мессенджеров и встречаем продукты, сделанные на основе открытого кода. Иногда они позиционируют себя заменой западным решениям и российской разработкой. Часто изменения, которые были внесены в продукт, минимальны. В этой статье расскажем, как определить тех, кто «втихую» использует open-source и чем это может аукнуться клиентам таких сервисов.
Кстати, в конце есть саммари статьи 😉
Open-source в IT
Ни для кого не секрет, что с весны 2022 года Slack, MS Teams и другие зарубежные корп. мессенджеры стали ограничивать российских юзеров. Из-за этого часть отечественных компаний перешла на open-source решения, такие как Mattermost, Rocket. Chat и другие. В этом нет ничего удивительного, потому что в IT-сфере в целом много open-source и это норма — использовать или начинать строить свои сервисы на основе него. Это упрощает и ускоряет разработку. Например, мы сами разрабатываем мессенджер и для видеозвонков используем Jitsi. Это хорошее временное решение, но в перспективе планируем от него отказаться.
Кто-то использует open-source не как компонент, а как основу своего продукта. И вкладывают много ресурсов в его усовершенствование. Например, Тинькофф рассказывают о своем пути в доработке Mattermost и получившимся на его основе мессенджере TiMe. Или корп. мессенджер Squadus от МойОфис, который сделан на Rocket.Chat, и поддерживает совместную работу с документами на базе продуктов МойОфис.
Но не все честно говорят об использовании открытого кода. Есть компании, которые берут за основу своего продукта западный open-source, но предпочитают об этом умалчивать. Функционал таких сервисов обычно мало отличается от решения, на котором они написаны. При этом адаптировать официальные обновления становится трудно из-за самописных дополнений. А это риск, что софт не будет обновляться, оптимизация останется на прежнем уровне, а новые фичи не будут выходить. Получается, что все дальнейшее развитие продукта зависит от заинтересованности в этом компании, которая решила сделать свой продукт на базе открытого кода. Хорошо, что по просмотру сайта можно определить таких «тихушников» и понять, что лежит в основе их продуктов.
Как распознать open-source там, где об этом не говорят?
На сайтах почти всех корп. продуктов есть скриншоты интерфейсов, по основным элементам которых мы и понимаем, на основе чего был сделан продукт. Давайте посмотрим на несколько самых популярных примеров.
Глобус в обозначении публичных каналов, замочек у приватных и отсутствие аватарок чатов — почти всегда это значит, что под капотом Mattermost.
Квадратные разноцветные аватарки у чатов, да и в целом формы скругленных квадратов во всем интерфейсе — привет, Rocket.Chat.
Иногда узнать открытый код можно на этапе тестирования по «кривым» переводам некоторых частей интерфейса.
Такое встречается не только на рынке мессенджеров, но и, например, в видеозвонках. Много российских решений в этой сфере сделаны на основе jitsi meet. Зачастую определить его можно по тому, что звонок открывается в отдельной вкладке браузера, а не внутри приложения. Адрес встречи выглядит, как https://meet.{название_сервиса}.com/ru. И сами разработчики не рекомендуют устраивать звонки, где одновременно будет более 100 человек.
Эти способы для определения продуктов на основе открытого кода можно применить и к сервисам из других сфер.
Что продают разработчики таких решений?
Выбирая такие продукты, вы по сути покупаете доработку открытого кода, установку этого кода на ваши сервера или предоставление облачного доступа. И, конечно, вы получаете тех. поддержку и дальнейшее развитие продукта. Все это делает другая компания, что снимает с вашей команды много забот на самостоятельную установку и поддержание open-source.
Но в подарок к плюсам идут и ограничения, которые есть у изначального open-source. Поэтому, если вы пробовали сами разворачивать Mattermost, Rocket.Chat или jitsi meet, но решили поискать другие варианты из-за ограничений, лучше сразу уточнить у разработчика, преодолели ли они критичные для вас проблемы или нет. Примерами таких проблем могут быть ограничения на количество уведомлений, проблемы с пушами и производительностью.
Еще официальные разработчики открытого кода очень часто обновляют свой продукт. Но под эти обновления тяжело каждый раз адаптировать код, который был изменен в сравнении с предыдущей версией. Это означает, что вы заведомо покупаете устаревшую версию продукта, которая силами официальных обновлений развиваться не будет и вся ответственность за дальнейшее усовершенствование продукта лежит на компании, которая решила делать свой продукт на основе open-source. Поэтому обращайте внимание на реальную заинтересованность и планы развития подобных решений.
Немного о безопасности. Информация об уязвимостях исходного кода продукта будет поступать к компаниям-разработчикам с задержкой. Например, у Mattermost есть политика ответственного раскрытия информации и страница обновлений безопасности, в соответствии с которой они сообщают о найденых уязвимостях в их коде через 30 дней после самостоятельного устранения слабых мест. После такого публичного анонса одновременно с компанией «тихушником» об уязвимостях узнают и злоумышленники. Это ставит под угрозу безопасность продукта и данные пользователей.
И никуда не деться от вопроса легальности. Есть лицензия AGPLv2, по которой доступен открытый код Mattermost и многих других программ. В соотвествии с ней, разработчик, который распространяет программы на основе такого открытого кода, должен передать клиенту все права на модификации и дополнения, которые он добавил к опенсорс-решению. То есть он должен убедиться, что у его клиентов тоже есть доступ к исходному коду со всеми его дополнениями. И он должен рассказать об этом клиентам. Получается, если действовать в легальном поле, то заработать на такой программе будет трудно.
Если говорить короче, то у продуктов на основе открытого кода мало потенциала. Как быстрое решение на небольшой промежуток времени в пару лет — это хороший вариант. Вы перекладываете заботы с поддержкой мессенджера на других людей. Но полноценный развивающийся в ногу со временем продукт из этого вряд ли получится. А разработчики, которые создают решения с нуля, убегут за это время далеко вперед.
Решения, написанные с нуля в России
Разработки на основе западного open-source сейчас могут превосходить российские продукты в функционале и удобстве использования, но их дальнейшее развитие ограничено по причинам, которые мы описали выше. В то время как разработчики, которые создают продукты с нуля в России, сейчас быстро их развивают и учитывают ошибки зарубежных сервисов. И это не только наше мнение, об этом пишут и другие источники, например, «Ведомости».
По мнению опрошенных «Ведомости&» экспертов, российские разработчики добились успехов в области импортозамещения ПО. «Россия сделала рывок по предложению локальных продуктов в области ПО (и системного, и управления базами данных, и бизнес-приложений) и облачных сервисов», – указывает Устименко из Б1. «Российский рынок импортозамещающего ПО сейчас активно развивается», – солидарен директор технологической практики компании Kept Антон Юнушкин.
А еще у российских разработчиков больше понимания процессов и контекста работы отечественных компаний, и они открыты к удовлетворению потребностей таких клиентов.
Мы каждый год составляем свой рейтинг российских корп. мессенджеров, где пишем именно про те продукты, которые написаны с нуля. Если вам интересны именно такие решения, то вот ссылка на наш рейтинг.
Краткое содержание
Если коротко и грубо собрать все, о чем мы писали выше, то получится, что в IT-сфере много open-source и это норма — использовать или начинать строить свои сервисы на основе него. Но есть два варианта использования отрытого кода: как компонент или как основу своего продукта. При этом, говорит разработчик об использовании open-source или нет, зависит лишь от его решения.
Плюсы от внедрения продуктов написанных на основе отрытого кода:
- доработка открытого кода
- установка этого кода на ваши сервера или предоставление облачного доступа
- тех. поддержка
- на все это вы не тратите ресурсы вашей компании
Минусы:
- ограничения, которые есть у изначального open-source
- официальные разработчики открытого кода очень часто обновляют свой продукт. Но под эти обновления тяжело каждый раз адаптировать код, который был сильно изменен, поэтому зачастую они не обновляются на новые версии официальных разработчиков.
- информация об уязвимостях исходного кода продукта будет поступать к компаниям разработчикам с задержкой.
- продукт должен соответствовать лицензии AGPLv2, если открытый код исходного open-source доступен в соответствии с ней. Это значит что разработчик, который распространяет программы на основе такого открытого кода, должен передать клиенту все права на модификации и дополнения, которые он добавил к опенсорс-решению. Получается, если действовать в легальном поле, то заработать на таком продукте будет трудно.
У подобных продуктов мало потенциала. Как быстрое решение на небольшой промежуток времени в пару лет — это хороший вариант. Но полноценный развивающийся в ногу со временем продукт из этого вряд ли получится. И разработчики решений с нуля убегут за это время далеко вперед.
А как вы относитесь к сервисам написанным на основе открытого кода? Готовы ли покупать доработанные open-source решения?
Жаль, что ничего не написали про новый российский смартфон "Р-Фон" !
Автор, пиши ещё ! ( с)
Заголовок про одно, текст про другое. Автор кликбетит
Привет! Я из Пачки, подскажете чего вам не хватило, чтобы лучше с заголовком билось?
Вы утверждаете в заголовке, что р-фон выдает себя за российскую разработку. Это очень серьезное обвинение. И на месте компании я бы за это предьявил. Ну раз вы это утверждаете в заголовке, докажите это в тексте. Или это клик Бейт?
Спасибо за вопрос. В заголовке сказано про open-source сервисы. Мы специально даже в статье не приводим имен сервисов, которые скрытно выдают open-source решения за свою разработку.
Москвич и р-фон добавлены в заголовок для иллюстрации несоответствия ожиданий от брендов. В них заложена высокая стпень русскости, что и вызывало ажиотажные обсуждения раньше.
Не. У вас в заголовке проведена параллель. Таким образом вы утверждаете. У вас заголовок не про ожидания, а утверждение о том, что они выдают себя за российскую разработку через проведенную параллель. Любая лингвистическая экспертиза это подтвердит.
Спасибо за коммент, прямых параллелей не было целей проводить. Заголовок поправил, чтобы минимизировать разночтения.
Хочется сказать по сути вопроса ожиданий. Конечно, каждая ситуация индивидуальная. Но любой анонс типа “В России запустили производство” или “В России выпустили” закладывает аудитории ожидания по поводу уникальности всех аспектов продукта.
На примере Р-ФОН:
- Отечественная ОС
- Отечественная сборка
- Иностранные комплектующие
В этом случае здорово работает подход максимальной прозрачности и публичности, примеры которого мы приводили в статье. Он позволяет минимизировать количество, порой незаслуженного, негатива к продукту и недопониманий.
Зато тендеры за неприличные деньги постоянно проводят... Где деньги, Карл?
Обложка отражает всю суть импортозамещения))
Пачка так же косплеет слак, причем его самые отрицательные моменты.
Пишу все для десктопа.
1. Поиск никакой
2. С вложенностью беда полная. Организовать какую либо иерархию крайне сложно.
3. Если, например, есть интересный тренд, который хочешь прочитать когда комментарии настоятся, то инструментами пачки оставить себе на него ссылку как-то сложно.
4. фотки иногда при загрузке подвисают и непонятно загрузилось оно или нет.
5. Проваливание в комментарии тоже неоднозначно. когда надо быстро ответить можно промахнуться. Приходишь в сообщение даввишь на комментарий, потом еще на мемо-поле комментария. Если на автомате ткнешь в мемо-поле сообщений ответ уйдет не туда.
Спасибо за обратную связь! А уточните что вкладываете в понятие "Вложенность"? Структуру чатов или что-то другое?
общая организация корпоративного "чатика".
если много участников и переписка активная это все быстро превращается в помойку.
Это всегда бесило в слаке и бесит здесь.
Плюс продаю идею. Будете выходить на IPO закиньте десяток акций.
Почему бы не дать возможность юзеру делать для себя часть сообщений невидимыми? Беседа мне неинтересна. ставлю себе галочку инвиза и забываю. на мониторе только то , что нужно или свежеее. если что-то надо достать из инвиза, то через прямой поиск или прямую ссылку (например)
То есть часть переписки именно внутри чата не особо интересна и хочется её скрывать? А что если выделять то, что интересно? То есть наоборот, вытаскивать из чата нужное, а не скрывать ненужное.
Если нужного не много, то по идее так будет меньше действий.
так помойка никуда не пропадет.
если это реально рабочий чатик, то обычно в нем 90+% информации меня не касается и не нужна. зачем мне ее видеть?
Но тогда придется 90% сообщений прокликивать, от этого тоже можно устать.
Мы тоже видим эту проблему и тестируем сейчас "Сквозные треды", чтобы можно было писать только нужным людям, не спамя в общих чатах. Если зайдет, то будем постепенно делать эту возможность публичной.
"у продуктов на основе отрытого кода мало потенциала"
где копали?
Спасибо за коммент. В статье речь о форках, в которых делают минимальный ребрендинг и начинают продажи. У таких проектов действительно мало потенциала.
Вы таки второй раз не перечитали :-)
Поняли о чем речь, поправили. Спасибо:)
Хорошее описание проблем с использованием Open Source. Только не совсем понятно, как вы сами можете разработать и поддерживать 4 продукта? Согласно отчету налоговой в компании-разработчике ООО Примавера 17 сотрудников. То есть по 3 разработчика на каждый продукт? Вы серьезно сами все разработали? ГК Астра не скрывает, что Астра Linux - это доработанный Debian Linux. И у них 500 человек на поддержку и доработку.
Спасибо за вопрос. Да, мы сами создали эти продукты.
Как такое возможно?
- Компании много лет
- Это специализированные B2B решения, а не Операционная система.
- Все продукты на разных стадиях, где-то очень много поддержки и разработки, а где-то меньше
Спасибо за ответ, очень круто что 3 разработчика могут создать аналог Телеграм и Whatsup. Но думаю что вы не все разработали сами, а использовали библиотеки из Open Source, например для аутентификации и шифрования передачи данных. Или все сами написали, включая алгоритмы шифрования и обмена ключами?
Пачку разрабатывает команда из 40 человек) Включая тех кто в штате и тех кто нет.
В статье мы писали ответ на ваш вопрос и даже приводили конкретный пример. Конечно мы не писали весь код и использовали open-source технологии.
Основной посыл статьи в том, что open-source – это супер. Паршиво только когда берут готовый open-source продукт, меняют логотип, делают пару незначительных правок и продвигают как новое уникальное решение.
P.S. Отчеты налоговой всегда показывают прошлую, а не текущую ситуацию.