В этом году Европа запустила межнациональный листинг репозиториев с открытым исходным кодом — EU OSS Catalogue. Рассказываю, почему она пришла к этой идее, как развивается реестр и есть ли аналогичные инициативы в других регионах.

О том, нужно ли делать что-то подобное в БРИКС, я узнал у экспертов — мнения представлены во второй половине материала. Кстати, анализ развития open source-экосистемы в странах БРИКС я представил в общедоступной научной статье.

Бесценное наследие

История open source-технологий в Европе глубока и обширна. Многие знаковые открытые проекты и стандарты были предложены именно европейцами. Один из ярких примеров — HTTP за авторством (британца) Тима Бернерса-Ли. В 1990 году он также написал первый веб-клиент и сервер, его идеи легли в основу спецификации HTML и многих других решений. Еще один европейский проект, оказавший серьезное влияние на ИТ, — язык программирования Python. Его представил голландский программист Гвидо ван Россум в 1991 году. Сегодня Python — наиболее популярный язык программирования в мире.

Нельзя не вспомнить и Линуса Торвальдса, который в 1991 году представил ядро Linux — один из наиболее значимых open source-проектов в истории. Изначально Торвальдс не считал, что создает что-то «крупное и профессиональное», однако Linux стал крайне востребованным. И это — лишь некоторые примеры значимых европейских открытых проектов. Учитывая столь богатое наследие, неудивительно, что к началу 2000-х в Европе задумались о системной поддержке открытых технологий.

Системный подход

Open source в Европе по-настоящему занялись ближе к 2000-м. Что примечательно, начали с предложения внедрять Apache Web Server в госсервисах, а чуть позже — включили в список рекомендованных решений Linux. Внедренческий фокус наметился как у общеевропейских структур, так и у правительств стран, а также региональных властей и муниципалитетов. Например, в 2004 году администрация Мюнхена отказалась от Windows и поставила Linux на 15 тысячах служебных машин. Так город сэкономил 3,2 млн евро.

В то время желание сократить расходы на закупку коммерческих продуктов (в тех областях, где это было целесообразно) во многом было ключевым фактором для распространения открытых технологий в Европе. Кстати, в России в середине нулевых годов наблюдались похожие тенденции — например, в контексте достаточно масштабного на тот момент внедрения open source-решений в школах.

Комплексный взгляд на открытый подход появился в Европе несколько позже. В первую очередь он был связан с переходом от «парадигмы внедрения» к инициативам, направленным на публикацию исходников программных решений и их открытое развитие. Например, в 2006 году правительство Хорватии разработало политики как внедрения, так и стимулирования разработки открытого программного обеспечения.

Кроме того, в 2009 году появилась европейская open source-лицензия (EUPL) одобренная в Open Source Initiative. Примерно в то же время была принята директива 2009/24/EC, которая привела к общему знаменателю законодательство, связанное с защитой прав на компьютерные программы. И хотя документ напрямую не затронул open source, он укрепил правовую базу для развития лицензирования и обмена софтом в Европе.

Такого рода инициативы, политики и программы, появлявшиеся на разных уровнях в Европе, быстро развили интерес к открытому подходу и open source-стратегиям.

Новая стратегия

С началом 2010-х планы по развитию open source-решений в Европе начали закреплять в стратегических документах, определявших общеевропейские приоритеты на годы вперед. Так, в 2010 году стартовала масштабная инициатива, направленная на развитие межправительственного взаимодействия в Европе. Она предлагала единые стандарты и поощряла развитие общих инструментов (опять же, с целью сокращения издержек).

Затем Европа начала уделять внимание открытым данным, также укрепляя значимость и роль открытых решений для формирования общей технологической базы. Предполагалось продолжать работу по обеспечению равных условий для развития открытых программных продуктов и стандартов, а также заняться их более масштабным внедрением наравне с коммерческими решениями (с учетом совокупной стоимости владения).

Вместе с этим, в Европе стали появляться специализированные консорциумы. Среди них — Linux Foundation Europe, региональное подразделение известного фонда, поддерживающего открытые технологии по всему миру. Более свежий пример — OpenLLM-France, объединяющий исследовательские лаборатории, дата-провайдеров и технологические компании, развивающие открытые решения.

Сегодня европейская open source-экосистема продолжает развитие. Сохраняя стратегический статус данного направления, Европа запускает новые проекты для обмена информацией об открытых разработках, и продолжает держать «курс на open source».

Европейский реестр

В рамках очередной общеевропейской open source-программы в марте 2025 года был представлен EU OSS Catalogue — единый реестр открытого программного обеспечения. На данный момент он включает более 700 open source-решений: от систем документооборота и управления проектами до аналитических решений и облачных технологий. Например, в листинг входит NextCloud Server для организации облачного хранилища, а также OpenProject для управления проектами и совместной работы.

Идея открытого реестра заключается в том, что он объединяет программное обеспечение из нескольких национальных open source-репозиториев и листингов, которые курируют правительства Германии, Италии и других европейских стран. Вот некоторые из них:

• Code Europa. Запущен в конце 2021 года и наполнен более 200 проектами. Их развивают крупные европейские структуры, в том числе финансовые, и другие организации. Например, на площадке можно найти решения для экологического мониторинга и анализа. Примером может быть система VECTO, которая позволяет моделировать выбросы углекислого газа и расход топлива для тяжелого транспорта.

• openCoDE. Немецкий репозиторий, который курирует Центр цифрового суверенитета. Его аудиторией являются разработчики на госслужбе. Однако компаниям и частным лицам разрешено регистрироваться и обсуждать проекты. В качестве примера можно отметить систему Smart Village App, которая обеспечивает доступ граждан, туристов и местных компаний к информации в пределах муниципалитета. Платформа позволяет курировать локальные новости, а также настраивать формы обратной связи с местной администрацией. Пилот был запущен в Бад-Бельциге в 2019 году, после чего получил распространение в более чем 20 других городах. Также на openCoDe представлена платформа для видеоконференций и онлайн-обучения — PILOS. Среди её пользователей числятся крупные университеты страны.

• В базу EU OSS Catalogue также входят репозитории Италии и Нидерландов. Developers Italia был создан в рамках программы цифровизации страны, а голландский Developer Overheld поначалу позиционировали как API-маркетплейс для организаций, взаимодействующих с властями, но к 2025 переформатировали.

За пределами Европы

В похожем русле развивается, например, южнокорейская инициатива eGovFrame. Причем данная платформа открыта для пользователей из других стран (доступна англоязычная документация на официальной вики). Инициаторы проекта считают, что такой подход стимулирует взаимодействие сообщества, инвестиции и скорость развития ИТ-отрасли.

В свою очередь, в КНР Министерство промышленности и информатизации (MIIT) развивает свои open source-ресурсы. Особую роль для данного направления играет платформа Gitee, которую совершенствуют много лет. Совместно с MIIT инициативу курирует консорциум Open Source China, а также вносят свой вклад компании и университеты страны. Одна из целей инициативы — снизить зависимость от зарубежных решений, построить экосистему разработки и обмена открытыми продуктами.

В общедоступной научной статье по теме я представил нарративный обзор и других подробностей, связанных с эволюцией и будущим open source-стратегий в БРИКС. Что немаловажно, именно организации, открыто развивающие технологии, способны сформировать основу для новой, нестандартной международной кооперации. Применительно к разбору данной тематики и сегодняшнего хабрапоста я узнал, что думают эксперты о перспективах европейской инициативы EU OSS Catalogue, а также похожих open source-реестров и открытой кооперации в контексте БРИКС.

EU OSS Catalogue сложно назвать масштабным. Идея дополнительной каталогизации Open Source, оторванная от их кузницы, кузнецов и пользователей, без добавления выраженной ценности — утопия. Особенно, когда речь идет о масштабной каталогизации. Развитие подобных сервисов есть там, где живет активное сообщество, объединенное вокруг кода, а не там, где сидит «администратор», у которого завтра может случиться задача каталогизировать что-то иное. Возможно мы это наблюдаем уже сейчас на примере EU OSS Catalogue, в котором за полгода с момента публикации не произошло обновлений.

Поясню на паре релевантных исторических примеров.

В свое время, был великий SourceForge, в котором разработчики выкладывали сборки проектов, а позже туда были добавлены социальные элементы для пользователей вокруг кода. Неудобство интерфейса и «всемирная» волна миграции на git (и появившийся GitHub) сбросили лидера, не дав родиться кузнице из популярного каталога. Еще был интересный проект социальной сети для разработчиков Ohloh.net, в котором ожидалась каталогизация проектов за счет участников, которые мерялись между собой метриками по коду и раздавали/получали «kudos». Но разработка там не велась, а искусственность подобного привлечения специалистов «за рейтинг» в конечном счете привела к оттоку пользовательской базы. Из плюсов, сеть была приобретена компанией Black Duck Software за ценные данные, которые успели накопиться.

Не будет истинной ценности, не будет движухи.

Сегодня этот принцип наглядно демонстрируется авторами десятков существующих каталогов, которые добавляют ценность в виде дополнительных сведений о проектах (например, ossinsight.io или libraries.io). Они позволяют удобным образом выбрать проекты для использования на основании дополнительных метрик качества и безопасности.

Отдельной категорией здесь проходят просто пакетные экосистемы (Maven Central, PyPi и иные), которые дают единую точку публикации сборок, из которых «ставятся» все разработчики через пакетные менеджеры.

Также есть категория каталогов, которая позволяет сфокусироваться на безопасности и лицензионной чистоте используемых компонентов. Она исполняется в виде базы для инструментов защиты цепочки поставки или композиционного анализа ПО (SCA), как раз в CodeScoring мы такую делаем, чтобы давать полезные рекомендации по безопасному применению компонентов. Иногда подобные базы реализуются в виде доверенных каталогов, которые сопровождаются согласно SLA на коммерческой основе (пример в России — Axiom Repo) или за счет государства (пример в США — Iron Bank).

Многие открытые каталоги, которые пытались просто объединять OSS-проекты по уникальному признаку, сегодня заброшены. Критично, если этот признак не относится к созданию кода — например, региональное деление. Это чужеродное понятие для разработчиков Open Source. Напомню, открытые лицензии признаются открытыми при отсутствии ограничений на территории распространения. А попытка выделить принадлежность стране — первый шаг к подобному запрету и выходу из сообщества, который практически сразу приводит к оттоку числа соавторов.

Безусловно, могут создаваться каталоги, объединяющие национальную ценность и гордость, но мотивация и цель их наполнения должны иметь характер не «для галочки». Какую ценность несет для сообщества подобный каталог? Чтобы кто, чтобы что? Честный ответ на эти вопросы позволит понять, нужен он или нет.

Алексей Смирнов

основатель CodeScoring, платформы для безопасной работы с open source

C одной стороны, крупные реестры могут быть полезным способом обеспечения узнаваемости открытых проектов и возможной базой для кооперации сообществ — как внутри страны, так и на международном уровне. С другой — поддержка актуальности таких реестров, а также обеспечение их высокой репутации среди разработчиков и пользователей является довольно сложным делом. Без этого любой такой реестр останется формальным каталогом, который никому реально и не нужен и выполняет чисто бюрократическую функцию.

Возможно, позитивным сценарием было бы создание на базе реестра механизмов совместного финансирование «инфраструктурных» открытых проектов из фондов стран БРИКС, что позволило бы избежать дублирования тематики распыления усилий контрибьюторов. 

Но, как и для любого сотрудничества, взаимодействие на базе открытого кода должно быть взаимовыгодным. Поэтому важно, чтобы участие в реестрах и других совместных инициативах не было «обязаловкой», а помогало авторам проектов решать насущные прикладные  задачи, находить финансирование для разработок различного уровня и тематик (в том числе и научного опенсорса), привлекать контрибьюторов с уникальными компетенциями. При этом важно, чтобы участие в поддержке таких проектов не оставалось прерогативой государств — без вовлечения технологических компаний вряд ли удастся добиться успеха.

Николай Никитин

к.т.н, руководитель фронтирной лаборатории в Институте искусственного интеллекта ИТМО; лидер тг-сообщества «ITMO.OpenSource»

Если говорить про Россию, то пока, как мне кажется, сообщество еще не готово к тому, чтобы применять open source-модель развития своих проектов. Конечно, у нас в стране есть крупные компании, которые вкладываются в open source-репозитории своих продуктов, но пока их не так много.

Если же говорить про БРИКС, то есть две страны, а именно — Россия и Китай, которые реально движутся в сторону независимости от иностранного ПО. В связи с этим в нашей стране и в Китае есть свои технологические платформы для хранения кода (например, в Китае есть Gitee).

Что же до остальных стран БРИКС, таких как Индия, Бразилия или ЮАР, то там царствует американский ИТ-бизнес, и в ближайшее время мы вряд ли мы увидим там изменения, разве что произойдут какие-то непредвиденные события.

В долгосрочной перспективе вполне возможно, что open source-ассоциации могут появится в рамках БРИКС. Как минимум сообщества из нашей страны могли бы опереться на китайских коллег. Это, в свою очередь, может дать импульс развитию взаимодействия в рамках open source-проектов на региональном уровне. И что дальше может стать основной для диверсификации рисков использования иностранного ПО в странах БРИКС.

Максим Козлов

основатель и технический директор платформы GitFlic

P.S. Дополнительное чтение: эволюция open source-стратегий в БРИКС и концептуальный фреймворк для анализа и системного развития корпоративных open source-практик.