Итак, в областном центре (ближнем к Москве) есть некоторая компания (мой собеседник - как раз оттуда, один из главных по ИТ там), входящая в структуру "Ростеха". Организация fеще несколько лет назад перевела свою базовую ИТ-инфраструктуру на СПО.
Некоторое время назад "Ростех" приказал провести ИТ-аудит в своих "дочках", в том числе в той, о которой идет речь. Проводить должна была компании "РТ-Информ" (ростеховская структура, отвечающая за внедрение и эксплуатацию ИТ по всей госкорпорации). Но та привлекла к аудиту довольно известного (в том числе своими связями с "Ростехом") системного интегратора.
[spoiler]
Привлеченный интегратор провел аудит ИТ-систем и выдал заключение.
В этом месте рассказа мой собеседник достает планшет и показывает текст заключения по аудиту.
Поскольку документ имеет статус "для служебного пользования", я не мог сделать фото. Но вот что я там увидел.
Там шел список ИТ-компонентов (типа "система администрирования", "система обеспечения безопасности") , в котором были приведены выводы аудиторов.
Я увидел на экране примерно 5 позиций, потом собеседник пролистнул в свободном стиле лист и показал еще один фрагмент списка.
Во всех позициях было написано одно и то же:
"Основной недостаток – использование Open Source"
Что означает это заключение?
С моим визави мы пришли к выводу, что через некоторое время компания аудитор опять появится у них, но уже в роли продавца и предложить, каким образом можно устранить обнаруженные недостатки.
Чем выше ценник на ПО - тем больше прибыль "системного интегратора".
Поэтому он предпочитает сложное, проприетарное решение - по крайней мере, для тех заказчиков, которые могут позволить себе его оплатить (а "Ростех" безусловно может).
OpenSource обычно бесплатен, или стоит недорого. "Системный интератор" может конечно получить прибыль за счёт его обслуживания, поддержки, доработки. Но тут больше геморроя, трудозатрат, а прибыль для посредника - меньше.
И ещё момент. Если даже "системный интегратор" в состоянии дорабатывать ПО (устранять ошибки, добавлять функционал для заказчика), то доработки придётся выкладывать в общий доступ, под ту же лицензию GPL. А российский менеджмент психологически не готов раздавать деньги нахаляву - даже если сам будет в прибыли.
Здесь нужно вспомнить русскую пословицу —«без сноровки и ложку мимо рта пронесешь». Дело отнюдь не в типе кода, а именно в «сноровке», т.е. «экспертизе», как теперь принято говорить. Без нее и с лицензионным проприетарным софтом проблем нахватаешь. Без сомнения, работа с «открытым кодом» требует существенно большей компетенции, чем с покупными продуктами. И сегодня наше русское «авось» уже дает отрицательные уроки применения Open Source, особенно в закрытых работах и проектах.
Почему-то считается, что международное сообщество Open Source является источником любого софта на все случаи жизни — бери и работай. Но в этом все дело. Источник идей и примеры реализации — да, но окончательный релиз должен пройти полный цикл разработки (доработки). Примеров — тьма, даже с известными открытыми проектами, которые оказываются применимы далеко не всегда и не для каждой задачи. Вот почему важна открытая доверенная ПЛАТФОРМА, за которую отвечают известные люди (физ. лица, не анонимы), доступные для общения не только в он-лайн. А также организации, являющиеся для заказчика, применяющего эти технологические платформы, центрами компетенции и едиными центрами ответственности за эксплуатационные свойства и долгосрочное развитие как самих платформ, так и ИТ-решений, построенных на их основе. Ответственность этих разработчиков перед теми, кто использует их наработки, становится сегодня ключевой.
Именно доверенные платформы могут и должны выявить преимущества, совместив их с потребностями и практикой работы организаций-заказчиков. В противном случае война будет проиграна.