Блок прост
GitHub начал блокировать аккаунты российских компаний и их сотрудников, сообщили «Газете.Ru» представители нескольких организаций, которые занимаются разработкой программного обеспечения. По данным руководителя отдела обеспечения безопасной разработки и автоматизации тестирования «Аладдин Р.Д.» Антона Бауткина, с ограничениями столкнулись как минимум компании ВТБ и Positive Technologies. Основатель и директор по разработке и развитию продуктов «МойОфис» Дмитрий Комиссаров заявил, что с проблемами начали сталкиваться все российские компании, попавшие под международные санкции.
GitHub является одной из крупнейших платформ по хранению кода, которой пользуются программисты со всего мира для повышения удобства и скорости своей работы.
Всего, по данным «Газеты.Ru», Github заблокировал десятки российских аккаунтов. Помимо уже упомянутых компаний проблема затронула также некоторые проекты «Альфа-Банка», платежного сервиса YooMoney и других организаций.
В пресс-службе «Альфа-Банка» подтвердили блокировку своих аккаунтов и сообщили, что заблаговременно приняли меры, которые позволили избежать последствий для своих проектов.
«Репозитории и другие данные доступны для разработчиков «Альфа-Банка», все работает стабильно», – заявили «Газете.Ru» в «Альфа-Банке».
Аналогичный ответ изданию предоставили и в пресс-службе ВТБ.
«Блокировка аккаунтов никак не повлияет на процессы разработки ВТБ, поскольку весь исходный код банковских систем и приложений хранится внутри контура банка. Также в банке функционирует локальный репозиторий [хранилище], содержащий все необходимые в производстве библиотеки [наборы написанного кода] и фреймворки [программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта]», – сообщили там.
«Газета.Ru» также запросила комментарии у компании Positive Technologies и YooMoney.
О блокировке своего аккаунта, не имеющего отношения ни к одной из подсанкционных компаний, также сообщил разработчик Сергей Бобров. Бобров, судя по его профилю в LinkedIn, является старшим специалистом по анализу защищенности в «Лаборатории Касперского», а ранее работал в Positive Technologies.
«Нельзя быть на 100% уверенными в том, что под ограничения не попадут и другие российские разработчики», – отметил Дмитрий Комиссаров.
Технический директор компании Makves, которая занимается разработкой ПО для аудита, мониторинга и защиты информационных ресурсов предприятий, Максим Никулин уточнил, что российские программисты и раньше сталкивались с дискриминацией на платформе.
«Например, наши аккаунты заблокированы уже почти 1,5 года из-за поездок сотрудников в Крым», – сказал он.
Вскоре после блокировки некоторые владельцы аккаунтов получили сообщение от GitHub, в котором говорится, что ограничения были наложены в связи с возможным нахождением пользователей в санкционном регионе.
Проблемный ход
Эксперты отмечают, что при предварительной оценке рисков, возникших после 24 февраля, у компаний и разработчиков, столкнувшихся с блокировкой аккаунтов, не должно возникнуть больших проблем. Например, генеральный директор компании, специализирующейся на контрактной разработке программного обеспечения, ONLY Кирилл Владимиров сказал, что они заблаговременно перенесли свои ресурсы с GitHub на собственные мощности. Таким образом, в их случае блокировка аккаунтов в онлайн-репозитории не коснется рабочих процессов.
«Проблемы возникнут только у тех, кто не использовал имевшийся временной лаг, чтобы перенести все, что нужно, в безопасную среду», – сказал Владимиров.
Разработчик Google Developer Expert Евгений Мацюк объяснил, что за аккаунтом разработчика на GitHub часто закреплен приватный репозиторий с кодом. Обычно таким кодом являются фрагменты проектов, над которыми работают группы программистов – приватный репозиторий обеспечивает им удобный совместный доступ к материалу. В случае блокировки аккаунта пользователь теряет доступ к приватному репозиторию и ко всем данным, хранящимся в нем. Если при этом у разработчика не окажется свежей резервной копии, ему придется восстанавливать все вручную, то есть писать заново.
«Восстановление может занять немало времени, но все же это достижимо в относительно краткосрочной перспективе. Думаю, на решение основных проблем с потерей кода уйдет не более недели», – сказал Мацюк.
Именно по той причине, что на GitHub часто ведется совместная разработка, внезапная блокировка аккаунта может нанести большой вред компании-разработчику, заявил в свою очередь исполнительный директор НИЦ АО «Швабе» в МФТИ Лоран Акопян: «Все проектное управление разработки, а также многие наработки часто хранятся на этих аккаунтах».
Его мнение разделяет Антон Бауткин из «Аладдин Р.Д.».
«Во всех заблокированных репозиториях удалились все заведенные задачи и запросы на слияние, что может привести к нарушению в процессах разработки на какое-то время, но не является особо критичным фактором. Но тут надо понимать, что если код располагался только в репозитории, то он полностью утерян. Хотя такой вариант кажется маловероятным», – сказал он.
Эксперт посоветовал всем российским пользователям настроить системы, дублирующие рабочие процессы с GitHub, сейчас же, не дожидаясь массовых блокировок.