В "Альфа-Банке" сообщили, что были готовы к блокировке аккаунта на GitHub
Блок прост GitHub начал блокировать аккаунты российских компаний и их сотрудников, сообщили "Газете.Ru" представители нескольких организаций, которые занимаются разработкой программного обеспечения. По данным руководителя отдела обеспечения безопасной разработки и автоматизации тестирования "Аладдин Р.Д." Антона Бауткина, с ограничениями столкнулись как минимум компании ВТБ и Positive Technologies. Основатель и директор по разработке и развитию продуктов "МойОфис" Дмитрий Комиссаров заявил, что с проблемами начали сталкиваться все российские компании, попавшие под международные санкции. GitHub является одной из крупнейших платформ по хранению кода, которой пользуются программисты со всего мира для повышения удобства и скорости своей работы. Всего, по данным "Газеты.Ru", Github заблокировал десятки российских аккаунтов. Помимо уже упомянутых компаний проблема затронула также некоторые проекты "Альфа-Банка", платежного сервиса YooMoney и других организаций. В пресс-службе "Альфа-Банка" подтвердили блокировку своих аккаунтов и сообщили, что заблаговременно приняли меры, которые позволили избежать последствий для своих проектов. "Репозитории и другие данные доступны для разработчиков "Альфа-Банка", все работает стабильно", – заявили "Газете.Ru" в "Альфа-Банке". Аналогичный ответ изданию предоставили и в пресс-службе ВТБ. "Блокировка аккаунтов никак не повлияет на процессы разработки ВТБ, поскольку весь исходный код банковских систем и приложений хранится внутри контура банка. Также в банке функционирует локальный репозиторий [хранилище], содержащий все необходимые в производстве библиотеки [наборы написанного кода] и фреймворки [программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта]", – сообщили там. "Газета.Ru" также запросила комментарии у компании Positive Technologies и YooMoney. О блокировке своего аккаунта, не имеющего отношения ни к одной из подсанкционных компаний, также сообщил разработчик Сергей Бобров. Бобров, судя по его профилю в LinkedIn, является старшим специалистом по анализу защищенности в "Лаборатории Касперского", а ранее работал в Positive Technologies. "Нельзя быть на 100% уверенными в том, что под ограничения не попадут и другие российские разработчики", – отметил Дмитрий Комиссаров. Технический директор компании Makves, которая занимается разработкой ПО для аудита, мониторинга и защиты информационных ресурсов предприятий, Максим Никулин уточнил, что российские программисты и раньше сталкивались с дискриминацией на платформе. "Например, наши аккаунты заблокированы уже почти 1,5 года из-за поездок сотрудников в Крым", – сказал он. Вскоре после блокировки некоторые владельцы аккаунтов получили сообщение от GitHub, в котором говорится, что ограничения были наложены в связи с возможным нахождением пользователей в санкционном регионе. Проблемный ход Эксперты отмечают, что при предварительной оценке рисков, возникших после 24 февраля, у компаний и разработчиков, столкнувшихся с блокировкой аккаунтов, не должно возникнуть больших проблем. Например, генеральный директор компании, специализирующейся на контрактной разработке программного обеспечения, ONLY Кирилл Владимиров сказал, что они заблаговременно перенесли свои ресурсы с GitHub на собственные мощности. Таким образом, в их случае блокировка аккаунтов в онлайн-репозитории не коснется рабочих процессов. "Проблемы возникнут только у тех, кто не использовал имевшийся временной лаг, чтобы перенести все, что нужно, в безопасную среду", – сказал Владимиров. Разработчик Google Developer Expert Евгений Мацюк объяснил, что за аккаунтом разработчика на GitHub часто закреплен приватный репозиторий с кодом. Обычно таким кодом являются фрагменты проектов, над которыми работают группы программистов – приватный репозиторий обеспечивает им удобный совместный доступ к материалу. В случае блокировки аккаунта пользователь теряет доступ к приватному репозиторию и ко всем данным, хранящимся в нем. Если при этом у разработчика не окажется свежей резервной копии, ему придется восстанавливать все вручную, то есть писать заново. "Восстановление может занять немало времени, но все же это достижимо в относительно краткосрочной перспективе. Думаю, на решение основных проблем с потерей кода уйдет не более недели", – сказал Мацюк. Именно по той причине, что на GitHub часто ведется совместная разработка, внезапная блокировка аккаунта может нанести большой вред компании-разработчику, заявил в свою очередь исполнительный директор НИЦ АО "Швабе" в МФТИ Лоран Акопян: "Все проектное управление разработки, а также многие наработки часто хранятся на этих аккаунтах". Его мнение разделяет Антон Бауткин из "Аладдин Р.Д.". "Во всех заблокированных репозиториях удалились все заведенные задачи и запросы на слияние, что может привести к нарушению в процессах разработки на какое-то время, но не является особо критичным фактором. Но тут надо понимать, что если код располагался только в репозитории, то он полностью утерян. Хотя такой вариант кажется маловероятным", – сказал он. Эксперт посоветовал всем российским пользователям настроить системы, дублирующие рабочие процессы с GitHub, сейчас же, не дожидаясь массовых блокировок.