«Ростелеком» представил собственный репозиторий «РТК-Феникс» для пакетов и библиотек с открытым исходным кодом. На площадке представлены только проверенные и популярные инструменты.
Новый российский репозиторий
«Ростелеком» запустил ИТ-хостинг на базе собственных мощностей. Главной отличительной чертой репозитория должна стать повышенная безопасность. Изначально он разрабатывался для внутренних нужд провайдера, однако компания решила предоставить доступ к платформе сторонним российским программистам.
«РТК-Феникс» способен работать в офлайн- и онлайн-режимах. В репозитории доступны функции проверки безопасности пакета или библиотеки. Команда разработчиков может получить необходимые open source решения в форматах maven, pypi, deb, rpm, gem, npm, nuget. В ближайшее время «Ростелеком» планирует добавить также php, go, dart и docker.
Свободного доступа к «РТК-Феникс» нет. Получить право использовать возможности ИТ-хостинга могут только юрлица после предварительного запроса в «РТК-Солар» – дочернюю компанию «Ростелекома», разрабатывающую средства для кибербезопасности.
Возможности для безопасности
Представители «Ростелекома» сообщили, что использование ПО с открытым исходным кодом может быть небезопасно. Сторонние open source проекты могут содержать уязвимости, случайно или намеренно оставленные разработчиками, что приводит к ухудшению производительности, утечкам данных, нарушению работы корпоративных сайтов.
«РТК-Феникс» должен решить эту проблему. Решение поддерживает комплексную систему проверки пакетов с открытым исходным кодом. В репозитории используется подсистема мониторинга безопасности кода, созданная на основе собственной методики «Ростелекома» SOC. Для повышения защиты применяется актуальная версия приложения для выявления уязвимостей Solar AppScreener и иные разработки лидеров российского рынка информационной безопасности.
Кроме того, «РТК-Феникс» проверяет зависимости используемых решений с открытым исходным кодом. Подсистема сделает выводы о безопасности библиотеки и дополнительно проверит все дочерние зависимости open source проекта.
По заверениям «Ростелекома», внедрение репозитория не потребует изменять текущие процессы разработки программ.
Российские репозитории
В мае 2023 года собственный репозиторий Mos.Hub запустило правительство Москвы. Получить доступ к нему могут все пользователи после авторизации через Mos ID. Цель проекта – создание открытой российской площадки для разработчиков, независимой от иностранных платформ.
В начале июня Минцифры опубликовало список организаций, которые протестируют возможности государственного репозитория. Он должен стать национальным аналогом GitHub. Эксперимент будет длиться до конца апреля 2024 года.