СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 часа назад
#Dev#Облака

Доступ к GitHub из России ухудшается, глобального сбоя платформы нет, депутат Горелкин посоветовал готовить запасной репозиторий

Доступ к GitHub из России ухудшается, глобального сбоя платформы нет, депутат Горелкин посоветовал готовить запасной репозиторий

изображение: grok

Российским разработчикам снова напомнили о рисках зависимости от GitHub. Депутат Госдумы Антон Горелкин заявил об ухудшении доступа к платформе у пользователей из России при превышении доли неудачных соединений 16%. Парламентарий рекомендовал заранее переносить проекты на другие Git-репозитории, прежде всего российские, для защиты от внезапной потери доступа к коду, сборкам и рабочим процессам.

Поводом стали сообщения о росте ошибок при подключении к GitHub из России. По данным профильных ресурсов и OONI, ухудшение доступности началось 5 мая. Тогда доля аномальных и неудачных подключений выросла примерно до 10%. Уже 6 мая показатель достиг 16% и продолжил держаться на повышенном уровне. Для сравнения, в апреле среднее значение не превышало 4%.

Проблема заметна именно у российских пользователей. В США, Великобритании, Германии и других странах похожей динамики не фиксируется. Downdetector не показывает крупного глобального сбоя GitHub. Часть российских разработчиков уже жалуется на невозможность открыть репозитории, скачать файлы или нормально работать с платформой.

Интересно, что доля неудачных подключений к GitHub из России выросла в 4 раза за неделю, а глобального сбоя платформы при этом не зафиксировано.

Роскомнадзор заявил об отсутствии ограничений на работу GitHub в России. Антон Горелкин назвал происходящее сознательной дискриминацией российских пользователей со стороны администрации платформы. По его мнению, при текущей динамике доля неудачных соединений может вырасти и до 100%.

Антон Горелкин также напомнил о принадлежности GitHub компании Microsoft. По его словам, уход Microsoft с российского рынка сопровождался действиями, вредящими российским пользователям и компаниям. Депутат считает логичным для разработчиков не ждать полного отключения, а заранее готовить перенос проектов.

GitHub за годы работы стал не просто сервисом для хранения кода, а полноценной рабочей средой с целым набором критичных функций:

  • репозитории с историей разработки и ветками;
  • issue, pull request и документация проектов;
  • CI/CD-сценарии и интеграции со сборками;
  • приватные пакеты и зависимости;
  • ключи, токены и настройки доступа.

Потеря доступа к подобной платформе может ударить не только по отдельному программисту, но и по команде, продукту, подрядчикам и клиентам.

Антон Горелкин признал отраслевой стандарт GitHub задолго до покупки Microsoft. Зависимость от платформы стала опасной вследствие глубины встраивания в процессы разработки. При переносе в аварийном режиме после полного закрытия доступа компания рискует столкнуться с хаосом в репозиториях, сборках и документации.

Для бизнеса риск шире простой доступности сайта. Многие компании используют платформу как часть цепочки поставки ПО. Репозитории связаны с автоматическими сборками, контейнерными образами, облаками, системами тестирования и пакетными менеджерами.

Особенно уязвимы несколько категорий разработчиков:

  • небольшие команды без полноценных зеркал;
  • стартапы с одним местом хранения кода;
  • компании без регулярных резервных копий;
  • проекты с глубокой интеграцией CI/CD через GitHub;
  • команды без плана миграции на запасную платформу.

Крупные компании тоже не застрахованы. У них может быть много репозиториев, сложная система прав, приватные пакеты и автоматические проверки. Перенос подобной инфраструктуры требует времени, тестирования и согласования с ИБ.

Интересно, что разработчики годами обсуждают перенос кода с GitHub, но начинают действовать только при реальных сбоях с доступом.

Минимальный план защиты от зависимости от GitHub должен состоять из нескольких шагов:

  • регулярное зеркалирование репозиториев на другую площадку;
  • выгрузка issue, pull request, wiki и документации;
  • проверка доступа к пакетам и зависимостям без GitHub;
  • перенос CI/CD-сценариев на альтернативную сборочную среду;
  • хранение резервных копий релизов и контейнерных образов;
  • тестовый запуск разработки на запасной платформе.

Для российских разработчиков это уже не теоретическая осторожность. В последние годы риски вокруг зарубежных IT-сервисов стали системными. Ограничения приходят со стороны самой платформы, владельца сервиса, платёжных систем, облачной инфраструктуры или сетевой доступности. В каждом случае результат для команды похожий.

Антон Горелкин рекомендовал российским разработчикам срочно переносить проекты в другие Git-репозитории. Антон Горелкин отметил наличие в России отечественных аналогов с нейросетевыми ассистентами, способными конкурировать с Copilot.

Антон Горелкин также заявил о возможной нормализации фрагментации интернета через несколько лет. Антон Горелкин привёл пример Китая с собственной цифровой экосистемой.

Полный отказ от GitHub в один день невозможен для многих команд. На платформе остаётся огромный массив открытого кода, библиотек, зависимостей, документации и сообществ. Более реалистичный путь состоит в создании второго контура. Критичные проекты и внутренний код должны иметь копии и рабочие маршруты вне GitHub.

При этом переход затрагивает несколько уровней зависимости:

  • код и история коммитов;
  • процессы ревью и согласования изменений;
  • автоматизация сборки и тестирования;
  • хранение пакетов и артефактов;
  • документация и база знаний команды.

Для российского IT-рынка возможное ухудшение доступа к GitHub станет болезненным, но не неожиданным. Разговоры о переносе кода идут давно. Разработчики обычно не хотят менять рабочий инструмент без жёсткой причины. Но при сбоях доступа вопрос удобства уступает вопросу устойчивости.

Эксперты редакции CISOCLUB отмечают, что ситуация с GitHub показывает превращение инструментов разработки в часть инфраструктурной устойчивости компании. По мнению редакции, репозиторий давно не просто папка с кодом, а центр управления изменениями, сборками, доступами и знаниями команды. При зависимости бизнеса от зарубежной платформы нужно заранее понимать порядок продолжения разработки при частичном или полном отказе доступа. Запасной Git-контур, резервные копии и проверенный план миграции теперь выглядят не перестраховкой, а нормальной инженерной гигиеной для любой российской команды.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: