Тет-а-тет. Павел Эйгес про то, как развивается российская ОС «Аврора»

Привет.

Вокруг российской ОС «Аврора» существует множество домыслов, выдумок и слухов. То ли государство содержит проект и заставляет пользоваться системой, то ли планируют потратить на нее миллиарды долларов, а телефонов в магазине рядом с домом как не было, так и нет. Чтобы разобраться в этих вопросах, лучше всего обратиться к первоисточнику — генеральному директору «Открытой мобильной платформы», компании, отвечающей за разработку ОС «Аврора» и ее продвижение на рынке. Павел Эйгес руководит компанией с первых дней, и у нас получился очень детальный, а главное, откровенный разговор про «Аврору», прошлое, настоящее и будущее.

Э.М. Павел, привет! Расскажи, как и с чего все началось.

П.Э. Если вспоминать историю Nokia, то в 2007 году у компании был миллиард телефонов на рынке, своя популярная операционная система Symbian. И все было хорошо. Но тут вышел iPhone, и все поменялось. Менеджеры Nokia слишком поздно поняли, что случилось. Не только Nokia, еще была компания BlackBerry — де-факто абсолютный монополист на корпоративном рынке доверенных коммуникаций. Все они затерялись, как слезы в дожде. В попытке сохранить позицию на рынке Nokia выпустила на рынок свою перспективную разработку MeeGo — мобильную ОС на базе Linux. Но, наверное, было уже поздно: эпоха Symbian подходила к концу, и на радикальную смену платформы и тотальное обновление продуктовой линейки не было ни времени, ни ресурсов. В итоге Microsoft предложила выкупить мобильное подразделение Nokia, и финны не смогли отказаться от этого предложения.

Рынок пришел к тому, что все разработки MeeGo оказались никому не нужны. Разработчики, оставшиеся за бортом после смерти проекта, решили, что не хотят терять все сделанное, и как энтузиасты стали продолжать развивать систему. Надо понимать, что энтузиасты имели за плечами 10–15 лет разработок в этом направлении, они не были новичками.

Сильное влияние на проект оказало то, что эти инженеры были из Финляндии, где всегда был дух свободной разработки, они хотели создать свой Linux, но для мобильных устройств. Они создали компанию, в ней было около ста человек. За основу взяли открытый код MeeGo, который составлял более 80%, и лицензировали проприетарные компоненты, написанные Nokia. Компанию назвали Jolla, что значит «лодочка», операционная система получила имя Sailfish — «рыба-парусник», а ее версии стали называть в честь финских озер. Вот такая ИТ-романтика, хоть сериал снимай.

За пару лет они сделали свой телефон с оригинальным дизайном, причем на тот момент в Финляндии уже не было фабрик, которые могли его произвести, но оставались инженеры, которые могли его полностью спроектировать. Наверное, это был последний раз, когда финские инженеры создавали мобильное железо, которое потом можно было купить в магазине. Конечной целью было создание живого стартапа, который затем будет продан стратегическому инвестору или крупному вендору мобильных решений.

Потом был проект по созданию планшета Jolla Tablet на архитектуре х86. То есть в современном понимании это было не совсем мобильное устройство. Но тогда, в начале десятых, можно было создать свой планшет на какой угодно платформе, и люди на него смотрели на выставках типа MWC в Барселоне или Slash в Хельсинки и даже были готовы финансировать его вывод на рынок в формате crowdfunding. Сегодня ситуация сильно поменялась — новым игрокам очень сложно захватить внимание потребителя.

По мере развития Jolla привлекала финансирование от финских государственных фондов. В Финляндии развита поддержка стартапов, и деньги шли из грантов. Привлекали также и частные инвестиции, причем деньги приходили из разных стран: из Европы, стран бывшего СССР, Китая. В 2014 Jolla подошли к «долине смерти» и стало понятно, что ее они без помощи серьезного партнера не перейдут.

В этот момент группа инвесторов из России заинтересовалась проектом. Тогда технологические стартапы привлекали огромное внимание, в них было модно инвестировать. Тем более что речь шла не о каком-то стартапе с интересной идеей или технологией, а о компании, созданной бывшими сотрудниками Nokia, в которой была аккумулирована огромная база знаний о мобильных технологиях, все необходимые компетенции и работоспособный продукт. Для России Nokia всегда была знаком качества. Поэтому в конце 2015 года произошла сделка, которая позволила российским партнерам приобрести мажоритарный пакет.

Э.М. Откуда появилась ОС «Аврора», что в ней российское, а что чужое?

П.Э. Я присоединился к проекту в середине 2015 года. И уже на старте стало ясно, что мы можем попытаться сделать этот продукт корпоративным решением, которому корпоративные и государственные заказчики могли бы доверять. Под эту идею была создана компания «Открытая мобильная платформа». Компания была зарегистрирована 7 апреля 2016 года, в один день с рождением Рунета, вот такое совпадение.

С этого момента мы начали создавать в России материально-техническую базу: а это наем российских специалистов в области системного программирования, организация процесса производства, интеграция инструментов. О том, как создается операционная система, какие технологии используются, нужно говорить отдельно, это комплексный процесс промышленной разработки сложного продукта. К 2018 году мы полностью доказали свою технологическую независимость как по материально-технической базе, так и по компетенциям – мы были способны идти вперед самостоятельно, своим путем.

Э.М. Чуть позже, кажется, в 2019 году, читал в ведущем российском деловом издании бредовый материал о том, что у вас репозитории хранятся не в России.

П.Э. Давай разбираться. Мы очень плотно сотрудничали с финской компанией с самого начала проекта вплоть до конца 2020 года. Мы вместе работали над общей базой с открытым кодом (его доля составляет около 80% системы) и развивали open source компоненты, которые использовались и у нас, и в Sailfish OS. И если посмотреть release notes новых версий финской системы до 2021 года, то можно увидеть, сколько мы вложили в эти компоненты, а значит, и в саму систему. Нам часто говорят, что мы все берем у финнов, не создаем ничего сами. Но мы не просто сами создали то, что сейчас называется ОС «Аврора», мы очень многое вложили в финскую ОС именно через открытый код.

К 2018 году у нас в активе был огромный проект с «Почтой России» — самый большой проект в России в корпоративной мобильности на тот момент. Там стояла наша собственная система доверенной загрузки, наши встроенные средства защиты информации, платформа управления — все это было создано в России.

Позже мы стали еще больше вкладываться в механизмы безопасности, в том числе обеспеченные из ARM Trustzone, разработку API для экосистемы корпоративного ПО: антивирусы, криптопровайдеры. Расширяли возможности администрирования устройства через MDM, не забывали и про удобство пользователей, уже в 2020 году «Аврора» стала поддерживать собственную реализацию push-нотификаций. Проекты и партнеры мотивировали нас проводить изменения в системе все быстрее и быстрее. Работа была проделана огромная, плюс постоянный труд над исправлением уязвимостей (CVE) в открытых компонентах.

Возвращаясь к той статье. Анонимный эксперт высказал мнение, в газете его напечатали, но в реальной ситуации никто разбираться не стал. На самом деле вся разработка «Авроры» идет в России на серверах, которые стоят в российских дата-центрах. Весь процесс сборки прошивки для любого устройства — это процесс, который происходит от и до внутри России. И, естественно, это происходит по стандартам безопасной разработки. Вообще, то, как устроена разработка ОС «Аврора», — это очень интересно в силу уникальности продукта для российского рынка, и я предлагаю поговорить об этом подробно в другой раз.

Э.М. А что делают финны сегодня?

П.Э. Если охарактеризовать текущее состояние финской компании, то она сильно ужалась. Примерно раз в год выходят обновления Sailfish OS, которая все так же популярна у сообщества преданных энтузиастов в Европе.

Есть попытки вывести на рынок «побочный продукт» AppSupport, который вырос из разработанного десять лет назад по запросу сообщества пользователей Sailfish OS эмулятора Android. Он обеспечивал ограниченную поддержку Android-приложения в Sailfish OS. Чтобы было понятно значение слов «ограниченная поддержка» — в 2016 году декларировалась поддержка приложений для версии Android 4, которая вышла на рынок в 2012 году. При этом на рынке уже был Android 6, а на следующий год вышла версия 7.

Мы не стали встраивать эту функциональность в российскую систему. Эмулятор требовал огромных ресурсов для развития и поддержания в актуальном состоянии. Нужно было делать стратегический выбор. Мы решили потратить ресурсы на свою систему, а не на эмулятор. Это была принципиальная развилка, и мы прошли ее в пользу создания суверенной экосистемы.

Сейчас, когда «Аврора» уже получила устойчивую экосистему в В2В и В2G рынках и есть запрос на быстрый переход из экосистемы Android в «Аврору», я считаю, рынок может предложить сторонний эмулятор. Это сняло бы часть вопросов у пользователей на время полного замещения привычного ПО новыми, зачастую усиленными с точки зрения информационной безопасности версиями под «Аврору».

Э.М. А когда к проекту присоединился «Ростелеком»?

П.Э. Весной 2018 года. Как стратегический, системный партнер. У «Ростелекома» было очень понятное видение развития проекта. К тому моменту мы доказали, что система живая, проект с «Почтой России» это хорошо доказал. Напомню, что это был проект по обеспечению доверенной инфраструктуры доставки пенсии и приема наличных платежей. В России не все выглядит так, как в Москве. В некоторых местах, чтобы сделать наличный платеж, нужно очень постараться. А тут приходит почтальон, который приносит пенсию и заодно готов принять платеж за свет или что-то иное наличными, там общая номенклатура более ста услуг. И это было сделано до «Ростелекома». Для компании мы были активом, который можно развивать как доверенную платформу по обеспечению суверенной мобильной экосистемы. Для своих традиционных заказчиков.

И если смотреть на знаковый проект после прихода «Ростелекома», то это перепись населения. Впервые для России перепись прошла с использованием планшетов российского производства под управлением российской мобильной ОС. Конечно, собраны они были из китайских комплектующих, но в России до нас этого никто не делал. Даже собрать из китайских комплектующих планшет не так просто, серийного производства не было.

Э.М. Почему вас выбрала «Почта России» для своего проекта? Очень часто слышу относительно «Авроры», что ей дан зеленый свет от госкомпаний, нет никаких проблем. Что тут нет никакой эффективности, а это исключительно административный ресурс.

П.Э. В 2017 году проект с «Почтой России» по приему платежей у населения уже существовал. Там было два платежных приложения, в каждом регионе пользовались либо одним, либо другим. На момент начала переговоров об использовании устройств с российской ОС в эксплуатации уже было около трех тысяч телефонов Samsung, которые закупались по цене около 12 тысяч рублей, потом появились смартфоны Huawei. Это были открытые закупки, вся информация есть в свободном доступе. Естественно, закупались эти смартфоны не в салонах связи, были конкурсные процедуры между поставщиками, но это были обычные смартфоны на Android.

Для «Почты России» это был доходный бизнес-проект. Но была определенная проблема — финансовые транзакции, персональные данные плательщиков, при этом никакой безопасности на этих устройствах не было, не было антивируса, никакой платформы управления. И, конечно же, несовпадение с требованиями регуляторов по всем пунктам.

Поэтому мы начали с того, что можем сделать все то же самое плюс выполнять всю регуляторику, контролировать использование устройств, и на круг это будет дешевле. Так оно и получилось.

Можно исторически посмотреть, что мы делали и насколько это было эффективно. Эти устройства, около 15000 штук, до сих пор работают. При этом «Почта России» прекрасно разрабатывает приложения для ОС «Аврора», с легкостью дополняет их новыми функциями, это не вызывает ни малейших затруднений. Это работающая история.

Что мы дали в этом проекте? Устройства, на которых уже был сертификат ФСБ — АК1/КС1, что позволило сразу закрыть вопрос с регуляторикой. Там была платформа управления, она развернута и сейчас. Это крупнейший в России проект по корпоративной мобильности. Пятнадцать тысяч аппаратов, которые работают ежедневно.

Вернемся к экономическому обоснованию. Почему для заказчика наше решение выгоднее? Корпоративная мобильность — это не только устройства. Это срок и уровень поддержки, это платформа управления, это кибербезопасность и сертификация, это функционал контроля и политики использования — это все вы получаете из коробки, купив смартфон или планшет на ОС «Аврора». И если посчитать все эти компоненты, то решение в расчете на одно устройство оказывается значительно выгоднее, чем если попытаться собрать его на «обычном» смартфоне аналогичного уровня технических характеристик с Android.

Э.М. Давай теперь поговорим про изначальное целеполагание — про безопасность, про доверенное решение. Начнем с угроз. Что это за угрозы?

П.Э. Я думаю, имеет смысл разделить угрозы на две категории: отключение устройств или компрометация обрабатываемой на них информации. Эти угрозы кластеризованы по инфраструктурам, таким как почтальоны, ремонтники, контролеры, чиновники федерального или регионального уровня, участковые врачи и т.д. Если мы используем зарубежные мобильные технологии, то принимаем все риски утечек данных и внедрений в наши информационные системы вплоть до полного отключения, если «прослушка» или «взлом» стали уже не так интересны. И это будет означать паралич во многих сферах деятельности: от госаппарата до целых отраслей экономики.

Нам нужно защищать такие инфраструктуры, видеть все, что происходит на местах, иметь прозрачное управление, обеспечить снижение внешних рисков. Это уже сейчас можно сделать на наших технологиях, они доступны на различных устройствах отечественного производства и апробированы в крупных проектах. Есть прикладное ПО, есть экосистема разработчиков и интеграторов — все это можно использовать прямо сейчас.

Э.М. С какого количества сотрудников вы начинали ОМП?

П.Э. Начинали мы с нескольких человек в 2015 году, еще до создания ОМП. Я работал руководителем направления в инвестиционной компании, которая изучала проект. К моменту организации юридического лица в ОМП был один инженер, один финансист, я. Перед вхождением в проект «Ростелекома» нас было около 40 человек, это позволяло нам наполнить матрицу компетенций по жизненно важным направлениям, но для устойчивого развития в хорошем темпе людей не хватало. Сейчас у нас 250 человек.

Э.М. Но это же совсем немного?

П.Э. Для того, чтобы занять рыночную долю Android в России, этого мало! Для корпоративной истории — достаточно, если мы выполняем только роль вендора ОС «Аврора» и у нас есть боеспособная экосистема партнеров. Существенное увеличение численности сейчас ограничивают финансовые показатели проекта, который все еще не вышел из инвестиционной фазы. Как только тема начнет развиваться, как это заложено в ее ДНК, мы будем активно расширяться. Наши процессы разработки достаточно зрелы и готовы к масштабированию — все упирается в деньги, которые нужно зарабатывать.

Э.М. Зарабатывать деньги? Но как же интернет-обсуждения, в которых утверждается, что вы сидите на шее государства в лице «Ростелекома», проще вас разогнать и дать по 50 рублей всем бабушкам страны? Есть что ответить таким людям?

П.Э. Ответить можно следующее. То, что сегодня представляет собой ОС «Аврора» как платформа, это уникальное явление в мире, ничего подобного просто не существует — доверенная закрытая мобильная инфраструктура, недоступная для управления извне. Мы защищаем наших клиентов от киберрисков, от внешних воздействий через мобильную инфраструктуру. Риски эти не выдуманные. Можно поискать не очень известную историю с Saudi Aramco, когда 38 тысяч компьютеров компании были физически выведены из строя одновременно. Это было поражение офисной инфраструктуры, построенной на иностранных технологиях. Кажется, это был 2013 год или около того. Сегодня огромная часть бизнес-процессов происходит на мобильных устройствах, внешне они могут быть защищены от ударов, иметь защищенные корпуса. Но внутри все тот же Android, который можно ровно так же отключить. Если такой сценарий не нравится, то нужно создать свою суверенную мобильную инфраструктуру. Конечно, чтобы это сделать, у вас должна быть своя доверенная ИТ-инфраструктура, возможно, свой мобильный оператор, свои сим-карты, и на все это сверху ставится наше решение — платформа управления, корпоративный магазин доверенного ПО, российские мобильные устройства под управлением ОС «Аврора». Если у вас так построена корпоративная мобильность, то вас не видно снаружи, вы в значительной степени защищены.

Наша изначальная идея — сделать технологическую платформу, которая позволит любой компании вести бизнес без вмешательства извне, ликвидировать полную зависимость в области мобильных технологий от иностранных поставщиков, которые могут фактически «обнулить» ваш бизнес, нажав на одну кнопку.

Хороший пример такого подхода — это «Интер РАО», на объектах генерации никаких аппаратов с Android или iOS. Все решения закрыты для доступа извне: инженеры снимают показания оборудования, планируют ремонты с помощью мобильных терминалов под управлением ОС «Аврора». Платформа «Интер РАО» интегрировала нашу технологию, результат хороший. Проект не очень большой, там несколько тысяч устройств. Но это вопрос безопасности нашей страны, энергетики. Волевым решением был осуществлен переход из зоны комфорта в зону безопасности, и сделано это задолго до 2022 года.

Э.М. Хорошо, а как вы зарабатываете деньги?

П.Э. Наши партеры продают устройства с ОС «Аврора», а мы получаем деньги за лицензирование ОС от производителей устройств. В случае необходимости мы занимаем деньги у «Ростелекома» на текущие расходы. Подчеркиваю — занимаем. Нам нужно будет их возвращать. Все, больше никаких денег нет и никогда не было.

Э.М. Почему сегодня мы видим множество российских производителей, которые выпускают свои продукты на ОС «Аврора»? У меня в руках Aquarius M11, есть несколько других моделей других компаний. Все синхронно бросились осваивать «Аврору». Что изменилось? Они же про коммерцию. И почему обычные люди при этом считают, что успех «Авроры» — это когда телефон на этой системе продается рядом с их домом в обычном магазине?

П.Э. Почему сегодня все российские производители заявили об амбициях в мобильном сегменте, работают с «Авророй»? Я думаю, ответ лежит на поверхности. Теоретически у российских производителей мобильных устройств могут отозвать сертификацию Google. И что они будут делать? Что будут производить? «Аврора» — это то, что не отзовут. Это тот сегмент, где есть спрос, и он растет.

Теперь давайте посмотрим на полки магазинов. Вы приходите и смотрите на огромное число моделей от китайцев, честные аппараты с понятным соотношением цена/качество. У российского производителя смартфонов на Android почти нет шансов, китайские компании будут выигрывать конкуренцию. И наши производители сейчас и в среднесрочной перспективе не могут сделать свои устройства дешевле, они будут стоить столько же или даже дороже. Китайские производители могут демпинговать, чтобы подмять рынок под себя. И российские компании ощущают все это на себе. В2С рынок для них — это красный океан. Другое дело — рынок корпоративных и государственных заказчиков, сегодня он однозначно предпочитает отечественные решения. Начинает формироваться понятный спрос, и мы ожидаем, что он будет только расти.

К нам в офис часто приходят школьники, мы рассказываем, чем занимаемся, и родилась аналогия, на мой взгляд, очень удачная. Помните мультфильм про Простоквашино, когда дядя Федор и кот Матроскин пришли в некую абстрактную деревню и увидели дом, где написано: «Живите кто хотите». Взяли в компанию Шарика, вместе вымыли дом, стали в нем жить. Красота же! Мечта советского человека — готовая дача в хорошем месте с участком, без очереди и бесплатно! И это взгляд многих людей на Android. Вот только за кадром в этом Простоквашино остались внуки, наследники той самой бабушки или того самого дедушки, которые из этой деревни уехали в город и которые рано или поздно придут и заберут дом и все нажитое при нем хозяйство. Спасибо скажут, что вы привели его в порядок, а теперь на выход. С Android примерно так же. В лицензионных соглашениях Android нет даже фразы «живите кто хотите», там есть вполне жесткие ограничения и условия использования. Поэтому нельзя взять и что-то сделать на чужой технологии, если у вас нет правоустанавливающих документов на основу этого бизнеса, рано или поздно у вас все это отнимут.

Э.М. Получается, что Android для нас — тупиковая ветвь в B2С, такие проекты нами не контролируются. Но себестоимость устройств для «Авроры» будет высокой из-за относительно низких тиражей, что можно сделать в этом направлении?

П.Э. В данном случае B2B и B2G — для нас это два гравитационных маневра. Все мы знаем, что для того, чтобы улететь за пределы Солнечной системы, нужно сделать несколько гравитационных маневров. На двигателях далеко вы не улетите. Мы делаем первый маневр вокруг B2G-заказчиков, появляется аудитория пользователей системы, формируется пул прикладного ПО. Второй маневр, более масштабный, происходит в B2B. Если мы успешно пройдем их, то у нас будет порядка 10 миллионов устройств, их увидят в экосистеме В2С. И тогда появляются приложения, сервисы, и мы выходим за границы нишевого использования в открытый рынок.

Э.М. Хорошо, и когда мы можем ждать первый маневр?

П.Э. Думаю, что критическими становятся два года, этот и следующий.

Э.М. Государство чем-то помогает?

П.Э. Сегодня финансовый вклад государства в проект равен нулю. Государство должно четко артикулировать, что есть риск по информационной безопасности, связанный с использованием зарубежных мобильных технологий и продуктов. Это очень серьезный и абсолютный риск. Для определенных кластеров существует риск рубильника, того, что ту или иную мобильную инфраструктуру отключат. И если мы признаем оба этих момента, то тогда нужно формировать свой подход к этим рискам. Например, давайте заменим уязвимые элементы, «Аврора» уже сейчас легко с этим справится. Но если мы будем ждать, когда устройства на ОС «Аврора» появятся в магазинах около дома, то этого не произойдет. В таком сценарии единственная полка, которая нам светит, это полка Политехнического музея.

Скажу честно, что прошлись только по самым основным темам, затронуть все вопросы вокруг «Авроры» в формате двухчасовой беседы не удалось. Поэтому напросился на разговоры с другими сотрудниками, которые смогут рассказать о том, как устроен этот «завод» по производству операционной системы. К сожалению, про «Аврору» пишут мало, зачастую это выдумки, как вы видите из этого текста. Большую их часть можно охарактеризовать как бред воспаленного воображения. Надеюсь, что общими усилиями у нас получится немного исправить эту ситуацию. С другой стороны, генерация бреда — штука несложная, производительность в этом вопросе всегда неограниченная, и в этом отличие от реальности. Но мы будем стараться рассказывать про реальные вещи, которые происходят вокруг «Авроры».