Санкции Последние пять лет, сначала во время COVID-19, позднее из-за санкций и ограничений, вводимых для России и в России, IT-сообщество сталкивается с различными проблемами. О жизни разработчика и безопасности сервисов поговорили с программистом Дмитрием Батраковым. Дмитрий Батраков работает в сфере IT не менее десяти лет. Он занимался созданием разных сервисов в маленьких и больших компаниях в Перми, трудился в госсекторе. Сейчас переехал в Екатеринбург, где продолжает разрабатывать разные программы. Журналист Properm.ru поговорил с разработчиком о сложностях, с которыми приходится сталкиваться на фоне нововведений в мире IT. Они связаны как с санкциями, так и с изменениями в российском законодательстве. И те, и другие ограничивают возможности для IT-сферы, и речь идет не о «железе» или параллельном импорте, а о программном продукте . — Дмитрий, давайте для начала обобщим, что изменилось в связи с санкциями, запретами и другими тенденциями для IT-сферы в целом? — За последние годы существенные изменения есть по двум направлениям — первое касается продуктов, которые используются в разработке, и которые стали недоступными в связи с тем, что некоторые западные компании прекратили работать с Россией, второе направление связано с изменением самого рынка труда в IT-сфере. Думаю для начала нужно погрузиться немного в сферу разработки. Ее грубо можно разделить на три части: Это, во-первых коммерческая разработка — когда компании делают на заказ приложения, сайты и другие продукты, а также поддерживают их. Фото: Архив Дмитрия Батракова Это также продуктовая разработка — это когда у компании есть один или несколько собственных продуктов, которые они постоянно дорабатывают и продают услуги именно этого продукта (2ГИС, Яндекс и т. д). И это корпоративная разработка — это когда у компании есть свой IT-отдел , который поддерживает внутренние и внешние продукты компании, но этот софт является прикладным и не несет основную прибыль (банки, компании, торгующие чем угодно, но не разработкой, и тд). — Насколько ощутимы сложности для программеров? По каждому направлению есть свои изменения. Они связаны как правило с тем, что зарубежные компании-разработчики «уходят из России» со своими продуктами; появляются риски в работе с каким-либо зарубежным софтом/решениями. В целом в разработке есть правило « не изобретай велосипед » — в связи с чем разработчики ищут удобные готовые решения — софт, отдельные библиотечки, облачные решения. И их используют, как уже проверенные и зарекомендовавшие себя. — Можете привести конкретные примеры? — Смотрите, разработчики используют в работе специальные программы для написания кода, они называются IDE, или среда разработки. По сути это очень прокаченный текстовый блокнот. Такие программки напичканы функционалом и невероятно сложны, если пытаться самому сделать что-то подобное. Самые популярные из них — VSCode и софт от компании JetBrains. Так вот последние перестали работать с российским пользователями и теперь невозможно официально купить их лицензию. А люди уже привыкли работать с этими инструментами и вынуждены выкручиваться и даже устанавливать всякие пиратские версии без возможности получения обновлений. Также в разработке используют т. н. системы контроля версий. Это инструмент для хранения всей истории изменений кода в проекте, а также с помощью него организуется командная разработка проектов. То есть с помощью такой штуки один проект могут разрабатывать 100 человек и не запутаться кто кому какой затер файлик. Для организации такой работы исторически сложилось, что появились несколько крупных сайтов, которые являются облачными хранилищами этого кода, в которых каждый проект хранится в отдельном репозитории. Самые популярные сайты — GitHub и GitLab. То есть git — система контроля версий, а github — это сайт, на который сгружается весь код и с помощью которого происходит управление всей этой историей. Грубо говоря, разница как у порно и порнхаба. Так вот, несколько лет назад появилась информация о том, что GitHub начал блокировать репозитории с проектами крупных компаний из санкционных списков — а это большие риски для любого разработчика из сфера продуктовой и корпоративной разработки. А компания GitLab вообще основана ребятами из Украины и России. Сами понимаете, тоже возникают риски по работе с ними. Российские аналоги таких инструментов есть, но они мягко говоря, на сегодня не дотягивают по функционалу и отказоустойчивости. История проектов должна храниться в очень надежном и проверенном месте, где ничего и никогда с ней не случится. А с этим возникают серьезные сложности. — Получается, что сторонние продукты и готовые решения невозможно, или почти невозможно использовать? — Про сторонние библиотечки. Это, как мы понимаем, грубо говоря, куски кода, с готовыми решениями, обернутые определенным образом, чтобы их легко можно было внедрить в свой проект. Здесь тоже появились не только ограничения, но и риски использования, потому что при разработке тут и там пару лет назад всплывали подозрительные вещи. Фото: Архив Дмитрия Батракова К примеру, при разработке на языке PHP часто используется такая штука как Composer — это библиотечка, которая автоматом скачивает и устанавливает в проект другие библиотечки. Вы ее не сможете «потрогать», она работает из командной строки. Так вот, одно время при установке этой библиотечки выскакивала фраза в командной строке Stand With Ukraine — напрягает да? А как бы есть проекты, которые вообще полностью собраны с помощью этого композера. И тут у разработчиков появляются мысли, а нет ли ничего такого нехорошего в этих кусочках кода, которые ты загружаешь через этот композер? Особенно страшно ребятам из какой-нибудь корпоративной разработки, которые работают в госкорпорациях. Вроде все сделал как всегда, а по итогу подставил заказчика. Здесь для нас выход скорее всего один — изобретать велосипеды, кривые, но свои. Хотя раньше в IT так было не принято делать. — Как это отразилось на конечном потребителе, рядовом пользователе? — Для конечного пользователя ничего не должно изменится, и насколько мне известно, оно и не изменилось. Ваши банковские приложения как работали, так и работают. Вы вообще не знаете и не должны знать что происходит под капотом этого автомобиля. Разве что за исключением того откуда вы скачиваете эти приложения, потому что некоторые Сторы удаляют приложения подсанкционных организаций. Это чисто внутренняя война разработчиков, которые заменяют какие-то зарубежные решения на собственные, но внешний функционал в конечном счете остается прежним. — Вопрос дилетанта: а что в принципе лучше, рукописное приложение, бот, сайт и тп, или собранный из конструкторов? Что более уязвимо? А что более комфортно и привычно для пользователей? — Тут вообще немного другая история. Если у человека есть потребность сделать сайт/приложение/бота, то выбор того как это сделать будет зависеть только от функционала, который ему нужно. Если ему нужен просто сайт/интернет магазин или что-то простое, то конечно лучше выбрать конструктор и за пару вечеров накидать все даже самостоятельно. Если же нужен какой-то сложный функционал, допустим сайт на подобии сайта SkyEng — с уроками, видео стримами, расписаниями занятий и чатами с преподавателями, то ни в каком конструкторе он такое не сделает даже при большом желании. То же касается и приложений и ботов. Все зависит от функционала. А что касается уязвимостей — тут все зависит, в случае ручной разработки от требований предъявляемых к создаваемому софту и ответственности разработчиков, в случае конструкторов — от того чей это конструктор. Если конструктор зарубежный, то нужно убедиться, что они выполняют все законы, касающиеся охраны персональных данных. Еще отдельный вопрос, если очень хочется воспользоваться зарубежным конструктором, который ушел из России. А это отдельная история — А если исходить из доступности/недоступности инструментов — такая проблема существует в связи с санкциями и запретами? — Нет, ребята, которые делают на заказ уже подстроились под новые требования. Вообще коммерческая разработка самая сложная и самая дисциплинированная. У них от скорости и качества сдачи проектов зависит экономика компании. Им нельзя делать что-то плохо, поэтому с санкциями или без они постоянно прокачивают свой скилл в разработке и постоянно пробуют новые готовые решения — А что с ИИ? И с «толпами пишущих» программы при помощи GPT или готовых алгоритмов Pyton? Они смогут найти себя на новом российском рынке? — Да, сейчас очень модным стало писать продукты с помощью ИИ инструментов, даже появились целые среды разработки на ИИ, такие как Cursor. С их помощью можно не просто кусочки кода собирать по промптам, а сразу создавать приложения целиком. У такого кодинга даже название уже появилось — Вайбкодинг. К слову, недавно даже видел, как в сообществе стартапов продуктом недели стал сервис, который был полностью написан в Cursor автором, не умеющим в код. Штука крутая, иногда уже даже незаменимая. Очень удобно использовать для создания небольших кусочков кода или как базу знаний по каким-то специфическим вопросам. Cursor тоже очень крут, но только для создания каких-то простых решений, сложные приложения с ним делать затруднительно, а без базовых знаний думаю даже невозможно. Еще есть момент, когда задача настолько редкая и специфичная, что быстрее самому написать решение, чем пытаться объяснить в 50 промптах чату GPT, что ты от него хочешь. Ребята, которые упираются в вайбкодинг, думаю, пока смогут реализоваться только как фрилансеры или создатели собственных сервисов и приложений. Получить место разработчика с навыками только вайбкодинга, наверное еще пока сложно. Также важный момент — доступность всех передовых ИИ-сервисов. Многими из них не воспользоваться в России без VPN. — Какие риски несут санкции, запреты и другие тенденции IT-сферы для конечного пользователя? — Думаю здесь два основных риска — сохранность персональных данных на зарубежных ресурсах, которые ушли из России, а также использование VPN-сервисов для получения доступа к заблокированным или ушедшим ИТ-продуктам. В последнем случае, наверное, особый риск представляют бесплатные VPN сервисы. С первым как будто бы все ясно. Зарегистрировались на зарубежном ушедшем ресурсе. Они законодательство по персональным данным вряд ли исполняют и все ваши данные неизвестно где и у кого. Второй момент поинтереснее. Дело в том, что VPN сервисы не могут существовать без расходов. Для VPN нужен зарубежный сервер, через который будет проходить трафик пользователей. Такие сервера можно взять в аренду, свои покупать и поддерживать дорого. Такие сервисы — это всегда коммерческая история. Очень сомнительно, что некоторые сервисы чисто на энтузиазме будут вкладывать деньги на поддержание такого продукта. Должна быть монетизация, чтобы сводились концы с концами. Фото: Архив Дмитрия Батракова Монетизируют VPN сервисы как правило обычной продажей подписок, рекламой, еще с помощью перепродажи трафика приходящего в сервис, но последние два приносят копейки, ну или совсем незаконные штуки — продажу различных чувствительных данных пользователей. Мало того, что данные вашей авторизации могут слить и продать на различных хакерских форумах, так еще и трафик могут отследить и подсмотреть кто и по каким сайтам ходит с помощью такого VPN. Так что если вам попался бесплатный VPN-сервис, еще и без рекламы, то можно быть уверенным, что здесь что-то не так, потому что их экономика не сходится, если они играют по честному, а такого не может быть. Поэтому как бы не было соблазнительно, пользоваться ими не нужно. — А давайте вы расскажете про VPN, для чего он изначально создавался, что такое прокси и как это используется кроме обхода запретов. — Вообще изначально VPN создавался, чтобы позволить сотрудникам компаний безопасно подключаться к внутренней сети через интернет. То есть, например, инженер работает из дома, но ему нужно попасть в корпоративную базу данных — VPN создаёт шифрованный «туннель», через который данные передаются безопасно, как будто человек сидит в офисе. Некоторые компании, особенно государственные до сих пор используют его именно с этой целью. VPN шифрует весь интернет-трафик. Даже если вы подключены к публичному Wi-Fi (в кафе, аэропорту, отеле), злоумышленник не сможет: перехватить логины и пароли; увидеть, какие сайты вы посещаете; внедрить вредоносный код в трафик. И это не про его запрещенное использование. Читайте также: Source: https://properm.ru/news/2025-11-07/zapretit-nelzya-ispolzovat-permyak-rasskazal-o-problemah-aytishnikov-iz-za-sanktsiy-5497774