В фильме «Шоу Трумана» главный герой в 30 лет начал подозревать, что за ним всю жизнь наблюдают, манипулируя поведением. Так и сейчас некоторые люди с опозданием открывают для себя сквозное шифрование трафика, инструменты для самостоятельного хостинга и другие программы, о которых не задумывались в прежние времена.
Инфобез — одно из главных направлений проектов на Github. Посмотрим на лучшие но��инки, которые там появились за последние несколько лет.
Для определения наиболее перспективных (быстрорастущих) проектов на Github можно использовать ROSS Index, который учитывает количество звёзд/форков и изменение этого показателя за указанный интервал времени. Хотя все знают, что существует чёрный рынок накруток на Github, но случаи накруток единичны и очевидны для квалифицированного наблюдателя.
Накрутки количества звёзд обычно легко выявляются
Нормальные опенсорсные проекты строят пользовательскую базу естественным способом, так что рост у них более органический. Например, вот лидеры ROSS Index за 2022 год с сортировкой по приросту количества звёзд за год. Оригинальный рейтинг ведёт инвестиционная компания Runa Capital, поэтому в таблице указан ещё объём привлечённого финансирования.
Топ-25 быстрорастущих проектов Github
| Компания | Страна | Год основания | Инвестиции | Github | ЯП | Звёзд | Форков | Рост звёзд | Рост форков |
|---|---|---|---|---|---|---|---|---|---|
| Builder | США | 2018 | $17,3 млн | репо | TypeScript | 14 134 | 623 | 968% | 1528% |
| Novu | Израиль | 2021 | $6,6 млн | репо | TypeScript | 16 085 | 982 | 446% | 1111% |
| refine | Турция | 2022 | $1,0 млн | репо | TypeScript | 6566 | 470 | 395% | 1017% |
| Safing | Австрия | 2017 | репо | Go | 5958 | 174 | 345% | 299% | |
| Nhost | Швеция | 2019 | $3,1 млн | репо | TypeScript | 5460 | 286 | 300% | 442% |
| ToolJet | Индия | 2021 | $1,6 млн | репо | JavaScript | 15 559 | 1408 | 256% | 413% |
| Netmaker | США | 2021 | $2,3 млн | репо | Go | 5819 | 398 | 221% | 384% |
| IceWhale Technology | Китай | 2020 | $0,4 млн | репо | Go | 8012 | 534 | 212% | 552% |
| Penpot | Испания | 2019 | $8,0 млн | репо | Clojure | 19 674 | 895 | 202% | 225% |
| MindsDB | США | 2017 | $7,9 млн | репо | Python | 12 182 | 1417 | 189% | 204% |
| ZincSearch | США | 2021 | $3,6 млн | репо | Go | 13 110 | 565 | 188% | 263% |
| Medusa | Дания | 2021 | $1,0 млн | репо | TypeScript | 15 893 | 1056 | 183% | 417% |
| Quickwit | США | 2020 | $2,6 млн | репо | Rust | 2857 | 145 | 181% | 259% |
| Umbrel | Индия | 2020 | $3,0 млн | репо | Shell | 3800 | 382 | 177% | 89% |
| NuxtLabs | Франция | 2017 | $2,0 млн | репо | TypeScript | 11 045 | 1167 | 175% | 457% |
| Astro | США | 2019 | $7,0 млн | репо | TypeScript | 23 814 | 1129 | 172% | 231% |
| SuperTokens | Индия | 2019 | $1,5 млн | репо | Java | 7793 | 268 | 165% | 185% |
| Charm | США | 2019 | $3,0 млн | репо | Go | 2884 | 67 | 165% | 458% |
| Obsidian | Канада | 2020 | репо | JavaScript | 3828 | 877 | 165% | 145% | |
| SST | США | 2017 | $1,0 млн | репо | TypeScript | 10 593 | 895 | 164% | 391% |
| Deepfence | США | 2017 | $10,5 млн | репо | Go | 2615 | 260 | 153% | 126% |
| Coqui | Германия | 2020 | репо | Python | 7519 | 851 | 152% | 319% | |
| Amplication | Израиль | 2020 | $6,6 млн | репо | TypeScript | 9140 | 762 | 150% | 420% |
| Bytebase | Китай | 2021 | $3,0 млн | репо | Go | 4593 | 304 | 150% | 267% |
| RustDesk | Сингапур | 2020 | репо | Rust | 35 185 | 3100 | 147% | 158% |
Несложно заметить, что многие представители рейтинга связаны с информационной безопасностью, в том числе:
- …2. Novu. Инфраструктура уведомлений для разработчиков.
- …4. Safing. Приложение для мониторинга всей сетевой активности.
- …7. Netmaker. Автоматизированные сети WireGuard для распределённых систем и Kubernetes.
- …8. IceWhale Technology. Производитель одноплатников ZimaBoard, готовых для хакерского использования любым возможным способом, в том числе в качестве VPN-сервера.
- …14. Umbrel. Личная домашняя ОС для хостинга серверных приложений на своём собственном сервере.
- …17. SuperTokens. Опенсорсная альтернатива Auth0 / AWS Cognito / Firebase Auth.
- …18. Charm. Облачные и локальные инструменты с консольным интерфейсом и сквозным шифрованием. Например, утилита melt для безопасного бэкапа и восстановления SSH-ключей.
- …21. Deepfence. Система безопасности для облачных приложений.
- …25. RustDesk. Приложение для удалённого доступа к компьютеру.
Наверняка многие из перечисленных выше вам знакомы. За ними в списке можно найти менее известные, но тоже перспективные проекты:
- …29. Netbird. Не требующий конфигурации VPN для быстрого подключения компьютеров, серверов, облачных инстансов и устройств IoT.
- …31. Anchore. Платформа для отслеживания зависимостей, выявления несанкционированных компонентов, составления отчётов безопасности и т. д.
- …45. Signoz. Платформа для мониторинга и обеспечения наблюдаемости (observability) данных на ваших сервисах: трейсы, логи, метрики.
- …48. Project Discovery. Облачные сервисы для автоматизированной разведки и мониторинга инфраструктуры с целью обеспечения безопасности.
Получается, что инструменты информационной безопасности составляют 26% среди самых быстрорастущих проектов на Github. Конечно, это условная цифра, ведь почти любой проект можно использовать в сфере ИБ, хотя формально он не считается «системой безопасности».
Из других интересных новостей за последние месяцы — первый релиз Kali Purple, дистрибутива Linux для оборонной безопасности (традиционно Kali ориентировалась на offensive security), а также решение разработчиков NordVPN опубликовать исходный код библиотеки и клиента, чтобы повысить доверие к своему инструменту.
Возможно, инструменты информационной безопасности именно с открытым кодом — один из главных трендов на ближайшее будущее. Будем следить за новостями.
