It is time to say Goodbye!
美国空军有史以来第一位首席软件官Nicolas Chaillan在一篇博客文章中称“这可能是我整个职业生涯中最具挑战性和最令人愤怒的工作”后,辞职了。(回家带3个孩子了)
事实上,辞职也算是早有征兆。7月18日,美国空军采办助理部长亨特即将上任,结果Chaillan却在同一天在公开场合表示:DecSecOps在国防部遇到了很多阻力很心累。
2019年5月,Chaillan担任首席软件官一职,此前他曾在美国国防部工作,向美国军方推广DevSecOps 实践。更早之前,他还创办了两家公司。
在国防部推动理念变革,不是那么容易
在辞职信中,Chaillan提出了一些有趣的点:
如果没有广泛的飞行训练,我们不会让飞行员进入驾驶舱,但为什么我们指望没有IT经验的人可以成功?他们不知道要执行什么或优先考虑什么,这导致无休止的努力和分散的注意力。
美国和英国的军事文化的一部分:任命中级通才来管理专业项目。比如在英国武装部队中,无论资历或专业经验如何,都会派驻中级军官来管理国防部的设备采购项目。
Chaillan真的是在“恳求”不要让少校或中校负责 ICAM、零信任或云,如果他们之前没有该领域的经验,则会带来关键基础设施安全建设的失败。
虽然目前已经成功地在美国国防部范围内推出了DevSecOps实践,但想要实现更大规模项目时却受到制度惯性的阻碍。
除了KR和PlatformOne做到了端到端的敏捷采办,其他项目还是用的water-agile-fall的过时模式。
预算被砍,联合全域指挥与控制(JADC2)甚至没有能够在美国空军 22 财年预算中获得所需的 2000 万美元资金。
过去2年多时间里,Chaillan的工作
通过 “DoD Enterprise DevSecOps Initiative” (国防部企业DevSecOps倡议)创建了最大的DevSecOps实践社区,并向全球发布了DevSecOps参考设计(最近到了2.0版本
https://software.af.mil/dsop/documents/
创建了第一个国防部企业DevSecOps管理服务。
https://p1.dso.mil
将Platform One DevSecOps架构和Platform One DevSecOps平台(Big Bang)及其代码在Repo One上开源,是美国历史上最大的国防部贡献开源。
https://repo1.dso.mil
创建拥有800多个经认可的加固容器的"ironbank"。
https://ironbank.dso.mil 和 https://registry1.dso.mil
通过云原生访问点(CNAP)在美国政府创建了第一个大规模的零信任实践,从过时的外围边界安全原则转向弹性零信任实施,其核心是数据中心和软件定义边界。
https://software.af.mil/wp-content/uploads/2021/08/CNAP-RefDesign_ver-1.0-Approved-for-Public-Release.pdf
此外,还有授予DevSecOps基本订购协议合同工具,将Kubernetes引入武器系统(包括战斗机和卫星),通过Sidecar容器安全栈(基于美国政府第一个广泛应用的Istio服务网格实现)带来最先进的网络安全栈,并将零信任安全防御部署到容器级别,为包括海军、陆军、太空部队、空军和国防部在内的所有国防部军种部门建立了一个DevSecOps联盟等等等等(感兴趣的可以看看原文)。
离职原因
- 未来没有前景
- 陪伴家人
- 预算不足
- 负责人IT能力不足(没有任何经验的少校或中校)
- 在如此多的干扰下,自己已经停止了学习和参与创新(每天忙于扯皮)
- 空军首席信息官Knausenberger没有给予充分授权(导致流程变得很慢)
- 2022财年没有预算
最后,到目前为止,美国空军还没有公开回应他的前首席软件官的言论。
