[[422340]]

It is time to say Goodbye!

美國空軍有史以來第一位首席軟件官Nicolas Chaillan在一篇博客文章中稱“這可能是我整個職業(yè)生涯中最具挑戰(zhàn)性和最令人憤怒的工作”后，辭職了。(回家?guī)?個孩子了)

事實上，辭職也算是早有征兆。7月18日，美國空軍采辦助理部長亨特即將上任，結(jié)果Chaillan卻在同一天在公開場合表示：DecSecOps在國防部遇到了很多阻力很心累。

2019年5月，Chaillan擔任首席軟件官一職，此前他曾在美國國防部工作，向美國軍方推廣DevSecOps 實踐。更早之前，他還創(chuàng)辦了兩家公司。

在國防部推動理念變革，不是那么容易

在辭職信中，Chaillan提出了一些有趣的點：

如果沒有廣泛的飛行訓練，我們不會讓飛行員進入駕駛艙，但為什么我們指望沒有IT經(jīng)驗的人可以成功?他們不知道要執(zhí)行什么或優(yōu)先考慮什么，這導致無休止的努力和分散的注意力。

美國和英國的軍事文化的一部分：任命中級通才來管理專業(yè)項目。比如在英國武裝部隊中，無論資歷或?qū)I(yè)經(jīng)驗如何，都會派駐中級軍官來管理國防部的設備采購項目。

Chaillan真的是在“懇求”不要讓少校或中校負責 ICAM、零信任或云，如果他們之前沒有該領(lǐng)域的經(jīng)驗，則會帶來關(guān)鍵基礎(chǔ)設施安全建設的失敗。

雖然目前已經(jīng)成功地在美國國防部范圍內(nèi)推出了DevSecOps實踐，但想要實現(xiàn)更大規(guī)模項目時卻受到制度慣性的阻礙。

除了KR和PlatformOne做到了端到端的敏捷采辦，其他項目還是用的water-agile-fall的過時模式。

預算被砍，聯(lián)合全域指揮與控制(JADC2)甚至沒有能夠在美國空軍 22 財年預算中獲得所需的 2000 萬美元資金。

過去2年多時間里，Chaillan的工作

通過 “DoD Enterprise DevSecOps Initiative” (國防部企業(yè)DevSecOps倡議)創(chuàng)建了最大的DevSecOps實踐社區(qū)，并向全球發(fā)布了DevSecOps參考設計(最近到了2.0版本

https://software.af.mil/dsop/documents/

創(chuàng)建了第一個國防部企業(yè)DevSecOps管理服務。

https://p1.dso.mil

將Platform One DevSecOps架構(gòu)和Platform One DevSecOps平臺(Big Bang)及其代碼在Repo One上開源，是美國歷史上最大的國防部貢獻開源。

https://repo1.dso.mil

創(chuàng)建擁有800多個經(jīng)認可的加固容器的"ironbank"。

https://ironbank.dso.mil 和 https://registry1.dso.mil

通過云原生訪問點(CNAP)在美國政府創(chuàng)建了第一個大規(guī)模的零信任實踐，從過時的外圍邊界安全原則轉(zhuǎn)向彈性零信任實施，其核心是數(shù)據(jù)中心和軟件定義邊界。

https://software.af.mil/wp-content/uploads/2021/08/CNAP-RefDesign_ver-1.0-Approved-for-Public-Release.pdf

此外，還有授予DevSecOps基本訂購協(xié)議合同工具，將Kubernetes引入武器系統(tǒng)(包括戰(zhàn)斗機和衛(wèi)星)，通過Sidecar容器安全棧(基于美國政府第一個廣泛應用的Istio服務網(wǎng)格實現(xiàn))帶來最先進的網(wǎng)絡安全棧，并將零信任安全防御部署到容器級別，為包括海軍、陸軍、太空部隊、空軍和國防部在內(nèi)的所有國防部軍種部門建立了一個DevSecOps聯(lián)盟等等等等(感興趣的可以看看原文)。

離職原因

• 未來沒有前景
• 陪伴家人
• 預算不足
• 負責人IT能力不足(沒有任何經(jīng)驗的少校或中校)
• 在如此多的干擾下，自己已經(jīng)停止了學習和參與創(chuàng)新(每天忙于扯皮)
• 空軍首席信息官Knausenberger沒有給予充分授權(quán)(導致流程變得很慢)
• 2022財年沒有預算

最后，到目前為止，美國空軍還沒有公開回應他的前首席軟件官的言論。