It is time to say Goodbye!

美国空军有史以来第一位首席软件官Nicolas Chaillan在一篇博客文章中称“这可能是我整个职业生涯中最具挑战性和最令人愤怒的工作”后，辞职了。（回家带3个孩子了）

事实上，辞职也算是早有征兆。7月18日，美国空军采办助理部长亨特即将上任，结果Chaillan却在同一天在公开场合表示：DecSecOps在国防部遇到了很多阻力很心累。

2019年5月，Chaillan担任首席软件官一职，此前他曾在美国国防部工作，向美国军方推广DevSecOps 实践。更早之前，他还创办了两家公司。

在国防部推动理念变革，不是那么容易

在辞职信中，Chaillan提出了一些有趣的点：

如果没有广泛的飞行训练，我们不会让飞行员进入驾驶舱，但为什么我们指望没有IT经验的人可以成功？他们不知道要执行什么或优先考虑什么，这导致无休止的努力和分散的注意力。

美国和英国的军事文化的一部分：任命中级通才来管理专业项目。比如在英国武装部队中，无论资历或专业经验如何，都会派驻中级军官来管理国防部的设备采购项目。

Chaillan真的是在“恳求”不要让少校或中校负责 ICAM、零信任或云，如果他们之前没有该领域的经验，则会带来关键基础设施安全建设的失败。

虽然目前已经成功地在美国国防部范围内推出了DevSecOps实践，但想要实现更大规模项目时却受到制度惯性的阻碍。

除了KR和PlatformOne做到了端到端的敏捷采办，其他项目还是用的water-agile-fall的过时模式。

预算被砍，联合全域指挥与控制（JADC2）甚至没有能够在美国空军 22 财年预算中获得所需的 2000 万美元资金。

过去2年多时间里，Chaillan的工作

通过 “DoD Enterprise DevSecOps Initiative” （国防部企业DevSecOps倡议）创建了最大的DevSecOps实践社区，并向全球发布了DevSecOps参考设计（最近到了2.0版本

https://software.af.mil/dsop/documents/

创建了第一个国防部企业DevSecOps管理服务。

https://p1.dso.mil

将Platform One DevSecOps架构和Platform One DevSecOps平台（Big Bang）及其代码在Repo One上开源，是美国历史上最大的国防部贡献开源。

https://repo1.dso.mil

创建拥有800多个经认可的加固容器的"ironbank"。

https://ironbank.dso.mil 和 https://registry1.dso.mil

通过云原生访问点（CNAP）在美国政府创建了第一个大规模的零信任实践，从过时的外围边界安全原则转向弹性零信任实施，其核心是数据中心和软件定义边界。

https://software.af.mil/wp-content/uploads/2021/08/CNAP-RefDesign_ver-1.0-Approved-for-Public-Release.pdf

此外，还有授予DevSecOps基本订购协议合同工具，将Kubernetes引入武器系统（包括战斗机和卫星），通过Sidecar容器安全栈（基于美国政府第一个广泛应用的Istio服务网格实现）带来最先进的网络安全栈，并将零信任安全防御部署到容器级别，为包括海军、陆军、太空部队、空军和国防部在内的所有国防部军种部门建立了一个DevSecOps联盟等等等等（感兴趣的可以看看原文）。

离职原因

未来没有前景

陪伴家人

预算不足

负责人IT能力不足（没有任何经验的少校或中校）

在如此多的干扰下，自己已经停止了学习和参与创新（每天忙于扯皮）

空军首席信息官Knausenberger没有给予充分授权（导致流程变得很慢）

2022财年没有预算

最后，到目前为止，美国空军还没有公开回应他的前首席软件官的言论。

参考来源

https://www.theregister.com/2021/09/03/usaf_chief_software_officer_quits_angry_post/

https://www.linkedin.com/pulse/time-say-goodbye-nicolas-m-chaillan/