It is time to say Goodbye!

美国空军有史以来第一位首席软件官Nicolas Chaillan在一篇博客文章中称“这可能是我整个职业生涯中最具挑战性和最令人愤怒的工作”后，辞职了。(回家带3个孩子了)

事实上，辞职也算是早有征兆。7月18日，美国空军采办助理部长亨特即将上任，结果Chaillan却在同一天在公开场合表示：DecSecOps在国防部遇到了很多阻力很心累。

2019年5月，Chaillan担任首席软件官一职，此前他曾在美国国防部工作，向美国军方推广DevSecOps 实践。更早之前，他还创办了两家公司。

在国防部推动理念变革，不是那么容易

在辞职信中，Chaillan提出了一些有趣的点：

如果没有广泛的飞行训练，我们不会让飞行员进入驾驶舱，但为什么我们指望没有IT经验的人可以成功?他们不知道要执行什么或优先考虑什么，这导致无休止的努力和分散的注意力。

美国和英国的军事文化的一部分：任命中级通才来管理专业项目。比如在英国武装部队中，无论资历或专业经验如何，都会派驻中级军官来管理国防部的设备采购项目。

Chaillan真的是在“恳求”不要让少校或中校负责 ICAM、零信任或云，如果他们之前没有该领域的经验，则会带来关键基础设施安全建设的失败。

虽然目前已经成功地在美国国防部范围内推出了DevSecOps实践，但想要实现更大规模项目时却受到制度惯性的阻碍。

除了KR和PlatformOne做到了端到端的敏捷采办，其他项目还是用的water-agile-fall的过时模式。

预算被砍，联合全域指挥与控制(JADC2)甚至没有能够在美国空军 22 财年预算中获得所需的 2000 万美元资金。

过去2年多时间里，Chaillan的工作

通过 “DoD Enterprise DevSecOps Initiative” (国防部企业DevSecOps倡议)创建了最大的DevSecOps实践社区，并向全球发布了DevSecOps参考设计(最近到了2.0版本

https://software.af.mil/dsop/documents/

创建了第一个国防部企业DevSecOps管理服务。

https://p1.dso.mil

将Platform One DevSecOps架构和Platform One DevSecOps平台(Big Bang)及其代码在Repo One上开源，是美国历史上最大的国防部贡献开源。

https://repo1.dso.mil

创建拥有800多个经认可的加固容器的"ironbank"。

https://ironbank.dso.mil 和 https://registry1.dso.mil

通过云原生访问点(CNAP)在美国政府创建了第一个大规模的零信任实践，从过时的外围边界安全原则转向弹性零信任实施，其核心是数据中心和软件定义边界。

https://software.af.mil/wp-content/uploads/2021/08/CNAP-RefDesign_ver-1.0-Approved-for-Public-Release.pdf

此外，还有授予DevSecOps基本订购协议合同工具，将Kubernetes引入武器系统(包括战斗机和卫星)，通过Sidecar容器安全栈(基于美国政府第一个广泛应用的Istio服务网格实现)带来最先进的网络安全栈，并将零信任安全防御部署到容器级别，为包括海军、陆军、太空部队、空军和国防部在内的所有国防部军种部门建立了一个DevSecOps联盟等等等等(感兴趣的可以看看原文)。

离职原因

• 未来没有前景
• 陪伴家人
• 预算不足
• 负责人IT能力不足(没有任何经验的少校或中校)
• 在如此多的干扰下，自己已经停止了学习和参与创新(每天忙于扯皮)
• 空军首席信息官Knausenberger没有给予充分授权(导致流程变得很慢)
• 2022财年没有预算

最后，到目前为止，美国空军还没有公开回应他的前首席软件官的言论。