我是 OSI 董事会现任秘书,以及 OpenSSF 技术咨询委员会副主席。白天,我在 Azure 首席技术官办公室的“OSS 生态系统”团队工作,并尽我所能支持所有开源软件的贡献者和用户的成功。周末,我喜欢骑摩托车和与朋友一起玩电子游戏。
我经常在开源和网络安全社区的会议上发表演讲。在过去一年中,我曾在 SCaLE、SeaGL 和 LF 的开源峰会上发表主题演讲,并在 DEFCON、ShmooCon、HushCon 等会议上进行了演讲和小组讨论。
我之前曾在 Kubernetes 代码行为准则委员会和 OpenStack 技术委员会任职,领导了 OpenStack 的 Ironic 项目团队,并为包括 MySQL、Drizzle、Ansible、Matrix、Mixxx 和 OpenVZ 在内的许多其他项目做出了贡献。我还曾在西雅图一家 501(c)(3) 非营利组织 Consent Academy 担任董事会成员,任期为 2015-2020 年,从中我学到了大量关于在非营利组织中实际应用行为准则的知识。
您将如何为董事会做出贡献
如果再次当选,我将继续利用我的技能、经验和人脉网络来倡导开源开发模式,努力提高其安全性,并捍卫其免受过度监管。
为什么?因为开源软件无疑已经渗透到现代生活的方方面面——它存在于我们周围的实物商品中,几乎每家公司都在使用它,并且它赋能了世界各地的业余爱好者和初创公司。然而,软件和硬件之间的界限已经变得像商业和开源之间的界限一样模糊。恶意行为者已经注意到这一点,并越来越多地使用开源作为攻击关键系统的途径。
两年前 (*),我并不确切知道美国或欧盟政府将如何开始监管软件供应链安全——但我知道这种情况即将到来。我们现在可以看到 (**) 其中一些提案将如何在严格的产品责任重压下阻碍所有开源开发和协作。这对所有开源社区来说都是一种生存威胁,而且我目前有能力从 Azure 首席技术官办公室和 OpenSSF 内部解决这个问题。
您应该当选的原因
在我之前的竞选中,我确定了 OSI 应该关注的三个领域,如果为员工提供充足的资金(而不是志愿者)来这样做的话
– 教育商业领袖了解开源
– 更深入地了解数据隐私、技术(滥用)和国际版权的交叉点
– “开源供应链”的安全性
我很自豪地说,OSI 在所有这三个方面都取得了重大进展。
– 深入研究人工智能开始了对 ML/AI 对隐私构成的风险、滥用这项技术的可能性以及版权、数据和代码交叉点的探索。
– 通过聘请美国政策主管,OSI 现在可以在美国和欧洲表达其对政策事项的意见,在这些地区,由于网络安全法规的紧迫性,国家政策很可能影响开源软件。
– 我们继续扩大附属网络和会员的参与机会。
如果您再次选举我,我将继续支持 OSI 内的这些努力,特别关注 (1) 网络安全政策对 OSS 的影响,以及 (2) 使用开源许可证进行 ML/AI 的影响。
注释
(**) OSI 对 CRA 回复的摘要
https://blog.opensource.org/the-ultimate-list-of-reactions-to-the-cyber-resilience-act/