维护者在OpenSSF和Linux基金会中起着至关重要的作用,我们认为你应该有机会认识一些为开源软件(OSS)安全计划提供动力的了不起的人。在接下来的几周里,我们将介绍维护者和贡献者,听听他们是如何来到这个社区的,他们的经历是怎样的,以及他们对其他人有什么建议。
认识Azeem Shaikh,谷歌高级软件工程师
Azeem是谷歌的一名高级软件工程师。他目前在谷歌的开源安全团队中领导评分和补救工作。他曾参与谷歌搜索和服务基础设施的扩展工作。
你是如何参与OpenSSF的?
我是 "中国 "的维护者之一。 OpenSSF记分卡项目。
你为什么选择参与其中?
我坚信开源软件的效用,而使其安全是一个根本性的问题,需要解决这个问题才能使开源软件长期蓬勃发展。
告诉我们你作为维护者的经验。
虽然这让我很满意,也很有成就感,但作为一个开放源码项目的维护者,远比我想象的要辛苦。开放源码项目的维护者缺乏许多开发工具,而这些工具对营利性组织的开发者来说是现成的。我们的团队(Scorecards)除了从事核心开发功能外,还花了大量时间开发测试基础设施、发布基础设施和其他一般软件管理工具。
为什么成为一名维护者很重要?
为了避免"公地悲剧"的情况下,开放源码。开放源码对于 现代数字基础设施 重要的是,来自各方面的开发者应作出贡献,以确保它不会恶化。
你的教育和/或职业生涯是如何引导你来到这里的?
我在谷歌的工作让我意识到,在构建产品,使客户能够解决更大的问题时,有一种独特的满足感。这一认识使我来到了开源领域,在那里,这种影响可以大得多,而且潜力无穷。
是什么让你在做维护者的时候有收获?
开放源码软件社区使得作为一个维护者有了回报。这是一个蓬勃发展的社区,它具有包容性和协作性,并不断地给你带来惊喜。作为一个维护者,在这个伟大的社区里有一种归属感。
你对其他人有什么建议?
回馈。如果你依赖一个开放源码软件项目,并且你正在享受它的好处,请考虑以任何对维护者有意义/有用的方式回馈给该项目。一点点的帮助会有很大的帮助 🙂
告诉我们一些关于你自己的有趣事情。
我最近当了爸爸,大部分空闲时间都在和我女儿、我的两只猫以及(如果我很幸运,大家都睡着了)--视频游戏玩耍。
