2004 年 7 月 1 日，美国总统行政办公室向高级采购主管和首席信息官发布了一份备忘录。该备忘录强调了总统之前题为“最大化使用 SmartBuy 并避免机构活动重复”的备忘录。在这份最新的备忘录 OMB 04-16 中，总统发布了以下开创性的声明

当我阅读这份备忘录时，我立刻想到了一个一直在联邦领域幕后工作以推广开源软件的人。尽管我知道很多人都在努力将开源软件引入政府部门，但我认为 John Weathersby 是更有效且最不为人知的人物之一。他的部分运作方式包括保持谦虚，避免关注自己，并将功劳归于他人。在这次难得的采访中，我希望您能感受到他取得了多少成就，以及他为实现这一愿景付出了多少持续的努力。

Linux Journal： 上周，Linux Journal 网站发布了一篇关于国防部的文章，您在其中扮演了角色。在过去的两年里，您在一些重大事件中发挥了作用。您是如何参与到开源软件中的？

John Weathersby： 我会第一个告诉你我不是技术专家。我的背景是商业开发和营销。但命运使然，我在 1998 年参与到了开源软件的世界。我是一家名为 SAIR Linux 和 GNU Certification 的公司的创始合伙人之一。

当时，我是一家小型企业开发公司的负责人。有一天，一位名叫 Tobin Maginnis 博士的大学教授找到我们，提出了建立一家专注于 Linux 的培训和认证公司的想法。我们对 Linux 知之甚少，但我们认识 Tobin，并相信他的直觉，即 Linux 正走在改变世界的道路上。

在 14 个月内，SAIR 公开交易并归 Thomson Media 所有。对我来说，真正有趣的部分是结识了我们在开源社区中合作的人们。

SAIR 的原始顾问委员会成员包括 Richard Stallman、Bruce Perens 和 Eric Raymond。因此，我开始与这些人一起接受该领域的教育。我不得不艰难而迅速地学习何时应该说自由软件和 GNU/Linux，而不是开源和 Linux。

在 SAIR 之后，我开始专注于在政府部门采用开源软件。我的主要目标一直是国防部。在 SAIR 工作期间，我亲眼目睹了很多 Linux 和其他开源程序在运行的例子，但很少有人谈论它。

LJ： OSSI 究竟是做什么的？

JW： 开源软件研究所 (OSSI) 是一个非营利组织，其使命是促进联邦、州和地方政府机构以及学术实体内部开源解决方案的开发和实施。我们的目标是帮助识别和促进公共部门，特别是国防部内部对开源软件的采用。

LJ： 为什么是国防部？

JW： 主要是因为美国国防部是世界上最大的 IT 产品和服务采购商和用户。而且当国防部说某样东西值得购买时，行业也会随之效仿。

其次，国防部的结构非常严谨，具有严格的标准和协议。这意味着会有规则要遵循，如果你能融入这个系统，那么你就会成为流程的一部分。开源软件现在正在实现这两点。

OSSI 的成员和支持者将我们的努力视为帮助建立商业机会以及支持开源软件理念的一种方式。

LJ： 您能告诉我们 OSSI 为海军所做的工作吗？

JW： 我们通过一种称为合作研究与开发协议 (CRADA) 的机制与美国海军建立了工作关系。我们的 CRADA 与海军海洋局合作，该局位于新奥尔良附近的斯坦尼斯航天中心。

通过 CRADA，我们能够与海军密切合作，帮助他们确定目前正在使用各种开源程序和应用程序的地方，并演示他们可以在哪些地方使用其他开源解决方案来提高效率和节省资金。

CRADA 的另一个巨大好处是有机会与海军成员在合作、互利的关系中直接合作。海军从开源社区和行业专家的研究以及持续访问中受益。而且，社区和 IT 行业也从海军对开源技术的接受和持续实施中受益。

而且，当公共资金得到更有效率的使用时，我们作为纳税人都会受益。

LJ： 您的基石合作伙伴是惠普。惠普是如何参与 OSSI 的？

JW： 惠普是 OSSI 最初的基石赞助商，并且[它]继续以无数种方式支持该组织。我们还有其他几家大型企业成员和赞助商，但从一开始，惠普不仅提供了资金，还提供了方向、见解、技术和商业建议以及指导，以及鼓励。惠普对开源哲学概念和商业模式都有很好的把握。

OSSI 所做的很多工作都是教育公共部门决策者了解采用和利用开源解决方案的好处。这个过程需要时间、耐心和承诺。OSSI 非常幸运能够拥有像惠普这样愿意坚持计划的成员。

LJ： 您是如何参与教育的？您当前努力的目标是什么？

JW： 我们对教育项目非常感兴趣，原因有很多。与政府部门一样，我们希望看到公共资金以最有效率和最有效的方式使用。其次，如此多优秀的开源程序和开发人员参与到学术界，如果不利用这些资源来实现我们共同的长期利益，那就太疯狂了。

目前，我们[正在开展]几个教育计划。对于一些计划，我们已经看到了很大的进展。[其他计划]陷入了地盘争夺和政治的世界。这令人遗憾和沮丧，但这也是流程的一部分。

LJ： 请告诉我们关于 福布斯 项目的信息。

JW： 福布斯杂志 今年夏天做了一个关于开源的特别广告版块。OSSI 与广告和编辑部门的代表合作，帮助为该版本争取支持。

在这个项目中，我发现最令人鼓舞的是，像 福布斯 这样发行量为 450 万的高知名度出版物，现在将开源视为可行的商业机会，而不是可以被忽视的昙花一现。这个项目让我非常鼓舞。福布斯 的人们理解了这一点。对我来说，这又是一个迹象，表明开源现在已经成为主流。

LJ： 还有其他正在进行的政府项目吗？

JW： 当然。我们现在正在做的是完成 OpenSSL FIPS 140 验证。本周我们看到了该项目的一些进展。看起来不错。我们正在与海军合作扩展最初的 CRADA 版本。在该计划的这一部分中，我们正在研究海军的一些 Web 服务程序。这很可能会演变成其他项目。

我们还与联邦、州和市政府的其他部门开展项目，主要处理互操作性、标准和程序开发问题。我们将在夏季和初秋期间宣布其中的几个项目。

LJ： 我听说您参与了一些 OSS 项目获得通用准则认证。您能解释一下这意味着什么吗？

JW： 通用准则是一个认证过程，涉及国防部内部使用的信息保障 (IA) 程序和应用程序。有一项名为 NSTISSP No. 11 的指令，它代表国家安全电信和信息系统安全策略第 11 号。它基本上规定，如果处理 IA 的程序没有国家标准与技术研究院 (NIST) 的通用准则 (CC) 或 FIPS 140 认证，则不能在国防部系统中使用。

这很艰难，但我们谈论的是国家安全。IBM 和 SuSE 使 SuSE 的 Advanced Server 列入 CC 列表，而 Red Hat 和 Oracle 共同努力使 Red Hat 的 Advanced Server 列入列表。这非常重要。

正如您所提到的，我们一直参与一项努力，以使 OpenSSL 获得 FIPS 140-2 认证。您可以在我们的网站上阅读更多相关信息。还有其他人正在开发的其它程序。

[在我从业的这段时间里]，现在是从事开源软件工作最激动人心的时刻。我们作为一个社区和一个行业，发展如此迅速，完成了如此多的工作，这真是令人难以置信。而让这一切运转起来的是，每个人——而不仅仅是少数人——都可以参与并发挥作用。