<div dir="ltr">Very well said! Thank you Jeremy!</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Dec 7, 2018 at 11:14 AM Jeremy Stanley <<a href="mailto:fungi@yuggoth.org">fungi@yuggoth.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I've seen concern expressed in OpenStack and other free/libre open<br>
source software communities over the recent passage of the<br>
"Assistance and Access Bill 2018" by the Australian Parliament, and<br>
just want to say that I appreciate the trust relationships we've all<br>
built with our colleagues in many countries, including Australia. As<br>
someone who doesn't particularly agree with many of the laws passed<br>
in his own country, while I'm not going to encourage civil<br>
disobedience, I do respect that many have shown preference for it<br>
over compelled compromise of our community's established trust. I,<br>
for one, don't wish to return to the "bad old days" of the crypto<br>
wars, when major projects like OpenBSD refused contributions from<br>
citizens and residents of the USA. It's bad for project morale,<br>
excludes valuable input from people with a variety of perspectives,<br>
and it's just downright inefficient too.<br>
<br>
The unfortunate truth is that anyone can be pressured at any time to<br>
derail, backdoor or otherwise compromise software and systems. A new<br>
law in one country doesn't change that. There are frequent news<br>
stories about government agencies installing covert interfaces in<br>
enterprise and consumer electronic devices alike through compulsion<br>
of those involved in their programming, manufacture and<br>
distribution. There's evidence of major standards bodies being<br>
sidetracked and steered into unwittingly approving flawed<br>
specifications which influential actors already know ways to<br>
circumvent. Over the course of my career I've had to make personal<br>
choices regarding installation and maintenance of legally-mandated<br>
systems for spying on customers and users. All we can ever hope for<br>
is that the relationships, systems and workflows we create are as<br>
resistant as possible to these sorts of outside influences.<br>
<br>
Sure, ejecting people from important or sensitive positions within<br>
the project based on their nationality might be a way to send a<br>
message to a particular government, but the problem is bigger than<br>
just one country and we'd really all need to be removed from our<br>
posts for pretty much the same reasons. This robust community of<br>
trust and acceptance we've fostered is not a risk, it's another line<br>
of defense against erosion of our ideals and principles. Entrenched<br>
concepts like open design and public review help to shield us from<br>
these situations, and while there is no perfect protection it seems<br>
to me that secret compromise under our many watchful eyes is a much<br>
harder task than doing so behind the closed doors of proprietary<br>
systems development.<br>
<br>
I really appreciate all the Australians who toil tirelessly to make<br>
OpenStack better, and am proud to call them friends and colleagues.<br>
I certainly don't want them to feel any need to resign from their<br>
valuable work because they're worried the rest of us can no longer<br>
trust them.<br>
-- <br>
Jeremy Stanley<br>
</blockquote></div>