diff --git a/content/posts/OpenSource_Leader/20-years-linux-foundation-ed-jim-zemlin-story.md b/content/posts/OpenSource_Leader/20-years-linux-foundation-ed-jim-zemlin-story.md
index 301a650..2ed8953 100644
--- a/content/posts/OpenSource_Leader/20-years-linux-foundation-ed-jim-zemlin-story.md
+++ b/content/posts/OpenSource_Leader/20-years-linux-foundation-ed-jim-zemlin-story.md
@@ -47,21 +47,19 @@ Linux 基金会董事主席 Nithya Ruff ，同时也是AWS 开源项目办公室
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-3.png)
 
-以我个人为例，我出生并成长在技术世家， 上图中央的这位男士，是我的祖父，他是Cray Research [3]公司的创始人之一。
+以我个人为例，我出生并成长在技术世家， 上图中央的这位男士，是我的外祖父，他是Cray Research [3]公司的创始人之一。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-4.png)
 
-这张图是我父亲所工作过的地方，他所在的公司叫 Control Data[4]，职位是程序员。所以我认为我是成长于一个技术的家庭。 我和我的兄弟是伴随着BBS这样的先锋成长的，我们喜欢自己 DIY 电脑，我是早期支持 NVIDIA 的人，早在它如此爆发之前，我觉得我通过玩的游戏为 NVIDIA 的崛起作出了贡献。（观众笑） 但如果说在科技的氛围中成长，是我为Linux基金会工作的主要原因，未免有点勉强
+这张图是我父亲所工作过的地方，他所在的公司叫 Control Data[4]，职位是程序员。所以我认为我是成长于一个技术的家庭。 我和我的兄弟是伴随着BBS这样的先锋成长的，我们喜欢自己 DIY 电脑，我是早期支持 NVIDIA 的人，早在它如此爆发之前，我觉得我通过玩的游戏为 NVIDIA 的崛起作出了贡献。（观众笑） 但如果说在科技的氛围中成长，是我为Linux基金会工作的主要原因，未免有点勉强。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-5.png)
 
-我以为主要原因，也就是大家所了解的原因，是我的祖母， 也就是上面图片中站在我父亲旁边的女士。她是在上世纪50年代就开创了非营利组织，1953年，我的叔叔Jim，也就是我的名字所跟随的，左边即是我的叔叔，自小患有精神障碍，我祖母悉心照料， 另外我的祖母也是位单亲妈妈，所以决定创办一家非营利组织，来帮助有残疾的成年人接受职业训练，以让他们可以顺利走上工作岗位，即使他们身体上有残疾，但仍然有工作的能力，所以，如果有时你看到患有唐氏综合症的人在工作，又可能是在星巴克，或者其它地方。我的祖母就是为残障人士培训走上工作岗位也可以过好一生的早期领导者之一，当我发现非营利性工作和技术整合时，这对于我来说，简直是完美的契合，这就是真正让我是：是的，是的，让我去尝试做些什么的事情。
+我以为主要原因，也许不是所有人都知道，但肯定有一部分知道，那就是因为我的祖母， 也就是上面图片中站在我父亲旁边的女士。她是在上世纪50年代就开创了非营利组织，1953年，我的叔叔Jim，也就是我的名字所跟随的，左边即是我的叔叔，自小患有精神障碍，我祖母悉心照料， 另外我的祖母也是位单亲妈妈，所以决定创办一家非营利组织，来帮助有残疾的成年人接受职业训练，以让他们可以顺利走上工作岗位，即使他们身体上有残疾，但仍然有工作的能力，所以，如果有时你看到患有唐氏综合症的人在工作，有可能是在星巴克，或者其它地方。我的祖母就是为残障人士培训走上工作岗位也可以过好一生的早期领导者之一，当我发现非营利性工作和技术整合时，这对于我来说，简直是完美的契合，这就是真正让我走上开源这条道路的原因：**是的，是的，让我去尝试做些什么的事情**。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-6.png)
 
-正如刚才 Nithya 所说，我最初是在 Free Standard [5]工作，Free Standard 是一家尝试创建一类可以跨不同Linux发行版的应用标准，大家知道，在彼时Linux有很多不同的发行版，对于应用程序的开发是一个真正的问题，Linux Standard Base [6]时好时坏，但是对于推广Linux是真的有用，而且让Linux迈上了新的台阶，
-
-一直走到今天，
+正如刚才 Nithya 所说，我最初是在 Free Standard [5]工作，Free Standard 是一家尝试创建一类可以跨不同Linux发行版的应用标准，大家知道，在彼时Linux有很多不同的发行版，对于应用程序的开发是一个真正的问题，Linux Standard Base [6]时好时坏，但是对于推广Linux是真的有用，而且让Linux迈上了新的台阶，从本质上巩固了Linux的企业级市场，以市场驱动的方式在标准化方面做出了贡献，这一切对于我个人来讲，是一个非常不错的开始，致力于常常被人误解的开源工作，在其他人可能需要几年时间的适应，但是对于我来说，很快就爱上了开源共同体的人们，在座的各位都是从事了开源很多年的人，对于开源的热情都是有目共睹的，其实远远超出了正在做的事情，而恰恰这就是让我爱上开源的原因，一直到今天。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-7.png)
 
@@ -69,7 +67,7 @@ Linux 基金会董事主席 Nithya Ruff ，同时也是AWS 开源项目办公室
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-8.png)
 
-我们现在去回顾2004年，那确实是一个有意思的年份，Ubuntu 发行了它的第一个版本，Firefox 发行了第一个可用版，Ruby on Rails 也发布了，当时最流行的社交工具MySpace， 说到这个工具，让我感觉到我是一位老人了，大家知道我并非社交狂人，或者是赶时尚的，如果在座的各位想要 ClubHouse 邀请的哈，请告诉我。
+我们现在去回顾2004年，那确实是一个有意思的年份，Ubuntu 发行了它的第一个版本，Firefox 发行了第一个可用版，Ruby on Rails 也发布了，当时最流行的社交工具MySpace， 说到这个工具，让我感觉到我是一位老人了，大家知道我并非社交狂人，或者是赶时尚的，如果在座的各位想要 ClubHouse 的邀请，请告诉我。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-9.png)
 
@@ -81,13 +79,17 @@ Linux 基金会董事主席 Nithya Ruff ，同时也是AWS 开源项目办公室
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-11.png)
 
-当然，对于开源的怀疑一直都存在，不仅仅是2004年，当前的情况也是如此。对于在座的很多人来说，都是记忆犹新的，我们依然面临着为大众解释为什么说开源是一种极佳的创新方式，它如何克服专有平台带来的缺陷，那时候的微软还不是开源的朋友，而是敌人，微软当时的言论是我不想在这里引述的。如果你呆在开源世界足够长，不间断一定会被问及：**开源根本不行**，但是
+当然，对于开源的怀疑一直都存在，不仅仅是2004年，当前的情况也是如此。对于在座的很多人来说，都是记忆犹新的，我们依然面临着为大众解释为什么说开源是一种极佳的创新方式，它如何克服专有平台带来的缺陷，那时候的微软还不是开源的朋友，而是敌人，微软当时的言论是我不想在这里引述的。如果你呆在开源世界足够长，不间断一定会被问及：**开源根本不行**，但是：
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-12.png)
 
-我们坚持不懈，在过去的20年里，我们取得了一个又一个的成果：Linux 已经是我们这个星球上最为流行的软件之一了，它简直是一个大满贯的本垒打，在最初Linux基金会成立时，它仅仅占有很小的超级计算市场的份额，而到今天，所有的超级计算平台都在使用它；在企业级计算平台，Linux也是不二的选择；在移动设备上，Linux也是独占优势，Linux总是能够丝滑的从一个领域切换到另一个领域，当然，这也是它强大的特点之一。一个月前，我们和NASA合作，开发太空级别的Linux，这只是一次非常常见的飞跃。但是，大家都懂，这是一场幸运的眷顾，并非我之努力，众所周知，我们当时的工作实际上就是围绕Linux做点必然性的工作，例如将Linux和Microsoft对立起来，使得二者处于战斗之中，这是一场大卫对抗哥利亚的战役，我们全力以赴，当 Microsoft 加入Linux基金会的时候，我们从未真正想过我们能够击败Microsoft，将Microsoft 的应用移植到Linux，是一件极为困难的事情，我们真正要做的是创造一种“两匹马”竞赛的感觉，以便消除所有的Unix变体，例如打败 Sun Microsystem，（这个任务已经完成）因为软件是一种无可避免的期货合同，如果你想押注在正确的事情上，需要我们能证明可行，那么就会有人押注到Linux上，嗯，我们的工作就是努力的证明Linux可行。为此，一位Linux基金会董事会成员友善的提醒我：超级缺乏安全感的人，我确实非常努力地工作，我希望能做成大事，但是我没啥安全感，所以需要更加努力的工作，因为从来不认为自己能够做得到。所以，当这个机会来了的时候，那就是Kubernets进入了我们这个非营利组织，我终于可以松一口气了。有一天我接到了 Brain Stevens[8] 和 Urs Hölzle[9] 打来的电话：“Hi，我们想在云计算领域展开的竞争，我们从来没有运行过虚拟机，尽管这是市场主流，我们将开源 kubernetes，我们希望Linux基金会能够让Kuberenetes到处运行， 成为一种新的构建云计算应用的方式。“ 我们做到了！如果大家觉得这还不能说明什么的话，有一天我又接到了在西部数据工作的Martin Fink[10]的电话，他说：
+我们坚持不懈，在过去的20年里，我们取得了一个又一个的成果：Linux 已经是我们这个星球上最为流行的软件之一了，它简直是一个大满贯的本垒打，在最初Linux基金会成立时，它仅仅占有很小的超级计算市场的份额，而到今天，所有的超级计算平台都在使用它；在企业级计算平台，Linux也是不二的选择；在移动设备上，Linux也是独占优势，Linux总是能够丝滑的从一个领域切换到另一个领域，当然，这也是它强大的特点之一。一个月前，我们和NASA合作，开发太空级别的Linux，这只是一次非常常见的飞跃。但是，大家都懂，这是一场幸运的眷顾，并非我之努力，众所周知，我们当时的工作实际上就是围绕Linux做点必然性的工作，例如将Linux和Microsoft对立起来，使得二者处于战斗之中，这是一场大卫对抗哥利亚的战役，我们全力以赴，当 Microsoft 加入Linux基金会的时候，我们从未真正想过我们能够击败 Microsoft，将Microsoft 的应用移植到Linux，是一件极为困难的事情，我们真正要做的是创造一种“两匹马”竞赛的感觉，以便消除所有的Unix变体，例如打败 Sun Microsystem，（这个任务已经完成）因为软件是一种无可避免的期货合同，如果你想押注在正确的事情上，需要我们能证明可行，那么就会有人押注到Linux上，嗯，我们的工作就是努力的证明Linux可行。为此，一位Linux基金会董事会成员友善的提醒我：超级缺乏安全感的人，我确实非常努力地工作，我希望能做成大事，但是我没啥安全感，所以需要更加努力的工作，因为从来不认为自己能够做得到。所以，当这个机会来了的时候，那就是 Kubernets 进入了我们这个非营利组织，我终于可以松一口气了。有一天我接到了 Brain Stevens[8] 和 Urs Hölzle[9] 打来的电话：
+
+> “Hi，我们想在云计算领域展开的竞争，我们从来没有运行过虚拟机，尽管这是市场主流，我们将开源 kubernetes，我们希望 Linux 基金会能够让 Kuberenetes 到处运行， 成为一种新的构建云计算应用的方式。“ 
 
-> 我们现在有一个开源的半导体指令集，背后有很多公司在支持，我们希望围绕 RISC-V 构建全新的市场。
+我们做到了！如果大家觉得这还不能说明什么的话，有一天我又接到了在西部数据工作的Martin Fink[10]的电话，他说：
+
+> “我们现在有一个开源的半导体指令集，背后有很多公司在支持，我们希望围绕 RISC-V 构建全新的市场。”
 
 到今天，RISC-V 已经是这个世界上增长最快的半导体指令集，也可能是我的安全感匮乏，我仍然想继续做下去，我们现在又接纳了PyTorch[11]，继续拓展大语言模型和机器学习工具的市场。
 
@@ -124,13 +126,13 @@ Linux 基金会董事主席 Nithya Ruff ，同时也是AWS 开源项目办公室
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-20.png)
 
-Linux 基金会所做事的风格中，或许在座的各位有以前听我讲过的，尤其是在我们的工作接触中，一定深有感触，必须具有这些特征：有助于他人并心怀感激，和你一起工作的大多数人并不是为你或为贵司工作，对他们有帮助的是把事情做好，你必须通过真诚地帮助来达到；充满希望这个部分，其实指的是乐观主义，回到2007年，有一位颇有声誉的记者，断言LF永远也不会成功，还说我们所做的一切是“癌症”之类可怕的事情，遭遇此种形式，你必须有一种乐观的心态，相信未来会更加美好，你必须想着我们可以做到，并坚持下去，要有勇气和决心，所以希望是非常重要的；当然，我认为更为重要的是在开源世界工作一定要谦虚，你懂得，我每天与成千上万人并不是Linux基金会的员工的人一起工作，Linux基金会也有数百名员工，其中有Linus torvalds，根本不会听我的，所以这是一个长期的保持的特质，这很好，我认为这可以升华自己的自我（ego），通过影响力进行领导是现代社会的一个标志，谦逊不仅是可以在开源的世界里有效，同样，它在我们的日常生活中也非常重要。这就是Linux基金会过去20年运行良好的秘密，如果你能洞察自己的自我（ego），可以接受他人的批评，开源实际上是一个相当有趣的可以在此工作的共同体。
+Linux 基金会所做事的风格中，或许在座的各位有以前听我讲过的，尤其是在我们的工作接触中，一定深有感触，必须具有这些特征：有助于他人并心怀感激，和你一起工作的大多数人并不是为你或为贵司工作，对他们有帮助的是把事情做好，你必须通过真诚地帮助来达到；充满希望这个部分，其实指的是乐观主义，回到2007年，有一位颇有声誉的记者，断言LF永远也不会成功，还说我们所做的一切是“癌症”之类可怕的事情，遭遇此种形式，你必须有一种乐观的心态，相信未来会更加美好，你必须想着我们可以做到，并坚持下去，要有勇气和决心，所以希望是非常重要的；当然，我认为更为重要的是在开源世界工作一定要谦虚，你懂得，我每天与成千上万人并不是Linux基金会的员工的人一起工作，Linux基金会也有数百名员工，其中有 Linus torvalds，根本不会听我的，所以这是一个长期的保持的特质，这很好，我认为这可以升华自己的自我（ego），通过影响力进行领导是现代社会的一个标志，谦逊不仅是可以在开源的世界里有效，同样，它在我们的日常生活中也非常重要。这就是Linux基金会过去20年运行良好的秘密，如果你能洞察自己的自我（ego），可以接受他人的批评，开源实际上是一个相当有趣的可以在此工作的共同体。
 
 我们花了一点时间回顾过去，接下来，我们展望一下未来。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-21.png)
 
-我们需要搞清楚接下来会发生什么，20年是一段相当长的时间，我希望我能够多活几个20年，就在几个星期前，我看到了一篇文章，我认为比较有意思，就是对继任计划进行推测，想想接下来会发生什么？文章的标题就是：“假如Linus Torvalds 去世了会发生什么？”（有没有人看过这篇文章？现场有人举手，蛮多的）我看到很多Kernel开发者举手了，嗯，就是你们其中的一员写的文章，确实有点玩的意思，但是我以为这是一个合乎理性的问题，我的问题是，其实很多年来，一直都有在探讨Linux被公共汽车撞了的问题[14]，Linus 对公共汽车有一种特别的恐惧感，确实有很多关于Linus离开后的各种猜测。令人很奇怪的是，从来没有一篇文章探讨：“如果 Jim Zemlin 去世会发生什么？”，事实上上述那些文章隐含透露的意义是应该将Jim Zemlin干掉，说实话，这令我有点沮丧。
+我们需要搞清楚接下来会发生什么，20年是一段相当长的时间，我希望我能够多活几个20年，就在几个星期前，我看到了一篇文章，我认为比较有意思，就是对继任计划进行推测，想想接下来会发生什么？文章的标题就是：“假如Linus Torvalds 去世了会发生什么？”（有没有人看过这篇文章？现场有人举手，蛮多的）我看到很多 Kernel 开发者举手了，嗯，就是你们其中的一员写的文章，确实有点玩的意思，但是我以为这是一个合乎理性的问题，我的问题是，其实很多年来，一直都有在探讨Linux被公共汽车撞了的问题[14]，Linus 对公共汽车有一种特别的恐惧感，确实有很多关于Linus离开后的各种猜测。令人很奇怪的是，从来没有一篇文章探讨：“如果 Jim Zemlin 去世会发生什么？”，事实上，上述那些文章隐含透露的意义是应该将 Jim Zemlin 干掉，说实话，这令我有点沮丧。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-22.png)
 
@@ -138,23 +140,29 @@ Linux 基金会所做事的风格中，或许在座的各位有以前听我讲
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-23.png)
 
-我以为，我们今天讨论的开源，已经是非常普遍的了，它已经是技术的基础组成部分，我们已经进入一个相当成熟的时代，我们需要准备好迎接下一个时代，可能这个词不是最佳或最合适来描述的，我正在努力的寻找更为合适的解释，**我们正在进入一个接受监管的开源时代！**一个需要承担更多责任的时代，在很长一段时间内，我们的表现确实不错，是一种不受任何约束的有机创新。
+我以为，我们今天讨论的开源，已经是非常普遍的了，它已经是技术的基础组成部分，我们已经进入一个相当成熟的时代，我们需要准备好迎接下一个时代，可能这个词不是最佳或最合适来描述的，我正在努力的寻找更为合适的解释，**我们正在进入一个接受监管的开源时代！** 一个需要承担更多责任的时代，在很长一段时间内，我们的表现确实不错，是一种不受任何约束的有机创新。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-24.png)
 
-我们不妨回顾一下，从上世纪80年代，到2000年左右，开源开发的特点是什么了呢？说出了让人有点惊异，那就是以对抗者的姿态出现的，是一种模仿已有的专有软件的方式活动着：“成为 Windows 的自由开发的替代品；成为数据库领域的自由开放的替代品；” 这确实是我们正在做的事情，构建这些自由和开放的替代品来取代那些专有软件，哪个时候的我还是很年轻的，我也曾在一些软件公司工作过，甚至是作为创始人开了一家公司，开源确实是作为专有软件的竞品出现的。
+我们不妨回顾一下，从上世纪80年代，到2000年左右，开源开发的特点是什么了呢？说出了让人有点惊异，那就是以对抗者的姿态出现的，是一种模仿已有的专有软件的方式活动着：“成为 Windows 的自由开发的替代品；成为数据库技术领域的自由开放的替代品；” 这确实是我们正在做的事情，构建这些自由和开放的替代品来取代那些专有软件，哪个时候的我还是很年轻的，我也曾在一些软件公司工作过，甚至是作为创始人开了一家公司，开源确实是作为专有软件的竞品出现的。
 
-不过从2000年以后，这个现象开始扭转了，我以为 OpenFlow[15] 的发布是一个重要的里程碑，可能还有其它一些项目，我也将Kubernetes放入了重要里程碑，在这个时间段，我们看到开源不再是简单的模仿专有软件，以及提供一个自由和开放的方案，相反，我们看到的是开源世界有了真正的有机创新，技术发生了重大的变化，无论是软件定义网络，容器技术，还是云计算，移动技术，它们都是首先是开源（Open Source first），开源成为了重要的创新工具，尤其是人工智能，开源确实是实现大模型的重要创新举措，我们今天讨论的前沿均采用开源软件来构建，而且在此期间，无论是大小科技公司，都意识到了，开源是一个令人惊叹的资源池，不仅可以利用开源来构建加速进入市场，而且还可以进行大量的创新。在当下的21世纪20年代，我以为每个人都开始意识到，
+不过从2000年以后，这个现象开始扭转了，我以为 OpenFlow[15] 的发布是一个重要的里程碑，可能还有其它一些项目，我也将 Kubernetes 放入了重要里程碑，在这个时间段，我们看到开源不再是简单的模仿专有软件，以及提供一个自由和开放的方案，相反，我们看到的是开源世界有了真正的有机创新，技术发生了重大的变化，无论是软件定义网络，容器技术，还是云计算，移动技术，它们都是首先是开源（Open Source first），开源成为了重要的创新工具，尤其是人工智能，开源确实是实现大模型的重要创新举措，我们今天讨论的前沿均采用开源软件来构建，而且在此期间，无论是大小科技公司，都意识到了，开源是一个令人惊叹的资源池，不仅可以利用开源来构建加速进入市场，而且还可以进行大量的创新。在当下的21世纪20年代，我以为每个人都开始意识到，无处不在的开源正在成为创新的枢纽（Nexus），然而，更多的审查也开始了。
 
-![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-25.png)
+最早期的审查来自于网络安全方面，大家都知道的如最先出现的 Heartbleed[16]，然后是 Log4shell[17]，相当严重的警钟，有点奇怪的是，它们之间相隔甚远，但是这让政府开始关注到了，然后说：“如果你们自己无法解决其中的一些系统性的安全风险，我们将进行监管。“ 后来大家都看到了，诸如欧盟的行政命令，以及《网络弹性法案》，在网络安全中的监管逐年增加，开始影响到了开源。
 
-我以为我们所有人都必须共同努力来应对这些，
+另外，我们也看到了知识财产相关事件的增加，一些专利流氓开始频繁出现，在开源被如此广泛应用的情况下，他们肯定会频繁出现。同时，我们也看到大量的法律相关的活跃。
 
-在过去的几年里，这些情况确实是越来越多了，
+![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-25.png)
+
+我以为我们所有人都必须共同努力来应对这些，在过去的一周，我们经历了最低限度的审查，但是，事情仍然是自由和开放的，那些开放、自由和集体创新的日子仍然伴随着我们，但是，所发生的另外一些事，是需要我们去面对的。事实上，在过去的几个月里，每隔几天，Linux基金会都会被监管机构所询问，诸如反垄断问题、以及竞争，欧洲、美国的监管机构，以及美国各个州的相关组织，都在围绕一些什么制裁合规等我不懂的内容进行，大家也注意到了，Kernel 共同体也需要遵守OFAC[18]，一些开发人员被从开发流程中删除，其实我们还发现了其中一位已经离开了被制裁的机构，我们立即恢复原状。在过去的几年里，这些情况确实是越来越多了。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-26.png)
 
-当我意识到所有这些事情时，我以为重要的事情之一，是我们团结在一起来面对这些，这也是我们所有在这个房间里的人认为开源是如此之重要的原因，在座的各位有很大一部分不是开发者，有的是来自开源项目办公室的工程主管，有的是在某公司领导开源相关工作，有的是来自其它开源基金会的，也有来自Linux基金会内部的工作人员，我们所有人集结起来面对这一重要的时刻，我并不认为Linus Torvlads 是有关制裁合规方面的专家，相反，我以为我们要为开源开发者们提供相应的工具和支持来应对，众所周知，我一直提醒人们的一件事就是：类似于举办这样的会议，是Linux基金会最大的预算，我并不认为给钱到Kubernetes维护者们回去举办 KubeCon ， 我们也知道Linus Torvlads 并不喜欢会议活动，这就是基金会的角色，诸如监管合规、法律防御，是保障让开源开发、有机创新顺利进行的必要手段， 我以为 OpenSSF 起了一个非常好的开始，聚集了众多技术和监管专家，围绕保护开源软件供应链，如sigstore 开展实质性的工作。在接下里的几天里，各位将会看到Linux基金会发布一系列的文章，内容涉及如何遵守制裁规定、如何处理监管问题，这不仅对Linux基金会相关项目有帮助，也对整个开源共同体有帮助，
+当我意识到所有这些事情时，我以为重要的事情之一，是我们团结在一起来面对这些，这也是我们所有在这个房间里的人认为开源是如此之重要的原因，在座的各位有很大一部分不是开发者，有的是来自开源项目办公室的工程主管，有的是在某公司领导开源相关工作，有的是来自其它开源基金会的，也有来自Linux基金会内部的工作人员，我们所有人集结起来面对这一重要的时刻，我并不认为 Linus Torvlads 是有关制裁合规方面的专家，相反，我以为我们要为开源开发者们提供相应的工具和支持来应对，众所周知，我一直提醒人们的一件事就是：类似于举办这样的会议，是Linux基金会最大的预算，我并不认为给钱到 Kubernetes 维护者们回去举办 KubeCon ， 我们也知道 Linus Torvlads 并不喜欢会议活动，这就是基金会的角色，诸如监管合规、法律防御，是保障让开源开发、有机创新顺利进行的必要手段， 我以为 OpenSSF 起了一个非常好的开始，聚集了众多技术和监管专家，围绕保护开源软件供应链，如sigstore 开展实质性的工作。在接下里的几天里，各位将会看到Linux基金会发布一系列的文章，内容涉及如何遵守制裁规定、如何处理监管问题，这不仅对Linux基金会相关项目有帮助，也对整个开源共同体有帮助。
+
+就在上周，我参加了 KubeCon 大会，在一万多参与者的见证下，我们启动了专利防御计划，让开发人员提供已有的技术，以对抗那些专利流氓，他们在利用开源技术，在抑制开源的发展，我们需要构建更好的工具，以让开发人员更有效的相互了解。
+
+大家知道，Jia Tan [19]发动的 XZ 后门攻击，是一个非常典型的案例，在某国获得了一个假身份，在开源项目中植入后门程序，非常庆幸的是，他没有成功。但是，植入的过程非常让人不安，在获得成为项目的维护者之前，没有人知道他是谁，我们并不会责怪XZ的维护者，他们非常的繁忙，此人一直都在，没有人知道他为谁工作，没有人见过他，我们需要找到更好方法，能够让开发者之间建立信任，然后我们才能继续开源的开发流程，我们也尝试构建可以量化这些的工具，当我们发现有的维护者出现职业倦怠情况时，我们能够及时的获知，例如一位维护者收到了过量的PR请求等，作为个人是不可能搞定所有的，这是一种危险的信号。（Linux基金会开发的这些工具）能够让大家知道，有问题存在了，对于行业至关重要的项目，我们需要关注到开发者，不是他们偷懒，而是过量的工作要处理，他们吃不消了。
 
 ![](/images/Jim-Zemlin-20-years/state-of-open-source-slide-27.png)
 
@@ -177,7 +185,10 @@ Linux 基金会所做事的风格中，或许在座的各位有以前听我讲
 13. https://en.wikipedia.org/wiki/Scott_Guthrie
 14. https://www.crummy.com/writing/segfault.org/Bus.html 
 15. https://en.wikipedia.org/wiki/OpenFlow
-16. The Office of Foreign Assets Control ("OFAC")  https://ofac.treasury.gov/
+16. https://en.wikipedia.org/wiki/Heartbleed
+17. https://en.wikipedia.org/wiki/Log4Shell
+18. The Office of Foreign Assets Control ("OFAC")  https://ofac.treasury.gov/
+19. https://en.wikipedia.org/wiki/XZ_Utils_backdoor
 
 
 ## 其它媒体报道和总结