$1,5 млн за "чистый" код. Python Software Foundation выбрал "радугу" вместо безопасности

leer en español

Python PyPI DEI США грант open source политика
$1,5 млн за "чистый" код. Python Software Foundation выбрал "радугу" вместо безопасности
Python PyPI DEI США грант open source политика

Национальный научный фонд США: "Даем деньги, но только если вы против меньшинств". Python: "Спасибо, не надо, мы лучше по старинке — с уязвимостями".

image

Фонд Python Software Foundation (PSF), управляющий развитием языка программирования Python, отказался от государственного гранта в размере 1,5 миллиона долларов, сославшись на новые ограничения, навязанные Национальным научным фондом США (NSF). Эти условия появились на фоне антивоук-политики (War on Woke) администрации Дональда Трампа и, по сути, блокируют деятельность организаций, поддерживающих разнообразие и инклюзивность. Решение PSF фактически означает, что часть работ по укреплению безопасности экосистемы Python и хранилища пакетов PyPI не будет реализована.

Заместитель исполнительного директора PSF Лорен Крэри пояснила, что в договоре NSF содержалось обязательство подтвердить, что организация «не ведёт и не будет вести программы, продвигающие идеи разнообразия, равенства и инклюзии (DEI) или дискриминационные идеологии». Это требование распространялось не только на проект по улучшению безопасности, но и на всю деятельность фонда. При этом NSF оставлял за собой право потребовать возврата уже выплаченных средств, если сочтёт, что фонд нарушил анти-DEI-положение. По словам Крэри, такой пункт создавал неопределённость и серьёзный финансовый риск, поскольку PSF могла лишиться даже уже израсходованных денег.

Фонд заявил, что подобные условия несовместимы с его миссией, в которой закреплена поддержка «разнообразного международного сообщества разработчиков Python». Несмотря на то что сумма гранта была бы крупнейшей в истории организации, совет PSF единогласно проголосовал за отказ от участия. Годовой бюджет фонда составляет около пяти миллионов долларов, а штат — всего 14 человек, что делает подобные решения особенно чувствительными.

Если бы соглашение состоялось, средства пошли бы на предотвращение атак на цепочку поставок, внедрение автоматической проверки новых пакетов PyPI и создание инструментов, пригодных для других экосистем открытого кода. Крэри признала, что отказ от гранта помешал реализовать важные инициативы по укреплению безопасности, но подчеркнула, что компромисс с основными принципами организации был бы куда опаснее.

PSF получила поддержку сообщества Python, что, по словам Крэри, укрепило уверенность в правильности решения. Она также отметила, что Национальный научный фонд сам себе вредит, вводя ограничения, которые мешают финансировать качественные научные проекты. Ранее от аналогичного гранта отказалась и другая некоммерческая организация — The Carpentries, занимающаяся обучением исследователей программированию и анализу данных. Её представители столкнулись с теми же требованиями и сделали аналогичный выбор в пользу принципиальности. На данный момент работа агентства NSF приостановлена из-за правительственного шатдауна.