Организация Python Software Foundation (PSF, курирует разработку языка программирования Python), сообщила об отказе со своей стороны в получения гранта в размере $1.5 млн. Этот грант был одобрен Национальным научным фондом США в рамках программы «Безопасность, защита и конфиденциальность Open Source экосистем».
Изначально заявка на получение гранта была подана PSF в январе 2025 года. После многомесячного процесса проверки и согласования она была одобрена и планировался процесс предоставления финансирования. В рамках грант должна была быть выделена сумма в размере $1.5 млн в течение двух лет. Эта добавка является ощутимой для бюджета Python Software Foundation, так как общий годовые траты организации составляют около $5 млн на 14 трудоустроенных сотрудников.
В качестве причины отказа от гранта стали условия, которые PSF необходимо было принять в случае получения финансирования. Например, в течение срока действия гранта участникам предписывалось не осуществлять инициативы, продвигающие или поддерживающие политику DEI (разнообразие, равенство и инклюзивность) или иную дискриминационную идеологию равенства, нарушающую федеральные антидискриминационные законы США. Причём эти ограничение распространяется не только на финансируемые грантом работы, но и на всю деятельность организации, получившей грант.
В PSF уточнили, что подобные требования создают финансовые риски, так как Национальный научный фонд США имеет право отозвать уже перечисленные средства, в случае нарушения условий предоставления гранта, то есть уже потраченные средства могут быть возвращены назад по требованию. Кроме того, отмеченное требование идёт вразрез с миссией проекта Python, в которой разнообразие, равенство и инклюзивность упоминаются среди ключевых ценностей.
По заявлению представителей Python Software Foundation, принятие условий и отказ от поддержки DEI стало бы предательством сообщества и объявленной миссии. Таким образом, в итоге совет директоров PSF единогласно проголосовал за отзыв заявки, поставив этическую целостность выше значительных финансовых и операционных преимуществ, которые принес бы грант.
По информации OpenNET, выделяемые средства от Национального научного фонда США в PSF планировали потратить на разработку новых инструментов для автоматизированного рецензирования пакетов, загружаемых в каталог PyPI (Python Package Index). Вместо текущей применяемой reactive схемы, подразумевающей проверку после того как пакет уже доступен в каталоге, намеревались внедрить proactive схему, при которой проверка выполняется до того, как пакет станет доступен пользователям. Для выявления вредоносных пакетов планировали использовать анализ функциональности, учитывающий типовые элементы известного вредоносного ПО. Предполагалось, что развиваемый инструментарий не ограничится защитой PyPI и его можно будет адаптировать для каталогов других открытых проектов, таких как NPM и Crates.io.
Примечательно, что в PSF отметили, что отказ от гранта повлечёт за собой финансовые последствия, особенно в условиях инфляции, снижения спонсорской поддержки и экономической неопределённости в технологическом секторе. Тем не менее, организация подтвердила свою приверженность принципам инклюзивности и разнообразия сообщества, сделав их не подлежащими обсуждению.
Источник: habr.com