A Python Software Foundation (PSF), a népszerű programozási nyelv fejlesztését támogató nonprofit szervezet, nemrégiben úgy döntött, hogy eláll egy 1,5 millió dolláros kormányzati támogatástól. Az ok: a Trump-kormányzat által bevezetett, a „woke” mozgalom elleni háború keretében megfogalmazott anti-diverzitás, egyenlőség és befogadás (DEI) feltételek, amelyek jelentősen gyengítik az open source biztonságot.
A támogatás és annak feltételei
A National Science Foundation (NSF) ajánlotta fel a 1,5 millió dolláros támogatást a Python és a Python Package Index (PyPI) strukturális sebezhetőségeinek kezelésére. Loren Crary, a PSF helyettes ügyvezető igazgatója egy blogbejegyzésben részletezte, hogy a támogatás elfogadása esetén a szervezetnek meg kellett volna erősítenie azt a nyilatkozatot, miszerint „nem működtetnek és nem is fognak működtetni olyan programokat, amelyek előmozdítják vagy népszerűsítik a DEI-t vagy bármilyen diszkriminatív egyenlőségi ideológiát a szövetségi antidiszkriminációs törvények megsértésével.”
Ez a korlátozás nemcsak a támogatással közvetlenül finanszírozott biztonsági munkákra vonatkozott volna, hanem a PSF teljes tevékenységére is.
Kockázatok és következmények
A helyzetet tovább súlyosbította egy olyan rendelkezés is, amely szerint amennyiben a PSF megsértené ezt az anti-DEI szabályt, az NSF jogosult lenne visszakövetelni az addig kifizetett összegeket. Crary hangsúlyozta: „Ez olyan helyzetet teremtene, ahol már elköltött pénzt vehetnének vissza tőlünk, ami hatalmas és nyitott pénzügyi kockázatot jelentene.”
A PSF küldetése és döntése
A Python Software Foundation küldetésnyilatkozata világosan kimondja, hogy elkötelezett egy sokszínű és nemzetközi Python programozói közösség támogatása és fejlesztése mellett. Ezért végül úgy döntöttek, hogy nem hajlandók kompromisszumot kötni ezen értékek rovására még akkor sem, ha ez jelentős anyagi forrástól fosztja meg őket.
Crary kiemelte: „A PSF viszonylag kis szervezet, éves költségvetése körülbelül 5 millió dollár, mindössze 14 fős személyzettel. Az 1,5 millió dolláros támogatás lett volna a legnagyobb összegű pályázati nyereményünk valaha – de nem érte meg, ha ez aláássa küldetésünket.” A PSF igazgatótanácsa egyhangúlag szavazott arról, hogy visszavonják pályázatukat.
A támogatás tervezett felhasználása
Az elutasított támogatást arra szánták volna, hogy:
- megelőzzék az ellátási lánc elleni támadásokat;
- létrehozzanak egy új automatizált és proaktív ellenőrzési folyamatot az új PyPI csomagok számára;
- a projekt munkáját könnyen átültessék más nyílt forráskódú csomagkezelő rendszerekre.
Csalódottság és kritikák
Crary a The Registernek adott interjúban kifejezte csalódottságát amiatt, hogy nem tudják megvalósítani a javasolt biztonsági fejlesztéseket. Egyetértett abban is, hogy az NSF saját képességeit ássa alá ezzel az anti-DEI kikötéssel:
„A probléma része az összes bizonytalanság. Még ha fel is adnánk bármit, amit DEI munkának tekintenének – amit nem akarunk –, akkor is nagy kockázatot jelentene ez az új és nagyon tág nyelvezetű szabályozás. Nem akartam tesztalany lenni.”
Közösségi támogatás és példamutatás
Crary biztos abban, hogy helyesen döntöttek és hálás a Python közösség támogatásáért:
„Az a bizalom, hogy közösségünk mögöttünk áll majd ebben a döntésben, sokkal könnyebbé tette azt. A mai napig kapott támogatás ezt igazolta.”
A PSF nem az első technológiai alapítvány, amely hasonló okokból lépett vissza NSF pályázattól. A Carpentries nevű nonprofit szervezet is visszavonta 1,5 millió dolláros pályázatát júniusban ugyanezen anti-DEI kikötések miatt. Crary szerint „A Carpentries valódi vezetői példát mutattak ezzel a döntésükkel.”
Az NSF válasza és jelenlegi helyzet
Mivel az amerikai kormányzati leállás miatt jelenleg nincs elérhető illetékes személy az NSF-nél, kérdéseinkre csak automatikus válasz érkezett arról, hogy nincs senki elérhető válaszadásra.
Összegzés
A Python Software Foundation példája jól mutatja azt a feszültséget és kihívást, amelyet az amerikai kormányzat által bevezetett anti-DEI feltételek okoznak a tudományos és technológiai nonprofit szervezetek számára. Bár anyagi szempontból jelentős segítséget jelentett volna az 1,5 millió dolláros támogatás, a PSF elkötelezettsége értékei mellett erősebb volt. Ez pedig hosszú távon hozzájárulhat ahhoz is, hogy fenntarthatóbb és inkluzívabb legyen az open source közösség biztonsági fejlesztése.
Forrás: https://www.theregister.com/2025/10/27/python_foundation_abandons_15m_nsf/