A Python Software Foundation (PSF) nemrégiben bejelentette, hogy visszavonja 1,5 millió dolláros (kb. 1,3 millió euró) támogatási kérelmét az Egyesült Államok Nemzeti Tudományos Alapjától (National Science Foundation, NSF). A döntés hátterében az áll, hogy a PSF nem hajlandó elfogadni az új támogatási feltételeket, amelyek kifejezetten tiltják a sokszínűséggel, egyenlőséggel és befogadással (DEI – Diversity, Equity and Inclusion) kapcsolatos programokat.
A támogatási kérelem és annak célja
2025 januárjában a PSF benyújtotta pályázatát az Open Source Ecosystems Safety, Security and Privacy program keretében. A projekt célja a Python programozási nyelv és annak csomagkezelő platformja, a PyPI strukturális sebezhetőségeinek feltárása és kezelése lett volna. Ez volt az első alkalom, hogy a PSF kormányzati támogatásért folyamodott.
A pályázat kidolgozását Seth Larson biztonsági fejlesztő vezette, aki mellett Loren Crary, a PSF helyettes igazgatója is aktívan részt vett a hónapokon át tartó intenzív munkában és alapos értékelésben.
Kivételes eredmény: támogatásra javasolt pályázat
A hosszú értékelési folyamat végén a javaslatot támogatásra ajánlották – ez különösen figyelemre méltó eredmény volt egy első alkalommal benyújtott pályázat esetében. Azonban amikor a PSF megkapta a végleges támogatási feltételeket, komoly aggályok merültek fel.
Új támogatási feltételek: tiltás a DEI programokra
A támogatási szerződés egyik legvitatottabb pontja az volt, hogy a PSF-nek nyilatkoznia kellett volna arról, hogy jelenleg sem futtat, és a jövőben sem fog futtatni olyan programokat vagy kezdeményezéseket, amelyek előmozdítják a sokszínűséget, egyenlőséget vagy befogadást.
Ez a kikötés nemcsak erre az egy konkrét biztonsági projektre vonatkozott volna, hanem az egész szervezet minden tevékenységére. Ráadásul az NSF fenntartotta magának azt a jogot is, hogy visszakövetelje már kifizetett összegeket abban az esetben, ha a PSF megsértené ezt a feltételt – ami jelentős pénzügyi kockázatot jelentett volna.
A Trump-kormányzat politikai háttere
A The Register elemzése szerint ez az intézkedés összhangban áll az Egyesült Államok Trump-adminisztrációjának azon szövetségi politikájával, amely korlátozza az állami források felhasználását sokszínűségi és befogadási programokra. Az új támogatási feltételek 2025 eleje óta érvényesek és szigorúan szabályozzák az ilyen kezdeményezések finanszírozását.
Ezek a szabályozások részei annak a szélesebb politikai törekvésnek, amelynek célja csökkenteni az úgynevezett „woke” programok befolyását az állami finanszírozásban.
A DEI alapértékek fontossága a PSF számára
A sokszínűség, egyenlőség és befogadás alapvető elemei a Python Software Foundation küldetésének. A szervezet célja nemcsak maga a Python nyelv népszerűsítése és védelme, hanem egy sokszínű és nemzetközi fejlesztői közösség támogatása is.
A PSF ezért tisztázást kért az NSF-től és megvizsgálta más szervezetek hasonló helyzetben hozott döntéseit. Egy példa erre The Carpentries, egy nonprofit szervezet szoftver- és adattréningek területén, amely szintén visszavonta pályázatát idén hasonló okokból.
Az alapértékek elárulása lett volna a DEI tiltása
Végül a PSF arra jutott, hogy nem fogadhat el olyan nyilatkozatot vagy feltételt, amely kizárná DEI-hez kapcsolódó tevékenységeit. Loren Crary helyettes ügyvezető igazgató hangsúlyozta: egy ilyen feltétel elfogadása alapvető értékeik és közösségük elárulását jelentené.
Kiemelte továbbá, hogy bár nehéz döntés volt ez anyagi szempontból – hiszen a projekt jelentős előnyökkel járt volna az open source közösség biztonsága szempontjából –, mégis helyes lépésnek tartják.
A projekt innovatív biztonsági megoldásai
A tervezett projekt keretében automatizált eszközök fejlesztése szerepelt volna elsődlegesen. Ezek képesek lettek volna proaktívan ellenőrizni új PyPI csomagokat potenciális ellátási lánc támadások szempontjából – ellentétben a jelenlegi reaktív megközelítéssel.
Ezen technikák alkalmazhatók lettek volna más nyílt forráskódú csomagkezelők esetében is, mint például az NPM vagy Crates.io platformok.
Pénzügyi hatások és közösségi támogatás fontossága
A 1,5 millió dolláros két éves támogatás jelentős anyagi segítséget jelentett volna: ez lett volna a PSF történetének legnagyobb egyszeri állami támogatása. Jelenleg a szervezet éves költségvetése körülbelül 5 millió dollárra tehető és 14 főt foglalkoztat.
Ennek ellenére az igazgatótanács egyhangúlag úgy döntött, hogy az alapértékek fontosabbak bármilyen pénzügyi előnynél.
Loren Crary elmondta továbbá, hogy széles körű támogatást kapott ez a döntés a Python közösség részéről is. Ez megerősíti azt az érzést, hogy helyesen jártak el.
A PSF ugyanakkor elismeri: anyagi kihívásokkal kell szembenézniük – különösen inflációs nyomás alatt állva, csökkenő szponzorációval és általános gazdasági nehézségek közepette a technológiai szektorban.
Közösségi felhívás: támogassuk együtt a Python értékeit!
A szervezet ezért arra kéri tagjait és támogatóit, hogy továbbra is segítsék munkájukat tagságukkal, adományaikkal vagy vállalati szponzorációval. A PSF szerint a közösségi és vállalati támogatás nélkülözhetetlen ahhoz, hogy Python továbbra is nyílt forráskódú projektként működjön és megőrizze befogadó értékeit.
Az NSF nem nyilatkozott
Az NSF jelenleg nem tudott nyilatkozni az ügyről – ennek oka részben az amerikai kormányzat egyes részeinek működésképtelensége (shutdown) miatt kialakult helyzet.
Forrás: https://www.techzine.eu/news/privacy-compliance/135801/python-foundation-declines-substantial-grant/