A Python Software Foundation (PSF) nemrégiben bejelentette, hogy visszavonja a National Science Foundation (NSF) által támogatásra benyújtott pályázatát. Ez a döntés szoros összefüggésben áll az NSF újonnan bevezetett diverzitás, egyenlőség és befogadás (DEI) programokra vonatkozó szabályozásaival, amelyek jelentős kihívásokat jelentenek a szervezet értékrendjével és küldetésével kapcsolatban.
A pályázat értéke és a PSF törekvései
A PSF kiemelte, hogy a pályázat jelentős előnyöket kínált volna mind a Python közösség, mind az egész nyílt forráskódú ökoszisztéma számára. A projekt célja egy olyan új eszközcsomag létrehozása volt, amely automatikusan és proaktívan ellenőrzi az összes PyPI-re feltöltött csomagot. Ez az innovatív megközelítés képességelemzésen alapult volna, amelyet egy ismert rosszindulatú szoftverekből álló adatbázis alapján fejlesztettek volna ki.
Ez az eszköz nem csupán a PyPI felhasználóit védte volna meg az ellátási lánc támadásoktól, hanem potenciálisan átültethető lett volna más nyílt forráskódú csomagkezelő rendszerekre is, mint például az NPM vagy a Crates.io. Így jelentősen javította volna a biztonságot több nyílt forráskódú ökoszisztémában is.
Az NSF új DEI szabályozásainak hatása
Az NSF májusban életbe léptetett új szabályai megtiltják, hogy támogatott programok bármilyen formában előmozdítsák vagy népszerűsítsék a diverzitást, egyenlőséget és befogadást. Ez az irányelv komoly aggályokat vetett fel számos szervezet körében, akik számára ezek az értékek alapvető fontosságúak.
The Carpentries, egy olyan szervezet, amely számítástechnikai és adat tudományi készségeket oktat kutatóknak, már júniusban visszavonta hasonló pályázatát. Indoklásuk szerint a javaslatukat azért jelölték meg problémásnak, mert tartalmazott DEI tartalmakat – különösen az alulreprezentált hallgatók megtartására irányuló stratégiákat –, amelyek nem feleltek meg az NSF prioritásainak.
The Carpentries különösen aggódott amiatt, hogy az új szabályok értelmében minden DEI fókuszú programot fel kellene függeszteniük, még akkor is, ha azok nem kapnak közvetlen NSF támogatást. Ez a korlátozás számukra elfogadhatatlan volt, ezért döntöttek a pályázat visszavonása mellett.
A Python Software Foundation döntése és közösségi reakció
A PSF hasonlóan határozott álláspontot képviselt: nem tudnak elfogadni olyan feltételt, amely megtiltaná számukra bármilyen DEI program működtetését. Ez ugyanis ellentmondana alapvető küldetésüknek és közösségi értékeiknek.
A szervezet igazgatótanácsa egyhangúlag szavazott a pályázat visszavonása mellett. A PSF csalódottságát fejezte ki amiatt, hogy így elveszik egy olyan projekt lehetősége, amely jelentős előrelépést hozhatott volna a Python és szélesebb értelemben vett nyílt forráskódú közösség biztonságában.
A jövőbeli tervek és támogatási felhívás
Bár jelenleg nem tudják az NSF támogatását igénybe venni ezen fejlesztésekhez, a Python Software Foundation továbbra is elkötelezett amellett, hogy megvalósítsa ezt a fontos munkát. Ennek érdekében felhívást intéznek mindazokhoz – egyéni fejlesztőkhöz és vállalatokhoz –, akik használják vagy támogatják a Pythont.
Kérik őket, hogy adományaikkal segítsék elő az új biztonsági eszközök kifejlesztését és bevezetését. Ezáltal hozzájárulhatnak ahhoz, hogy milliók számára biztonságosabbá váljon a PyPI használata és általánosságban véve erősödjön az egész nyílt forráskódú ökoszisztéma védelme.
Összegzés
A Python Software Foundation példája jól mutatja azt a kihívást, amelyet az új NSF szabályozások jelentenek azoknak a szervezeteknek, amelyek elkötelezettek a diverzitás, egyenlőség és befogadás mellett. Bár ez jelenleg akadályt gördít bizonyos innovációk elé, a PSF továbbra is keresi az utakat arra, hogy értékeit megtartva szolgálja közösségét és fejlessze annak biztonságát.
Az ilyen helyzetek rávilágítanak arra is, milyen fontos szerepet játszanak az önkéntes támogatók és adományozók abban, hogy fenntartsák és fejlesszék a nyílt forráskódú projektek jövőjét.
