Python Yazılım Vakfı (PSF), finansman koşullarının çeşitlilik, eşitlik ve katılım konusundaki kararlılığından taviz vermeye zorlanması nedeniyle ABD Ulusal Bilim Vakfı’na (NSF) verdiği 1,5 milyon dolarlık hibe teklifini geri çekti.
Finansman, açık kaynaklı yazılım altyapısının dayanıklılığını ve güvenilirliğini artırmayı amaçlayan araştırma ve geliştirme çabalarını finanse eden bir girişim olan NSF’nin Açık Kaynak Ekosistemlerinin Güvenliği, Güvenliği ve Gizliliği programı aracılığıyla sağlanacak.
Kendini Python programlama diline adamış kar amacı gütmeyen kuruluş, Python ve Python Paket Endeksi’ndeki (PyPI) güvenlik açıklarını gidermek için finansal kaynakları güvence altına almayı umarak teklifini Ocak 2025’te sundu.
Özellikle para, son birkaç yıldır platforma riskler getiren PyPI paket yüklemeleri için otomatik kötü amaçlı yazılım tespit araçlarının geliştirilmesine yardımcı olacak.
Aynı araçlar NPM ve Crate.io gibi diğer açık kaynaklı ekosistemlere de taşınacaktı.
Birkaç ay sonra NSF, PSF’nin yönetim kurulu üyelerinin parayı yeniden düşünmesine ve sonunda reddetmesine yol açan, finansmanın getirdiği kısıtlayıcı hükümleri onayladı.
Şartlar özellikle, alıcıların “çeşitliliği, eşitliği ve katılımı (DEI) geliştiren veya teşvik eden” programları işletmeyeceklerini onaylamalarını gerektiriyordu.
Yalnızca hibeyle finanse edilen çalışmalar değil, tüm PSF faaliyetleri bu maddeden etkilenecektir ve bir ihlal, önceden onaylanmış ve aktarılan fonların geri talep edilmesine izin vererek vakıf için mali bir risk oluşturabilir.
PSF, DEI’nin misyonu ve değerleri açısından merkezi bir öneme sahip olduğunu ve bu nedenle önerilen koşullar altında NSF finansmanıyla doğası gereği uyumsuz olduğunu belirtmektedir.
Python Yazılım Vakfı, “Python Yazılım Vakfı’nın misyonu, Python programlama dilini teşvik etmek, korumak ve geliştirmek ve çeşitli ve uluslararası Python programcıları topluluğunun büyümesini desteklemek ve kolaylaştırmaktır” diyor.
Bu nedenle, PSF’nin yönetim kurulu üyeleri oybirliğiyle fonun kabulüne karşı oy kullandı ve başvurularını geri çekti.
Bu karar, The Carpentries tarafından Haziran 2025’te alınan ve “Açık Kaynak Ekosistemlerini Etkinleştirmenin Yolları” (POSE) finansman programı kapsamında başvuruda bulunan ancak DEI ile ilgili aynı kısıtlamalara tabi olan benzer bir kararı yansıtıyor.
Python Yazılım Vakfı yaptığı duyuruda, finansal desteğe olan ihtiyacın artık her zamankinden daha fazla olduğunun altını çizerek, insanları PSF üyesi olmaya, bağışta bulunmaya ve sponsor olmaya çağırdı.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.