Kâr amacı gütmeyen programlama kuruluşunun Pazartesi günü yaptığı açıklamaya göre, Python Yazılım Vakfı (PSF), vakfı misyonuna ve topluluğuna ihanet etmeye zorlayacak kısıtlayıcı koşullar nedeniyle 1,5 milyon dolarlık bir hükümet hibesini reddetti.
“Ocak 2025’te PSF, ABD hükümetine Ulusal Bilim Vakfı’na bir teklif sundu. [NSF] PSF’nin genel müdür yardımcısı Loren Crary, “Python ve PyPI’deki yapısal güvenlik açıklarını gidermek için Açık Kaynak Ekosistemlerinin Emniyeti, Güvenliği ve Gizliliği programı kapsamında” dedi.
“Önerilen proje, mevcut yalnızca reaktif inceleme süreci yerine, PyPI’ye yüklenen tüm paketlerin otomatik proaktif incelemesi için yeni araçlar oluşturacaktır. Bu yeni araçlar, bilinen kötü amaçlı yazılımların veri kümesine dayalı olarak tasarlanan yetenek analizine dayanacaktır. Yalnızca PyPI kullanıcılarını korumanın ötesinde, bu çalışmanın çıktıları, NPM ve Crates.io gibi tüm açık kaynaklı yazılım paketi kayıtları için aktarılabilir ve birden fazla açık kaynak ekosisteminde güvenliği artırabilir.”
Hibenin bir kısmı vakfın günlük operasyonlarının desteklenmesine de gidecekti.
Ne yazık ki, teklif kabul edildikten sonra kendilerine, DEI’yi (çeşitlilik, eşitlik ve katılım) geliştiren veya teşvik eden herhangi bir programı yürütmelerini engelleyecek şartlar ve koşullar sunuldu. [the] mali yardım ödülü”.
Crary, bu kısıtlamanın tüm PSF faaliyetleri için geçerli olacağını ve ihlal edilmesi durumunda NSF’nin aktarılan (ve potansiyel olarak zaten harcanmış) fonları geri almasıyla sonuçlanacağını açıkladı.
Bunu ve Python Yazılım Vakfı’nın misyonunun “Python programlama dilini teşvik etmek, korumak ve geliştirmek ve çeşitli ve uluslararası Python programcıları topluluğunun büyümesini desteklemek ve kolaylaştırmak” olduğu gerçeğini göz önünde bulundurarak, vakfın Yönetim Kurulu oybirliğiyle başvuruyu geri çekme kararı aldı.
Bu hareket eşi benzeri görülmemiş bir hamle değil: Bu yılın başlarında, dünya çapındaki araştırmacılara kodlama ve veri bilimi becerileri öğreten kar amacı gütmeyen The Carpentries, aynı nedenden dolayı aynı seçimi yaptı.
Python Yazılım Vakfı, bağışlar, sponsorluklar ve diğer hibeler yoluyla programlama topluluğundan bir kısmını veya (ideal olarak) tamamını toplamayı umuyor.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!