Python rejects $1.5M grant from U.S. govt. fearing ethical compromise
Mis à jour :
Refus de financement pour Python : Un engagement envers la diversité prime sur les fonds publics
La Python Software Foundation (PSF) a renoncé à une subvention de 1,5 million de dollars de la National Science Foundation (NSF) américaine. Les conditions de ce financement, visant à améliorer la sécurité des écosystèmes open source, imposaient que les bénéficiaires ne mènent pas de programmes promouvant la diversité, l’équité et l’inclusion (DEI). La PSF, dont la mission inclut explicitement la promotion d’une communauté Python diverse et internationale, a jugé ces clauses incompatibles avec ses valeurs fondamentales. Le rejet de cette offre intervient après une décision similaire de l’organisation The Carpentries, confrontée aux mêmes restrictions. La PSF souligne le besoin accru de soutien financier pour ses activités et lance un appel aux dons et au parrainage.
Points clés :
- La PSF a refusé une subvention de 1,5 million de dollars de la NSF.
- Le refus est motivé par des clauses restrictives sur les programmes DEI.
- La PSF considère les DEI comme un pilier essentiel de sa mission.
- Ce refus fait écho à une décision similaire d’une autre organisation, The Carpentries.
- La PSF recherche désormais d’autres sources de financement.
Vulnérabilités :
Bien que l’article ne détaille pas de vulnérabilités spécifiques avec des CVE, il mentionne que le financement visait à développer des outils de détection automatisée de logiciels malveillants pour les dépôts de paquets PyPI, lesquels présentent des risques pour la plateforme depuis plusieurs années. Ces outils auraient pu être étendus à d’autres écosystèmes open source comme NPM et Crate.io.
Recommandations :
- La PSF réitère son engagement envers la promotion et le soutien d’une communauté Python diverse et internationale.
- L’organisation lance un appel à la communauté pour devenir membre, faire des dons ou sponsoriser ses activités afin de compenser la perte de financement.