«Поддержка со стороны сообщества Python была ошеломляющей», — сказал мне на прошлой неделе Сет Ларсон. Будучи главным исследователем Фонда программного обеспечения Python (PSF) по заявке Национального научного фонда на грант в размере 1,5 миллиона долларов, Ларсон занимал первое место в многораундном, многомесячном процессе проверки — и во всем, что происходило дальше.
Короче говоря, PSF отклонил грант после того, как обнаружил новые федеральные «положения и условия», которые потребовали бы от них прекратить любые программы, продвигающие многообразие, равенство и инклюзивность (DEI) «в течение срока действия этой финансовой помощи». Но последовал поток новых пожертвований, и PSF пообещал изучить другие варианты финансирования, оставаясь при этом стойкими к своим организационным ценностям.
«Было так досадно отказываться от работы, которая принесла бы пользу всем, — написала на Reddit Лорен Крэри, заместитель исполнительного директора PSF, — потому что они настаивали на том, чтобы диктовать нам, что нам делать за пределами проекта безопасности».
Тем не менее, отказ от гранта вызвал всплеск освещения в новостях, тысячи голосов в социальных сетях и рост пожертвований. Вместе, возможно, эта демонстрация поддержки образует своего рода коллективный ответ — пример того, как сообщество реагирует на сильную попытку извне бросить вызов их культуре.
Собираясь вместе.
Поддержка Гвидо и тысяч других
«Я был одним из членов правления, которые проголосовали за отказ от этого финансирования — единогласное, но трудное решение», — написал Саймон Уиллисон в своем блоге. «Я горжусь тем, что работаю в совете директоров, который может принимать такие трудные решения».
А первоначальный создатель Python, Гвидо ван Россум, даже разместил свой пост в поддержку X, ранее известного как Twitter. «Если вы еще об этом не слышали, спасибо PSF за то, что он отстаивает свои ценности (которые также являются моими ценностями)».
Если вы еще об этом не слышали, спасибо PSF за то, что он отстаивает свои ценности (которые также являются моими ценностями).
— Гвидо ван Россум (@gvanrossum), 29 октября 2025 г.
По словам Крэри, в день объявления PSF получил около 300 новых пожертвований, но потом они продолжали поступать. Во вторник (28 октября) один пользователь Reddit даже пожаловался, что его первая попытка пожертвования была встречена ошибкой тайм-аута — и Крэри ответил, что, очевидно, «наша страница пожертвований немного перегружена».
Крэри, который также был соруководителем расследования по отозванному заявлению, также поблагодарил за положительные отзывы на официальном дискуссионном форуме Python, написав: «Мы очень благодарны за поддержку сообщества, которая поступает и, честно говоря, была немного подавляющей».
В течение этой недели Крэри ответил нескольким людям, которые объявили, что делают пожертвования PSF в знак поддержки. «Я не могу передать вам, как много для меня значило то, что сообщество сегодня встало на нашу сторону, после того, как некоторое время сидело в этих трудных обстоятельствах», — сказала она.
В пятницу, менее чем через две недели после объявления, организация увидела некоторые вдохновляющие цифры, рассказала TNS Деб Николсон, исполнительный директор PSF. «Мы собрали более 157 000 долларов сша», включая 295 новых членов-поддерживателей, уплачивающих ежегодный членский взнос в размере 99 долларов сша. И это только начало. «Мы знаем, что некоторые доноры стремятся найти работодателя, а некоторые члены сообщества начали свою собственную кампанию по поиску кандидатов, что также увеличит эти цифры».
«Это не совсем компенсирует разрыв в 1,5 миллиона долларов, но это невероятно важно для нас, как в финансовом отношении, так и с точки зрения ощущения мощной поддержки со стороны сообщества».
«Мы ноль процентов ожидали потока поддержки, — добавил позже Крэри, — и для нас это было огромным событием».
Нам нравятся ценности открытого исходного кода и приверженность @ThePSF своему сообществу. Пожалуйста, прочитайте и поделитесь их историей.
— Открытый исходный код Google (@GoogleOSS), 27 октября 2025 г.
Вскоре этот шаг привлек внимание СМИ со всего Интернета. Разговор продолжился в нескольких социальных сетях. Их объявление также получило 1400 голосов в субреддите Python на Reddit и еще 355 комментариев. Он попал на первую страницу Hacker News, собрав еще 726 голосов (вместе с 754 комментариями).
Сообщение PSF на LinkedIn об этом решении началось с такого резюме «TLDR»: «PSF принял решение поставить наше сообщество и наши общие ценности разнообразия, справедливости и инклюзивности выше поиска новых доходов в размере 1,5 миллиона долларов».
«В конце концов, это было несложное решение», — написали они, заявив, что ставят свою ценность (и сообщество) на первое место.
За несколько дней более 2000 человек нажали на кнопку «Реакции» в LinkedIn, получив 361 репост и 88 комментариев.
Что происходит дальше?
У Ларсона было еще одно сообщение. «Я горжусь тем, чего удалось достичь нашей маленькой команде, даже если это не тот результат, который мы представляли себе, когда мы с Лорен начинали этот проект почти год назад.
«Все, что мы видели с тех пор, как объявили о своем решении, только подтвердило мое мнение о том, что Python — это удивительное сообщество, которому нужно служить. Я очень этому рад».
Но будет ли продолжаться работа над тем, на что должен был покрыть этот грант? Согласно недавнему сообщению в блоге, при годовом бюджете примерно в 5 миллионов долларов грант в 1,5 миллиона долларов представлял бы собой 30%-ное увеличение финансирования (распределенное на два года) — «самый крупный грант, который мы когда-либо получали».
Будучи постоянным разработчиком безопасности группы, Ларсон надеялся использовать грант для улучшения проверки попыток атак в цепочке поставок на официальный реестр пакетов Python PyPI. В сообщении в блоге PSF говорится, что план состоял в том, чтобы создать инструменты для автоматизации проверок пакетов «вместо нынешнего процесса только реактивной проверки».
Ларсон рассказал мне на прошлой неделе, что грант, на который они подали заявку, «включал финансирование нескольких должностей по контракту в течение двухлетнего периода работы». К сожалению, он сказал мне: «План автоматизированной проверки пакетов, предложенный в гранте, не имеет графика внедрения, учитывая текущие обстоятельства».
Более широкое сообщество открытого исходного кода также могло бы получить выгоду от этой работы, как отмечается в их сообщении в блоге, поскольку «результаты этой работы можно было бы перенести во все реестры пакетов программного обеспечения с открытым исходным кодом, такие как NPM и Crates.io, что повысит безопасность во многих экосистемах с открытым исходным кодом».
Но Ларсон сказал мне, что продвижение вперед без гранта также оставляет гораздо меньше места для «дополнительной работы, необходимой для создания артефактов, которые можно адаптировать более чем к одной экосистеме программного обеспечения — например, документации, показывающей дизайн, работу, результаты и производительность».
И: «Теперь нам придется сбалансировать дорожную карту работы и обслуживания Python Package Index (PyPI) и CPython, используя только существующий штат специалистов по безопасности. Это оставляет гораздо меньше места для новых крупномасштабных проектов».
Будущее с финансированием?
Может ли тот же самый проект безопасности все еще реализоваться, если появится новое финансирование? PSF не сдался полностью. «PSF всегда ищет новые возможности для финансирования работы, приносящей пользу сообществу Python», — сказал мне Николсон в электронном письме на прошлой неделе, многозначительно добавив, что «в ответ на наше объявление мы получили несколько полезных предложений, которыми мы будем заниматься».
И даже при нынешних обстоятельствах PSF считает себя «всегда разрабатывающим или внедряющим новейшие технологии для защиты разработчиков и пользователей проектов PyPI от текущих угроз» и планирует продолжать выполнять это обязательство. Например, в нем отмечается, что PyPI сегодня реализует Trusted Publishing (узкомасштабную альтернативу токенам API, проверяющим издателя), цифровые аттестации происхождения и постоянные усилия Project Quarantine по блокировке вредоносных программ.
У PSF также есть идеи по увеличению другого финансирования в будущем. («Мы рассматриваем европейские гранты, источники дохода, связанные с корпоративным использованием, и расширяем нашу программу индивидуальных пожертвований», — сказал мне Николсон.) «В конечном счете, нам действительно нужно использовать некоторые из этих новых каналов дохода, чтобы продолжать служить нашей миссии и сообществу Python так, как мы были: использование Python и PyPI неуклонно росло, особенно с учетом того, что Python имеет важное значение для недавнего взрыва сектора искусственного интеллекта, в то время как наше финансирование остается практически неизменным».
Но эта последняя демонстрация поддержки сообщества особенно воодушевляет, поскольку она происходит во времена инфляции, экономического давления в технологическом секторе и «снижения спонсорства», отмечается в блоге PSF (наряду с общей неопределенностью и конфликтами). Написав, что PSF «нуждается в финансовой поддержке сейчас больше, чем когда-либо», они призвали читателей продемонстрировать свою поддержку, купив членство в PSF, сделав пожертвование или призвав свою компанию стать спонсором.
«Если вы уже являетесь членом PSF или постоянным донором, мы выражаем вам нашу глубокую признательность, — написали они, — и мы призываем вас поделиться своей историей о том, почему вы поддерживаете PSF».
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Дэвид Кассель — гордый житель района залива Сан-Франциско, где он освещает новости технологий уже более двух десятилетий. На протяжении многих лет его статьи появлялись повсюду на каналах CNN, MSNBC и Wall Street Journal Interactive… Читать далее Дэвида Касселя
