“Dato il valore della sovvenzione per la comunità e per PSF, abbiamo fatto del nostro meglio per cercare chiarezza sui termini e trovare una via da seguire coerente con i nostri valori. Ci siamo consultati con i nostri contatti NSF e abbiamo esaminato le decisioni prese da altre organizzazioni in situazioni simili, in particolare Carpentry,” ha affermato la Python Software Foundation.
Il consiglio ha votato all’unanimità per ritirare la domanda
Falegnameria, che insegna ai ricercatori competenze computazionali e di scienza dei dati, detto a giugno che dopo aver ritirato la sua proposta di sovvenzione “siamo stati informati che la nostra proposta era stata contrassegnata per il contenuto del DEI, vale a dire ‘mantenere studenti assenti, che hanno limitazioni o priorità, reclutamento, partecipazione che non sono in linea con le priorità della NSF.'” La falegnameria era anche preoccupata per le regole o le sovvenzioni della National DEI Foundation. In “qualsiasi” programma, questo è un cambiamento In vigore a maggio.
“Questi nuovi requisiti significano che, per ricevere finanziamenti NSF, dobbiamo accettare di cessare tutta la programmazione focalizzata sul DEI, anche se tali attività non sono finanziate con fondi NSF”, si legge nell’annuncio di Carpentridge di giugno, spiegando la decisione di ritirare la proposta.
Allo stesso modo, la Python Software Foundation ha deciso che “non può accettare una dichiarazione secondo cui non gestiremo alcun programma che” promuova o promuova “la diversità, l’equità e l’inclusione, poiché ciò sarebbe un tradimento della nostra missione e della nostra comunità”, ha affermato ieri. Il consiglio della fondazione “ha votato all’unanimità per ritirare la domanda”.
La Python Foundation si è detta delusa perché il progetto “fornirebbe inestimabili progressi per Python e la più ampia comunità open source, proteggendo milioni di utenti PyPI dai tentativi di attacco alla catena di fornitura”. Il piano era quello di “costruire nuovi strumenti per la revisione proattiva automatizzata di tutti i pacchetti caricati su PyPI, piuttosto che l’attuale processo di revisione solo reattiva. Questi nuovi strumenti si baseranno sull’analisi delle capacità, progettata sulla base di set di dati di malware noti. Oltre a proteggere semplicemente gli utenti PyPI, i risultati di questo lavoro possono essere trasferiti come tutti i software open source. Crates.io, più open source Migliorare la sicurezza in tutto l’ecosistema. “
La fondazione spera ancora di riuscirci e ha concluso il suo post sul blog chiedendo donazioni a individui e organizzazioni che utilizzano Python.
