رفضت مؤسسة بايثون للبرمجيات، الجهة المشرفة على تطوير لغة البرمجة بايثون، منحة قدرها 1.5 مليون دولار أمريكي من المؤسسة الوطنية الأمريكية للعلوم ضمن برنامج "أمن وسلامة وخصوصية النظم الإيكولوجية مفتوحة المصدر". قُدّم طلب المنحة في يناير، وبعد عملية مراجعة وموافقة استمرت أشهرًا، تمت الموافقة على التمويل. بلغت قيمة المنحة 1.5 مليون دولار أمريكي على مدى عامين، وهو مبلغ كبير لمؤسسة بايثون للبرمجيات، إذ تبلغ ميزانيتها الإجمالية حوالي 5 ملايين دولار أمريكي سنويًا، ويعمل بها 14 موظفًا.
رُفضت المنحة بسبب الشروط التي كان يجب استيفاؤها للحصول على التمويل. خلال فترة المنحة، طُلب من المشاركين عدم تنفيذ مبادرات تُروّج أو تدعم سياسات التنوع والمساواة والشمول (DEI) أو أي أيديولوجيات تمييزية أخرى للمساواة تنتهك القوانين الفيدرالية الأمريكية لمكافحة التمييز (أعلن دونالد ترامب أن برامج التنوع والمساواة والشمول غير قانونية وغير أخلاقية وتمييزية). لا ينطبق هذا التقييد على العمل الممول من المنحة فحسب، بل على جميع أنشطة المنظمة التي حصلت على المنحة.
يُشكّل هذا الشرط مخاطر مالية، إذ تحتفظ المؤسسة الوطنية للعلوم بحق سحب الأموال المصروفة في حال انتهاك شروط المنحة، ما يعني إمكانية استرداد الأموال المصروفة. علاوة على ذلك، يتعارض هذا الشرط مع رسالة مشروع بايثون، التي تُدرج التنوع والمساواة والشمول ضمن قيمه الأساسية. ووفقًا لمؤسسة بايثون للبرمجيات، فإن قبول الشروط وعدم دعم التنوع والمساواة والشمول يُعدّ خيانةً للمجتمع ورسالته المعلنة.
كان من المقرر إنفاق الأموال المخصصة على تطوير أدوات جديدة للمراجعة الآلية للحزم المُحمّلة إلى دليل PyPI (فهرس حزم بايثون). وبدلاً من النهج التفاعلي الحالي، الذي يتضمن مراجعة الحزم بعد توفرها في الدليل، كان من المقرر تطبيق نهج استباقي، حيث تُجرى المراجعة قبل إتاحة الحزمة للمستخدمين. ولتحديد الحزم الضارة، خُطط لاستخدام تحليل الوظائف، مع مراعاة العناصر النموذجية للبرامج الضارة المعروفة. وكان من المتوقع ألا تقتصر الأدوات المُطورة على حماية PyPI، بل يُمكن تكييفها مع أدلة مشاريع مفتوحة المصدر أخرى، مثل NPM وCrates.io.
المصدر: opennet.ru
