Anthropic, разработчикът на семейството големи езикови модели Claude, отпусна на Python Software Foundation (PSF) грант от 1.5 милиона долара. Средствата ще бъдат разпределени постепенно в продължение на две години и ще подпомогнат работата за подобряване на CPython и засилване на защитата срещу атаки, базирани на зависимости (атаки на веригата за доставки), върху хранилището PyPI (Python Package Index).
Планирано е отпуснатите средства да бъдат използвани за разработване на нови инструменти за автоматизиран преглед на пакети, качени в директорията PyPI (Python Package Index). Вместо настоящия „реактивен“ подход, който включва преглед на пакети, след като те вече са налични в директорията, те възнамеряват да внедрят „проактивен“ подход, при който прегледът се извършва преди пакетът да бъде предоставен на потребителите. За да идентифицират злонамерени пакети, те възнамеряват да използват функционален анализ, който отчита типичните елементи на известния зловреден софтуер. Разработените инструменти ще могат да се използват не само в PyPI, но и в други хранилища с отворен код.
Преди това за изпълнението на този план беше одобрен грант от Националната научна фондация на САЩ, но Фондацията за софтуер Python го отказа поради несъответствието на предложените условия с мисията на проекта Python и финансовите рискове (теглене на вече преведени средства в случай на нарушаване на условията).
Част от средствата ще бъдат използвани и за финансиране на основната работа на Python Software Foundation, подкрепа на инфраструктурата PyPI, инициативата „Разработчици в резиденция“ (финансова подкрепа за разработчици на CPython) и безвъзмездни средства за представители на общността.
Източник: opennet.ru
