Source: Python Software Foundation News — La PSF annonce avoir retiré une proposition de 1,5 M$ recommandée par la NSF (programme Safety, Security, and Privacy of Open Source Ecosystems) visant à renforcer la sécurité de Python et de PyPI.
La décision fait suite à des conditions imposées par la NSF, dont l’exigence d’affirmer que l’organisation « n’opère pas et n’opérera pas de programmes qui promeuvent la DEI » et la possibilité de clawback (récupération a posteriori de fonds déjà versés). La PSF juge ces clauses incompatibles avec sa mission qui inclut le soutien à une communauté diverse et internationale.
Le projet refusé devait livrer des outils d’examen proactif automatisé de tous les paquets PyPI, s’appuyant sur une analyse de capacités et un jeu de données de malwares connus pour détecter des menaces en amont des tentatives d’attaques de supply chain. Les résultats étaient présentés comme potentiellement transférables à d’autres registres open source (ex. npm, Crates.io). 🔐🐍
Sur le plan organisationnel, la PSF rappelle fonctionner avec un budget annuel d’environ 5 M$ et 14 employés; la subvention de 1,5 M$ sur deux ans aurait été la plus importante jamais reçue. Le conseil d’administration a voté à l’unanimité le retrait afin de préserver les valeurs de l’organisation.
La PSF souligne enfin un contexte financier tendu et appelle au soutien via l’adhésion, les dons et le sponsoring. Type d’article: autre — annonce institutionnelle sur un projet de sécurité et une décision de financement.
🔗 Source originale : https://pyfound.blogspot.com/2025/10/NSF-funding-statement.html