Másfél millió dolláros támogatás érkezik a Python Alapítványhoz az Anthropic jóvoltából

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Jelentős anyagi támogatást kap a Python Software Foundation (PSF): az Anthropic mesterségesintelligencia-kutató vállalat 1,5 millió dolláros hozzájárulást jelentett be a szervezet számára. A támogatás egy kétéves partnerség része, amelynek középpontjában a Python ökoszisztéma biztonságának megerősítése áll. A fókusz elsősorban a CPython és a Python Package Index (PyPI) védelmén van. A befektetés nagyságrendje lehetővé teszi olyan fejlesztések megvalósítását is, amelyekre eddig nem állt rendelkezésre elegendő erőforrás.

Érdekesség, hogy mindez négy hónappal azután történik, hogy a PSF visszautasított egy szintén 1,5 millió dolláros felajánlást, ám ezúttal más forrásból érkezik a támogatás. Az Anthropic – amely leginkább a világszerte milliók által használt Claude nagy nyelvi modellről (large language model, LLM) ismert – célzottan a Python ökoszisztéma ellátási láncának biztonságát (supply-chain security) kívánja erősíteni.

A hivatalos bejelentés szerint a forrásokat a PSF biztonsági ütemtervének (security roadmap) megvalósítására fordítják, különös tekintettel a PyPI felhasználóit fenyegető ellátásilánc-támadások elleni védekezésre. A kezdeményezés egyik kulcseleme, hogy a jelenleg jellemzően reaktív biztonsági folyamatokat proaktív megoldások váltsák fel. Ennek részeként olyan eszközök fejlesztése indul, amelyek képesek automatizált módon átvizsgálni a PyPI-re feltöltött összes csomagot, még azok széles körű elterjedése előtt.

A tervek között szerepel egy ismert rosszindulatú kódokat (malware) tartalmazó adatbázis létrehozása is, amely alapot adhat képességalapú (capability-based) elemzéshez és felismeréshez. A PSF hangsúlyozza, hogy az így kidolgozott technikák és eszközök nem kizárólag a Python világában lehetnek hasznosak, hanem más nyílt forráskódú csomagtárolók és ökoszisztémák számára is átvehetők lehetnek, javítva az iparág egészének biztonsági gyakorlatát.

A mostani befektetés azokra a biztonsági munkákra épül, amelyeket Seth Larson, a PSF biztonsági fejlesztője (Security Developer in Residence) vezet, valamint Mike Fiedler, a PyPI Safety and Security Engineer közreműködésével valósulnak meg. Ezek a pozíciók jelenleg az Alpha-Omega nyílt forráskódú biztonsági kezdeményezés finanszírozásában működnek, az Anthropic támogatása azonban új lendületet adhat a programoknak.

A biztonsági fejlesztések mellett az Anthropic hozzájárulása a PSF alapműködését is segíti. Ide tartozik a Developer in Residence program fenntartása, amely a CPython folyamatos fejlesztését támogatja, a kritikus infrastruktúrák – például a PyPI – üzemeltetése, valamint közösségi programok, pályázatok és egyéb kezdeményezések finanszírozása, amelyek a Python globális felhasználói és fejlesztői közösségét erősítik.

A Python Software Foundation a partnerséget kulcsfontosságú lépésként értékeli a programozási nyelv és ökoszisztémája hosszú távú biztonsága és fenntarthatósága felé, kiemelve, hogy ekkora volumenű támogatás nélkül számos tervezett fejlesztés egyszerűen nem lenne megvalósítható.