अमेरिकी सरकारी अनुदान कार्यक्रम से PSF ने 15 लाख डॉलर का प्रस्ताव वापस लिया

 (pyfound.blogspot.com)
1 पॉइंट द्वारा GN⁺ 2025-10-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Python Software Foundation (PSF) ने Python और PyPI की सुरक्षा कमजोरियों को बेहतर करने के उद्देश्य से अमेरिकी National Science Foundation (NSF) को दिए गए 15 लाख डॉलर के प्रस्ताव को वापस ले लिया
  • उसने पहली बार NSF के ‘ओपन सोर्स इकोसिस्टम की Safety, Security, and Privacy (SAFE OSE)’ प्रोग्राम में आवेदन किया था, लेकिन अनुदान स्वीकार करने की शर्तों में शामिल DEI (विविधता, समानता और समावेशन) गतिविधियों पर प्रतिबंध एक समस्या बन गया
  • यह शर्त PSF की पूरी गतिविधियों पर लागू होती थी, और उल्लंघन होने पर पहले से दिए गए धन की वापसी (claw back) की संभावना सहित बड़ा वित्तीय जोखिम था
  • PSF ने अपने मिशन में DEI को मुख्य मूल्य मानते हुए इन शर्तों को स्वीकार करने से इनकार किया और बोर्ड ने सर्वसम्मति से प्रस्ताव वापस लेने का फैसला किया
  • यह फैसला PSF की वित्तीय स्थिति पर बोझ डालता है, लेकिन इसे मूल्यों और समुदाय के सिद्धांतों की रक्षा करने वाला निर्णय माना जा रहा है

प्रस्ताव जमा करने की पृष्ठभूमि और लक्ष्य

  • जनवरी 2025 में PSF ने NSF के SAFE OSE प्रोग्राम में प्रस्ताव जमा किया, जिसका लक्ष्य Python और PyPI की संरचनात्मक सुरक्षा कमजोरियों का समाधान करना था
    • यह PSF का सरकारी अनुदान के लिए पहला आवेदन था, और एक छोटी टीम ने जटिल प्रशासनिक प्रक्रिया को सीखते हुए यह काम किया
    • प्रस्ताव लेखन का नेतृत्व Seth Larson (security developer) ने किया, और Loren Crary (Deputy Executive Director) ने सह-प्रमुख अन्वेषक के रूप में भाग लिया
  • PSF का मानना था कि यह प्रस्ताव प्रोग्राम के उद्देश्य से मेल खाता है, और स्वीकार होने पर समुदाय को बड़ा लाभ मिलेगा, इसलिए इसमें काफी समय और मेहनत लगाई गई

प्रस्ताव की स्वीकृति और समस्या की शुरुआत

  • कई महीनों की समीक्षा के बाद प्रस्ताव को funding recommendation मिली, जो एक दुर्लभ उपलब्धि थी क्योंकि नए आवेदकों में से सिर्फ 36% ही पहली कोशिश में सफल होते हैं
  • लेकिन अनुदान स्वीकार करने की शर्तों में समस्या सामने आई
    • शर्तों में यह पंक्ति शामिल थी कि “DEI (विविधता, समानता और समावेशन) या भेदभावपूर्ण समानता विचारधारा को बढ़ावा देने वाले प्रोग्राम नहीं चलाए जाएंगे
    • यह शर्त अनुदान से चलने वाले security project तक सीमित नहीं थी, बल्कि PSF की पूरी गतिविधियों पर लागू होती थी
    • उल्लंघन की स्थिति में NSF पहले से दिए गए धन की वापसी (claw back) कर सकता था, जिससे असीमित वित्तीय जोखिम पैदा हो सकता था

PSF के मूल्य और मिशन

  • PSF DEI को मुख्य मूल्य के रूप में स्पष्ट रूप से मानता है, और अपने आधिकारिक mission statement में इसे साफ तौर पर दर्ज करता है
    • “Python भाषा का विकास और संरक्षण, और एक विविध तथा अंतरराष्ट्रीय समुदाय की वृद्धि का समर्थन” PSF के मिशन का हिस्सा है
  • PSF ने NSF के साथ बातचीत के जरिए शर्तों की व्याख्या स्पष्ट करने की कोशिश की और The Carpentries जैसे समान अनुभव वाले मामलों की समीक्षा भी की, लेकिन अंततः निष्कर्ष निकाला कि वह अपने मूल्यों से टकराने वाली शर्तों को स्वीकार नहीं कर सकता
  • नतीजतन, PSF ने DEI गतिविधियाँ बंद न करने की अपनी स्थिति बरकरार रखते हुए अनुदान प्रस्ताव वापस ले लिया

प्रस्तावित प्रोजेक्ट की तकनीकी सामग्री

  • प्रस्तावित प्रोजेक्ट का लक्ष्य PyPI पर supply chain attacks को रोकने के लिए automated pre-review tools विकसित करना था
    • अभी PyPI में post-hoc review system ही है, लेकिन प्रस्तावित सिस्टम अपलोड किए जाने वाले सभी पैकेजों का पहले से विश्लेषण करने के लिए बनाया गया था
    • इसे malware dataset-आधारित capability analysis का उपयोग करके संभावित खतरों का जल्दी पता लगाने के लिए डिज़ाइन किया गया था
  • यह तकनीक सिर्फ PyPI तक सीमित नहीं थी; इसे NPM, Crates.io जैसे अन्य open source package registries पर भी लागू किया जा सकता था, और इस तरह पूरे open source ecosystem की सुरक्षा मजबूत करने की क्षमता रखती थी

वित्तीय प्रभाव और आगे की चुनौतियाँ

  • PSF लगभग 50 लाख डॉलर के वार्षिक बजट पर काम करता है और 14 कर्मचारियों वाला एक छोटा संगठन है
    • दो वर्षों में 15 लाख डॉलर PSF के इतिहास का सबसे बड़ा अनुदान होने वाला था
  • फिर भी PSF ने वित्तीय लाभ से ऊपर अपने मूल्यों के पालन और समुदाय को स्वतंत्र समर्थन को प्राथमिकता दी
    • बोर्ड ने सर्वसम्मति से प्रस्ताव वापसी को मंजूरी दी
  • इस वापसी के बाद PSF पर महंगाई, sponsorship में कमी, tech industry की मंदी और वैश्विक अनिश्चितता के बीच वित्तीय दबाव बढ़ रहा है
    • PSF ने सदस्यों, दानदाताओं और कॉर्पोरेट sponsors से लगातार समर्थन और अधिक भागीदारी की अपील की
    • व्यक्ति membership, donation और sponsorship participation के जरिए PSF के मिशन और गतिविधियों का समर्थन कर सकते हैं

निष्कर्ष

  • PSF ने वित्तीय नुकसान से ऊपर संगठन के मूल्यों और समुदाय के सिद्धांतों की रक्षा को चुना
  • यह मामला इस बात का एक महत्वपूर्ण उदाहरण माना जा रहा है कि सरकारी अनुदान की शर्तें open source संगठनों की स्वायत्तता और मूल्यों को कैसे प्रभावित कर सकती हैं
  • PSF आगे भी Python ecosystem की security मजबूत करने और विविधता बढ़ाने—दोनों दिशाओं में अपना काम जारी रखने की योजना रखता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-28
Hacker News राय

  • कई टिप्पणियों में यह दावा किया गया है कि “DEI meritocracy को नुकसान पहुँचाता है”, लेकिन वास्तव में DEI गतिविधियों के काम करने के तरीके को गलत समझा जा रहा है
    2016 PyCon की diversity प्रभारी द्वारा साझा किए गए tweet के अनुसार, महिला वक्ताओं का अनुपात 1% से बढ़कर 40% हो गया
    ऐसा इसलिए हुआ क्योंकि समीक्षा प्रक्रिया blind होने के बावजूद, आवेदक समूह को विविध बनाने के लिए सक्रिय outreach किया गया
    दुनिया केवल शुद्ध merit पर नहीं चलती। “belonging” या “आमंत्रित किए जाने का एहसास” भी नतीजों पर बड़ा असर डालता है
    PSF चाहे तो ऐसी outreach छोड़कर यथास्थिति बनाए रख सकता है, लेकिन मैं चाहता हूँ कि यह और अधिक विविध व समावेशी community बने

    • मुझे लगता है कि यह DEI के आदर्श रूप से काम करने का तरीका है
      लेकिन वास्तविकता में “इस तिमाही में केवल diverse candidates ही hire किए जा सकते हैं” जैसी metric-केंद्रित DEI policies का दुरुपयोग भी होता है
      इस तरह के वास्तविक मामलों को दिखाने वाले court documents का हवाला दिया गया
    • मैं इस बात से सहमत नहीं हूँ कि “दुनिया केवल merit पर नहीं चलती”
      महत्वपूर्ण systems आखिरकार merit से ही चलते हैं
    • नस्ल या लिंग जैसी अपरिवर्तनीय विशेषताओं के आधार पर भेदभावपूर्ण व्यवहार कानूनी रूप से अवैध है
      कोई भी तार्किक बहाना इस तथ्य को नहीं बदल सकता
    • मैं DEI programs का कड़ा विरोधी हूँ
      मेरे विचार से DEI मूल रूप से भेदभाव का ही एक रूप है
      मैंने वास्तव में लिंग के कारण शैक्षिक अवसर खोए हैं, और इसे किसी भी तरह उचित नहीं ठहराया जा सकता
      साथ ही, इस दावे पर भी मुझे संदेह है कि विविध समूह हमेशा बेहतर परिणाम देते हैं

  • हाई स्कूल के समय मैंने robotics team चलाते हुए STEM शिक्षा में equity के उद्देश्य से स्थानीय community outreach किया था
    लेकिन मौजूदा प्रशासन की DEI policies के तहत ऐसी गतिविधियाँ मुकदमे के जोखिम में आ सकती हैं
    यह दुखद है कि सरकार मनमाने ढंग से तय कर रही है कि “कौन सही पक्ष में है”

    • मुझे याद है कि 2019 में Guido ने कहा था कि “मैं अब श्वेत पुरुषों को mentor नहीं करूँगा”
      ऐसा द्विआधारी दृष्टिकोण उलटे प्रतिरोध और विभाजन पैदा करता है
      लिंग या नस्ल नहीं, बल्कि व्यक्ति की ज़रूरत और विकास की इच्छा पर केंद्रित support programs की ज़रूरत है
      Sweden की एक university ने tech क्षेत्र में gender equality का लक्ष्य हासिल कर लिया है और अब biology व chemistry में असंतुलन सुधारने की कोशिश कर रही है
      आशा है कि ऐसा बदलाव वास्तविक नैतिक साहस में बदल सके
    • “girls who code” जैसे programs नाम से ही भेदभावपूर्ण लगते हैं
      यह सवाल उठता है कि आर्थिक कारणों से coding न सीख पाने वाले लोगों के लिए support क्यों नहीं है
    • आखिरकार यह स्थिति cronyism की वापसी जैसी लगती है

  • कानूनी रूप से देखें तो यह clause DEI को पूरी तरह प्रतिबंधित नहीं करता, बल्कि केवल वे DEI गतिविधियाँ रोकता हुआ लगता है जो federal law का उल्लंघन करती हैं
    लेकिन व्यवहार में सरकार पहले भी ऐसे उदाहरण दे चुकी है जहाँ कानून का उल्लंघन न होने पर भी DEI-संबंधित संगठनों पर दबाव डाला गया या funding वापस लेने की कोशिश हुई, इसलिए इस पर भरोसा करना कठिन है

    • clause की grammatical structure में यह अस्पष्ट है कि “federal law का उल्लंघन” किस हिस्से पर लागू होता है
      punctuation के गलत इस्तेमाल के कारण ऐसी व्याख्या संभव है कि सरकार जानबूझकर पूरे DEI को प्रतिबंधित करना चाहती है
      वास्तव में मौजूदा प्रशासन DEI को ही अवैध मानता है
    • असली समस्या clawback clause है
      अगर 15 लाख डॉलर पहले ही research पर खर्च कर दिए जाएँ और बाद में उन्हें लौटाने को कहा जाए, तो वित्तीय तबाही हो सकती है
      अंततः यह clause grant नहीं बल्कि कर्ज़ बन जाने का जोखिम रखता है
    • EO 14151 executive order DEI को अवैध भेदभावपूर्ण आचरण के रूप में परिभाषित करता है
      “discriminatory equity ideology” जैसी अभिव्यक्ति उस विरोधाभास को छिपाने के लिए गढ़ा गया शब्द लगती है
    • मौजूदा प्रशासन DEI को अवैध मानता है और diversity-संबंधित topics पर research grants भी रद्द कर रहा है
    • वाक्य में “or” की व्याख्या के अनुसार अर्थ बदल सकता है

  • मुझे लगता है कि PSF द्वारा ऐसी शर्तों को ठुकराना अपने सिद्धांतों को व्यवहार में उतारने वाला फैसला था
    अच्छा होगा अगर Google, AWS, Microsoft जैसी बड़ी कंपनियाँ इस अवसर पर matching fund के रूप में मदद करें

    • लेकिन बड़ी कंपनियाँ शायद राजनीतिक लाभ-हानि के कारण PSF को खुलकर support नहीं करेंगी
      वे पहले ही प्रशासन के साथ संबंध बनाए रखने के लिए DEI programs खत्म कर चुकी हैं
    • अगर ये कंपनियाँ “pro-DEI organizations” को support करें तो सरकारी contracts खतरे में पड़ सकते हैं
      आखिर वे प्रशासन की नाराज़गी से क्यों बचना चाहती हैं, यह स्पष्ट है
    • सच तो यह है कि ऐसी funding लेना खुद अपने गले में फंदा डालने जैसा है
      बाद में funding clawback होने की संभावना वैसे भी बहुत अधिक है
      अफ़सोस है कि कई महीनों की NSF proposal लिखने की मेहनत बेकार चली गई

  • यह घटना केवल PSF ही नहीं बल्कि पूरे scientific research क्षेत्र के लिए चेतावनी संकेत है
    राजनीतिक शर्तों से जुड़ी research funding लंबे समय में सभी के लिए हानिकारक है

    • राजनीतिक हवा कभी भी बदल सकती है
      PSF जैसे संगठन ऐसी अनिश्चितकालीन राजनीतिक risk नहीं उठा सकते
      अमेरिका में research funding का politicized होना गंभीर समस्या है
    • PSF का बजट लगभग 50 लाख डॉलर है, लेकिन उसका प्रभाव खरबों डॉलर के industry value का निर्माण करता है
    • पहले की DEI-केंद्रित grants भी राजनीतिक शर्तें थोपती थीं, इसलिए यह बस pendulum swing का दूसरा सिरा है
    • अतीत में भी scientific research funding पर राजनीतिक प्रभाव लगातार बढ़ता रहा है
      DOE applications में भी DEI requirements थीं, और उम्मीद है कि इस तरह का राजनीतिक हस्तक्षेप हर तरफ कम हो
    • medical research में भी यही स्थिति है
      शोधकर्ताओं को proposals में ‘gender’ की जगह ‘difference’ जैसे शब्द लिखने पड़े
      ज़्यादातर लोग “औपचारिक रूप से अनुकूल बना दो और वास्तविक research पहले की तरह चलने दो” वाले तरीके से निपटते हैं
      क्योंकि सरकार के पास हर चीज़ पर नज़र रखने के लिए पर्याप्त लोग भी नहीं हैं

  • PSF board ने कहा कि उसने funding clawback के जोखिम की वजह से grant ठुकराई
    यह फैसला लेने वाले board के प्रति सम्मान और समर्थन है

  • 15 लाख डॉलर, PyPI द्वारा वित्तीय क्षेत्र को दिए जाने वाले मूल्य की तुलना में बहुत छोटी राशि है
    बड़ी कंपनियाँ थोड़ी-सी भी मदद करें तो बड़ा फ़र्क पड़ सकता है

    • PSF सहित कई open source संगठनों ने sustainable infrastructure निर्माण के लिए संयुक्त बयान जारी किया है
      आगे क्या होता है, यह देखना दिलचस्प होगा
    • बड़ी कंपनियों के “open source funds” अक्सर सिर्फ कर्मचारी संतुष्टि के लिए प्रतीकात्मक gesture भर होते हैं
      वास्तविक support बहुत कम होता है, और कई बार केवल DEI checklist पूरी करने वाले projects को ही दिया जाता है
      कंपनियों को आर्थिक लाभ न हो तो वे जनहितकारी support में दिलचस्पी नहीं लेतीं
      जहाँ ethics से ऊपर profit हो, वहाँ ऐसा नतीजा स्वाभाविक है

  • “हम DEI या भेदभावपूर्ण equity ideology को federal law के उल्लंघन वाले रूप में आगे नहीं बढ़ाएँगे” जैसी पंक्ति की कानूनी व्याख्या अस्पष्ट है
    वास्तव में यह स्पष्ट नहीं है कि “उल्लंघन” किस हिस्से पर लागू होता है

    • वाक्य संरचना के हिसाब से यह मानना स्वाभाविक है कि “federal law का उल्लंघन” पूरे कथन पर लागू होता है
      लेकिन चूँकि EO 14151 DEI को ही अवैध मानता है, इसलिए यहाँ grammar से अधिक policy intent महत्वपूर्ण है
    • सच कहूँ तो अभी कानूनी व्याख्या अर्थहीन लगती है
      प्रशासन चाहे तो किसी भी clause को राजनीतिक हथियार बना सकता है
    • अंततः सरकार चाहेगी तो अपनी सुविधा से व्याख्या करेगी
    • अभी ऐसा समय है जब rule of law से अधिक सत्ताधारी की मंशा को प्राथमिकता दी जा रही है
      अगर PSF ने पैसा लिया होता, तो शायद सुरक्षित रहने के लिए उसका आधा Trump को चढ़ाना पड़ता
    • यह सब अल्पसंख्यकों के समर्थन को ‘reverse discrimination’ कहकर कलंकित करने की रणनीति का हिस्सा है
      सरकार अभिव्यक्ति की स्वतंत्रता की रक्षा का दावा करते हुए उल्टे censorship को मजबूत कर रही है

  • clause की wording से मुख्य विवाद यह है कि क्या “federal law का उल्लंघन” पूरी पंक्ति पर लागू होता है
    अगर हाँ, तो DEI स्वयं अवैध न होने की स्थिति में शायद समस्या न हो
    लेकिन व्यवहार में कानूनी जोखिम इतना अधिक है कि इसे स्वीकार करना मुश्किल है

    • NSF का funding clawback clause बहुत विशिष्ट है
      federal law के उल्लंघन या प्रतिबंधित boycott (खासकर Israel-संबंधित) की स्थिति में पूरी राशि वापस ली जा सकती है
      अगर PSF ने कानूनी सलाह के बिना निर्णय लिया हो, तो यह दुर्भाग्यपूर्ण होगा
    • अगर बात केवल “हम कानून नहीं तोड़ेंगे” जैसी प्रतिज्ञा की होती, तो उसे अलग से लिखने की ज़रूरत ही नहीं थी
      इसलिए इसे ऐसे पढ़ा जाता है कि आप इस व्याख्या से सहमत हों कि DEI कानून का उल्लंघन है

  • अस्वीकृत grant मूल रूप से किस project पर खर्च होने वाली थी, इसका विवरण PSF blog में है
    अगर आप Python ecosystem की security मज़बूत करने के लिए सीधे support करना चाहते हैं, तो donation page या sponsorship application देख सकते हैं