La Python Software Foundation voit affluer les dons après avoir refusé une subvention fédérale anti-DEI

 (thenewstack.io)
3 points par GN⁺ 2025-11-11 | 1 commentaires | Partager sur WhatsApp
  • La Python Software Foundation (PSF) a vu affluer dons et soutiens de la communauté mondiale après avoir refusé une subvention fédérale américaine de 1,5 million de dollars qui exigeait l’arrêt de ses programmes de diversité, d’équité et d’inclusion (DEI)
  • Juste après ce refus, plus de 300 nouveaux dons ont été enregistrés et, en une semaine, plus de 157 000 dollars ont été collectés, avec l’arrivée de 295 nouveaux membres sponsors
  • Des milliers de développeurs et d’entreprises, dont Guido van Rossum et Google Open Source, ont publiquement soutenu la décision de la PSF
  • La PSF ne pourra pas avancer pour le moment sur le projet d’automatisation de la sécurité de PyPI prévu avec cette subvention, mais compte poursuivre la maintenance et le renforcement de la sécurité avec ses équipes existantes
  • Cet épisode illustre les valeurs et la cohésion de la communauté open source, et la PSF cherche désormais à diversifier ses finances via des subventions européennes et un renforcement du sponsoring d’entreprise

Le refus de la subvention par la PSF et son contexte

  • La PSF a constaté, lors de l’examen de la subvention de 1,5 million de dollars de la National Science Foundation (NSF) américaine, qu’une nouvelle condition ajoutée exigeait l’arrêt des programmes liés au DEI
    • Cette condition comprenait une clause imposant de « mettre fin à tous les programmes promouvant la diversité, l’équité et l’inclusion (DEI) pendant toute la durée du financement »
  • La PSF a donc refusé d’accepter la subvention et a décidé de faire passer les valeurs et les principes de l’organisation en priorité
  • La vice-présidente de la PSF, Loren Crary, a indiqué sur Reddit que « des exigences cherchant à contrôler des activités au-delà du projet de sécurité nous ont forcés à renoncer à une initiative qui aurait profité à tous »

Réaction explosive de la communauté

  • Le jour de l’annonce, plus de 300 nouveaux dons ont été reçus, puis les contributions ont continué à affluer au point de surcharger temporairement la page de dons
  • Une semaine plus tard, la PSF annonçait plus de 157 000 dollars collectés et 295 nouveaux membres sponsors payant une cotisation annuelle de 99 dollars
    • Certains soutiens lancent aussi des matching donations d’entreprise ou des campagnes de matching communautaires
  • La décision de la PSF a suscité un fort écho sur Reddit, Hacker News et LinkedIn, avec des milliers de votes et de commentaires
    • Publication Reddit sur Python : 1 400 votes positifs, 355 commentaires
    • Hacker News : 726 votes positifs, 754 commentaires
    • Publication LinkedIn : plus de 2 000 réactions, 361 repartages

Soutien de personnalités et d’organisations

  • Le membre du conseil d’administration de la PSF, Simon Willison, a écrit sur son blog qu’il s’agissait d’« une décision difficile, mais juste, prise à l’unanimité »
  • Guido van Rossum a publiquement soutenu la décision sur X (anciennement Twitter), déclarant que « la PSF est restée fidèle à ses valeurs »
  • Le compte officiel de Google Open Source a également partagé un message disant respecter « les valeurs de l’open source et l’engagement de la PSF »

Impact sur le projet interrompu par la perte de la subvention

  • Le développeur sécurité de la PSF, Seth Larson, a expliqué que cette subvention devait servir à construire un système automatisé d’examen de la sécurité des packages PyPI
    • L’objectif était de détecter les attaques de supply chain et de développer des outils automatisés d’examen des packages
    • Avec les effectifs actuels, il est difficile de lancer un nouveau projet d’envergure, et l’organisation se recentre donc sur la maintenance de PyPI et de CPython
  • Selon le blog de la PSF, ce projet devait aussi produire des améliorations de sécurité extensibles à d’autres écosystèmes open source comme NPM et Crates.io

Plans financiers et opérationnels pour la suite

  • La PSF indique continuer à « explorer de nouvelles opportunités de financement pour la communauté Python », en étudiant des subventions européennes, des revenus liés à l’usage en entreprise et une hausse des dons individuels
  • PyPI déploie actuellement des technologies de sécurité récentes comme Trusted Publishing, la preuve d’origine basée sur des signatures numériques et Project Quarantine
  • La PSF souligne que « l’usage de Python a fortement augmenté avec l’essor de l’industrie de l’IA, alors que le sponsoring stagne », et insiste sur la nécessité d’ouvrir de nouveaux canaux de revenus
  • Dans son blog, elle explique que « c’est précisément maintenant que la PSF a le plus besoin de soutien financier » et appelle à adhérer, faire un don et participer au sponsoring d’entreprise

Conclusion

  • La décision de la PSF apparaît comme un exemple de fidélité à des principes éthiques ayant suscité une forte solidarité et un soutien massif de la communauté
  • À court terme, elle entraîne une perte financière, mais elle est aussi vue comme une occasion de renforcer un modèle de gouvernance de l’écosystème open source centré sur ses valeurs
  • La PSF prévoit de bâtir des projets de sécurité durables et une structure financière soutenable en s’appuyant sur la confiance de sa communauté

À lire aussi

1 commentaires

 
GN⁺ 2025-11-11
Avis Hacker News

  • Après avoir vu ce qui a été fait récemment à Tim Peters, je n’ai plus envie de faire un don

    • C’est d’ailleurs pour ce genre de raison que la plupart des organisations ont tendance à fermer les yeux quand une figure connue de la communauté se comporte mal
      Même une simple suspension temporaire d’un forum continue d’être ressassée pendant des années
    • Je me demande si quelqu’un peut expliquer concrètement de quoi il s’agit
    • C’est précisément à cause de cette attitude que les gens ne prennent pas au sérieux les discussions sur le code de conduite (CoC)
      La personne concernée avait des antécédents de comportement problématique et a reçu une suspension temporaire conformément au CoC
      Sans ces règles, on aurait dit qu’elle « n’avait rien fait de mal », alors qu’il y a bien eu violation explicite des règles et que leur application visait à protéger la communauté
      Au fond, certains ne veulent simplement pas que des gens soient exclus pour des comportements racistes, sexistes ou déplacés
    • Merci de me l’avoir rappelé
      Ça me donne au contraire envie de doubler mon don

  • Je me demandais si toutes les subventions (grants) incluaient ce genre de clause
    En vérifiant, j’ai constaté que c’était bien le cas
    Document associé : NSF Grant Conditions (PDF)

    • Je viens justement de terminer une demande de subvention NSF, donc c’est assez déconcertant
      Je vais sans doute devoir chercher d’autres sources de financement

  • Au début, je me suis dit qu’il faudrait donner plus de 1,5 million de dollars pour mettre fin à cet enfer de l’indentation
    Mais je suis surpris de voir que cela fait partie de leurs valeurs
    Plus sérieusement, quelle que soit la nature de ces valeurs, une organisation capable de refuser une somme à sept chiffres mérite le respect

    • Comme beaucoup l’ont signalé, cette décision relevait surtout d’un choix juridique, bureaucratique et d’autoprotection
      La PSF ne voulait pas s’aventurer dans un domaine comportant un risque de remboursement forcé
      Les fonds étaient fléchés pour PyPI et n’avaient pas d’impact sur les autres postes au sein de la PSF
      En 2020, elle avait publié une déclaration de soutien à BLM quand c’était politiquement sans risque, mais en 2025 elle reste silencieuse sur la bande de Gaza ou l’affaire maritime au Venezuela
      Cette décision lui a valu du capital politique, mais l’organisation reste abîmée par une direction menée de façon unilatérale
      Cela ressemble à un positionnement en vue des élections de mi-mandat de 2026
      Dans l’ensemble, ce n’est pas très impressionnant

  • Beaucoup de commentaires sont décevants
    Quelle que soit l’opinion qu’on ait sur la PSF ou sa direction, il faut s’opposer à ce type de menace de récupération de subvention (clawback)
    Parce qu’il s’agit d’une tentative de placer les organisations à but non lucratif dans une situation de double contrainte (double bind)

    • Il vaut mieux éviter autant que possible les financements publics
      Car cela crée une incitation à rendre l’organisation dépendante de l’orientation politique du gouvernement
      Si la PSF peut rester autonome, c’est sans doute encore mieux
    • Par « clause de récupération », est-ce que tu parles de cette phrase ?
      « Si le bénéficiaire enfreint les lois fédérales sur la non-discrimination ou participe à un boycott interdit, la NSF se réserve le droit de mettre fin à l’aide financière et de récupérer les fonds »
      Je ne comprends pas en quoi exiger le respect des lois sur la non-discrimination constituerait une tentative de « double contrainte »
      En revanche, l’expression « boycott interdit » m’inquiète davantage. Sa définition n’est pas claire
    • Je ne suis pas d’accord avec le terme « décevant »
      Cette ambiance est une caractéristique de longue date de Hacker News
      C’est plutôt le fait d’espérer de meilleurs débats qui paraît étrange

  • Il y a deux gros problèmes avec ces conditions de subvention
    D’abord, contrairement aux directives DEI de l’administration précédente, elles s’appliquent à l’ensemble des activités de l’organisation
    Ensuite, si le gouvernement estime arbitrairement qu’il y a « non-respect des exigences », il peut récupérer les fonds
    L’administration Trump a déjà suspendu des financements universitaires sous prétexte d’antisémitisme, ce qui montre que ce scénario peut réellement se produire

  • Les guerres culturelles (culture wars) sont une fabrication délibérée des classes aisées pour empêcher la solidarité de classe
    C’est incroyablement efficace

    • Les gens ont bel et bien des désaccords sur les évolutions culturelles
      Aucune société ne peut éviter ce type de conflit au cours de son développement
      Il est difficile de dire que l’ère de la prohibition relevait elle aussi d’une manipulation des riches
    • Ce fil aussi, comme des dizaines d’autres polémiques récentes, est rempli de comptes anonymes et de votes malveillants
      Quand on regarde l’origine des financements de Y Combinator, ce phénomène n’a rien de très surprenant

  • Si personne ne s’oppose à ce type d’agissements du gouvernement, ils iront toujours plus loin dans leurs exigences
    Les universités en subissent déjà les conséquences

  • Le mot « woke » signifiait à l’origine qu’il fallait s’éveiller aux problèmes du monde,
    et je me demande à partir de quand il est devenu un terme péjoratif
    Cela fait aussi réfléchir à ce que révèle l’attitude de ceux qui l’emploient sur un ton moqueur