Anthropic investit 1,5 million de dollars avec la Python Software Foundation dans la sécurité open source

 (discuss.python.org)
2 points par GN⁺ 2026-01-14 | 1 commentaires | Partager sur WhatsApp
  • L’entreprise d’IA Anthropic fera un don total de 1,5 million de dollars sur deux ans à la Python Software Foundation (PSF) afin de soutenir le renforcement de la sécurité de l’écosystème Python
  • Ce financement sera utilisé pour des projets de sécurité clés de la PSF, notamment la protection des utilisateurs de PyPI, la prévention des attaques sur la chaîne d’approvisionnement et l’avancement de la feuille de route sécurité
  • Des fonds seront également alloués au programme Developer in Residence, qui pilote les contributions au développement de CPython, aux subventions de soutien à la communauté et au maintien des infrastructures essentielles, dont PyPI
  • La PSF a indiqué que ce soutien aura un impact majeur sur l’amélioration de la sûreté de centaines de milliers d’utilisateurs de Python et de PyPI
  • L’investissement d’Anthropic revêt une importance particulière pour le renforcement de la sécurité et de la durabilité de l’écosystème open source

Aperçu du don d’Anthropic à la PSF

  • Anthropic versera 1,5 million de dollars sur deux ans à la Python Software Foundation (PSF)

    • Selon le blog officiel de la PSF, ce don vise avant tout à renforcer la sécurité de l’écosystème Python
    • La PSF le qualifie de « don historique » et estime qu’il aura un impact important sur l’ensemble de la communauté Python

  • La PSF a partagé la nouvelle sur les réseaux sociaux en exprimant sa profonde gratitude pour le soutien d’Anthropic

    • Dans sa publication, elle indique que « ce don aura un impact considérable sur la sûreté et la sécurité de la PSF ainsi que de millions d’utilisateurs de Python et de PyPI »
    Publicité

Plan d’utilisation des fonds

  • Les fonds d’Anthropic serviront à accélérer l’exécution de la feuille de route sécurité (Security Roadmap) de la PSF

    • Ils seront notamment consacrés au renforcement des mesures techniques visant à protéger les utilisateurs de PyPI contre les attaques sur la chaîne d’approvisionnement
    • La PSF entend ainsi améliorer l’infrastructure de sécurité de l’écosystème Python

  • Le don servira également aux programmes opérationnels clés de la PSF

    Publicité
    • Le programme Developer in Residence contribuera à stimuler les contributions au développement de CPython
    • Il financera aussi les subventions communautaires (Grants) et d’autres programmes
    • Un soutien financier ira également au maintien des infrastructures essentielles, dont PyPI

Réaction de la communauté

  • Un responsable de la PSF a qualifié le soutien d’Anthropic de « parrainage remarquable » et a invité la communauté à exprimer sa gratitude
  • Sur le forum, certains utilisateurs ont discuté du montant du don en le détaillant en chiffres, sans évaluation ni commentaire supplémentaire

Liens connexes et références

Signification et impact

  • Ce don contribuera à renforcer les capacités de sécurité de l’écosystème Python et à assurer la durabilité de l’infrastructure open source
  • Grâce à l’investissement d’Anthropic, la PSF entend poursuivre la diffusion d’une culture de développement centrée sur la sécurité et d’une évolution technologique portée par la communauté

À lire aussi

1 commentaires

 
GN⁺ 2026-01-14
Réactions sur Hacker News
  • Comme l’écosystème IA actuel est en grande partie construit sur Python, ce type de soutien me paraît tout à fait logique
    J’espère que cela contribuera à renforcer la sécurité pour tous ceux qui utilisent des bibliothèques Python
    • C’est aussi une bonne nouvelle pour ma carrière, qui repose beaucoup sur Python
    • C’est clairement une décision pensée en partie pour la sécurité de PyPI
      NPM est lui aussi une source majeure de problèmes, et j’apprends seulement aujourd’hui que NPM était une startup à but lucratif rachetée par Microsoft
      Dans ce contexte, ce don est important pour éviter que PyPI ne devienne une cible faute de financement
      L’équipe de développement de la PSF est petite et très centrée sur CPython, donc je me demande quel changement concret 750 000 dollars par an pourront apporter à court terme
      Les projets prévus incluent des outils automatisés d’examen des paquets et la constitution d’un jeu de données sur les malwares
  • Par rapport à la taille d’Anthropic, 1,5 million de dollars me semble être une petite somme
    Je suis surpris qu’on puisse obtenir une si bonne publicité à si peu de frais
    • Oui, le montant est modeste, mais je pense qu’il faut saluer le don lui-même avant de le critiquer
      On pourra toujours reparler plus tard du manque de contributions des autres entreprises
    • On dirait que tout le monde ne fait que se plaindre
    • J’ai eu la même réaction au début, du genre « ce n’est pas juste de l’argent de poche ? », mais je pense quand même que c’est mieux que rien
      Il faut encourager ce genre d’initiative, les critiques n’aident pas
    • Peut-être que la PSF ne sait même pas encore comment utiliser cet argent
  • Je me suis demandé pourquoi une startup qui brûle du cash ferait un don
    J’imagine que c’est une manière de gagner en influence
    • Une entreprise devrait soutenir les projets open source qu’elle utilise
      Ça m’a toujours surpris de voir des développeurs rentables rechigner à payer pour les outils qu’ils utilisent
    • Anthropic est une entreprise centrée sur le code
      Claude Code génère des centaines de millions de lignes de code Python par jour, donc investir 1,5 million de dollars pour améliorer le langage est un investissement efficace
    • Il est aussi possible qu’ils reconnaissent simplement l’importance de la PSF et veuillent la soutenir
      Tous les labos d’IA dépendent de l’écosystème Python, donc cela me semble être une dépense pertinente
    • Ce genre de don vient souvent du budget marketing
      Nous sommes tous en train d’en parler ici, donc l’effet se fait déjà sentir
      En même temps, je pense qu’il y a aussi une vraie volonté de soutenir l’écosystème Python
    • Quoi qu’il en soit, il n’y a pas besoin de tout voir négativement
      Dans ce cas, j’aimerais savoir quelle forme de don serait jugée « acceptable »
  • Je trouve toujours surprenant que Python soit au cœur de l’écosystème et reste pourtant sous-investi
    • Je pense qu’une part du problème vient d’une mauvaise gestion
      Faute d’investissement dans le packaging, des entreprises comme Astral ont dû prendre le relais, et des bugs ont été laissés de côté pendant des années
      À l’inverse, des millions de dollars ont été dépensés en « activités de promotion »
      Si les fonds avaient été mieux utilisés, la situation serait probablement meilleure
      Mozilla est un cas similaire
    • Python n’a été réellement adopté à grande échelle dans l’enseignement que récemment, dans les années 2020, donc les financements sont arrivés tard
      Les établissements scolaires gardent longtemps les anciens langages, si bien que les grands parrainages ne font que commencer
  • Je suis heureux de voir Anthropic chercher à renforcer sur le long terme ses dépendances open source
    À noter que Claude Code est construit sur Bun, et qu’Anthropic a déjà acquis Bun
    • Je n’apprends ça que maintenant. Je ne sais pas si HN en avait parlé
  • Je ne savais pas qu’on pouvait faire un don assorti d’une condition du type « amélioration de la sécurité »
    • Ma femme gérait la comptabilité des fonds universitaires, et elle disait que les conditions détaillées variaient d’un don à l’autre, ce qui rendait la gestion compliquée
      Parmi les anciens dons, beaucoup comportaient des clauses qui devaient être modifiées légalement, et il y avait toujours une certaine tension entre l’équipe de levée de fonds et l’équipe comptable
      Un peu comme la relation entre l’équipe commerciale et l’équipe d’ingénierie dans une entreprise logicielle
    • Je travaille à la PSF et je suis l’auteur du billet : le don d’Anthropic est formellement sans restriction (unrestricted)
      Il n’y a qu’un accord verbal (handshake) exprimant le souhait d’améliorer la sécurité, ce qui nous donne beaucoup de flexibilité et réduit la charge comptable, donc nous en sommes très reconnaissants
    • La plupart des grands dons s’accompagnent d’une certaine forme de condition
      Cela peut concerner l’usage des fonds ou l’accès à des événements, entre autres
    • Dans les organisations à but non lucratif, ce type de don conditionné est courant
      Un don totalement libre est l’idéal, mais des conditions légères sont généralement acceptables
    • La plupart des dons universitaires sont eux aussi affectés à un usage précis
      L’organisme bénéficiaire doit en assurer le suivi et le reporting
  • C’est largement mieux que rien
    • Fait intéressant, ce montant correspond exactement à la somme qui devait autrefois venir d’une subvention du gouvernement américain
      L’administration de l’époque avait retiré son soutien en jugeant l’organisation « trop woke »
  • Je pense que DeepMind et OpenAI devraient faire le même type de soutien
  • Il est temps de relire 『Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure』 de Nadia Asparouhova
    Publié en 2016, le texte reste très pertinent sur le travail invisible de l’open source et la responsabilité du secteur privé
    Lien vers le rapport
    • Les Big Tech et les grands fonds de capital-risque devraient eux aussi prendre leur part de ces coûts
    • L’autrice est Nadia Eghbal
      Peut-être voulais-tu plutôt parler de 『Working in Public: The Making and Maintenance of Open Source Software』 ?