Die Python Software Foundation erhält 1,5 Millionen Dollar von Anthropic
Anthropic stellt der Python Software Foundation 1,5 Millionen Dollar zur Verfügung, um im Rahmen einer zweijährigen Partnerschaft die Sicherheit von CPython und PyPI zu verbessern.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Nachdem die Python Software Foundation vor vier Monaten eine Spende in Höhe von 1,5 Millionen Dollar abgelehnt hatte, soll nun derselbe Betrag an die Stiftung gespendet werden, diesmal jedoch aus einer anderen Quelle.
Anthropic, bekannt als das KI-Forschungsunternehmen hinter Claude, einem LLM, das von Millionen von Menschen weltweit genutzt wird, hat der Python Software Foundation im Rahmen einer neuen zweijährigen Partnerschaft 1,5 Millionen Dollar zugesagt, um die Sicherheit im gesamten Python-Ökosystem zu stärken, mit besonderem Schwerpunkt auf CPython und dem Python Package Index.
Laut der Ankündigung soll die Finanzierung dazu dienen, die Sicherheitsroadmap der PSF voranzutreiben und Maßnahmen zu ermöglichen, die Millionen von PyPI-Nutzern besser vor Supply-Chain-Angriffen schützen sollen.
Ein zentrales Ziel der Initiative ist es, über die derzeit weitgehend reaktiven Sicherheitsprozesse hinauszugehen und Tools für die automatisierte, proaktive Überprüfung aller auf PyPI hochgeladenen Pakete zu entwickeln. Zu diesen Bemühungen gehört der Aufbau eines neuen Datensatzes bekannter Malware, um eine fähigkeitsbasierte Analyse und Erkennung zu unterstützen.
Die PSF geht davon aus, dass die geplanten Tools über Python hinaus Vorteile bringen werden. Die Stiftung weist darauf hin, dass viele der im Rahmen dieser Arbeit entwickelten Techniken und Ergebnisse auf andere Open-Source-Paket-Repositorys übertragbar sein dürften, was möglicherweise zu einer Verbesserung der Sicherheitspraktiken in mehreren Ökosystemen führen könnte.
Die neue Investition baut auf der bestehenden Sicherheitsarbeit auf, die von Seth Larson, Security Developer in Residence bei PSF, geleitet wird, mit zusätzlichen Beiträgen von Mike Fiedler, Safety and Security Engineer bei PyPI. Beide Funktionen werden derzeit durch Alpha-Omega, eine Open-Source-Sicherheitsinitiative, finanziert.
Über die Sicherheit hinaus wird die Unterstützung von Anthropic auch zu den Kernaktivitäten der PSF beitragen. Dazu gehören die Aufrechterhaltung des Developer in Residence-Programms, das kontinuierliche Beiträge zu CPython fördert, die Wartung kritischer Infrastruktur wie PyPI und die Finanzierung von Community-Programmen, Stipendien und anderen Initiativen, die die weltweite Nutzer- und Entwicklerbasis von Python unterstützen.
Die Python Software Foundation bezeichnete die Partnerschaft als einen wichtigen Schritt zur Gewährleistung der langfristigen Sicherheit und Nachhaltigkeit der Sprache und ihres Ökosystems und betonte, dass der Umfang der Investition Arbeiten ermöglichen wird, die sonst nur schwer zu finanzieren wären.
Comments