PSF menarik proposal senilai 1,5 juta dolar dari program hibah pemerintah AS

 (pyfound.blogspot.com)
1 poin oleh GN⁺ 2025-10-28 | 1 komentar | Bagikan ke WhatsApp
  • Python Software Foundation (PSF) menarik proposal senilai 1,5 juta dolar yang diajukan ke National Science Foundation (NSF) AS dengan tujuan meningkatkan kerentanan keamanan pada Python dan PyPI
  • Ini merupakan kali pertama mengajukan diri ke program ‘Safety, Security and Privacy for Open Source Ecosystems (SAFE OSE)’ milik NSF, tetapi klausul pembatasan aktivitas DEI (diversity, equity, inclusion) dalam syarat penerimaan hibah menjadi masalah
  • Klausul tersebut berlaku untuk seluruh aktivitas PSF, dan jika dilanggar mencakup kemungkinan penarikan kembali dana yang sudah dibayarkan (claw back) sehingga menimbulkan risiko finansial yang besar
  • Sesuai misinya yang menegaskan DEI sebagai nilai inti, PSF menolak menerima syarat tersebut dan memutuskan penarikan secara bulat oleh dewan
  • Keputusan ini membebani kondisi keuangan PSF, tetapi dinilai sebagai pilihan untuk menjaga nilai dan prinsip komunitas

Latar belakang dan tujuan pengajuan proposal

  • Pada Januari 2025, PSF mengajukan proposal ke program SAFE OSE milik NSF dengan tujuan menangani kerentanan keamanan struktural pada Python dan PyPI
    • Ini adalah kasus pertama PSF mengajukan hibah pemerintah, dan prosesnya dijalankan oleh tim kecil sambil mempelajari prosedur administrasi yang kompleks
    • Penulisan proposal dipimpin oleh Seth Larson (security developer), dengan Loren Crary (Deputy Executive Director) sebagai penanggung jawab bersama
  • PSF menilai proposal tersebut selaras dengan tujuan program, dan jika diterima akan membawa manfaat besar bagi komunitas, sehingga banyak waktu dan upaya dicurahkan untuknya

Persetujuan proposal dan munculnya masalah

  • Setelah berbulan-bulan peninjauan, proposal tersebut mendapat status recommended for funding, sebuah kasus langka karena hanya 36% pelamar baru yang berhasil pada percobaan pertama
  • Namun, masalah muncul pada syarat penerimaan hibah
    • Dalam syarat itu terdapat frasa bahwa organisasi “tidak menjalankan program yang mendorong DEI (diversity, equity, inclusion) atau ideologi kesetaraan diskriminatif
    • Klausul ini berlaku bukan hanya pada proyek keamanan yang dijalankan lewat hibah, tetapi pada seluruh aktivitas PSF
    • Jika dilanggar, NSF dapat menarik kembali dana yang sudah dibayarkan (claw back), sehingga dapat menimbulkan risiko finansial yang tidak terbatas
Iklan

Nilai dan misi PSF

  • PSF menegaskan DEI sebagai nilai inti, dan menyatakannya secara jelas dalam mission statement resminya
    • Misi PSF ditetapkan sebagai “memajukan dan melindungi bahasa Python, serta mendukung pertumbuhan komunitas yang beragam dan internasional
  • PSF mencoba memperjelas penafsiran syarat tersebut melalui diskusi dengan NSF, dan meninjau contoh organisasi seperti The Carpentries yang mengalami situasi serupa, tetapi akhirnya menyimpulkan bahwa syarat yang bertentangan dengan nilai mereka tidak dapat diterima
  • Pada akhirnya, PSF mempertahankan posisi tidak akan menghentikan aktivitas DEI dan menarik proposal hibah tersebut

Isi teknis proyek yang diajukan

  • Proyek yang diajukan bertujuan mengembangkan alat pra-tinjau otomatis untuk mencegah serangan supply chain di PyPI
    • Saat ini PyPI hanya mengoperasikan sistem peninjauan setelah kejadian, tetapi sistem yang diusulkan memiliki struktur untuk menganalisis semua paket yang diunggah sebelum dipublikasikan
    • Sistem ini dirancang untuk mendeteksi ancaman potensial lebih awal dengan memanfaatkan capability analysis berbasis dataset malware
  • Teknologi ini dapat diterapkan bukan hanya pada PyPI, tetapi juga pada registry paket open source lain seperti NPM dan Crates.io, sehingga berpotensi berkontribusi pada penguatan keamanan ekosistem open source secara keseluruhan
Iklan

Dampak finansial dan tantangan ke depan

  • PSF beroperasi dengan anggaran tahunan sekitar 5 juta dolar dan merupakan organisasi kecil dengan 14 karyawan
    • Dana 1,5 juta dolar selama dua tahun itu akan menjadi hibah terbesar dalam sejarah PSF
  • Namun, PSF menempatkan praktik nilai dan dukungan bebas bagi komunitas di atas keuntungan finansial
    • Dewan menyetujui keputusan penarikan secara bulat
  • Akibat penarikan ini, PSF menghadapi tekanan finansial yang bertemu dengan faktor lain seperti inflasi, menurunnya sponsor, perlambatan industri teknologi, dan ketidakpastian global
    • PSF meminta dukungan berkelanjutan dan peningkatan partisipasi dari anggota, donor, dan sponsor perusahaan
    • Individu dapat mendukung misi dan aktivitas PSF melalui menjadi anggota, berdonasi, dan berpartisipasi dalam sponsorship

Kesimpulan

  • PSF memilih menjaga nilai organisasi dan prinsip komunitas dibanding kerugian finansial
  • Kasus ini dinilai sebagai preseden penting yang menunjukkan dampak syarat hibah pemerintah terhadap otonomi dan nilai organisasi open source
  • Ke depan, PSF berencana terus melanjutkan aktivitas dengan arah yang menggabungkan penguatan keamanan ekosistem Python dan peningkatan keberagaman

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-28
Komentar Hacker News

  • Banyak komentar mengklaim bahwa “DEI merusak meritokrasi”, tetapi sebenarnya salah memahami cara kerja upaya DEI
    Menurut tweet yang dibagikan oleh penanggung jawab keberagaman PyCon pada 2016, proporsi pembicara perempuan meningkat dari 1% menjadi 40%
    Ini terjadi karena, meskipun proses penilaian dilakukan secara buta, ada outreach proaktif untuk mendiversifikasi kumpulan pelamar itu sendiri
    Dunia tidak berjalan murni berdasarkan kemampuan saja. “Rasa memiliki” atau “merasa diundang” sangat memengaruhi hasil
    PSF bisa saja menghentikan outreach seperti ini dan tetap mempertahankan keadaan sekarang, tetapi saya berharap komunitas ini berkembang menjadi komunitas yang lebih beragam dan inklusif

    • Saya rasa ini adalah bentuk bagaimana DEI bekerja secara ideal
      Namun dalam kenyataannya, kebijakan DEI yang berpusat pada metrik kadang disalahgunakan dengan pola seperti “kuartal ini hanya boleh merekrut kandidat yang beragam”
      Sebagai bukti bahwa kasus semacam ini memang ada, dikutip dokumen pengadilan
    • Saya tidak setuju dengan pernyataan bahwa “dunia tidak berjalan hanya berdasarkan kemampuan”
      Sistem yang penting pada akhirnya dijalankan berdasarkan kemampuan
    • Perlakuan diskriminatif berdasarkan karakteristik yang tidak dapat diubah seperti ras atau gender adalah ilegal secara hukum
      Pembenaran logis apa pun tidak akan mengubah fakta itu
    • Saya adalah penentang keras program DEI
      Saya menganggap DEI pada dasarnya adalah bentuk diskriminasi
      Saya benar-benar pernah kehilangan kesempatan pendidikan karena gender, dan itu sama sekali tidak dapat dibenarkan
      Saya juga skeptis terhadap klaim bahwa kelompok yang beragam selalu menghasilkan hasil yang lebih baik

  • Saat SMA saya mengelola tim robotika dan melakukan outreach komunitas dengan tujuan pemerataan dalam pendidikan STEM
    Namun di bawah kebijakan DEI pemerintahan saat ini, kegiatan seperti itu bisa terekspos pada risiko gugatan hukum
    Sangat disayangkan pemerintah secara sewenang-wenang menentukan “siapa yang berada di pihak yang benar”

    • Saya ingat pada 2019 Guido pernah mengatakan bahwa ia “tidak akan lagi membimbing laki-laki kulit putih”
      Pendekatan biner seperti ini justru memicu penolakan dan perpecahan
      Kita membutuhkan program dukungan yang berfokus pada kebutuhan individu dan keinginan untuk berkembang, bukan gender atau ras
      Sebuah universitas di Swedia telah mencapai target kesetaraan gender di bidang teknologi dan kini ingin memperbaiki ketimpangan di bidang biologi dan kimia
      Saya berharap perubahan seperti ini mengarah pada keberanian moral yang sesungguhnya
    • Program seperti “girls who code” terdengar diskriminatif bahkan dari namanya
      Saya bertanya-tanya mengapa tidak ada dukungan untuk orang-orang yang tidak bisa belajar coding karena kondisi ekonomi
    • Pada akhirnya situasi seperti ini terlihat seperti kebangkitan kembali kroniisme (cronyism)

  • Dari sisi hukum, klausul kali ini tampaknya bukan melarang DEI itu sendiri, melainkan hanya melarang aktivitas DEI yang melanggar hukum federal
    Namun dalam praktiknya, pemerintah punya rekam jejak mencoba menekan organisasi terkait DEI atau menarik kembali pendanaan bahkan ketika tidak ada pelanggaran hukum, sehingga sulit untuk dipercaya

    • Dari struktur gramatikal klausul itu, tidak jelas pada bagian mana frasa “melanggar hukum federal” melekat
      Tanda bacanya digunakan dengan buruk, sehingga membuka kemungkinan tafsir bahwa pemerintah sengaja ingin melarang seluruh DEI
      Memang, pemerintahan saat ini menganggap DEI itu sendiri ilegal
    • Masalah sebenarnya adalah klausul clawback atau penarikan kembali dana
      Jika US$1,5 juta sudah dipakai untuk riset lalu kemudian diminta dikembalikan, itu bisa menyebabkan kehancuran finansial
      Pada akhirnya klausul ini berisiko menjadikan bantuan itu bukan hibah melainkan utang
    • Perintah eksekutif EO 14151 mendefinisikan DEI sebagai tindakan diskriminatif yang ilegal
      Ungkapan “discriminatory equity ideology” tampak seperti istilah baru untuk menutupi kontradiksi itu
    • Pemerintahan saat ini menganggap DEI ilegal, dan juga membatalkan hibah penelitian tentang topik terkait keberagaman
    • Maknanya bisa berubah tergantung bagaimana kata “or” dalam kalimat itu ditafsirkan

  • Saya pikir PSF menolak syarat seperti ini adalah keputusan yang mengubah keyakinan menjadi tindakan
    Saya berharap momen ini mendorong perusahaan besar seperti Google, AWS, dan Microsoft untuk membantu lewat matching fund

    • Namun perusahaan besar kemungkinan tidak akan secara terbuka mendukung PSF karena perhitungan untung-rugi politik
      Mereka sudah menghapus program DEI demi menjaga hubungan dengan pemerintahan saat ini
    • Jika perusahaan-perusahaan ini mendukung “organisasi pro-DEI”, kontrak pemerintah mereka bisa terancam
      Pada akhirnya jelas mengapa mereka harus berhati-hati terhadap sikap pemerintah
    • Sebenarnya menerima dana seperti ini adalah memasukkan kepala sendiri ke dalam jerat
      Kemungkinan besar pada akhirnya akan ada penarikan kembali dana
      Sangat disayangkan kerja keras berbulan-bulan untuk menulis proposal NSF menjadi sia-sia

  • Insiden ini adalah sinyal bahaya bagi riset ilmiah secara keseluruhan, bukan hanya untuk PSF
    Pendanaan riset yang disertai syarat politik pada akhirnya merugikan semua orang

    • Arah angin politik bisa berubah kapan saja
      Organisasi seperti PSF tidak bisa menanggung risiko politik tanpa batas seperti ini
      Dipolitisasinya pendanaan riset di AS adalah masalah serius
    • Anggaran PSF sekitar US$5 juta, tetapi dampaknya menciptakan nilai industri hingga triliunan
    • Dukungan berbasis DEI di masa lalu juga memaksakan syarat politik, jadi ini hanya sisi lain dari ayunan pendulum
    • Bahkan sebelumnya pun pengaruh politik terhadap pendanaan riset ilmiah terus membesar
      Aplikasi hibah DOE juga punya persyaratan DEI, dan saya berharap semua campur tangan politik seperti ini berkurang
    • Hal yang sama juga terjadi dalam riset medis
      Para peneliti harus mengubah proposal mereka dengan kata seperti ‘perbedaan’ alih-alih ‘gender’
      Kebanyakan menyiasatinya dengan “menyesuaikan format secara formal, tetapi riset aktual tetap berjalan seperti semula”
      Pemerintah juga tidak punya cukup personel untuk mengawasi semuanya satu per satu

  • Dewan PSF menyatakan bahwa mereka menolak hibah tersebut karena risiko penarikan kembali dana
    Saya menyampaikan hormat dan dukungan kepada dewan yang mengambil keputusan ini

  • US$1,5 juta adalah jumlah yang terlalu kecil dibanding nilai yang diberikan PyPI kepada sektor keuangan
    Sedikit kontribusi dari perusahaan besar saja akan sangat membantu

    • Beberapa organisasi open source termasuk PSF telah merilis pernyataan bersama tentang pembangunan infrastruktur yang berkelanjutan
      Saya penasaran bagaimana perkembangan selanjutnya
    • “Dana open source” perusahaan besar kebanyakan hanya gestur untuk memuaskan karyawan
      Skala dukungan nyatanya sangat kecil, dan sering kali hanya dialokasikan ke proyek yang memenuhi checklist DEI
      Jika tidak ada keuntungan ekonomi, perusahaan tidak tertarik pada dukungan demi kepentingan publik
      Dalam struktur yang mengutamakan laba di atas etika, hasil seperti ini wajar saja

  • Tafsir hukum dari frasa “tidak akan memajukan DEI atau ideologi kesetaraan yang diskriminatif dalam bentuk yang melanggar hukum federal” tidak jelas
    Dalam praktiknya, tidak tegas bagian mana yang dikenai frasa “melanggar”

    • Dari struktur kalimatnya, paling alami jika “melanggar hukum federal” dianggap berlaku untuk seluruh frasa
      Namun karena EO 14151 mendefinisikan DEI itu sendiri sebagai ilegal, niat kebijakan lebih penting daripada tata bahasanya
    • Sejujurnya, sekarang ini kita hidup di masa ketika tafsir hukum terasa tidak berarti
      Jika pemerintah mau, klausul apa pun bisa dipersenjatai secara politik
    • Pada akhirnya, jika pemerintah menginginkannya, mereka akan menafsirkan sesuka hati
    • Sekarang adalah masa ketika niat pemegang kuasa lebih diutamakan daripada rule of law
      Jika PSF menerima uang itu, mungkin akan lebih aman jika separuhnya dipersembahkan kepada Trump
    • Semua ini adalah strategi untuk melabeli dukungan terhadap minoritas sebagai ‘diskriminasi terbalik’
      Situasinya kontradiktif: pemerintah mengaku melindungi kebebasan berekspresi sambil justru memperkuat penyensoran

  • Dari redaksi klausul tersebut, isu utamanya adalah apakah frasa “melanggar hukum federal” berlaku untuk keseluruhan kalimat
    Jika ya, maka selama DEI itu sendiri tidak melanggar hukum, mungkin tidak akan jadi masalah
    Namun dalam praktiknya risiko hukumnya terlalu besar untuk diterima

    • Klausul penarikan dana NSF sangat spesifik
      Jika ada pelanggaran hukum federal atau boikot yang dilarang (terutama terkait Israel), seluruh dana bisa ditarik kembali
      Jika PSF mengambil keputusan tanpa nasihat hukum, itu sangat disayangkan
    • Jika ini hanya janji sederhana untuk “tidak melanggar hukum”, sebenarnya tidak perlu dinyatakan secara eksplisit
      Karena itu, ini terbaca sebagai tuntutan agar penerima menyetujui tafsir bahwa DEI dianggap sebagai pelanggaran hukum

  • Rincian tentang proyek apa yang semula akan didanai oleh hibah yang ditolak dijelaskan dalam blog PSF
    Jika ingin secara langsung membantu mendanai penguatan keamanan ekosistem Python, lihat halaman donasi atau pengajuan sponsor