Anthropic, Python Software Foundation ve açık kaynak güvenliğine 1,5 milyon dolar yatırım yaptı

 (discuss.python.org)
2 puan yazan GN⁺ 2026-01-14 | 1 yorum | WhatsApp'ta paylaş
  • Yapay zeka şirketi Anthropic, Python Software Foundation(PSF) kuruluşuna 2 yıl boyunca toplam 1,5 milyon dolar bağışlayarak Python ekosisteminde güvenliğin güçlendirilmesini destekliyor
  • Bu bağış, PyPI kullanıcılarının korunması, tedarik zinciri saldırılarının önlenmesi, güvenlik yol haritasının ilerletilmesi gibi PSF'nin temel güvenlik projelerinde kullanılacak
  • Ayrıca CPython geliştirme katkılarını yönlendiren Developer in Residence programı, topluluk destek hibeleri ve PyPI işletimi gibi temel altyapının sürdürülmesi için de fon sağlanacak
  • PSF, bu desteğin milyonlarca Python ve PyPI kullanıcısının güvenliğini artırma konusunda büyük etki yaratacağını belirtti
  • Anthropic'in yatırımı, açık kaynak ekosisteminin güvenliğini ve sürdürülebilirliğini güçlendirme açısından önemli bir anlam taşıyor

Anthropic'in PSF bağışına genel bakış

  • Anthropic, 2 yıl içinde 1,5 milyon dolar tutarında bağışı Python Software Foundation(PSF) kuruluşuna yaptı

    • PSF'nin resmi bloguna göre bu bağış, Python ekosisteminin güvenliğini güçlendirmeye odaklanıyor
    • PSF bunu “dönüm noktası niteliğinde bir hediye” olarak tanımlıyor ve Python topluluğunun tamamı üzerinde büyük etkisi olacağını değerlendiriyor

  • PSF, bu haberi sosyal medya üzerinden paylaşarak Anthropic'in desteğine derin teşekkürlerini iletti

    • Paylaşımda, “bu bağışın PSF ile milyonlarca Python ve PyPI kullanıcısının emniyeti ve güvenliği üzerinde büyük etkisi olacağı” ifade edildi

Bağışın kullanım planı

  • Anthropic'in sağladığı fon, PSF'nin güvenlik yol haritasını (Security Roadmap) uygulamasını hızlandırmak için kullanılacak

    • Özellikle PyPI kullanıcılarını tedarik zinciri saldırılarından korumaya yönelik teknik önlemlerin güçlendirilmesine aktarılacak
    • PSF bununla Python ekosisteminin güvenlik altyapısını iyileştirmeyi hedefliyor

  • Bağış, ayrıca PSF'nin temel operasyon programlarında da değerlendirilecek

    • Developer in Residence programı aracılığıyla CPython geliştirmesine yapılan katkılar teşvik edilecek
    • Topluluk destek hibeleri (Grants) ve diğer programlar yürütülecek
    • PyPI gibi temel altyapının bakım ve işletimi için de fon sağlanacak

Topluluğun tepkisi

  • PSF yetkilileri, Anthropic'in desteğini “olağanüstü bir sponsorluk” olarak nitelendirdi ve topluluğu teşekkürlerini iletmeye çağırdı
  • Forumdaki bazı kullanıcılar bağışın büyüklüğünü sayısal olarak hesaplayarak tartışmaya katıldı, ancak bunun dışında ek bir değerlendirme ya da yorum yer almadı

İlgili bağlantılar ve referanslar

Anlamı ve etkisi

  • Bu bağış, Python ekosisteminin güvenlik kapasitesinin artırılmasına ve açık kaynak altyapısının sürdürülebilirliğinin güvence altına alınmasına katkı sağlıyor
  • PSF, Anthropic'in yatırımıyla güvenlik odaklı geliştirme kültürünün yaygınlaşmasını ve topluluk temelli teknolojik ilerlemenin sürdürülmesini hedefliyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-01-14
Hacker News görüşleri
  • Mevcut yapay zeka ekosisteminin büyük kısmı Python üzerinde kurulu, bu yüzden bu tür bir desteğin doğal olduğunu düşünüyorum
    Umarım bunun sonucu olarak Python kütüphanelerini kullanan herkes için güvenlik iyileştirmeleri faydalı olur
    • Python deneyiminin yoğun olduğu kariyerim açısından da iyi haber
    • Bu kararın açıkça PyPI güvenliği düşünülerek alındığı belli
      NPM de sorunların başlıca kaynaklarından biri ama NPM’in Microsoft tarafından satın alınmış kâr amaçlı bir girişim olduğunu bugün ilk kez öğrendim
      Bu bağlamda bu bağış, PyPI’nin fon yetersizliği nedeniyle saldırıların hedefi olmasını önleme açısından anlamlı
      PSF geliştirme ekibi küçük ve CPython odaklı, bu yüzden yıllık 750 bin doların kısa vadede nasıl bir değişiklik yaratacağını merak ediyorum
      Planlanan projeler arasında otomatik paket inceleme araçları ve kötü amaçlı yazılım veri kümesi oluşturma yer alıyor
  • Anthropic’in ölçeğine kıyasla 1,5 milyon dolar küçük bir miktar gibi geliyor
    Bu kadar ucuz bir fiyata böyle iyi bir tanıtım etkisi elde edebilmeleri şaşırtıcı
    • Evet, miktar küçük ama şu anda eleştirmektense bağışın kendisini memnuniyetle karşılamak gerektiğini düşünüyorum
      Diğer şirketlerin yetersiz katkısını sonra tartışırız
    • Herkes sadece şikâyet ediyor gibi
    • Ben de ilk başta “bu kadar mı?” diye düşündüm ama yine de hiç olmamasından iyidir diye bakıyorum
      Böyle girişimleri teşvik etmek gerekir; yerden vurmanın faydası yok
    • Belki de PSF bu parayı nasıl kullanacağını bile henüz bilmiyordur
  • Bir girişim nakit yakarken neden bağış yaptığını merak ettim
    Muhtemelen etki alanı kazanmayı hedefliyorlar
    • Bir şirket, kullandığı açık kaynak projelerini desteklemeli
      Gelir elde eden geliştiricilerin kullandıkları araçlar için ücret ödemeye isteksiz olması bana hep şaşırtıcı gelmiştir
    • Anthropic kod merkezli bir şirket
      Claude Code günde yüz milyonlarca satır Python kodu üretiyorsa, 1,5 milyon dolarla dili iyileştirmek verimli bir yatırım olur
    • Bu, sadece PSF’nin önemini fark edip destekleme girişimi de olabilir
      Tüm yapay zeka laboratuvarları Python ekosistemine bağımlı olduğundan, anlamlı bir harcama gibi geliyor
    • Bu tür bağışlar genelde pazarlama bütçesinden çıkar
      Hepimiz şu an bunu konuştuğumuza göre etkisini şimdiden gösteriyor
      Aynı zamanda Python ekosistemini ayakta tutma niyeti de olduğunu düşünüyorum
    • Her ne olursa olsun buna sadece olumsuz bakmak gerekmiyor
      O zaman hangi tür bağışa “makul” denebileceğini sormak isterim
  • Python ekosistemin merkezindeyken bile hâlâ yetersiz yatırım alması şaşırtıcı
    • Bunda zayıf yönetimin de payı olduğunu düşünüyorum
      Paketleme tarafına yatırım yapılmadığı için Astral gibi şirketler devreye girdi ve hatalar yıllarca olduğu gibi kaldı
      Buna karşılık “tanıtım faaliyetleri” için milyonlarca dolar harcandı
      Fonlar daha uygun kullanılsaydı durum daha iyi olabilirdi
      Mozilla da benzer bir örnek
    • Python’un okul eğitimine ciddi biçimde girmesi yakın dönemlere, yani 2020’lere denk geliyor; bu yüzden fon da geç geldi
      Eğitim kurumları eski dillere bağlı kalma eğiliminde olduğundan, büyük ölçekli sponsorluk ancak şimdi başlamış sayılır
  • Anthropic’in açık kaynak bağımlılıklarını uzun vadede güçlendirmeye çalışması sevindirici
    Bu arada Claude Code, Bun üzerinde inşa edildi ve Anthropic zaten Bun’ı satın aldı
    • Bunu daha yeni öğreniyorum. HN’de konuşuldu mu bilmiyorum
  • “Güvenlik iyileştirmesi” şartına bağlı bir bağış yapılabildiğini bilmiyordum
    • Eşim bir üniversitede bağış muhasebesinden sorumluydu; her bağışın ayrıntılı şartları farklı olduğu için yönetimi karmaşıktı
      Eski bağışların bazılarında hukuken güncellenmesi gereken maddeler bile vardı ve bağış toplama ekibiyle muhasebe ekibi arasında sürekli bir gerilim olurdu
      Biraz yazılım şirketlerindeki satış ekibi ile mühendislik ekibi ilişkisini andırıyordu
    • PSF çalışanı ve yazının yazarı olarak söyleyebilirim ki, Anthropic’in bu bağışı biçimsel olarak kısıtsız (unrestricted) bir destektir
      Yalnızca güvenlik iyileştirmelerini görmek istediklerine dair sözlü bir mutabakat (handshake) var; bu yüzden PSF açısından hem esneklik sağlıyor hem de muhasebe yükünü azaltıyor, bunun için çok minnettarız
    • Büyük bağışların çoğu belli ölçüde şarta bağlıdır
      Bu, kullanım alanından etkinlik erişimine kadar çeşitli şekillerde olabilir
    • Kâr amacı gütmeyen kuruluşlarda bu tür şartlı bağışlar yaygındır
      Tamamen serbest bağış ideal olsa da, hafif koşullar genellikle kabul edilebilir
    • Üniversite bağışlarının çoğunda da belirli amaç tahsisi bulunur
      Alan kurum bunları takip etmek ve raporlamak zorundadır
  • Hiç yoktan çok daha iyi
    • İlginç olan şu ki bu miktar, geçmişte ABD devlet desteği olarak alınması beklenen tutarla aynı
      O dönem yönetim, kurumun “fazla ilerici (woke)” olduğunu söyleyerek desteği geri çekmişti
  • Bence DeepMind ve OpenAI da böyle destekler vermeli
  • Nadia Asparouhova’nın Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure kitabını yeniden okumanın zamanı gelmiş olabilir
    2016’da yayımlandı ama hâlâ açık kaynağın görünmeyen emeğini ve özel sektörün sorumluluğunu çok iyi ortaya koyuyor
    Rapor bağlantısı
    • Big Tech ve büyük VC’ler de bu maliyeti paylaşmalı
    • Yazar Nadia Eghbal
      Acaba Working in Public: The Making and Maintenance of Open Source Software kitabını mı kastettiniz?