A Python biztonsági tatarozására biztosít támogatást a Google

A Python Software Foundation (röviden PSF) hóna alá nyúl a Google, a Python programozási nyelvet, illetve a hozzá tartozó ökoszisztémát és közösséget összefogó, non-profit alapítványt a keresőóriás mintegy 350 ezer dollárral, illetve Google Cloud infrastruktúrával is megtámogatja. Mindezeken túl, mint blogposztjában a vállalat bejelentette, a tavalyi évvel ismét meghosszabbította a PSF szponzorációját - amelyet immár zsinórban 11 éve biztosít.

A frissen bejelentett, 350 ezer dolláros pénzbeli támogatást a Google három kijelölt PSF projektnek szánja, azzal pedig célja elsősorban a Python ökoszisztéma ellátási láncának védelme. A különböző szoftverdisztribúciós ellátási láncok az utóbbi években a támadók kedvelt célpontjaivá váltak, elég a tavaly nyilvánosságra került SolarWinds botrányra gondolni, amelyben az Egyesült Államok intézményei és Fortune 500 cégek rendszereibe is beférkőztek a támadók, sőt, mintegy kilenc hónapig észrevétlenek is tudtak maradni.

A Python védelme a Google számára azért is kiemelten fontos, mert azt a Google Cloud és annak ügyfelei egyaránt széles körben használják, az a felhős szolgáltatások jelentős részénél szolgál runtime-ként, ráadásul a cég a Python Package Indexet (PyPi), azaz a PSF hivatalos Python repositoryját veti be több száz klienskönyvtár és fejlesztői eszköz disztribúciójára - többek között a népszerű TensorFlow gépi tanulási library esetében is.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

A fenti összeg ennek megfelelően a biztonság növelésére, vagyis a PyPi malware-szűrésére, az alapvető Python eszközök és szolgáltatások fejlesztésére, illetve 2021-ben egy dedikált CPython fejlesztő felvételére lesz fordítható, aki teljes munkaidőben dolgozik majd a CPython projekten, segítve a különböző fejlesztési feladatok priorizálását. A PSF emellett ismételten támogatást kap Google Cloud infrastruktúra formájában - ez persze nem jön újdonságként, a Google eddig is segítette az alapítvány kritikus infrastrukúrájának működését saját felhőszolgáltatásával.

Szintén említést érdemel, hogy a Google Cloud Public Datasets program immár egy a PyPI letöltési statisztikáit és projekt-metaadatait tartalmazó, nyilvános datasetnek is otthont ad, amelyet a Google ígérete szerint közel valós időben frissít. Az adatokhoz Google-fiók birtokában bárki hozzáférhet BigQuery segítségével. Végül de nem utolsó sorban a Google a Python Software Foundation eddigi szponzorációját is folytatja - az immár 11 éve tartó támogatással pedig mára a keresőóriás az alapítvány legmagasabb szintű támogatója.