현재 AI 생태계가 대부분 Python 위에 구축되어 있으니 이런 지원이 당연하다고 생각함
이로 인해 Python 라이브러리를 사용하는 모두에게 보안 강화가 도움이 되길 바람
Python 경험이 많은 내 커리어에도 좋은 소식임
이건 분명 PyPI 보안을 염두에 둔 결정임
NPM도 문제의 주요 원천 중 하나인데, NPM이 Microsoft에 인수된 영리 스타트업이라는 걸 오늘 처음 알게 됨
이런 맥락에서 이번 기부는 PyPI가 자금 부족으로 공격 대상이 되는 걸 막는 데 의미가 큼
PSF 개발팀은 규모가 작고 CPython 중심이라, 연간 75만 달러가 단기적으로 어떤 변화를 가져올지 궁금함
계획된 프로젝트에는 자동화된 패키지 검토 도구와 악성코드 데이터셋 구축이 포함되어 있음
Anthropic 규모에 비해 150만 달러는 작은 금액이라 생각함
좋은 홍보 효과를 이렇게 저렴하게 얻을 수 있다니 놀라움
맞음, 금액은 작지만 지금은 비판보다 기부 자체를 환영할 때라고 생각함
다른 기업들의 부족한 기여는 나중에 따져볼 일임
다들 불평만 하는 것 같음
나도 처음엔 ‘이 정도면 푼돈 아닌가’ 싶었지만, 그래도 없는 것보단 낫다고 생각함
이런 시도를 장려해야지 비난은 도움이 안 됨
어쩌면 PSF는 이 돈을 어떻게 써야 할지조차 모를 수도 있음
스타트업이 현금을 태우는 상황에서 왜 기부를 하는지 의문이 들었음
아마 영향력 확보를 노리는 것 같음
기업이라면 자신이 사용하는 오픈소스 프로젝트를 지원해야 함
수익을 내는 개발자들이 도구 사용료를 내는 걸 꺼리는 게 늘 놀라움
Anthropic은 코드 중심 회사임 Claude Code가 하루에 수억 줄의 Python 코드를 생성하니, 150만 달러로 언어를 개선하는 건 효율적인 투자임
단순히 PSF의 중요성을 인식하고 지원하는 걸 수도 있음
모든 AI 연구소가 Python 생태계에 의존하니까, 의미 있는 지출이라 생각함
이런 기부는 보통 마케팅 예산에서 나옴
우리 모두 지금 이렇게 이야기하고 있으니 이미 효과를 보고 있음
동시에 Python 생태계를 지탱하려는 의도도 있다고 봄
뭐가 됐든 부정적으로만 볼 필요는 없음
그렇다면 어떤 형태의 기부가 ‘괜찮다’고 할 수 있을지 묻고 싶음
Python이 생태계의 핵심인데도 투자 부족이 여전히 놀라움
관리 부실이 한몫했다고 봄
패키징에 투자하지 않아 Astral 같은 회사가 대신 나섰고, 수년간 버그가 방치됨
반면 ‘홍보 활동’에는 수백만 달러가 쓰였음
자금이 더 적절히 쓰였다면 상황이 나아졌을 것임
Mozilla도 비슷한 사례임
Python이 학교 교육에 본격적으로 도입된 건 최근(2020년대)이라 자금이 늦게 들어온 것임
교육기관은 오래된 언어를 고수하므로, 이제야 대규모 후원이 시작된 셈임
Anthropic이 오픈소스 의존성을 장기적으로 강화하려는 모습이 반가움
참고로 Claude Code는 Bun 위에서 구축되었고, Anthropic이 이미 Bun을 인수했음
이런 소식을 이제야 알게 됨. HN에서 다뤄졌는지는 모르겠음
“보안 개선” 조건이 붙은 기부금이 가능하다는 걸 몰랐음
내 아내가 대학 기금회계 담당이었는데, 기부금마다 세부 조건이 달라 관리가 복잡했다고 함
오래된 기부금 중엔 법적으로 수정이 필요한 조항도 많았고, 기부 유치팀과 회계팀 간의 긴장감이 늘 존재했음
마치 소프트웨어 회사의 영업팀과 엔지니어링팀 관계 같았음
PSF 직원이자 글 작성자인데, 이번 Anthropic 기부는 형식상 제한 없는(unrestricted) 후원임
단지 보안 개선을 희망한다는 구두 약속(handshake) 만 있을 뿐이라, PSF 입장에선 유연성과 회계 부담이 줄어 매우 감사함
대부분의 대형 기부는 일정한 조건이 붙음
사용처나 행사 접근권 등 다양한 형태로 나타남
비영리 단체에서는 이런 조건부 기부가 흔함
완전한 자유 기부가 이상적이지만, 가벼운 조건은 일반적으로 수용 가능함
대학 기부금도 대부분 특정 목적 지정이 있음
수령 기관은 이를 추적하고 보고해야 함
아무것도 없는 것보단 훨씬 나음
흥미롭게도, 이 금액은 과거 미국 정부 지원금으로 받을 예정이던 액수와 동일함
당시 행정부가 ‘너무 진보적(woke)’이라며 지원을 철회했었음
Nadia Asparouhova의 『Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure』를 다시 읽을 시점임
2016년에 나왔지만 여전히 오픈소스의 보이지 않는 노동과 민간 부문의 책임을 잘 짚어줌 보고서 링크
Big Tech와 대형 VC들도 이런 비용을 분담해야 함
저자는 Nadia Eghbal임
혹시 『Working in Public: The Making and Maintenance of Open Source Software』를 말한 건 아닌지 궁금함
Hacker News 의견들
이로 인해 Python 라이브러리를 사용하는 모두에게 보안 강화가 도움이 되길 바람
NPM도 문제의 주요 원천 중 하나인데, NPM이 Microsoft에 인수된 영리 스타트업이라는 걸 오늘 처음 알게 됨
이런 맥락에서 이번 기부는 PyPI가 자금 부족으로 공격 대상이 되는 걸 막는 데 의미가 큼
PSF 개발팀은 규모가 작고 CPython 중심이라, 연간 75만 달러가 단기적으로 어떤 변화를 가져올지 궁금함
계획된 프로젝트에는 자동화된 패키지 검토 도구와 악성코드 데이터셋 구축이 포함되어 있음
좋은 홍보 효과를 이렇게 저렴하게 얻을 수 있다니 놀라움
다른 기업들의 부족한 기여는 나중에 따져볼 일임
이런 시도를 장려해야지 비난은 도움이 안 됨
아마 영향력 확보를 노리는 것 같음
수익을 내는 개발자들이 도구 사용료를 내는 걸 꺼리는 게 늘 놀라움
Claude Code가 하루에 수억 줄의 Python 코드를 생성하니, 150만 달러로 언어를 개선하는 건 효율적인 투자임
모든 AI 연구소가 Python 생태계에 의존하니까, 의미 있는 지출이라 생각함
우리 모두 지금 이렇게 이야기하고 있으니 이미 효과를 보고 있음
동시에 Python 생태계를 지탱하려는 의도도 있다고 봄
그렇다면 어떤 형태의 기부가 ‘괜찮다’고 할 수 있을지 묻고 싶음
패키징에 투자하지 않아 Astral 같은 회사가 대신 나섰고, 수년간 버그가 방치됨
반면 ‘홍보 활동’에는 수백만 달러가 쓰였음
자금이 더 적절히 쓰였다면 상황이 나아졌을 것임
Mozilla도 비슷한 사례임
교육기관은 오래된 언어를 고수하므로, 이제야 대규모 후원이 시작된 셈임
참고로 Claude Code는 Bun 위에서 구축되었고, Anthropic이 이미 Bun을 인수했음
오래된 기부금 중엔 법적으로 수정이 필요한 조항도 많았고, 기부 유치팀과 회계팀 간의 긴장감이 늘 존재했음
마치 소프트웨어 회사의 영업팀과 엔지니어링팀 관계 같았음
단지 보안 개선을 희망한다는 구두 약속(handshake) 만 있을 뿐이라, PSF 입장에선 유연성과 회계 부담이 줄어 매우 감사함
사용처나 행사 접근권 등 다양한 형태로 나타남
완전한 자유 기부가 이상적이지만, 가벼운 조건은 일반적으로 수용 가능함
수령 기관은 이를 추적하고 보고해야 함
당시 행정부가 ‘너무 진보적(woke)’이라며 지원을 철회했었음
2016년에 나왔지만 여전히 오픈소스의 보이지 않는 노동과 민간 부문의 책임을 잘 짚어줌
보고서 링크
혹시 『Working in Public: The Making and Maintenance of Open Source Software』를 말한 건 아닌지 궁금함