The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI

17.04.2026 22:05 (MSK)

Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка cal.diy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях прогресса возможностей AI-моделей по поиску уязвимостей и написанию эксплоитов.

Если раньше выявление уязвимостей и создание эксплоитов занимало много времени и было уделом профессионалов с многолетним опытом, то теперь благодаря AI даже начинающий может создать экспоит для новой уязвимости быстрее, чем разработчики потратят времени на написание исправления. Для защиты данных облачного сервиса, построенного на базе платформы Cal.com, и снижения риска компрометации решено прекратить публикацию исходного кода новых релизов.

Для тех, кому важно наличие исходного кода создан форк cal.diy, сопровождением которого будет заниматься сообщество. Форк содержит лишь базовую функциональность, пригодную для запуска платформы планирования встреч на своём сервере, но лишён возможностей, предлагаемых в полной версии для предприятий, таких как аналитическая панель SSO/SAML, поддержка команд, организаций и рабочих процессов. Кроме того, в закрытой версии переписаны многие ключевые подсистемы, включая аутентификацию и обработку данных.

  1. Главная ссылка к новости (https://blog.discourse.org/202...)
  2. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
  3. OpenNews: Проект Sourcegraph перешёл с открытой лицензии на проприетарную
  4. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
  5. OpenNews: СУБД ScyllaDB перешла с AGPL на проприетарную лицензию
  6. OpenNews: MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65232-opensource
Ключевые слова: opensource, ai
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:12, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Я говорил: Это веха перехода к закрытому коду и контролю использования.
     
     
  • 2.4, Аноним (4), 22:16, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    какая-то никому не нужная полупиписитарная помойка чёт там закрыла
    >ну все у нас тут веха

    cncf и linux foundation как обыли открытыми так открытыми и помрут, не смотря на эту "веху".

     
     
  • 3.7, Аноним (1), 22:26, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Вероятно. Лицензия и тд. Потребуется проверять через ИИ (затраты).
    Коммерчески выгоднее купить проверенный ИИ закрытый код и спать спокойно, чем боятся что открытый купленный тобой продукт подпольно исследуется ИИ на стороне.
     
  • 3.8, Аноним (1), 22:27, 17/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.2, Аноним (2), 22:13, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Конечно всем надо закрыть свой код. Иначе как они будут стричь бабло.
     
  • 1.3, Аноним (4), 22:14, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    типа для ии есть разница открытый код или бинари
     
     
  • 2.6, Аноним (6), 22:21, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Какие бинари? Это SaaS. В бинарниках модельки уязвимости искать умеют, да. Но в SaaS просто по самым фундаментальным принципам уязвимости искать сложнее
     
     
  • 3.16, Аноним (16), 23:13, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну найдет ии дыр в саасе, вот беда то. Фуфлыжные оправдания.
    >не хотим чтобы в нашем коде нашли дыры хотим эти дыры охранять
     
  • 2.11, Tron is Whistling (?), 22:45, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ни кода, ни бинарей.
    Очень вероятное будущее.
     
     
  • 3.18, Аноним (18), 23:25, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Очень вероятное будущее

    Сплошная каша из ИИ

     

  • 1.5, Аноним (5), 22:19, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Какая разница, кто будет вычитывать код, если там есть дыры, их всё равно найдут.
     
     
  • 2.9, Аноним (9), 22:34, 17/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.10, Аноним (10), 22:39, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Те дыры кого надо дыры.
     

  • 1.12, Аноним (12), 22:48, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Трус всегда найдёт причину.
     
     
  • 2.13, Аноним (1), 22:57, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Вообще то там репутация. Никто не даст гарантии, что "гигант" не натравит на него ИИ.
     

  • 1.14, Аноним (14), 23:09, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ну хоть одни честно признались в том, что представляет из себя их код )))
     
  • 1.15, Аноним (15), 23:10, 17/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Приехали. ИИ уничтожил open source.
     
     
  • 2.17, Аноним (18), 23:17, 17/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Торвальдс это давно сделал, введя сегрегацию по приёму багрепортов и выпиливание кода.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру