Para pengembang platform penjadwalan dan manajemen jadwal rapat Cal.com mengumumkan bahwa mereka tidak lagi menerbitkan kode sumber produk lengkap dan sebagai gantinya menyediakan versi yang disederhanakan, cal.diy, kepada komunitas, yang dilisensikan di bawah MIT dan bukan AGPLv3.0. Alasan yang dikemukakan untuk perubahan pendekatan pengembangan ini adalah meningkatnya risiko keamanan yang terkait dengan platform SaS, mengingat kemajuan dalam deteksi kerentanan model AI dan kemampuan pengembangan eksploitasi.
Dahulu, mengidentifikasi kerentanan dan membuat eksploitasi membutuhkan waktu lama dan hanya diperuntukkan bagi para profesional berpengalaman bertahun-tahun. Namun kini, berkat AI, bahkan seorang pemula pun dapat membuat eksploitasi untuk kerentanan baru lebih cepat daripada waktu yang dibutuhkan pengembang untuk menulis patch. Untuk melindungi data layanan cloud yang dibangun di atas platform Cal.com dan mengurangi risiko kompromi, diputuskan untuk menghentikan publikasi kode sumber untuk rilis baru.
Bagi mereka yang menghargai kode sumber, sebuah fork dari cal.diy telah dibuat, yang akan dipelihara oleh komunitas. Fork ini hanya berisi fungsionalitas dasar yang cocok untuk menjalankan platform penjadwalan rapat sendiri. serverNamun, versi tertutup ini tidak memiliki fitur yang ditawarkan dalam versi perusahaan lengkap, seperti dasbor analitik SSO/SAML dan dukungan untuk tim, organisasi, dan alur kerja. Selain itu, versi tertutup ini telah menulis ulang banyak subsistem utama, termasuk otentikasi dan pemrosesan data.
Sumber: opennet.ru
