會議安排和日程管理平台 Cal.com 的開發者宣布,他們將不再發布完整的產品源代碼,而是向社區提供一個精簡版的分支版本 cal.diy,該版本採用 MIT 許可證而非 AGPLv3.0 許可證。開發者給出的開發方式改變的原因是,鑑於人工智慧模型在漏洞檢測和利用開發能力方面的進步,SaaS 平檯面臨的安全風險日益增加。
過去,識別漏洞和創建漏洞利用程序既耗時又需要經驗豐富的專業人士才能完成。但如今,由於人工智慧,即使是新手也能比開發人員編寫修補程式更快地創建針對新漏洞的漏洞利用程式。為了保護基於 Cal.com 平台建置的雲端服務的資料並降低安全風險,我們決定停止發布新版本的原始程式碼。
對於那些重視原始程式碼的用戶,我們創建了一個 cal.diy 的分支,該分支將由社群維護。此分支僅包含基本功能,適合自行執行會議安排平台。 服務器但它缺少完整企業版提供的功能,例如 SSO/SAML 分析儀表板以及對團隊、組織和工作流程的支援。此外,封閉版本還重寫了許多關鍵子系統,包括身份驗證和資料處理。
來源: opennet.ru
