Nguồn: Cal.com Blog
Tóm tắt
Cal.com — một trong những ứng dụng scheduling open source nổi tiếng nhất — thông báo chuyển sang closed source sau 5 năm hoạt động dưới mô hình mở. Lý do được đưa ra là AI đã thay đổi cơ bản bức tranh bảo mật: các công cụ AI có thể được trỏ vào một codebase mở và quét một cách có hệ thống để tìm vulnerabilities, điều mà trước đây đòi hỏi hacker có kinh nghiệm cao và nhiều thời gian.
Ví dụ được trích dẫn là AI đã phát hiện một vulnerability tồn tại 27 năm trong BSD kernel — một trong những dự án open source được kiểm tra kỹ nhất — và generate working exploits chỉ trong vài giờ. Đối với Cal.com, việc công khai source code đồng nghĩa với việc trao cho kẻ tấn công bản vẽ chi tiết của vault trong khi chính họ cũng có AI để khai thác nó.
Để duy trì cam kết với cộng đồng open source, Cal.com phát hành phiên bản cũ của codebase dưới MIT license với tên Cal.diy. Tuy nhiên, đây không phải là production codebase hiện tại — các hệ thống core như authentication và data handling đã được viết lại đáng kể. Cal.diy chủ yếu dành cho developer, hobbyist và người muốn self-host.
Quyết định này đánh dấu một cuộc tranh luận lớn hơn trong cộng đồng: liệu open source có còn là chiến lược bảo mật hợp lý khi AI-powered attack tools ngày càng accessible? Cal.com hy vọng có thể quay lại open source khi “security landscape evolves”, nhưng không đưa ra timeline cụ thể.