Cal.com chính thức chuyển sang mã nguồn kín: An ninh mạng và AI là nguyên nhân chính

Cal.com, nền tảng đặt lịch họp nổi tiếng và là đối thủ mã nguồn mở của Calendly, vừa gây ra một cú sốc lớn cho cộng đồng công nghệ khi thông báo chuyển đổi mã nguồn sản phẩm sang chế độ riêng tư (closed source).

Quyết định này được đưa ra sau 5 năm công ty kiên định với triết lý mã nguồn mở. Theo Cal.com, sự thay đổi này không hề dễ dàng nhưng là cần thiết trong bối cảnh trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn bối cảnh an ninh mạng hiện nay.

Giao diện đặt lịch của Cal.com

Mối đe dọa từ AI đối với mã nguồn mở

Khi Cal.com mới ra đời, họ tin tưởng rằng mã nguồn mở là một nguyên tắc cốt lõi. Tuy nhiên, sự phát triển bùng nổ của AI đã buộc họ phải suy nghĩ lại về chiến lược này.

Lý do chính được Cal.com đưa ra là bảo mật. Trước đây, để khai thác lỗ hổng của một ứng dụng, hacker cần phải có kỹ năng cao và nhiều năm kinh nghiệm. Nhưng ngày nay, AI có thể quét toàn bộ cơ sở mã nguồn mở một cách hệ thống để tìm ra các điểm yếu chỉ trong thời gian ngắn.

"Việc duy trì mã nguồn mở ngày càng giống như việc kẻ tấn công được giao bản thiết kế của hầm chứa. Khi cấu trúc hoàn toàn hiển thị, việc xác định điểm yếu và khai thác chúng sẽ trở nên dễ dàng hơn nhiều."

Công ty cho biết các công ty bảo mật dựa trên AI hiện nay đang "hàng hóa" khả năng này, biến việc tìm lỗ hổng trở nên nhanh chóng và dễ dàng hơn bao giờ hết. Điều này tạo ra sự không chắc chắn lớn về an toàn cho dữ liệu của khách hàng.

Hình ảnh minh họa khái niệm bảo mật và công nghệ

Một ví dụ điển hình được Cal.com dẫn chứng là việc AI gần đây đã phát hiện một lỗ hổng tồn tại 27 năm trong nhân BSD (một dự án mã nguồn mở tập trung vào bảo mật) và tạo ra mã khai thác (exploit) hoạt động chỉ trong vài giờ.

Giải pháp thay thế: Cal.diy

Dù chuyển mã nguồn chính sang chế độ riêng tư để bảo vệ khách hàng doanh nghiệp và dữ liệu nhạy cảm, Cal.com khẳng định họ vẫn trân trọng tinh thần mã nguồn mở.

Họ đã ra mắt Cal.diy — một phiên bản mã nguồn mở, có thể tự host (self-hostable) và do cộng đồng phát triển. Bản kế thừa này được phát hành dưới giấy phép MIT.

Mặc dù mã nguồn sản xuất chính thức của Cal.com hiện đã có nhiều thay đổi lớn và viết lại các hệ thống cốt lõi như xác thực và xử lý dữ liệu, Cal.diy vẫn là một lựa chọn đầy đủ chức năng cho các nhà phát triển, những người đam mê hoặc bất kỳ ai muốn tự xây dựng hệ thống đặt lịch của riêng mình.

Logo và giao diện ứng dụng

Điều này đồng nghĩa với việc kho chứa công cộng calcom/cal.com hiện đã được chuyển đổi thành kho riêng tư, và cộng đồng sẽ chuyển sang phát triển trên calcom/cal.diy.

Cal.com hy vọng rằng trong tương lai, khi bối cảnh bảo mật ổn định hơn, họ có thể quay lại với mô hình mã nguồn mở. Tuy nhiên, trong thời điểm hiện tại, việc ưu tiên sự an toàn cho người dùng doanh nghiệp là mục tiêu tối thượng.