The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI"  +/
Сообщение от opennews (??), 17-Апр-26, 22:12 
Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка cal.diy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях  прорыва AI-моделей в области поиска уязвимостей и написания эксплоитов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65232

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Апр-26, 22:12   +1 +/
Я говорил: Это веха перехода к закрытому коду и контролю использования.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #20

2. Сообщение от Аноним (2), 17-Апр-26, 22:13   +2 +/
Конечно всем надо закрыть свой код. Иначе как они будут стричь бабло.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

3. Сообщение от Аноним (4), 17-Апр-26, 22:14   +/
типа для ии есть разница открытый код или бинари
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #11

4. Сообщение от Аноним (4), 17-Апр-26, 22:16   +3 +/
какая-то никому не нужная полупиписитарная помойка чёт там закрыла
>ну все у нас тут веха

cncf и linux foundation как обыли открытыми так открытыми и помрут, не смотря на эту "веху".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #8

5. Сообщение от Аноним (5), 17-Апр-26, 22:19   +/
Какая разница, кто будет вычитывать код, если там есть дыры, их всё равно найдут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10

6. Сообщение от Аноним (6), 17-Апр-26, 22:21   +1 +/
Какие бинари? Это SaaS. В бинарниках модельки уязвимости искать умеют, да. Но в SaaS просто по самым фундаментальным принципам уязвимости искать сложнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

7. Сообщение от Аноним (1), 17-Апр-26, 22:26   –1 +/
Вероятно. Лицензия и тд. Потребуется проверять через ИИ (затраты).
Коммерчески выгоднее купить проверенный ИИ закрытый код и спать спокойно, чем боятся что открытый купленный тобой продукт подпольно исследуется ИИ на стороне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (1), 17-Апр-26, 22:27    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 17-Апр-26, 22:34    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 17-Апр-26, 22:39   +2 +/
Те дыры кого надо дыры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Tron is Whistling (?), 17-Апр-26, 22:45   +2 +/
Ни кода, ни бинарей.
Очень вероятное будущее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18

12. Сообщение от Аноним (12), 17-Апр-26, 22:48   +/
Трус всегда найдёт причину.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Аноним (1), 17-Апр-26, 22:57   +/
Вообще то там репутация. Никто не даст гарантии, что "гигант" не натравит на него ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (14), 17-Апр-26, 23:09   +/
Ну хоть одни честно признались в том, что представляет из себя их код )))
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 17-Апр-26, 23:10   –3 +/
Приехали. ИИ уничтожил open source.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

16. Сообщение от Аноним (16), 17-Апр-26, 23:13   +2 +/
Ну найдет ии дыр в саасе, вот беда то. Фуфлыжные оправдания.
>не хотим чтобы в нашем коде нашли дыры хотим эти дыры охранять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от Аноним (18), 17-Апр-26, 23:17   –3 +/
Торвальдс это давно сделал, введя сегрегацию по приёму багрепортов и выпиливание кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37

18. Сообщение от Аноним (18), 17-Апр-26, 23:25   –1 +/
> Очень вероятное будущее

Сплошная каша из ИИ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от Аноним83 (?), 17-Апр-26, 23:48   +4 +/
Скорее всего им просто нужен был хороший повод для этого, не более.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

20. Сообщение от pic (??), 17-Апр-26, 23:53   +1 +/
А почему Вы не думаете, что "ИИ" не будут учить исследовать на уязвимости бинарный код?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21

21. Сообщение от Аноним (1), 18-Апр-26, 00:04   +/
Обучающая база мала, разнообразие и специфика платформ, требования к тренерам, контроль использования и еще что-нибудь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #22, #24

22. Сообщение от Аноним (1), 18-Апр-26, 00:06   +/
Это гипотетически. А вообще, конечно, никакой уверенности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Мемоним (?), 18-Апр-26, 00:18   +/
> Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует и понимает файлы как они есть — в виде байтов.

Вчерашняя новость

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25, #26, #28, #32, #36

25. Сообщение от Аноним (1), 18-Апр-26, 00:33   +/
Как успехи? На стадии обещаний и демо-прототипа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (1), 18-Апр-26, 00:34   +/
>понимает файлы как они есть — в виде байтов.

Для журналистов умно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 18-Апр-26, 00:35   +/
Я думаю, что это просто удобный модно-хайповый повод закрыть код. И дело тут не в уязвимостях, а в секрете пульхинеллы, раскрытом автором библиотеки chardet.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

28. Сообщение от Аноним (1), 18-Апр-26, 00:37   +/
>обнаружения вредоносного кода.

Находит машкод, который висит на таймере и запирает половину данных?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

29. Сообщение от Аноним (29), 18-Апр-26, 00:38   +/
Потому что компания коммерческая, и может себе позволить купить токены клода, и самим же клодом все уязвимости позакрывать. Но жаба душит в опенсорс такое выкладывать: кому надо тот тем же клодом не хуже напишет, но что ещё хуже - ха такую же цену оригинальный исходник можно Клодом и отмыть, и улучшить лучше оригинального продукта. И компании крышка тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от morphe (?), 18-Апр-26, 00:38   +/
AGPLv3.0

Как так, GPL опять не спас код от становления проприетарным?

Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (1), 18-Апр-26, 00:39   +/
*затирает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от Аноним (1), 18-Апр-26, 00:49   +/
Думаю в недрах компаний, сопровождающих антивирусы, это уже давно есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Аноним (4), 18-Апр-26, 00:54   +2 +/
>кал.ком

Оправдали название.

Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 18-Апр-26, 00:58   +/
> Скорее всего им просто нужен был хороший повод для этого, не более.

Во-во. Первая мысль после прочтения новости.
Правда, скорее "натужно притянутый за уши", а не "хороший".


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (35), 18-Апр-26, 01:06   +/
> Конечно всем надо закрыть свой код. Иначе как они будут стричь бабло.

Кто о чем, а местные "фанаты СПО" - о бесплатности. 🤦

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

36. Сообщение от Аноним (36), 18-Апр-26, 01:29   +/
Не на Huaweях часом тренировали, невидия и амуде ведь запрещены?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

37. Сообщение от Аноним (12), 18-Апр-26, 01:45   +/
Торвальдс гит ещё написал, чтобы "выпиленный" код был доступен тем, кому он очень нужен. Почитай, классная штука, тебе может быть даже пригодится когда начнёшь код за деньги писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

38. Сообщение от penetrator (?), 18-Апр-26, 01:52   +2 +/
как ты лодку назовешь, так она и поплывет )))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

39. Сообщение от Сладкая булочка (?), 18-Апр-26, 02:38    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру