- 5 साल तक open source के रूप में चलने के बाद Cal.com ने AI-आधारित सुरक्षा खतरों में बढ़ोतरी के कारण closed source में बदलने का फैसला किया
- ऐसे दौर में जब AI codebase का अपने-आप विश्लेषण करके कमजोरियां ढूंढ सकता है, public code सीधे हमलावरों के लिए सुराग बन रहा है
- कंपनी ने ग्राहक डेटा की सुरक्षा के लिए open source बनाए रखने और सुरक्षा जोखिम के बीच बाद वाले को प्राथमिकता दी
- open source भावना को जारी रखने के लिए Cal.diy प्रोजेक्ट को MIT लाइसेंस के तहत जारी किया, जो community के लिए self-hosting version देता है
- मौजूदा सुरक्षा ढांचे को पीछे छोड़ देने वाली रफ्तार से AI के आगे बढ़ने के बीच, Cal.com ने सुरक्षा स्थिर होने पर फिर से open source में लौटने की इच्छा जताई
Cal.com का open source बंद करने का फैसला और AI सुरक्षा खतरे
- Cal.com 5 साल से open source के रूप में चल रहा था, लेकिन AI-आधारित सुरक्षा खतरों में तेज़ बढ़ोतरी के कारण अब closed source में जाने का फैसला किया है
- ग्राहक डेटा की सुरक्षा को सर्वोच्च प्राथमिकता देते हुए कंपनी ने माना कि open source बनाए रखना अब सुरक्षित नहीं है
- कंपनी ने कहा कि “यह आसान फैसला नहीं था”
- पहले application vulnerabilities का दुरुपयोग करने के लिए skilled hackers का समय और मेहनत चाहिए होती थी, लेकिन अब AI अपने-आप codebase scan करके कमजोरियां ढूंढने के दौर में हम आ चुके हैं
- open source code को हमलावरों के लिए “तिजोरी का नक्शा देने जैसा” बताया गया
- AI security startups इस क्षमता को commercialize कर रहे हैं, और अलग-अलग कमजोरियां पहचानने के कारण एक भरोसेमंद single security standard तय करना मुश्किल हो गया है
- Cal.com ने कहा कि उसके सामने दो विकल्प थे
- open source बनाए रखते हुए ग्राहक डेटा के जोखिम को स्वीकार करना, या
- closed source में बदलकर जोखिम कम करना
- यह परफेक्ट समाधान नहीं है, लेकिन यूज़र सुरक्षा के लिए अनिवार्य फैसला माना गया
- open source भावना को बनाए रखने के लिए Cal.diy नाम का एक अलग प्रोजेक्ट MIT लाइसेंस के तहत जारी किया गया
- Cal.diy डेवलपर्स और hobby users के लिए खुला version है, यानी self-hosting योग्य community-केंद्रित version
- मुख्य service codebase में authentication और data processing systems जैसी core संरचनाओं में बड़े बदलाव किए गए हैं, इसलिए यह तकनीकी रूप से Cal.diy से अलग है
- AI सुरक्षा माहौल को बहुत तेज़ी से बदल रहा है, और AI ने BSD kernel की 27 साल पुरानी vulnerability को कुछ घंटों में ढूंढकर exploit बना दिया — इसका भी उल्लेख किया गया
- यह रफ्तार और सटीकता मौजूदा security response systems पर भारी पड़ रही है
- Cal.com ने कहा कि वह ग्राहकों, application और sensitive data की सुरक्षा के लिए हर संभव कदम उठा रहा है,
और सुरक्षा माहौल स्थिर होने पर फिर से open source में लौटना चाहता है
आगे की दिशा और संदेश
- फिलहाल security risk mitigation और user protection सबसे बड़ी प्राथमिकता हैं
- open source community के साथ संबंध Cal.diy के जरिए बनाए रखे जाएंगे
- लंबे समय में सुरक्षा माहौल के विकास के अनुसार open source में वापसी की संभावना खुली रखी गई है
- यह फैसला दिखाता है कि AI युग की security reality software distribution models को सीधे प्रभावित कर रही है
अभी कोई टिप्पणी नहीं है.