Cal.com, una popular plataforma de programación de citas de código abierto, ha anunciado que cambiará a un modelo de código cerrado tras cinco años. La empresa citó el creciente riesgo del escaneo de vulnerabilidades mediante inteligencia artificial como la causa principal. El código fuente original continuará como Cal.diy bajo la licencia MIT para uso personal.
Cal.com, conocida por ser una alternativa autohospedable a Calendly, realizó el anuncio el 17 de abril. El cofundador Bailey Pumfleet explicó que la IA ha transformado la explotación de vulnerabilidades, permitiendo que los modelos escaneen repositorios públicos de manera sistemática con un esfuerzo manual mínimo. Hizo referencia a un caso en el que herramientas de IA identificaron una vulnerabilidad de 27 años en el kernel de BSD y crearon exploits funcionales en cuestión de horas. En el momento del anuncio, el código fuente de producción ya se había distanciado significativamente de la versión pública, con reescrituras en sistemas fundamentales como la autenticación y el manejo de datos. Cal.diy, la bifurcación mantenida por la comunidad, ya está disponible bajo la licencia MIT y admite la instalación a través de plataformas como Docker, Vercel, Railway y Render. Incluye funciones esenciales como tipos de eventos, integraciones de calendario, videoconferencias, webhooks y acceso a API. Sin embargo, la documentación enfatiza que es solo para uso personal y no para producción, con una advertencia de "uso bajo su propio riesgo" y sin soporte oficial de Cal.com. Cal.diy carece de características empresariales como Equipos, Organizaciones, SSO SAML, sincronización de directorios SCIM, flujos de trabajo, formularios de enrutamiento y el panel de información. El proyecto dirige a los usuarios comerciales al producto de pago Cal.com para obtener una infraestructura de programación preparada para empresas.
