Cal.com, une plateforme de planification open-source populaire, a annoncé son passage à un modèle propriétaire après cinq ans d'existence. L'entreprise a cité le risque croissant d'analyse de vulnérabilités assistée par IA comme raison principale. Le code source original sera maintenu sous le nom de Cal.diy avec la licence MIT pour un usage personnel.
Cal.com, connu comme une alternative auto-hébergeable à Calendly, a fait cette annonce le 17 avril. Le cofondateur Bailey Pumfleet a expliqué que l'IA a transformé l'exploitation des vulnérabilités, permettant aux modèles d'analyser systématiquement les dépôts publics avec un effort manuel minimal. Il a fait référence à un cas où des outils d'IA ont identifié une vulnérabilité vieille de 27 ans dans le noyau BSD et ont produit des exploits fonctionnels en quelques heures. Au moment de l'annonce, le code source de production avait déjà considérablement divergé de la version publique, avec des réécritures de systèmes centraux tels que l'authentification et le traitement des données. Cal.diy, le fork maintenu par la communauté, est disponible dès maintenant sous licence MIT et prend en charge l'installation via des plateformes telles que Docker, Vercel, Railway et Render. Il inclut les fonctionnalités essentielles comme les types d'événements, les intégrations de calendrier, la visioconférence, les webhooks et l'accès API. Cependant, la documentation précise qu'il est destiné uniquement à un usage personnel et non lié à la production, avec une clause de non-responsabilité « à vos propres risques » et aucune assistance officielle de Cal.com. Sont absentes de Cal.diy les fonctionnalités d'entreprise telles que les équipes, les organisations, le SSO SAML, la synchronisation d'annuaires SCIM, les flux de travail, les formulaires de routage et le tableau de bord Insights. Le projet oriente les utilisateurs commerciaux vers le produit payant Cal.com pour une infrastructure de planification prête pour l'entreprise.
