Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI"	+/–
Сообщение от opennews (??), 17-Апр-26, 22:12
Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка cal.diy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях  прорыва AI-моделей в области поиска уязвимостей и написания эксплоитов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65232
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Апр-26, 22:12	+/–
Я говорил: Это веха перехода к закрытому коду и контролю использования.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #20, #72, #110

2. Сообщение от Аноним (2), 17-Апр-26, 22:13	+7 +/–
Конечно всем надо закрыть свой код. Иначе как они будут стричь бабло.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #78

3. Сообщение от Аноним (4), 17-Апр-26, 22:14	+/–
типа для ии есть разница открытый код или бинари
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #11

4. Сообщение от Аноним (4), 17-Апр-26, 22:16	+30 +/–
какая-то никому не нужная полупиписитарная помойка чёт там закрыла >ну все у нас тут веха cncf и linux foundation как обыли открытыми так открытыми и помрут, не смотря на эту "веху".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #8

5. Сообщение от Аноним (5), 17-Апр-26, 22:19	+/–
Какая разница, кто будет вычитывать код, если там есть дыры, их всё равно найдут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #46

6. Сообщение от Аноним (6), 17-Апр-26, 22:21	+2 +/–
Какие бинари? Это SaaS. В бинарниках модельки уязвимости искать умеют, да. Но в SaaS просто по самым фундаментальным принципам уязвимости искать сложнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

7. Сообщение от Аноним (1), 17-Апр-26, 22:26	–11 +/–
Вероятно. Лицензия и тд. Потребуется проверять через ИИ (затраты). Коммерчески выгоднее купить проверенный ИИ закрытый код и спать спокойно, чем боятся что открытый купленный тобой продукт подпольно исследуется ИИ на стороне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #42, #43

8. Сообщение от Аноним (1), 17-Апр-26, 22:27	–1 +/–
>полупиписитарная помойка чёт там закрыла просто ей это легче всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 17-Апр-26, 22:34	–1 +/–
Через 23 года, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 17-Апр-26, 22:39	+2 +/–
Те дыры кого надо дыры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Tron is Whistling (?), 17-Апр-26, 22:45	+3 +/–
Ни кода, ни бинарей. Очень вероятное будущее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18

12. Сообщение от Аноним (12), 17-Апр-26, 22:48	+2 +/–
Трус всегда найдёт причину.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Аноним (1), 17-Апр-26, 22:57	+/–
Вообще то там репутация. Никто не даст гарантии, что "гигант" не натравит на него ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (14), 17-Апр-26, 23:09	+4 +/–
Ну хоть одни честно признались в том, что представляет из себя их код )))
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 17-Апр-26, 23:10	–2 +/–
Приехали. ИИ уничтожил open source.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

16. Сообщение от Аноним (16), 17-Апр-26, 23:13	+5 +/–
Ну найдет ии дыр в саасе, вот беда то. Фуфлыжные оправдания. >не хотим чтобы в нашем коде нашли дыры хотим эти дыры охранять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от Аноним (18), 17-Апр-26, 23:17	–8 +/–
Торвальдс это давно сделал, введя сегрегацию по приёму багрепортов и выпиливание кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37

18. Сообщение от Аноним (18), 17-Апр-26, 23:25	+/–
> Очень вероятное будущее Сплошная каша из ИИ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от Аноним83 (?), 17-Апр-26, 23:48	+10 +/–
Скорее всего им просто нужен был хороший повод для этого, не более.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

20. Сообщение от pic (??), 17-Апр-26, 23:53	+11 +/–
А почему Вы не думаете, что "ИИ" не будут учить исследовать на уязвимости бинарный код?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21, #96

21. Сообщение от Аноним (1), 18-Апр-26, 00:04	+/–
Обучающая база мала, разнообразие и специфика платформ, требования к тренерам, контроль использования и еще что-нибудь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #22, #24, #54, #67, #68, #73

22. Сообщение от Аноним (1), 18-Апр-26, 00:06	+/–
Это гипотетически. А вообще, конечно, никакой уверенности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #44

24. Сообщение от Мемоним (?), 18-Апр-26, 00:18	+2 +/–
> Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует и понимает файлы как они есть — в виде байтов. Вчерашняя новость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25, #26, #28, #32, #36

25. Сообщение от Аноним (1), 18-Апр-26, 00:33	–1 +/–
Как успехи? На стадии обещаний и демо-прототипа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #45

26. Сообщение от Аноним (1), 18-Апр-26, 00:34	+/–
>понимает файлы как они есть — в виде байтов. Для журналистов умно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 18-Апр-26, 00:35	+/–
Я думаю, что это просто удобный модно-хайповый повод закрыть код. И дело тут не в уязвимостях, а в секрете пульхинеллы, раскрытом автором библиотеки chardet.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #47

28. Сообщение от Аноним (1), 18-Апр-26, 00:37	–1 +/–
>обнаружения вредоносного кода. Находит машкод, который висит на таймере и запирает половину данных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

29. Сообщение от Аноним (29), 18-Апр-26, 00:38	–1 +/–
Потому что компания коммерческая, и может себе позволить купить токены клода, и самим же клодом все уязвимости позакрывать. Но жаба душит в опенсорс такое выкладывать: кому надо тот тем же клодом не хуже напишет, но что ещё хуже - ха такую же цену оригинальный исходник можно Клодом и отмыть, и улучшить лучше оригинального продукта. И компании крышка тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от morphe (?), 18-Апр-26, 00:38	–1 +/–
AGPLv3.0 Как так, GPL опять не спас код от становления проприетарным?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

31. Сообщение от Аноним (1), 18-Апр-26, 00:39	+/–
*затирает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

32. Сообщение от Аноним (1), 18-Апр-26, 00:49	+2 +/–
Думаю в недрах компаний, сопровождающих антивирусы, это уже давно есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

34. Сообщение от Аноним (34), 18-Апр-26, 00:58	+1 +/–
> Скорее всего им просто нужен был хороший повод для этого, не более. Во-во. Первая мысль после прочтения новости. Правда, скорее "натужно притянутый за уши", а не "хороший".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (35), 18-Апр-26, 01:06	+1 +/–
> Конечно всем надо закрыть свой код. Иначе как они будут стричь бабло. Кто о чем, а местные "фанаты СПО" - о бесплатности. 🤦
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #57

36. Сообщение от Аноним (36), 18-Апр-26, 01:29	+/–
Не на Huaweях часом тренировали, невидия и амуде ведь запрещены?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

37. Сообщение от Аноним (12), 18-Апр-26, 01:45	+1 +/–
Торвальдс гит ещё написал, чтобы "выпиленный" код был доступен тем, кому он очень нужен. Почитай, классная штука, тебе может быть даже пригодится когда начнёшь код за деньги писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #63

40. Сообщение от Аноним (40), 18-Апр-26, 02:50	+3 +/–
Так он для этого и нужен: врагам - AGPL, а себе и лицензировавшим клиентам - под любой лицензией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #69

42. Сообщение от Джон Титор (ok), 18-Апр-26, 04:31	–1 +/–
Ну если лицензия, то напомню недавно была новость: > Фонд СПО призвал ONLYOFFICE прояснить, что если пакет поставляется под лицензией AGPLv3, то получившие копию кода пользователи имеют право удалить из текста лицензии любые дополнительные ограничения. p.s. я вам минусы не ставил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #86

43. Сообщение от Джон Титор (ok), 18-Апр-26, 04:34	+1 +/–
> Потребуется проверять через ИИ (затраты). Можете привести пример сколько затрат на открытый проект нужно для подобного сайта и с помощью чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #85

44. Сообщение от Джон Титор (ok), 18-Апр-26, 04:35	–1 +/–
Уверенность 100%. Логику ещё никто не отменял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #98

45. Сообщение от Джон Титор (ok), 18-Апр-26, 04:38	–1 +/–
> Как успехи? На стадии обещаний и демо-прототипа? А название компании Positive Technologies вам ничего не говорит? Как по мне это достаточно серьезная компания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #74

46. Сообщение от Джон Титор (ok), 18-Апр-26, 04:45	+/–
Слушай, у тебя ПО со свободным кодом есть? Сейчас множество ИИ создают кучу отчетов и комитов касательно безопасности. И это происходит весьма быстро и в статье же написано что этим может воспользоваться теперь любой, даже не профессионал. Т.е. бизнесу нужно выделять ресурсы, т.е. деньги на исправление ошибок. Либо же автоматизировать прием исправлений от ИИ. Я кстати последнее как-то настроил на одном проекте в качестве эксперимента. Далеко не всем понравилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #109, #111

47. Сообщение от Джон Титор (ok), 18-Апр-26, 04:50	+/–
По крайней мере они успели до 24 апреля. Значит по идее копилот на этом проекте создавать подобные не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

50. Сообщение от Аноним (50), 18-Апр-26, 05:02	+/–
>>В качестве причины... возможностей AI-моделей... Выпустили джина из бутылки, - держите раздачу, чо...
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от foo (?), 18-Апр-26, 05:15	+/–
А что мешает самим админам cal.com находить и закрывать уязвимости в собственной платформе с помощью AI, вместо закрытия кода?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

52. Сообщение от Джон Титор (ok), 18-Апр-26, 05:23	+/–
Замечу что это им может и не помочь. Сейчас если ИИ написать что проект делает, то он в целом может создать подобное. Может где-то лучше, может где-то хуже. Если господа думают что это защита от копирования. И вот их политика весьма в этом плане разумна: > Для тех, кому важно наличие исходного кода создан форк cal.diy, сопровождением которого будет заниматься сообщество. Они хотят брать от сообщества лучшее, а не давать. Если это сообществу важно - пусть работают и дают идеи, а не наоборот. Мне кажется или кто-то уже так поступал? Собрали лучшее, потом ввели санкции, выкинули разработчиков по политическим причинам, где-то что-то заблокировали. Американцы в этом плане брать и ничего не давать взамен как по мне дискредитировали самих себя. И самое интересное - деньги. Многие западные компании обращают внимание не на твои открытые проекты, а на твои инвестиции в их проекты. И то и другое - открытый код, причем с нуля может быть и более ценным, но он не даёт ценность для бизнеса. А вот если они так поступят, а также какое-нибудь НКО в которую входят множество компаний, то они поставят работников в позу пользуясь сегодняшней безработицей - либо инвестируй кодом, либо будешь как многие без работы. Они вообще любители получить что-то дешевле, а желательно бесплатно и ценное. То разные названия профессий придумают, то вот на сообщество скидывают свой код - мол поддерживайте. Не, ну с их позиции, если сработает - им будет хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

53. Сообщение от Fareast (ok), 18-Апр-26, 06:03	+/–
кое что поменялось в мире ИТ https://www.nytimes.com/2026/04/07/technology/anthropic-clai...
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от ПомидорИзДолины (?), 18-Апр-26, 06:08	+/–
> Обучающая база мала, Обучающая база - огромна. Достаточно собрать версии свободных приложений из коммитов перед фиксои CVEшек. А CVEшек там - как песка на пляже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #75

57. Сообщение от Аноним (57), 18-Апр-26, 06:28	+/–
Разве об этом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

58. Сообщение от Аноним (58), 18-Апр-26, 07:00	–1 +/–
Скорее выглядит как желание закрыть код и сделать его проприетарным. ИИ как инструмент работает в 2 стороны. Не только создаёт эксплоиты, но и выявляет уязвимости. Используйте ИИ для защиты, в чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

60. Сообщение от Аноним (60), 18-Апр-26, 08:50	–2 +/–
Авторитет Столлмана и копилефта в мире такой, что компании не могут прямо высказаться против копилефта. А начинают искать обходные пути, хитрят, лицемерно придумывают всякие доводы чтобы юзать проприетарщину и пермиссивщину. Данное решение Свободное Сообщество строго осуждает!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

61. Сообщение от Аноним (61), 18-Апр-26, 09:47	–1 +/–
За будущее СПО можно не беспокоиться. ИИ может и будет работать в обе стороны. Что касается конкретно этого проекта, то тут всё банально: просто нашли причину.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

62. Сообщение от Аноним (62), 18-Апр-26, 10:13	+/–
разрабы испугались нейронки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

63. Сообщение от Первая буква (?), 18-Апр-26, 10:39	+/–
Код за деньги? Да кому он нужен, если ИИ его бесплатно напишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

66. Сообщение от Аноним (66), 18-Апр-26, 12:22	+/–
Так им сколько лет назад говорили что пора переучиваться. Они тормозили прогресс опасаясь бедности.а вояки пилили все равно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #79

67. Сообщение от Аноним (-), 18-Апр-26, 13:47	+/–
> Обучающая база мала Чо? Вон полный github кода, бери компилируй, скармливай в модель, и проверяй насколько она код понимает по байтам из бинаря. > специфика платформ Кросскомпилируй на все разные платформы, на которые получится. llm'ы сейчас ревёрсят бинари влёт, они на это заточены: распознавание паттернов все дела. > требования к тренерам К каким тренерам? Ты про тех, кто создаёт наборы обучающих данных? Или о ком? > контроль использования Контроль использования чего? Наборов обучающих данных? Тренеров? Нейросетей? > еще что-нибудь. А... ты просто из последних сил пыжишься что-нибудь сказать, и поэтому чем ближе к концу предложения тем бессмысленее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #76

68. Сообщение от _ (??), 18-Апр-26, 19:01	+/–
> Обучающая база мала, разнообразие и специфика платформ, требования к тренерам, контроль использования и еще что-нибудь. Знаешь сколько сырков проприетари за последние 5-6 лет деффективные М вынесли в закрытые репы гитхаба? M$ конечно мамой клялся что в закрытые не смотрит ... но клялся он _твоей_ мамой, читай EULA правильно :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

69. Сообщение от _ (??), 18-Апр-26, 19:14	+/–
Юзеры - злейшие враги GPL-я, что еще в нулевых всем было понятно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

70. Сообщение от _ (??), 18-Апр-26, 19:15	+/–
денег жи стоит ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

72. Сообщение от Анонимище (?), 18-Апр-26, 19:36	+/–
Или как вариант, усиление ухода в облака и SaaS. Тогда нет кода на устройстве юзера, пусть даже в бинарном виде. Компьютер юзера превратится в прокладку, когда даже простенький калькулятор не запустится напрямую на его компе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #77

73. Сообщение от nc (ok), 18-Апр-26, 19:54	+/–
Обучающая база огромна. Упрощенно, берем весь гитхаб, компилируем проекты (те которые компилируются:) ), скармливаем ИИ-модели исходники и дизассемблированный код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

74. Сообщение от Аоним (?), 18-Апр-26, 19:57	+1 +/–
В моей практике я сталкивался только с макспатролом и его пен-тестами, когда они просто сканили порты в локалке по базе ненадежных протоколов и не санкционировано открытых. Продукт нехитрый. Но солидности нагоняли - мама не горюй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

75. Сообщение от Аоним (?), 18-Апр-26, 20:00	–2 +/–
Мы сейчас про дизассемблирование и анализ дампа или накопленную базу разбора исходников?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

76. Сообщение от Аноним (86), 18-Апр-26, 20:06	+/–
Возможно-возможно. Время покажет и удивит. Я не пророк, а просто предполагаю. контроль использования продуктов. По поводу неполноты  - Простите я не докладчик. Пост шёл сходу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

77. Сообщение от Аноним (86), 18-Апр-26, 20:10	+/–
Вариант. Нет кода на руках - нет проблем. SaaS как защита. Обкладывают по плану.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

78. Сообщение от Аноним (86), 18-Апр-26, 20:11	+/–
Закрытость и бабло - не одно и то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

79. Сообщение от Аноним (86), 18-Апр-26, 20:18	+1 +/–
Переучиваться, чтобы писать под диктовку поработителя? История показывает: Вояки всегда искали возможности принуждать людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

80. Сообщение от Аноним (86), 18-Апр-26, 20:21	+/–
>ИИ может и будет работать в обе стороны. Так не бывает. Будет лишь мимикрировать под добренького. Как вариант - брать ресурсы от обеих сторон, но блюсти только свои интересы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #89

81. Сообщение от Аноним (86), 18-Апр-26, 20:23	–1 +/–
Как вариант будущих устройств - черный ящик с ПО.
Ответить | Правка | Наверх | Cообщить модератору

82. Сообщение от Аноним (86), 18-Апр-26, 20:39	+/–
Лучше бы анализировали и просвещали как писать неуязвимый открытый код, чтобы ни один ИИ не взломал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

83. Сообщение от Аноним (86), 18-Апр-26, 20:41	+/–
SaaS или черный ящик (с частью аппаратной поддержки - АПК) даст возможность спать спокойно бизнесу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

85. Сообщение от Аноним (86), 18-Апр-26, 20:48	+/–
Зависит от конъюнктуры и подрядчика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #92

86. Сообщение от Аноним (86), 18-Апр-26, 20:50	+1 +/–
Давно безразличен к этому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #91

87. Сообщение от Аноним (87), 18-Апр-26, 23:44	–1 +/–
Перевожу: теперь с помощью ИИ любой школьник может УБРАТЬ ОГРАНИЧЕНИЕ ЛИЦЕНЗИИ, поэтому мы уберем из кода платные штуки и будем их закрыто продавать. Так в общем-то и без ИИ было, но компании все равно платили чтобы иметь поддержку и потому что бухгалтерия по-другому не хочет работать. Теперь с ИИ поддержка не настолько нужна, а бухгалтерия все меньше обращает внимание на правообладателей в другой стране.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88

88. Сообщение от Аноним (88), 19-Апр-26, 04:34	+/–
Нет, это не так работает. Не хочет бухгалтерия платить за поддержку - будет тогда платить подэфесбэшным конторам по восстановлению данных, и данные будут в добавок отзеркалены кому надо на сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

89. Сообщение от Аноним (89), 19-Апр-26, 07:29	+1 +/–
>Будет лишь мимикрировать под добренького. Как вариант - брать ресурсы от обеих сторон, но блюсти только свои интересы. ИИ не имеет сознания, как у человека. Ты перепутал со Скайнетом из фильма Терминатор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

91. Сообщение от Джон Титор (ok), 19-Апр-26, 11:51	+/–
> Давно безразличен к этому. Что ты несёшь? Блин, прочитай статью. > Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка cal.diy, переведённого с AGPLv3.0 на лицензию MIT. И вы пишете: > Вероятно. Лицензия и тд. Проблема в лицензии AGPLv3.0? Я вам напомнил какая может быть проблема в AGPLv3.0. Вы говорите что безразличны к этому. А к чему же в лицензии AGPLv3.0 вы не безразличны если утверждаете что проблема в лицензии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

92. Сообщение от Джон Титор (ok), 19-Апр-26, 12:03	+/–
> Зависит от конъюнктуры и подрядчика. Открытый код, на GitHub. Верно? Там очень большие затраты наверно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

93. Сообщение от Fareast (ok), 19-Апр-26, 15:51	+/–
серьезная транформация реальности с выпуском ИИ в массы, нужно создавать новую законодательную базу чтобы вычислять и преследовать УК вламываетелей ИТ систем, взламыватели должны понять, что очень дорого лезть и использовать ИИ для взлома, что рано или поздно они окажутся за решеткой и будут кушать баланду
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94, #95, #101, #104

94. Сообщение от Fyjyb (?), 19-Апр-26, 15:57	+/–
Тут за нарушение GPL не сажают, не то, что за взлом с ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

95. Сообщение от Аноним (18), 19-Апр-26, 18:12    Скрыто ботом-модератором	+/–
> нужно создавать новую законодательную базу чтобы вычислять и преследовать УК вламываетелей ИТ систем Изначально этим занималась (должна была) OOH, в настоящее время не работает. Какие ещё есть межконтинентальные органы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

96. Сообщение от Антон Чебур ничего не замедлял (?), 19-Апр-26, 19:59	+/–
Наверное, проще натренировать ИИ, чтобы он научился реверс-инжинирить код, и в восстановленном коде искать уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

97. Сообщение от Аноним (97), 19-Апр-26, 20:53	+/–
при чем тут создать подобное? Они не только пишут код, но и продают услугу > Они хотят брать от сообщества лучшее, а не давать. или хотят сделать то, что сказали — за счет черного ящика усложнить поиск уязвимостей. С одной стороны может показаться некрасивым, с другой — вполне логично. На сколько это им поможет узнаем как-нибудь потом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #99

98. Сообщение от Аноним (98), 19-Апр-26, 22:40	+/–
Это ваша логика, а я вот знаю что, они ещё в версии годичной давности умели чужой HTML+JS код страниц понимать, причём легко... - о чём даже похвастался. Что вообще же далеко не каждому программисту под силу. И т.б с мгновенной скоростью. Да и вроде видел что, про ИИ в дизассеблер, не скажу сделали или нет (в том конкретном случае), т.е.всё - даже защита и шифрация кода как спасение хотя бы сложностью/временем от любопытных  и злоумышленников - закончилась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #100, #102

99. Сообщение от Джон Титор (ok), 19-Апр-26, 23:19	+/–
> при чем тут создать подобное? Они не только пишут код, но и > продают услугу При том что через 5 дней начинается обучение ИИ на их коде. И теоретически любой другой с той же или похожей идеей сможет сделать такой же проект с помощью ИИ. >> Они хотят брать от сообщества лучшее, а не давать. > или хотят сделать то, что сказали — за счет черного ящика усложнить > поиск уязвимостей. С одной стороны может показаться некрасивым, с другой — > вполне логично. На сколько это им поможет узнаем как-нибудь потом Сначала за счёт открытости, потом за счёт черного ящика. При том что, то что развивалось открыто осталось открытым, причем с более свободной лицензией. А лицензию по вашему зачем меняли? Более того если они продают услугу и ранее их код был открытым, возможно же дело было не только в безопасности, но и в том что они с этой услугой делают? А дело в организации совещаний компаний. Впрочем открытость кода не говорит о том что сервис полностью соответствует тому что в проде и тем не менее. Ладно, зайдем на https://github.com/calcom/cal.diy > Используйте на свой страх и риск. Cal.diy — это открытое издание сообщества Cal.com, предназначенное для пользователей, желающих самостоятельно размещать свой собственный экземпляр Cal.diy. Строго рекомендуется для личного, непроизводственного использования. Пожалуйста, внимательно ознакомьтесь со всеми этапами установки и настройки. Самохостинг требует глубоких знаний в области администрирования серверов, управления базами данных и защиты конфиденциальных данных. Продолжайте только если вам комфортно выполнять эти обязанности. > Для любой коммерческой и готовой для корпоративной инфраструктуры планирования используйте Cal.com, а не Cal.diy; Хостинг мы или получите приглашение на локальный доступ к корпоративному доступу здесь: https://cal.com/sales Ну они прямо пишут что их сервис не безопасен и сразу же обвиняют в этом того кто его поставит, поэтому обязательно нужно воспользоваться платным сервисом. Кстати чувака с кошкой я знаю - eunjae-lee. Он японец и вроде неплохой код пишет. Ладно, поверим что это связано с тем что они хотят улучшить безопасность за счёт черного ящика. Вряд-ли узнаем как им это поможет. И Peer Richelsen кажется знакомым лицом, но не могу вспомнить где я его видел. По моему на собеседовании. Вообще называя продукт Кал не удивительно что им приходится закрывать его от сообщества. И есть сомнения что закрывают код в связи с потенциальным улучшением безопасности, разве-что есть уже инцидент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #108

100. Сообщение от Джон Титор (ok), 19-Апр-26, 23:31	+1 +/–
Я вам как бы напомню последовательность сообщений: 1. А почему Вы не думаете, что "ИИ" не будут учить исследовать на уязвимости бинарный код? 2. Обучающая база мала, разнообразие и специфика платформ, требования к тренерам, контроль использования и еще что-нибудь. 3. Это гипотетически. А вообще, конечно, никакой уверенности. 4. Уверенность 100%. Логику ещё никто не отменял > Это ваша логика, а я вот знаю что, они ещё в версии > годичной давности умели чужой HTML+JS код страниц понимать, причём легко... - > о чём даже похвастался. Что вообще же далеко не каждому программисту > под силу. И т.б с мгновенной скоростью. > Да и вроде видел что, про ИИ в дизассеблер, не скажу сделали > или нет (в том конкретном случае), т.е.всё - даже защита и > шифрация кода как спасение хотя бы сложностью/временем от любопытных  и > злоумышленников - закончилась. Вы расписываете то что я сказал кратко? Спасибо, только "Это ваша логика, а я " - звучит странно, будто вы мне перечите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

101. Сообщение от Аноним (101), 20-Апр-26, 09:22	+/–
А кому самих "сторожей" сажать поручишь, им самим поручишь самих себя сажать? Когда они ломают системы, им это почему-то с рук сходит, хотя де юре они закон нарушил, да, тот самый, обеспечивать соблюдение которого - их должностные обязанности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #103

102. Сообщение от anonymous (??), 20-Апр-26, 10:20	+/–
ИИ уже умеет в дизассемблер. К Иде прикручивается и не только. На прошлом OSSE один индус рассказывал что использовали AI для  восстановления когда на COBOL, для переписывание на чем-то более современном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

103. Сообщение от Fareast (ok), 20-Апр-26, 11:25	+/–
это тактические детали, стратегически нужно менять законодательство после выхода Claude Mythos, которую Anthropic назвала «слишком опасной для массового релиза». Она показала невероятные результаты в кибербезопасности, из-за чего британские власти и Банк Англии даже собирали экстренные совещания для обсуждения рисков взлома банковских систем таким ИИ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #105

104. Сообщение от Аноним (105), 20-Апр-26, 11:49	+/–
Так называемые специалисты по кибербезопасности все это время занимались театром безопасности, если их может поломать глупенький ИИ? Может быть вместо театра безопасности реально начать ей заниматься, хотя бы и с помощью ИИ? >взламыватели должны понять, что очень дорого лезть и использовать ИИ для взлома Вам никто не верит, потому что вы постоянно врете. ИИ использовать просто и недорого. >чтобы вычислять и преследовать УК Находиться физически за пределами досягаемости российских силовиков тоже просто и недорого. Собственно, часть хакеров буквально в Пентагоне сидит. Вы ничего против них сделать не можете и никогда не сможете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

105. Сообщение от Аноним (105), 20-Апр-26, 11:52	+/–
Коммерческими моделями проблема не ограничивается. У каждой более или менее серьезной спецслужбы аналог или уже есть, или скоро будет. А лет через 5 решения уровня разведок стран будут у любого школьника. Нужно не законы писать, а системы делать защищенными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #106

106. Сообщение от Fareast (ok), 20-Апр-26, 12:14	+/–
как предлагаете сделать защищенными от ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #115

108. Сообщение от Аноним (108), 20-Апр-26, 13:02	+/–
> И теоретически любой другой с той же или похожей идеей сможет сделать такой же проект с помощью ИИ. так пусть делает > При том что, то что развивалось открыто осталось открытым, причем с более свободной лицензией. тогда в чем проблема? > А лицензию по вашему зачем меняли? потому что AGPL не дает закрыть код? > Более того если они продают услугу и ранее их код был открытым, возможно же дело было не только в безопасности, но и в том что они с этой услугой делают? может быть. И что дальше? > Ну они прямо пишут что их сервис не безопасен и сразу же обвиняют в этом того кто его поставит, поэтому обязательно нужно воспользоваться платным сервисом. Ой, ну найди того, кто пишет, что их сервис безопасен. Искать уязвимости в открытом проекте теперь стало проще чем раньше и они правы. Обвинений там нет, просто предупреждение. Это как все знают, что гитлаб кривой и с уязвимостями каждую неделю, так теперь все знают, что cal.diy кривой и с уязвимостями. Про платный сервис - они советуют бизнесу идти в SaaS, а бизнес любит SaaS > И есть сомнения что закрывают код в связи с потенциальным улучшением безопасности, разве-что есть уже инцидент. да нет там улучшений, просто надежда, что методом тыка их будут ломать чуть дольше. Ну и может надежда на WAF еще, если он там есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #114

109. Сообщение от fuggy (ok), 20-Апр-26, 14:29	+/–
То есть если раньше уязвимости фиксились, потому что присылали багрепорты. То сейчас уязвимости будут копиться и сообщество не будет знать что они существуют, но это не значит что их находить кому надо не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #113

110. Сообщение от Аноним (110), 20-Апр-26, 17:18	+/–
Да каэш. Сейчас любая проприеатрщина теми же нейронками может быть переписана с нуля за копейки просто по скриншотам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

111. Сообщение от Аноним (110), 20-Апр-26, 17:20	+/–
> Сейчас множество ИИ создают кучу отчетов и комитов касательно безопасности Из которых реальных будет дай бог 1%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #112, #117

112. Сообщение от Джон Титор (ok), 20-Апр-26, 22:16	+/–
>> Сейчас множество ИИ создают кучу отчетов и комитов касательно безопасности > Из которых реальных будет дай бог 1%. Расскажешь это когда Митос на публику выкатят, какой там 1%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

113. Сообщение от Джон Титор (ok), 20-Апр-26, 22:22	+/–
> То есть если раньше уязвимости фиксились, потому что присылали багрепорты. То сейчас > уязвимости будут копиться и сообщество не будет знать что они существуют, > но это не значит что их находить кому надо не будут. Поясните, почему они будут копиться и почему сообщество не будет знать? Простите я вас не понял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

114. Сообщение от Джон Титор (ok), 21-Апр-26, 00:17	+/–
Ну не знаю, я сейчас эту же тему на reddit почитал: https://www.reddit.com/r/selfhosted/comments/1smangt/calcom_.../ Люди также не верят что причина в безопасности. Реальная причина, по мнению пользователей: защита от AI-клонирования продукта. Указывают на классическую схему: использование open source для роста → закрытие после получения инвестиций. Множество внешних контрибьюторов репозитория фактически работали на будущий закрытый продукт. > тогда в чем проблема? И как им этот обрезанный Cal поможет в безопасности? > может быть. И что дальше? А дальше не моё дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

115. Сообщение от Аноним (115), 21-Апр-26, 11:12	+/–
Предлагаю сделать защищенными от хз, инопланетян, ангелов, демонов, паразитов и тогда мб заодно от ИИ защитимся. Самим-то не смешно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #116

116. Сообщение от Fareast (ok), 21-Апр-26, 12:07	+/–
> Предлагаю сделать защищенными от хз, инопланетян, ангелов, демонов, паразитов и тогда мб > заодно от ИИ защитимся. Самим-то не смешно? вы же написали что "надо делать защищенными" и как вы предлагаете это сделать кроме слов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

117. Сообщение от Джон Титор (ok), 21-Апр-26, 15:53    Скрыто ботом-модератором	+/–
>> Сейчас множество ИИ создают кучу отчетов и комитов касательно безопасности > Из которых реальных будет дай бог 1%. Просто сегодня читаю новость и обсуждение "Scoop: АНБ использует Anthropic Mythos, несмотря на черный список". Ссылка: https://www.axios.com/2026/04/19/nsa-anthropic-mythos-pentagon Обсуждение: https://news.ycombinator.com/item?id=47832222
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема