Proiectul popular Docker-OSX a fost eliminat de pe Docker Hub după ce Apple a depus o cerere de eliminare DMCA (Digital Millennium Copyright Act), pretinzând că încalcă drepturile sale de autor.
Docker-OSX este un proiect open-source creat de cercetătorul în securitate Sick.Codes care permite virtualizarea macOS pe hardware non-Apple. Poate fi găzduit pe orice sistem care suportă Docker, inclusiv Linux și Windows.
Proiectul este util pentru dezvoltatorii care trebuie să testeze software-ul pe macOS sau pentru cercetătorii în securitate care încearcă diferite configurații pentru a descoperi bug-uri sau pentru a cerceta malware-uri.
Popularitatea sa este reflectată în cele 750.000 de descărcări și cele 500 de stele de pe Docker Hub, precum și cele 40.000 de stele de pe GitHub.
Miercuri, utilizatorii Docker-OSX au raportat că nu au putut extrage cele mai recente imagini macOS din depozitul Docker Hub, obținând erori 404.
„docker: Răspuns de eroare de la daemon: accesul la extragere este refuzat pentru sickcodes/docker-osx, depozitul nu există sau poate necesita ‘docker login’: accesul solicitat la resursă este refuzat,” a fost mesajul de eroare când un utilizator a încercat să instaleze imaginea.
După ce alți utilizatori au raportat o problemă similară de accesare a imaginii Docker, dezvoltatorul, Sick.Codes, a răspuns că aceasta a dispărut din contul lor și nu au primit nicio informație în acest sens.
După ce au postat despre eliminare pe X, Docker a confirmat cu Sick.Codes că imaginea a fost eliminată după ce au primit o cerere de eliminare DMCA de la Apple.
În cererea DMCA trimisă către Sick.Codes și partajată cu BleepingComputer, o firmă de avocatură care reprezintă Apple a afirmat că depozitul „docker-osx” conține imagini ale instalatorului macOS al Apple, care sunt protejate de drepturile de autor.
Notificarea specifică faptul că Docker-OSX reproduce conținutul Apple fără autorizație, ceea ce constituie încălcarea drepturilor de autor conform legii SUA, și solicită ca Docker să acționeze „cu celeritate” pentru a elimina depozitul.
„Ne-am atras atenția că imaginile instalatorului macOS și instalarea Apple au fost postate la https://hub.docker.com/r/sickcodes/docker-osx,” se arată în notificarea de încălcare a drepturilor de autor trimisă de avocații Apple de la Kilpatrick, Townsend și Stockton LLP.
„Apple are drepturi exclusive în instalatorul și instalarea sa macOS. A se vedea macOS Sonoma. Docker-OSX reproduce acest conținut fără autorizație. Reproducerea neautorizată a conținutului Apple constituie încălcarea drepturilor de autor și este o încălcare a DMCA-ului.”
Din perspectivă legală, acțiunile Apple sunt justificate în acest caz, deoarece EULA pentru macOS restricționează utilizarea sistemului de operare la hardware-ul de marcă Apple, iar aplicarea acestor termeni de licență este în drepturile sale.
Sick.Codes a declarat pentru BleepingComputer că acțiunea Apple ar afecta în primul rând cercetătorii în securitate care folosesc Docker-OSX pentru a ajuta la securizarea macOS-ului.
„De fiecare dată când sunt la o conferință de securitate, cum ar fi DEFCON sau http://Hardwear.io, alți cercetători vin și spun că au folosit Docker-OSX pentru a face recompense pentru bug-uri. Este practic una dintre modalitățile de a participa la programul de recompense pentru bug-uri Apple fără un Mac real,” a explicat Sick.Codes.
Sick.Codes a adăugat că Apple se contrazice pe sine încurajând contribuțiile de cercetare în securitate și rapoartele de bug-uri, dar vizează proiectele care ajută cercetătorii să facă această activitate. Cu toate acestea, cercetătorul își menține devotamentul de a ajuta în cercetarea securității Apple.
„Acesta este un proiect legitim de cercetare în securitate de bună credință pe care eu și peste 700.000 de alte persoane l-am folosit pentru a încerca să găsim bug-uri în macOS.”
„Ei [Apple] permit în mod explicit cercetătorilor să își testeze produsele ca parte a programului Apple Bug Bounty, la care am participat și am trimis bug-uri la Apple înainte.”
„Și voi continua să fac acest lucru.”
Între timp, Docker-OSX rămâne disponibil pe GitHub în momentul redactării, dar depozitul acolo conține doar codul proiectului, nu și fișierele de instalare, așa că Sick.Codes nu se așteaptă la o cerere DMCA acolo.
În cele din urmă, cazul evidențiază provocările legale care pot apărea pentru proiectele open-source atunci când se confruntă cu software-ul proprietar care este supus drepturilor de proprietate intelectuală la orice moment de aplicare.
BleepingComputer a cerut un comentariu atât de la Apple, cât și de la Docker, dar nu am primit niciun răspuns până la publicare.
Leave a Reply