Популярный проект Docker-OSX был удален из Docker Hub после того, как компания Apple подала запрос на удаление DMCA (Digital Millennium Copyright Act), утверждая, что он нарушает ее авторские права.
Docker-OSX - это проект с открытым исходным кодом, созданный исследователем безопасности Sick.Codes, который позволяет виртуализировать macOS на оборудовании, не принадлежащем Apple. Он может быть размещен на любой системе, поддерживающей Docker, включая Linux и Windows.
Проект полезен разработчикам, которым необходимо протестировать программное обеспечение на macOS, а также исследователям безопасности, пробующим различные конфигурации для выявления ошибок или изучения вредоносного ПО.
О его популярности свидетельствуют 750 000 загрузок и 500 звезд на Docker Hub, а также 40 000 звезд на GitHub.
В среду пользователи Docker-OSX сообщили, что не могут извлечь последние образы macOS из репозитория Docker Hub, получая 404 ошибку.
«docker: Error response from daemon: pull access denied for sickcodes/docker-osx, repository does not exist or may require 'docker login': denied: requested access to the resource is denied», - гласило сообщение об ошибке, когда пользователь пытался установить образ.
После того как другие пользователи сообщили об аналогичной проблеме с доступом к образу Docker, разработчик, Sick.Codes, ответил, что он удален из их аккаунта, и не получил никакой информации о причинах.
После публикации сообщения об удалении на X, Docker подтвердил Sick.Codes, что изображение было удалено после получения DMCA-запроса от Apple.
В запросе DMCA, отправленном Sick.Codes и переданном BleepingComputer, юридическая фирма, представляющая интересы Apple, утверждает, что репозиторий «docker-osx» содержит образы установщика macOS от Apple, которые защищены авторским правом.
В уведомлении указывается, что Docker-OSX воспроизводит контент Apple без разрешения, что является нарушением авторских прав в соответствии с законодательством США, и содержится просьба к Docker действовать «оперативно», чтобы удалить репозиторий.
«До нашего сведения дошло, что изображения инсталлятора и установки macOS от Apple были размещены на сайте https://hub.docker.com/r/sickcodes/docker-osx», - говорится в уведомлении о нарушении DMCA, отправленном юристами Apple из компании Kilpatrick, Townsend and Stockton LLP.
«Apple обладает исключительными правами на программу установки и инсталляцию macOS. См. macOS Sonoma. Docker-OSX воспроизводит это содержимое без разрешения. Несанкционированное воспроизведение контента Apple представляет собой нарушение авторских прав и является нарушением DMCA».
С юридической точки зрения действия Apple в данном случае оправданы, поскольку ее EULA для macOS ограничивает использование операционной системы только на оборудовании под брендом Apple, и принуждение к соблюдению этих лицензионных условий находится в ее правах.
Sick.Codes рассказал BleepingComputer, что действия Apple в первую очередь повлияют на исследователей безопасности, использующих Docker-OSX, чтобы помочь сделать macOS безопаснее.
«Каждый раз, когда я бываю на конференции по безопасности, например DEFCON или http://Hardwear.io, ко мне подходят другие исследователи и говорят, что они использовали Docker-OSX для поиска ошибок. По сути, это один из способов принять участие в программе Apple bug bounty, не имея настоящего Mac», - пояснил Sick.Codes.
Sick.Codes добавил, что Apple противоречит сама себе, поощряя участие в исследованиях безопасности и сообщения об ошибках, но при этом преследуя проекты, которые помогают исследователям в этой деятельности. При этом исследователь утверждает, что его стремление помогать в исследованиях безопасности Apple остается неизменным.
«Это законный добросовестный проект по исследованию безопасности, который я и еще более 700 000 человек использовали, чтобы попытаться найти ошибки в macOS.
Они [Apple] однозначно разрешают исследователям тестировать свои продукты в рамках программы Apple Bug Bounty, участником которой я являюсь и уже отправлял ошибки в Apple.
И буду продолжать это делать». Sick.Codes
Тем временем Docker-OSX остается доступным на GitHub, но репозиторий содержит только код проекта, а не двоичные файлы инсталлятора, поэтому Sick.Codes не ожидает запроса DMCA там.
В конечном счете, этот случай подчеркивает юридические проблемы, которые могут возникнуть у проектов с открытым исходным кодом, когда они имеют дело с проприетарным программным обеспечением, которое в любой момент может быть защищено правами интеллектуальной собственности.
BleepingComputer обратился за комментарием как к Apple, так и к Docker, но к моменту публикации ответа не получил.
58Новое наступление предполагаемых северокорейских хакерских групп направлено на сообщество разработчиков программного обеспечения с открытым исходным кодом с помощью серии вредоносных пакетов, загруженных в репозиторий npm.
81Исследователь безопасности из компании SafeBreach Алон Левиев выпустил инструмент Windows Downdate, который можно использовать для атак на понижение версии, возвращающих старые уязвимости в современные системы Windows 10, Windows 11 и Windows Server.
60Приложение для обмена мгновенными сообщениями Pidgin удалило плагин ScreenShareOTR из своего официального списка сторонних плагинов после того, как было обнаружено, что он используется для установки кейлоггеров, похитителей информации и вредоносных программ, обычно применяемых для получения первоначального доступа к корпоративным сетям.
45Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии