Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
Docker-OSX — опенсорсный проект, созданный ИБ-специалистом под ником Sick.Codes. Это решение позволяет виртуализировать macOS на любом оборудовании и может быть размещено на любой системе, поддерживающей Docker (включая Linux и Windows). Проект часто используется разработчикам, которым необходимо протестировать софт в macOS, а также ИБ-исследователям, изучающими различные конфигурации для выявления ошибок или при изучении вредоносного ПО.
Согласно официальной статистике, Docker-OSX был загружен более 750 000 раз и имеет 500 звезд на Docker Hub, а также 40 000 звезд на GitHub.
На прошлой неделе пользователи Docker-OSX заметили, что не могут получить последние образы из репозитория Docker Hub, получая ошибку 404. Вскоре после этого Sick.Codes сообщил, что проект удален из его аккаунта, хотя он не получал никакой информации о причинах удаления.
После публикации сообщения об удалении в соцсети X (бывший Twitter), представители Docker уведомили Sick.Codes о том, что удаление связано с получением DMCA-жалобы от компании Apple.
В этом DMCA-запросе, который предоставили разработчику, юридическая фирма Kilpatrick, Townsend and Stockton LLP, представляющая интересы компании Apple, заявляет, что репозиторий Docker-OSX содержит образы установщика macOS от Apple, которые защищены авторским правом.
Также в документе отмечается, что Docker-OSX воспроизводит контент Apple без разрешения, что является нарушением авторских прав в соответствии с законодательством США, и Docker просят принять «срочные меры» для удаления репозитория.
Как отмечают СМИ, с юридической точки зрения действия Apple оправданы, поскольку EULA для macOS действительно ограничивает использование ОС только брендированным оборудованием Apple, и компания вправе контролировать соблюдение этих условий.
Однако Sick.Codes отмечает, что действия Apple в первую очередь затронут ИБ-исследователей, использующих Docker-OSX, чтобы сделать macOS более безопасной.
«Каждый раз, когда я посещаю конференции по безопасности, например DEFCON или http://Hardwear.io, ко мне подходят другие исследователи и рассказывают, что они используют Docker-OSX для поиска уязвимостей. По сути, это один из немногих способов принять участие в программе bug bounty Apple, не имея настоящего Mac», — пояснил Sick.Codes.
Также исследователь считает, что Apple противоречит сама себе, поощряя ИБ-исследования и поиск уязвимостей, но при этом преследуя проекты, которые помогают специалистам в этой области.
«Это законный исследовательский ИБ-проект, который я и еще более 700 000 человек использовали для поиска ошибок в macOS. Они [Apple] однозначно разрешают исследователям тестировать свои продукты в рамках программы Apple Bug Bounty, участником которой я являюсь и уже не раз отправлял ошибки в Apple. И я продолжу этим заниматься», — заявил Sick.Codes.
В настоящее время Docker-OSX по-прежнему доступен на GitHub, но репозиторий содержит только код проекта, а не бинарники установщика, поэтому Sick.Codes полагает, что еще одного DMCA-запроса можно не ждать.