Popüler Docker-OSX projesi, Apple'ın telif hakkını ihlal ettiğini iddia ederek DMCA (Dijital Binyıl Telif Hakkı Yasası) yayından kaldırma talebinde bulunduktan sonra Docker Hub'dan kaldırıldı.
Docker-OSX, güvenlik araştırmacısı hasta tarafından oluşturulan açık kaynaklı bir projedir. Linux ve Windows da dahil olmak üzere Docker'ı destekleyen herhangi bir sistemde barındırılabilir.
Proje, hataları ortaya çıkarmak veya kötü amaçlı yazılımları araştırmak için çeşitli yapılandırmalar yapan macOS veya güvenlik araştırmacıları üzerinde yazılımı test etmesi gereken geliştiriciler için yararlıdır.
Popülerliği, Docker Hub'da 750.000 indirme ve 500 yıldızının yanı sıra GitHub'daki 40.000 yıldızına da yansıtılıyor.
Çarşamba günü, Docker-OSX kullanıcıları, en son macOS görüntülerini Docker Hub deposundan alamadıklarını ve 404 hatası aldıklarını bildirdi.
"Docker: Daemon'dan Hata Yanıtı: Hasta kodları için reddedilen çekme erişim/Docker-Osx, depo var olmayabilir veya" Docker girişi "gerektirebilir: Reddedildi: Kaynağa istenen erişim reddedilir," Bir kullanıcı denediğinde bir hata mesajı okuyun Görüntüyü yükleyin.
Diğer kullanıcılar Docker imajına erişmek için benzer bir sorun bildirdikten sonra, geliştirici hastası.
X'teki kaldırma hakkında yayınladıktan sonra Docker, hasta ile doğruladı.
DMCA isteğinde Sick.Codes'e gönderildi ve BleepingComputer ile paylaşılan Apple'ı temsil eden bir hukuk bürosu, "Docker-OSX" deponunun, Apple'ın MacOS yükleyicisinin telif hakkı ile korunan görüntülerini içerdiğini iddia etti.
Bildirim, Docker-OSX'in ABD yasalarına göre telif hakkı ihlalini oluşturan ve Docker'ın depoyu devralmasını "hızla" hareket ettirmesini talep eden Apple'ın içeriğini yetkilendirmeden yeniden ürettiğini belirtir.
Apple'ın avukatları tarafından Kilpatrick'te gönderilen DMCA ihlal bildirimini, "Apple'ın macOS yükleyicisinin ve kurulumunun görüntülerinin https://hub.docker.com/r/sickcodes/docker-osx adresinde yayınlandığı dikkatimize geldi." Townsend ve Stockton LLP.
"Apple'ın macOS yükleyicisinde ve kurulumunda münhasır hakları var. MacOS Sonoma'ya bakın. Docker-OSX bu içeriği yetkilendirmeden yeniden üretiyor. Apple'ın içeriğinin yetkisiz çoğaltılması telif hakkı ihlali oluşturuyor ve DMCA'nın ihlali."
Yasal bir bakış açısından, Apple'ın eylemleri bu durumda haklıdır, çünkü MacOS için EULA işletim sisteminin Apple markalı donanımlarla kullanımını kısıtlar ve bu lisans terimlerinin uygulanması hakları dahildir.
Sick.Codes, BleepingComputer'a Apple'ın eyleminin öncelikle macOS'u daha güvenli hale getirmek için Docker-OSX'i kullanarak güvenlik araştırmacılarını etkileyeceğini söyledi.
"Defcon veya http://hardwear.io gibi bir güvenlik konferansında her olduğumda, diğer araştırmacılar ortaya çıkıyorlar ve Docker-Osx'u böcek ödülünü yapmak için kullandıklarını söylüyorlar. Aslında Apple's'e katılmanın tek yolundan biri Gerçek bir Mac olmadan hata ödül programı, "diye açıkladı hasta.
Sick.Codes, Apple'ın güvenlik araştırma katkılarını ve hata raporlarını teşvik ederek kendisiyle çeliştiğini, ancak araştırmacıların bu etkinliği gerçekleştirmesine yardımcı olan projeleri hedeflediğini ekledi. Bununla birlikte, araştırmacı Apple güvenlik araştırmalarına yardımcı olma bağlılığının değişmez kaldığını söylüyor.
"Bu, MacOS'ta hataları bulmaya çalışmaya çalıştığım ve 700.000'den fazla kişinin kullandığım meşru bir iyi inançlı güvenlik araştırma projesi.
Araştırmacıların, katılımcı olduğum ve daha önce Apple'a hatalar gönderdiğim Apple Bug Bounty programının bir parçası olarak ürünlerini test etmelerine açıkça izin veriyorlar.
Ve bunu yapmaya devam edecek. "
Bu arada, Docker-OSX yazma sırasında GitHub'da mevcuttur, ancak oradaki depo sadece projenin kodunu içeriyor, yükleyici ikili dosyaları değil, bu yüzden hasta. Codes orada bir DMCA isteği beklemiyor.
Nihayetinde, dava, her an fikri mülkiyet hakları uygulanmasına tabi olan tescilli yazılımlarla uğraşırken açık kaynaklı projeler için ortaya çıkabilecek yasal zorlukları vurgulamaktadır.
BleepingComputer hem Apple hem de Docker'dan bir yorum istedi, ancak yayınla yanıt almadık.
ClearView AI, yasadışı veri toplama için 30,5 milyon € para cezasına çarptırıldı
Verkada, Can-Spam Yasası İhlalleri İddia Eden 2.95 milyon dolar ödeyecek
MFA bypass hizmetinin yöneticileri sahtekarlığa suçlu bulundu
Araştırmacı, fidye yazılımıyla çalınan verileri medyayla paylaştığı için dava açtı
US, Angler Sustamya Kitine bağlı hacker için 2,5 milyon dolarlık ödül sunuyor
Kaynak: Bleeping Computer