Apple’ın telif haklarını ihlal ettiği iddiasıyla DMCA (Dijital Milenyum Telif Hakları Yasası) kapsamında kaldırma talebinde bulunmasının ardından popüler Docker-OSX projesi Docker Hub’dan kaldırıldı.
Docker-OSX, güvenlik araştırmacısı Sick.Codes tarafından oluşturulan ve macOS’un Apple dışı donanımlarda sanallaştırılmasına olanak tanıyan açık kaynaklı bir projedir. Linux ve Windows dahil olmak üzere Docker’ı destekleyen herhangi bir sistemde barındırılabilir.
Proje, macOS’ta yazılım test etmesi gereken geliştiriciler veya hataları ortaya çıkarmak veya kötü amaçlı yazılımları araştırmak için çeşitli yapılandırmaları deneyen güvenlik araştırmacıları için faydalıdır.
Popülaritesi, Docker Hub’da 750.000 indirme ve 500 yıldıza, GitHub’da ise 40.000 yıldıza yansıyor.
Apple depoyu yok ediyor
Çarşamba günü, Docker-OSX kullanıcıları Docker Hub deposundan en son macOS imajlarını çekemediklerini ve 404 hataları aldıklarını bildirdiler.
“docker: Daemon’dan hata yanıtı: sickcodes/docker-osx için çekme erişimi reddedildi, depo mevcut değil veya ‘docker login’ gerektiriyor olabilir: reddedildi: kaynağa istenen erişim reddedildi,” bir kullanıcı imajı yüklemeye çalıştığında bir hata mesajı okundu.
Diğer kullanıcıların da Docker imajına erişimde benzer bir sorun yaşadıklarını bildirmelerinin ardından geliştirici Sick.Codes, imajın hesaplarından kaybolduğunu ve bunun nedenine ilişkin herhangi bir bilgi almadıklarını söyledi.
Docker, X’te kaldırma işlemini yayınladıktan sonra Sick.Codes ile Apple’dan bir DMCA kaldırma talebi aldıktan sonra görüntünün kaldırıldığını doğruladı.
Apple’ı temsil eden bir hukuk firması, Sick.Codes’a gönderilen ve BleepingComputer ile paylaşılan DMCA talebinde, “docker-osx” deposunun Apple’ın macOS yükleyicisinin telif hakkıyla korunan görüntülerini içerdiğini iddia etti.
Duyuruda, Docker-OSX’in Apple’ın içeriğini izinsiz olarak çoğalttığı ve bunun ABD yasalarına göre telif hakkı ihlali oluşturduğu belirtiliyor ve Docker’ın söz konusu deponun kaldırılması için “hızlıca” harekete geçmesi isteniyor.
Apple’ın avukatları Kilpatrick, Townsend ve Stockton LLP tarafından gönderilen DMCA ihlali bildiriminde, “Apple’ın macOS yükleyicisi ve kurulum görüntülerinin https://hub.docker.com/r/sickcodes/docker-osx adresinde yayınlandığı dikkatimizi çekti” ifadeleri yer aldı.
“Apple, macOS yükleyicisi ve kurulumunda münhasır haklara sahiptir. macOS Sonoma’ya bakın. Docker-OSX bu içeriği izinsiz olarak yeniden üretir. Apple’ın içeriğinin izinsiz yeniden üretilmesi telif hakkı ihlalini oluşturur ve DMCA’nın ihlalidir.”
Yasal sınırları aşmak
Hukuki açıdan bakıldığında, Apple’ın bu davadaki eylemleri haklıdır, zira macOS için EULA’sı işletim sisteminin kullanımını Apple markalı donanımlarla sınırlandırmaktadır ve bu lisanslama şartlarının uygulanması Apple’ın hakları arasındadır.
Sick.Codes, BleepingComputer’a yaptığı açıklamada, Apple’ın bu eyleminin öncelikle macOS’u daha güvenli hale getirmek için Docker-OSX kullanan güvenlik araştırmacılarını etkileyeceğini söyledi.
“DEFCON veya http://Hardwear.io gibi bir güvenlik konferansına her gittiğimde, diğer araştırmacılar gelip hata ödülü için Docker-OSX kullandıklarını söylüyorlar. Bu, aslında gerçek bir Mac olmadan Apple’ın hata ödülü programına katılmanın yollarından biri,” diye açıklıyor Sick.Codes.
Sick.Codes, Apple’ın güvenlik araştırma katkılarını ve hata raporlarını teşvik ederek kendisiyle çeliştiğini ancak araştırmacıların bu faaliyeti gerçekleştirmesine yardımcı olan projeleri hedef aldığını ekledi. Bununla birlikte araştırmacı, Apple güvenlik araştırmalarına yardım etme konusundaki bağlılığının sarsılmaz olduğunu söylüyor.
“Bu, benim ve 700.000’den fazla kişinin macOS’taki hataları bulmak için kullandığı meşru bir iyi niyetli güvenlik araştırma projesidir.
Onlar [Apple] Ben de katılımcısı olduğum ve daha önce Apple’a hatalar bildirdiğim Apple Hata Ödülü programının bir parçası olarak araştırmacıların ürünlerini test etmelerine açıkça izin veriyorum.
Ve bunu yapmaya devam edeceğiz.”
❖ Hasta.Kodlar
Bu arada, yazının yazıldığı sırada Docker-OSX GitHub’da hala mevcuttu, ancak oradaki depo yalnızca projenin kodunu içeriyordu, yükleyici ikili dosyalarını değil, bu nedenle Sick.Codes orada bir DMCA talebi beklemiyordu.
Sonuç olarak, dava, fikri mülkiyet haklarına ilişkin her an uygulamaya konu olabilecek özel yazılımlarla uğraşan açık kaynaklı projeler için ortaya çıkabilecek hukuki zorlukları vurgulamaktadır.
BleepingComputer hem Apple’dan hem de Docker’dan yorum istedi ancak henüz yayın yoluyla bir yanıt alamadık.