O Docker é um conteinerizador que oferece vários serviços para fornecer software com eficiência. No entanto, nos últimos tempos pessoas por trás do Docker podem não ser amigáveis ao ecossistema de código aberto como um todo. Inclusive, uma decisão do docker pode afetar negativamente projetos de código aberto.
Decisão do Docker pode afetar projetos de código aberto
Uma postagem no blog de Alex Ellis mostrou um movimento potencialmente perturbador do Docker. Recentemente, eles enviaram e-mails para usuários do Docker Hub com uma organização existente dizendo:
As organizações Free Team são um nível de assinatura herdado que não existe mais. E suas contas serão excluídas após um período de retenção de 30 dias se eles não optarem por um plano de equipe pago. Alex também compartilhou uma captura de tela da mensagem que recebeu por e-mail:
Alex também compartilhou uma captura de tela da mensagem que recebeu por e-mail:
Isso pode afetar potencialmente a maioria dos projetos de código aberto que usam o Docker para hospedar suas imagens. Os projetos de código aberto geralmente não têm muito financiamento e geralmente são pequenos projetos executados individualmente ou por um punhado de pessoas, principalmente autofinanciados. Embora o Docker tenha provisões para tais projetos em seu programa de código aberto, isso não ajuda muito.
Há relatos de muitos usuários que demoram muito para processar tais solicitações, com períodos de espera de mais de um ano. Agora, as únicas outras maneiras de as pessoas salvarem seus projetos de código aberto são pagando ou migrando para outro lugar antes do expurgo iminente.
Uma resposta no tweet sobre este assunto por Justin Cormack, o CTO do Docker, não inspira muita confiança:
O texto no aviso de anúncio que eles enviaram é bastante sombrio. Eles não mencionam se repos privados ou públicos serão os afetados ou ambos. O It´s FOSS lembra que, depois, há o risco de invasão cibernética que pode surgir após a exclusão, em que atores mal-intencionados se apresentam como os projetos excluídos e enviam as chamadas ‘imagens venenosas’ com código malicioso.
Justin disse: “eles não excluirão nenhum projeto que tenha se inscrito e estão lidando com os aplicativos o mais rápido possível”. Mas e aqueles que não o fizeram? Será que veriam a exclusão acontecer após o período de retenção de 30 dias? Se você quiser evitar optar por um plano pago, p It´s FOSS sugere que você migre para o Container Registry do GitHub (ou algo semelhante) ou migre manualmente suas imagens.
Reviravolta após polêmica gerada
A Docker pediu desculpas pela falta de clareza em sua mensagem e anunciou o seguinte:
- As imagens públicas só desaparecerão se o mantenedor da imagem decidir excluí-la.
- Designou mais funcionários para revisar os aplicativos de seu programa para ajudar em projetos de código aberto.
- Você pode migrar de uma organização Free Team para uma conta de usuário pessoal.
- Esta alteração NÃO afeta assinaturas como Docker Personal, Docker Pro, Docker Team (pago) ou Docker Business.