À travers son offre Free Team, Docker donnait la possibilité aux utilisateurs de Docker Hub de créer des équipes et donner aux membres l'accès à des référentiels d'images partagés. Ce service est majoritairement utilisé par les mainteneurs de projets open source. Cependant, ce 14 mars 2023, les utilisateurs de Docker disposant d'un compte Free Team ont commencé à signaler avoir reçu un email de Docker les informant qu'ils ne pourront bientôt plus utiliser le service et qu'ils devront passer à un abonnement payant dans 30 jours sous peine de perdre l'accès à leurs données et de voir leurs images supprimées. Le courriel a suscité un tollé sur la toile.
Selon un rapport d'Alex Ellis d'OpenFAAS, le courriel de Docker indique : « ce niveau comprenait un grand nombre des mêmes caractéristiques, tarifs et fonctionnalités qu'un abonnement payant à Docker Team et l'accès aux fonctionnalités payantes - y compris les référentiels privés - sera suspendu le 14 avril 2023 si vous ne passez pas à un abonnement payant. Docker conservera les données de votre organisation pendant 30 jours après quoi, elles seront soumises à la suppression ». L'entreprise n'avait fait aucune autre communication publique en dehors du courriel de mardi, ébranlant la communauté open source et la laissant dans un grand flou.
[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">We apologize. We did a terrible job announcing the end of Docker Free Teams. <a href="https://t.co/kzoVKk6TIX">https://t.co/kzoVKk6TIX</a></p>— Docker (@Docker) <a href="https://twitter.com/Docker/status/1636456239499452416?ref_src=twsrc%5Etfw">March 16, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/tweet]
Jeudi, la société a publié une note sur son site Web dans laquelle elle s'excuse de la mauvaise communication autour de cette décision. La déclaration officielle indique que le contenu du courriel n'exprimait pas correctement les intentions de Docker. L'entreprise indique que les données auxquelles elle faisait allusion dans son courriel ne concernaient pas les images. « Ce n'était pas clair ce que nous allions faire avec les images. Il est important de conserver les images publiques, car de nombreuses autres images se construisent au-dessus d'elles », a déclaré un représentant de Docker. Voici un extrait du message adressé par Docker à la communauté :
Nous nous excusons pour la manière dont nous avons communiqué et exécuté la suppression des abonnements Docker "Free Team", qui a alarmé la communauté open source.
Pour ceux d'entre vous qui rattrapent leur retard, nous avons récemment envoyé un email aux comptes membres d'organisations Free Team pour les informer qu'ils perdront des fonctionnalités à moins qu'ils ne passent à l'une de nos offres gratuites ou payantes prises en charge. Cela a affecté moins de 2% de nos utilisateurs. Notez que ce changement n'affecte pas les comptes Docker Personal, Docker Pro, Docker Team ou Docker Business, les membres Open Source sponsorisés par Docker, les éditeurs vérifiés par Docker ou les images officielles de Docker.
L'abonnement Docker Free Team a été supprimé en partie parce qu'il était mal ciblé. En particulier, il ne répondait pas aux besoins du public open source aussi bien que notre programme Docker-Sponsored Open Source récemment mis à jour, ce dernier offrant des avantages qui dépassent ceux du plan Free Team supprimé. Nous souhaitons également préciser que les images publiques ne seront supprimées de Docker Hub que si leur responsable décide de les supprimer. Nous sommes désolés que nos communications initiales n'aient pas été claires à ce sujet.
Nous nous excusons à nouveau pour la mauvaise communication et l'exécution entourant cette dépréciation et nous promettons de continuer à écouter les commentaires de la communauté.
Pour ceux d'entre vous qui rattrapent leur retard, nous avons récemment envoyé un email aux comptes membres d'organisations Free Team pour les informer qu'ils perdront des fonctionnalités à moins qu'ils ne passent à l'une de nos offres gratuites ou payantes prises en charge. Cela a affecté moins de 2% de nos utilisateurs. Notez que ce changement n'affecte pas les comptes Docker Personal, Docker Pro, Docker Team ou Docker Business, les membres Open Source sponsorisés par Docker, les éditeurs vérifiés par Docker ou les images officielles de Docker.
L'abonnement Docker Free Team a été supprimé en partie parce qu'il était mal ciblé. En particulier, il ne répondait pas aux besoins du public open source aussi bien que notre programme Docker-Sponsored Open Source récemment mis à jour, ce dernier offrant des avantages qui dépassent ceux du plan Free Team supprimé. Nous souhaitons également préciser que les images publiques ne seront supprimées de Docker Hub que si leur responsable décide de les supprimer. Nous sommes désolés que nos communications initiales n'aient pas été claires à ce sujet.
Nous nous excusons à nouveau pour la mauvaise communication et l'exécution entourant cette dépréciation et nous promettons de continuer à écouter les commentaires de la communauté.
Selon l'entreprise, le changement affecte moins de 2 % des utilisateurs de Docker. Docker recommande aux utilisateurs de migrer vers le programme Docker-Sponsored Open Source (DSOS) qui, selon elle, est mieux adapté pour les projets open source. « Le programme DSOS n'est pas affecté par la suppression des organisations Free Team. Pour les nouveaux utilisateurs souhaitant rejoindre le programme DSOS à partir d'une ancienne organisation Free Team, nous différerons toute suspension ou suppression d'organisation pendant que la demande de DSOS est en cours d'examen », explique Tim Anglade de Docker dans le billet de blogue.
[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Does distribute/serve mean that these images are frozen, and will never be updated again on Docker Hub? <br><br>Not sure if the security nightmare with stale container images is a better choice, than a deletion wakeup call to replace the container registry & images.</p>— Michael Friedrich 👀 (@dnsmichi) <a href="https://twitter.com/dnsmichi/status/1636498946397728768?ref_src=twsrc%5Etfw">March 16, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/tweet]
« Cela donne aux organisations au moins 30 jours avant que nous ne les suspendions si la demande est finalement rejetée. Nous sommes à l'écoute des commentaires et pourrons proposer des programmes ou des plans supplémentaires en fonction de vos suggestions. Nous encourageons tous les projets open source à postuler, même si leur candidature n'a pas été acceptée lors d'une précédente demande, car nous avons mis à jour le programme et élargi les critères d'éligibilité en septembre 2022. Nous avons affecté plus de personnel à l'examen rapide de toutes les demandes », a-t-il ajouté. Le plan Free Team prend fin le 13 avril 2023.
Et avant cette date, Docker indique que vous pouvez extraire des images de vos référentiels privés sur le registre Docker et pousser ces images vers un autre registre de votre choix. En outre, l'entreprise affirme que même si votre organisation est suspendue, supprimée ou si vous décidez de quitter Docker volontairement, l'espace de noms de votre organisation ne sera pas libéré, de sorte que d'autres utilisateurs ne peuvent pas "squatter" vos images. Si Docker suspend les organisations, mais conserve les images publiques, ces dernières ne pourraient ne plus être mises à jour et deviendraient donc obsolètes. Docker ne s'est pas exprimée sur ce point.
« Est-ce que distribuer signifie que ces images sont gelées et ne seront plus jamais mises à jour sur Docker Hub ? Je ne suis pas sûr que le cauchemar de la sécurité avec des images de conteneurs périmées soit un meilleur choix qu'un appel à la suppression pour remplacer le registre de conteneurs et les images », peut-on lire dans les commentaires. Il suggère qu'il ne servira pas à grand-chose de conserver les images si elles ne peuvent pas être mises à jour. Docker n'a pas non plus expliqué comment les responsables concernés pourront supprimer leurs images publiques désormais obsolètes après la date limite du 14 avril 2023.
Certains développeurs ont toujours l'impression d'être tenus en otage. Et d'autres, comme Neil Hanlon du projet Rocky Linux, affirment n'avoir toujours pas reçu de réponse de Docker concernant leurs candidatures au programme DSOS. Beaucoup de ceux qui se plaignent de ce changement gèrent des projets open source avec des dépendances de construction qui pourraient se briser. Certains projets, comme Livebook, prévoient déjà de déplacer tous les conteneurs de Docker vers le GitHub Container Registry, mais devront migrer leurs anciennes images manuellement. Le projet Kubernetes Kind réfléchit également à d'autres options.
Source : Docker
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez de la décision de Docker d'abandonner le programme Free Team ?
Que pensez-vous des préoccupations soulevées par la communauté open source ?
Que pensez-vous du programme Docker-Sponsored Open Source ? Est-il mieux que Free Team ?
Selon vous, quels impacts la suppression de Free Team pourrait avoir sur les images publiques de Docker Hub ?
Voir aussi
Docker abandonne son offre Free Team et de nombreux projets open source pourraient être supprimés, ils ont un mois pour passer à un abonnement payant au risque de perdre l'accès à leurs données
51 % des 4 millions d'images Docker analysées présentent des vulnérabilités critiques, et certaines d'entre elles peuvent être considérées comme malveillantes, selon une étude de Prevasio
Les conteneurs constituent l'ultime cheval de Troie, leurs avantages ne passant pas inaperçus aux yeux des attaquants, qui en tirent parti pour intensifier leurs propres opérations
Une mauvaise configuration Cloud rend 90 % des entreprises qui passent à des environnements multi-clouds vulnérables, selon un nouveau rapport d'Aqua Security