Já zde mluvím hlavně o tom, že např. Docker Hub dnes není ničím nucen spolupracovat se svými zákazníky - tedy oběťmi. Pro Docker Hub, ale i pro další je nejlepší strategií pasivní rezistence, nic nepřiznat, nic nesdělit.
Na to jste přišel jak? Proč to podle vás zveřejnili, když si myslíte, že to není nejlepší strategie? Proč to zveřejňují ostatní?
A díky tomu zde chybí jakýkoliv tlak, jakákoliv smysluplná kontrola stavu.
Za prvé netuším, jak to souvisí s předchozím, za druhé si nemyslím, že by zde chyběl jakýkoli tlak, a za třetí smysluplná kontrola stavu se dělá tam, kde je potřeba.
Společnost se vyvinula do určitého stupně, a to, co ještě před 20 lety šlo odbýt smluvní volností stran, je dnes už skutečná nevyhnutelnost a ochrana chybí.
Společnost něco chrání tam, kde hrozí vážné škody. Když dojde k „železniční nehodě“ na vašem domácím modelu železnice, drážní inspekce to vyšetřovat nebude. Docker Hub je z hlediska zabezpečení asi tak stejně zajímavý, jako ten domácí model. Tam, kde jde o něco důležitého, ochranu máme – např. GDPR nebo zákon o kybernetické bezpečnosti.