MinIOが無料Dockerイメージの配布を中止!オープンソース版の将来は?
引用元:https://news.ycombinator.com/item?id=45665452
MinIOは数週間前にオープンソース版のドキュメントを廃止してAIStorにリダイレクトし始めたみたい。GitHubのリポジトリも2週間更新されてないんだ。
MinIOクラスターを構築したけど、100GbpsネットワークとかLinuxカーネルのチューニングとか、重要な情報はGitHubの古いコメントにしかなくて大変だったよ。100PB規模のクラスターを構築したけど、サポート費用がS3とほぼ同じで高すぎるから、うちのクライアントは価値を見出せないんだ。MinIOがオープンソースへの貢献をやめるのは明らかで、次の1年で最後のリリースがあると思う。もしMinIO使っててサポート費用払えない人がいたら、ぜひ連絡して一緒に何かやろうぜ。
100PB規模のMinIOクラスターがタダで構築されてる現状じゃ、MinIOが今の道を選ぶのも理解できるよ。まさかValarkeyみたいにフォークされちゃうのかな?AWSにじゃなくて、誰かにね。
MinIOのサポート費用がS3よりちょっと安いってのはありえない話だね。それならすぐにNetAppとかDellにオブジェクトストレージの見積もりを取りに行くべきだよ。最近は価格調べてないけど、数年前はそれらの方がS3の半額くらいだったよ、ホスティングコスト込みでね。
S3の半額?AWSで正規料金を払ってるのは、ホビーユーザーくらいなもんだよ。
アップグレード中にMinIOのコンソールが予告なしに削除されて、マジで頭にきたよ。だから1ヶ月以上前からMinIOの代替を探し始めて、RustFSを見つけたんだ。ずっとテストしてるけど、RustFSは改善され続けてるし、コミュニティがバグをめちゃくちゃ早く直してくれるんだ。YCがこの会社に投資してくれたらいいな。
その考え方は変だと思うよ、個人的にはね。ラチェットを回すたびに10セント払うことになったらマジでキレるだろうし、企業が作ったツールに対して従量課金を期待するのはおかしいよ。
AWSで正規料金を払わない方法って何?うちは毎月1万ドル以上払ってるのに、誰も割引なんてしてくれないよ。
VCやIPOほど、素晴らしい製品を台無しにするものはないよね…
そのラチェットは自分で買ったの?だから腹が立つのさ。
昔はビジネスって、プロダクトやサービスを提供して他人を助けるために始めるものだったんだよね。末期資本主義になると、金持ちになるためだけにビジネスが作られ、さらにその金儲けを手助けする会社(Y Combinatorとかね)まで現れる。
昔の資本主義は共生関係だったけど、今は企業だけが得をして、消費者はほとんど何も得られない世界になっちゃった。
ラチェット(工具)を無料でくれたのに、後から使うたびに金取られたら、そりゃ誰だってムカつくよね。
「ラチェットを無料でくれて、使うたびに金取られたらムカつく」って言うけど、みんな飯食っていかなきゃいけないじゃん。価値あるツールをタダであげるなら、どこかで対価を得ないとね。オープンソース開発者が何年も燃え尽きて、結局ほとんど稼げなかったって話、多すぎるんだよ。
正直、AWSの費用なんて趣味レベルだよ。うちの会社(400人規模のデータ企業)はその10倍は払ってるし、大企業はもっとすごい額だよ。割引はあるけど、全然安くはならないね。
「valkey化されるか?」って話だけど、AGPLライセンスだからそれはほぼないだろうね。NutanixがMinIOの配布で揉めた前例もあるし、大企業がフォークするのは避けると思うよ。
ここにRustFSとMinIOの比較表があるよ。
MinIOのサポート価格についての情報も載ってるから見てみてね。
URL: https://github.com/rustfs/rustfs?tab=readme-ov-file#rustfs-v…
もしかしたら、どこかで信じられないような大幅割引を受けてる人もいるのかもしれないけど、僕が見てきたクラウドの割引って「一桁台のパーセンテージ」くらいで、「3分の2オフ」なんて話は聞いたことないな。
物理的な道具を作るって例えは、ソフトウェアには当てはまらないんだよね。もしラチェット(工具)をタダでもらったのに、使うたびに0.1ドル払うとしたら?複製はほぼ無料だけど、開発には結構な費用がかかってる。どうやって値段をつけたらいいのか、どう感じるべきなのか、わからなくなるよ。
人を助けるためだけに作られたビジネスなんて、ごくわずかだと思うよ。多くの良いビジネスは、オーナーが適度な収入を得るために作られたんだ。みんな金持ちになりたいとは思うけど、現実的な期待は持ってる。問題は、多額の投資を受けた企業が、小規模で利益が出るビジネスモデルを持つ段階を飛ばす時に起こるんだよね。
同時に、Y Combinatorが投資したってことは、結局「財政的に得策でなくなるまでオープンソース」っていう、いつものパターンになりそうで心配なんだ。
事前ビルド済みイメージを隠すよりはるかに悪いな。そのドキュメントはアーカイブされてるといいんだけど。
インストールに関するヒントは、GitHubコメント以外の場所にまとめた方が役立つだろうね。
その比喩、完全に間違ってるよ。ラチェットがお金をもらうんじゃなくて、それを回す人が払うんだよ。
パブリックプロジェクトには常に時間のコストがかかるんだから。とにかく、特定のソフトウェアプロジェクトを公共事業に変えるべきだっていう議論は確かに存在するね。
もし彼らが無料で提供し、それにコストをかけてたなら、そりゃ持続可能じゃないよな。そしてそれは明らかに彼ら自身が全ての利益を得てるわけじゃない。これはあまりにもひどい意見で、もう意見じゃなくて性格の問題だよ。
50年前は、ほとんどの人がスキルを活かして人の役に立つためにビジネスを始めたと思うんだ。HPもそうだった。今はMBAのせいで、あらゆるビジネスが利益追求ばかりで、隣人を助けるとか、町のニーズを満たすとかじゃなく、創業者の老後資金や投資家のリターンを得るためのコピペモデルになってる。利益追求主義は全てを台無しにする。MBAは最悪の学位だ。
NuantrixはまだApacheライセンスのバージョンを配布してて、変更を公開しなかっただけだ。
MinIOはWekaがAGPLコードを盗んだと主張したけど、3ヶ月前の修正なしバージョンはApacheだったのを忘れてたみたいだね。MinIOは弁護士に相談してないみたいだし、著作権譲渡もしてないからAGPLのライセンス例外も売れないだろうね。
俺はMinIOを避けてきた。法的問題じゃなく、彼らがいつかイメージやソースコードの配布を完全にやめるだろうと思ってたから。もうフォークとかSeaweedFS、Cephとか他の何かに乗り換える時が来たのかもね。
いや、大丈夫だよ。オープンソースなんだから、必要なら自分でドキュメント作ればいいじゃん!MinIOの作者には提供する義務はないし、君にその権利もないよ。
ここにS3互換性比較表があるよ。
https://garagehq.deuxfleurs.fr/documentation/reference-manua…
GarageFS、OpenStack Swift、CEPH Object Gateway Rados、Riak CS、OpenIOが比較されてるね。
彼らが言いたかったのはそれじゃないと思うな。「ラチェットを回すたびに0.10ドル払わなきゃならないとしたらムカつく」って言ってたから、ラチェットを回す人が払う側だよね。誰に払うかは不明だけど。
君の言ってることは皮肉に聞こえるけど、全くその通りで正しいよ。
AWSには割引オプションが山ほどあるんだ。大口顧客は50~60%、リザーブドインスタンスなら約70%オフ。スポットインスタンスなんて最大90%オフになることもあるよ。商業規模でAWSの定価を払うなんて、誰もしてないよ。
これはオープンソースプロジェクトなんだから、みんなが文句を言うのが理解できないよ。無料のDockerイメージをもらう権利なんてないでしょ。需要があれば、誰か信頼できる人がビルドしてくれるはずだよ。
それより、Min.ioの価格ページに料金が載ってないのが不満だな。Cloudianのブログ(https://cloudian.com/blog/minios-ui-removal-leaves-organizat…)を見る限り、年間最低96,000ドルって全然安くないみたいだし。
もっとコメントを表示(1)
いつもDockerイメージを公開してたのに、急にやめるのは期待を裏切るよ。特にCVEがあった後で、事前の通知もなく(隠されたコミットを除いてね)、いきなり中止するのは、もはや悪意レベルの行動だ。コミュニティを本当に気遣うなら、警告期間を設けて、移行パスを提示したり、コミュニティメンバーに協力を仰いだりすべきだった。でも彼らは何の声明も出さず、沈黙を保ったままだ。無責任すぎるよ。
期待があったからといって、何かを要求する権利なんて誰も持ってないんだよ。ユーザーがMinIOを選んだのは彼らの決定だろ。契約も約束もないのに、誰にも何の義務もないはず。
「以前より無償で提供する量が減ったからって悪意がある」なんて、その権利意識は理解できないな。
法的には正しいかもしれないけど、社会的には全く通用しない考え方だよ。
例えば、僕が町中の人々に無料で電気を提供して、みんながそれに頼り切ったとする。他の電力会社は潰れ、15年後に僕が突然やめたら、町は停電だ。法的な義務がないからって、みんなが怒らないなんて思うのは幼稚すぎる。
法的な義務だけがすべてじゃない。社会はそんな単純なもので成り立ってないんだ。
Dockerイメージやバイナリの提供をやめることに、悪意も疑わしいことも全くないよ。CVEとは全く関係ないし、それで守られるわけでもない。MinIOのビルドは超簡単だし、最新リリースは僕のディストリビューションのパッケージリポジトリにあるからね。Docker社自体が企業にとってはかなり面倒なんだ。
無料で提供されてるものに対して、みんなが権利意識を持つのは本当に我慢できないな。MinIOは今や企業が運営してるけど、それでもまだ無料で使えてるんだから、銀のスプーンがステンレス製になったくらいで文句言うのは違うだろ。
契約がなくても、長年通ってたレストランがひどい料理を出したら文句言う権利があるだろ?OSSはライセンスだけじゃなくて、ユーザーを不愉快にさせないっていう社会契約があるんだ。これを破るのは偽善的だよ。そして、それに文句言う人を権利意識が強いって言うのか?冗談じゃない。
ソフトウェアの使い方に制限を設けたいなら、最初から適切なライセンスとビジネスモデルを選ぶべきだ。OSSをマーケティングの道具として悪用するなよ。1
その比喩は違うだろ。僕たちが話してるのは、すごくシンプルなDockerイメージのビルドだよ。それは、近所の人の電気を毎日点けてたのをやめたようなものだ。確かに便利さは失われるけど、みんな自分でボタンを押すか、誰かに頼むか、タイマーを設置すればいいだけ。大した問題じゃないし、代替案はいくらでもあるだろ。
人間はパターン認識マシンなんだから、誰かが繰り返し何かをしてくれたら、そこに期待が生まれるのは避けられないことだろ?それがなくなった時に不便を感じるのは当然のことなんだよ。それを「権利意識」ってレッテルを貼るのは、生産的じゃないと思う。特に、MinIOみたいにコミュニケーション不足で変更が告知されなかった場合はね。機能がなくなって不便を感じることを、悪い意味で「権利意識が強い」なんて言われない世界がいいな。
「不満は解消されるか?」だって?されないよ。失礼な人たちが何を求めてるか全然理解してないんだから。無償で多くのサポートと献身を受けてるなら、礼儀正しく感謝を示すのが最低限だろ。それができないなら、時間や健康を犠牲にする価値なんてない。ストレスや頭を使う価値もないよ。
(もちろん感謝してる人もたくさんいるけど、そうじゃない奴らの話ね)
オープンソースのユーザーにも同じような期待があるべきじゃない?メンテナーが何かしたくなくなったら、自分で引き継ぐ準備をしなきゃって。何も要求したり期待したりせず、コード以外は何もないって理解すべきだよね。今もらってるものに感謝するべき。そうすれば、自分で引き継ぐ準備ができる技術を選ぶ、って解決策がはっきりするはずだよ。
雪かきのアナロジーで例えるね。長年、近所の雪かきを無償でしてたんだけど、ある日やめたんだ。法的には何の問題もないけど、周りの評価は「良い隣人」からガタ落ち。コミュニティってのは、法的な義務じゃなくて、暗黙の了解や慣習で成り立ってるんだよって話。あなたたちは法律の話をしてるけど、他の人たちは事実を言ってるだけだよ。
君は法的義務と社会的義務の違いを理解してないし、君のアナロジーもひどいね。MinIOは無料の電球を売って、最新版に自動更新するサービスも提供してたんだ。でも、MinIOがその自動更新機能を無効にしたんだよ。コードはそこにあるのにね。MinIO+エンタープライズプランにはその機能があるけど。これってMinIOの宣伝としては最悪だし、投資家なら激怒するんじゃないかな。
誰もサービスレベル契約なんて結んでないし、Dockerイメージは善意で提供されてたものだろ。もしそれが君のビジネスにとって重要なら、誰かに金払って解決してもらうか、F/OSSソリューションに資金提供するのを考えたらどう?確かに彼らはもっとうまく変更を伝えられたかもしれないけど、それは義務じゃないんだから。
これはオープンソースにタダ乗りしてる奴らを不便にするだけだよ。Dockerイメージを自分でビルドするために、時間を寄付してみたらどう?
君はちょっと掘り下げすぎじゃない?もし誰かが持っていない機能を提供してくれて、それに頼って何かを構築したなら、それがいつでもなくなることを受け入れろ、感謝しろって言うのはちょっとやりすぎだよ。もし最初から提供がなければ、別の解決策を探していただろうにね。毎日車で送ってくれてた人が、ある朝突然来なくなったらどうする?って話さ。
俺にとって、2つの側面があるよ。
1. 何かに頼るなら、きちんと頼れるか確認すべき(お金払ってでもね)。
2. たとえ無料でも何か提供するなら、人はそれに頼るってことを予測して、可能なら突然やめるべきじゃない(暗黙のコミットメント)。頼らないことを期待するなら、そもそも最初から提供しちゃダメだろ。
文句ばっかり言ってると、他の人たちも将来的に無料サービスを提供しないようになるインセンティブを与えてるんだよ。「社会契約を破った」とか非難されるくらいなら、最初から提供しない方がマシって思われちゃうじゃん?
毎年盛大なハロウィンパーティーをしてた隣人が、去年やらなかったんだ。残念な気持ちになるのは分かるけど、怒るのは違うと思うな。怒る奴らは甘やかされた、わがままな子供だよ。失望するのはいいけど、怒るのはダメだね。
「無料で提供したらみんな頼るのが当たり前なのに、急に中止するなんてひどい」っていう主張に対して、「そんなの勝手な思い込みだろ?」「甘えすぎだよ」って反論してるね。
無料で提供するのを中止する理由を知る権利なんてないし、そう期待する方がおかしいって言いたいみたい。
GitHubのコメント、読んだ?マジで失礼なやつ多すぎだろ。
長い間タダで恩恵を受けてたのに、提供側がやめたらすぐに文句言うとか、甘ったれの子どもみたいじゃん。
そういう奴らを擁護するのもおかしいと思うよ。
会社がOpen Sourceを作ったのに、コミュニティが育ててデファクトスタンダードになったら、事業がうまくいかないからって急に中止して、コミュニティを放り出したんだよ。
Dockerイメージの提供なんて超簡単なのに、それを内部だけでやるのは囲い込みだよね。
MinIOが1億ドル以上も投資されてて、なんでS3システムでビジネスがうまくいかないのかマジで謎だわ。
GitHubには、何にも貢献してないアカウントがさ、自分の要求だけ通そうと必死になってるのがマジで多いよね。
「サービスにお金払っても権利は買えない」って意見に、俺は違うって思う。
イギリスとかだと、金払ってモノやサービス買えば、それがちゃんとした品質で目的に合ってることが保証されるんだ。
レストランで変なもの出されたら、それは満足できない品質ってことになるだろ?
もしみんながすごく大事なことで、あるグループに依存してて、周りもそれを推奨してたのに、何も言わずに急にやめたら、そりゃ怒るのも当然だろ。
「イメージ提供なんて労力ゼロ」って言うやつ、まじでムカつくわ。
他人の作ったものを使うくせに、その労力をすぐに見下すとか、どんだけ傲慢なんだよ。(俺はMin.IOとは関係ないけどな)
MinIOって、別に生きていくのに必要なものじゃないだろ?だから前の例えはちょっと違うと思う。
車を毎日貸してたのに、貸すのやめたら、その人が「移動できない!」って文句言うみたいなもんかな。
歩くとか、チャリ乗るとか、バス使うとか、自分で車買うとか、選択肢はいくらでもあるじゃん。
ちょっと落ち着いてよ。俺の最初のコメント、ちゃんと読んだ?
「期待」と「権利」は違うんだよ。俺はMinIO使ってないけど、無料のバイナリを提供するなら、みんながそれに頼るって期待するもんじゃない?
急にやめるなら説明くらい必要だよ。それにMinIOだって、みんなに使ってもらって恩恵受けてたはずだろ。
もっと詳しく知りたいなら、俺のHNのコメント見てみてよ: https://news.ycombinator.com/item?id=45667271
GitHubのコメント見た?
「冗談だろ?!ソースコードだけってコミットは4日前だぞ。俺たちは今、Open Source版を使ってるけどライセンス料払ってるんだ。OIDCコードも消されてDockerイメージもなくなったし、こんな囲い込みはマジで不満だ。社内で検討するけど、このままだと有料顧客失うぞ」って怒ってる人いたよ。
FOSS(フリー・オープンソース・ソフトウェア)によくある例えだね。モントマルトで絵を描いて人気者になった画家が、群衆に飽きて静かな場所に行きたがると、人々が怒って元の場所に戻れと要求する。みんなが無料で便利に使ってたものを、提供側がやめようとした時のユーザーの反応って感じ。
信頼できない無料のものは推奨しないのが、多くの場合良いことだよね。
これはOSSの根本的な誤解だよ。OSSに貢献するユーザーだけがサポートに値するって言ってるようなものだね。課題の作成や機能要求、サポートを求めるユーザーもコードや資金提供者と同じくらい重要なんだ。彼らもコミュニティの一部で、無料で製品を成功させてくれる。もしそう思わないなら、制限的なライセンスを使うべきで、OSSは君には向かないよ。失礼な人もいるけど、全ての非支払いユーザーを子供扱いするのはダメだろ。
もっとコメントを表示(2)
これ、コミュニティ版のWeb UIから便利な機能を全て削除したプロジェクトと同じだろ?メンテが大変だって言い訳でさ。VC(ベンチャーキャピタル)から資金提供を受けた企業が、自分たちが上に行った後に梯子を外すっていう、典型的なパターンだよ。
それって言い訳なの?コードの維持にはお金がかかるし、以前のバージョンはライセンスの下で提供されてるから、自分で修正して維持するのは自由だよね。ライセンスが機能を無料で永続的に提供する約束じゃないんだよ。企業がついてないOSSプロジェクトでも、メンテナーが燃え尽きて無料のアップデートやサポートを期待してた人たちから、責められることなんてよくある話さ。
ある意味、それは言い訳だよ。MinIOを使わないのは、この手の行動が理由だね。アプリを簡単に開発、設定、テストできないなら、商用では採用しないさ。特に選択肢が多い時はね。結局、これはMinIOのエンタープライズ製品の評判を落とすよ。堅牢でデプロイしやすいコミュニティ版があれば、インテグレーターが製品を使って開発やテストをしやすいし、製品が広まる良いきっかけになるのに。
a) 彼らは無料で提供してたし、b) クローズド版のために維持する必要があるっていう点で、話は違うね。でも、これもよくあることだから、最近じゃ別に驚くような行動じゃないだろ…。
逆に、ユーザーが喜んでお金を払うようにしなかったで、無料で使わせて喜ばせたのなら、無料で提供するのをやめた時の結果は、君自身の責任だよ。HN(Hacker News)へようこそ。プロジェクトオーナーを擁護するためにサインアップしたみたいだね。
彼らって、Red Hatの5000人の開発者、メンテナー、テスターがみんな無料で働いてるって思ってるような人たちだよね。
不満はわかるけどさ、VC(ベンチャーキャピタル)から資金提供を受けてるもので、お金を払わずに使うのはかなりリスキーだよ。
更新価格を保証する契約がないと、たとえ金を払ってもリスクは残るって話だよね。
オープンソースのサードパーティ依存関係の将来の実現可能性リスク分析サービスとか、CIに組み込めるものが欲しいな。もしかしてもうあるのかな?
彼らが何のハシゴを引き上げてるって? 最後の有効なコミットをフォークして競合を作ればいいじゃん。
ハシゴはまだあるよ! あそこの木の山見て? あれがハシゴの段だよ。そしてあの穴を掘れば、先週外した延長部分も見つかるかもね…皮肉たっぷりだね。
このプロジェクトを彼らが作った作業って、今、君や僕がやるより簡単だったの? ”ハシゴを引き上げる”っていう表現、一般的な使い方とズレてる気がするんだけど。
Dockerのセキュリティチームに、安全じゃない古いDockerイメージが提供されてて、メンテナも公式にサポートしないって言ってることを伝えるよ。このCVEやプレスリリースもないポリシー変更を知らない人たちから、危険なソフトウェアを取り除くのが一番だね。
Dockerのセキュリティチームに、彼らがUbuntu 14.10を配布してるってことを伝えるの? https://hub.docker.com/layers/library/ubuntu/14.10/images/sh…
古いイメージが利用可能であることと、それがlatestとしてタグ付けされてて、以前は遅延なく全アップデートを公開してたチャンネルで更新が全く利用できないことには、大きな違いがあるんだよ。
どうやら、もうMinIOのDiscussions https://github.com/minio/minio/discussions/21655 で誰かが動いてるみたいだよ。”Docker Official Imagesプログラムの管理者の一人として連絡するのが適切だと感じた”ってさ。
それは違うんだよ。Dockerの”official images”は、キュレーションされたDockerイメージのカテゴリで、Minioはそれに入ってない。公式キュレーションイメージは https://hub.docker.com/u/library ここ。Minioイメージは基本的に誰でも作れるコミュニティ製のものだけど、Docker Hub全体には表示されてる。Minio自身が作ったんだ。削除しないのは意外だけど、10億以上のダウンロード数で、どんなカテゴリでも上位10位に入ってて、かなりの無料広告になってるからかもね。
議論読んだ?Dockerの管理者がMinIOの公式Dockerイメージを作ることを提案してるんだってさ。
ああ、読んだよ。前も同じやつが提案したけど、MinIOのチームメンバーに却下されたんだ。開発者も一日経ってもスレッドに返信しないし、公式イメージの提供は無理だろうね。MinIOは商用版を優先してて、オープンソース版のサポートは辞めちゃったみたいだし、コミュニティのドキュメントも削除してるから、FOSSコミュニティにとってMinIOの将来は暗いね。
「不慣れな人から危険なソフトウェアを取り除くのが最善」って言ってるけど、なんでそれがベストなの?MinIOはインターネットに直接公開するようなものじゃないから、CVEはほとんど関係ないはずだよ。Dockerhubからイメージを引っ張ってくるような人は、たぶんごく基本的なACL設定しかしてないだろうし、そういう人がCVEの影響を一番受けないんじゃないかな?
脅威を評価するには「ゼロトラスト」で考えるべきだ。インターネットに繋がってるかどうかじゃないよ。
いや、ゼロトラストは防御戦略だよ。例えばホビイストにはほとんど関係なくて、プライベートLANなら問題ない。世の中のすべてを最大限に保護する必要はないし、IAMポリシーを使うような人たちはDockerhubからそのままのイメージを使うことはないだろう。セキュリティに対する過剰な信仰は変だよ。セキュリティ勧告のほとんどは、実際の使い方とは関係ないノイズだ。誰もこの脆弱性が何なのか具体的に言ってないしね。
誰も脆弱性の内容に触れないのは、一つには詳細な調査が必要だから。もう一つは、問題なく更新できる準備が必要だからだよ。ホームラボのユーザーでも、自分で脆弱性を評価するより、ただアップデートする方がずっと手間がかからないんだ。もしそうじゃないなら、APIやコード変更と一緒にセキュリティアップデートを押し付けてくるようなひどいソフトウェアを使ってるってこと。そんなのは絶対使うな。ネットワークに繋がってるなら、ゼロトラストは必須だね。
残念ながら、Dockerは何も対応しないって連絡してきたよ。「利用規約違反じゃないから、イメージの非推奨化はオーナーの責任だ」だってさ。Dockerの利用規約6.6には脆弱性スキャンとか削除について書いてあるのに、こんなにヤバい脆弱性が報告されても動かないんだから、彼らはちゃんとやってないね。
Dockerはこれに関わらないと思うよ。Docker HubにはCentosみたいに、メンテされてない「公式」イメージでCVEだらけのやつがいっぱいあるからね。せいぜい「DEPRECATED(非推奨)」って注意書きを追加するくらいだろうな。
Dockerが脆弱なイメージを全部オフラインにしたら、大混乱になるだろうね。Dockerは以前、無料のイメージホスティング数を制限したことがあるんだけど、その時も今回と似たような騒ぎになったんだよ。もっと詳しく知りたければこのリンクを見てね。
https://news.ycombinator.com/item?id=24143588
