Un certo numero di risposte qui su questo Stack Exchange sostengono che i contenitori sono intrinsecamente insicuri e non si dovrebbe mai eseguire codice non fidato in un contenitore, per non parlare di eseguire un contenitore interamente costruito da qualcun altro.
Eppure, ci sono un certo numero di aziende che attualmente offrono servizi VPS in stile AWS che utilizzano container anziché virtualizzazione.
Naturalmente, a meno che non si esegua il proprio data center privato con guardie armate e non si connetta a Internet, nessun VPS o server in affitto è perfettamente sicuro. Affinché i contenitori siano rilevanti, la possibilità di attacco non deve essere zero, deve solo essere sufficientemente piccola rispetto ai vettori di attacco di servizi alternativi.
Quindi la domanda è: quanto possono essere sicuri i contenitori? Esistono sistemi di container (se sì, quali) che attualmente non hanno exploit noti e per i quali è probabile che gli exploit siano abbastanza difficili da realizzare?
E un aspetto specifico della domanda: nel peggiore dei casi, esiste un sistema di contenitori in cui l'esecuzione di un contenitore non sicuro può essere considerata sicura quanto l'esecuzione di codice non contenitore come utente non privilegiato?