Ho letto questo articolo sul nuovo runtime del contenitore di CoreOS, rkt, e sono curioso di sapere su questa sezione:
Why not just fork Docker?
From a security and composability perspective, the Docker process model - where everything runs through a central daemon - is fundamentally flawed. To “fix” Docker would essentially mean a rewrite of the project, while inheriting all the baggage of the existing implementation.
Come novizio della sicurezza, qualcuno potrebbe illuminarmi sul significato di questo paragrafo?