Una serie de respuestas aquí en este Intercambio de Pilate argumentan que los contenedores son intrínsecamente inseguros y que nunca se debe ejecutar código no confiable en un contenedor, y mucho menos ejecutar un contenedor construido completamente por otra persona.
Y, sin embargo, hay una serie de compañías que actualmente ofrecen servicios VPS de estilo AWS que utilizan contenedores en lugar de virtualización.
Por supuesto, a menos que ejecute su propio centro de datos privado con guardias armados y no lo conecte a Internet, ningún VPS o servidor alquilado está perfectamente seguro. Para que los contenedores sean relevantes, la posibilidad de un ataque no necesita ser cero, solo debe ser lo suficientemente pequeño en comparación con los vectores de ataque de los servicios alternativos.
Entonces la pregunta es: ¿qué tan seguros pueden ser los contenedores? ¿Hay sistemas de contenedores (si es así, cuáles) que no tienen explotaciones conocidas actualmente, y para las cuales las explotaciones probablemente sean bastante difíciles de crear?
Y un aspecto específico de la pregunta: en el peor de los casos, ¿hay algún sistema de contenedor en el que la ejecución de un contenedor que no es de confianza pueda considerarse tan segura como la ejecución de código sin contenedor como usuario sin privilegios?