He leído este artículo sobre el nuevo tiempo de ejecución de contenedores de CoreOS, rkt, y tengo curiosidad por esta sección:
¿Por qué no solo tenedor Docker?
Desde una perspectiva de seguridad y composabilidad, el proceso Docker modelo - donde todo corre a través de un demonio central - es fundamentalmente defectuoso. Para "arreglar" Docker significaría esencialmente una reescritura del proyecto, al tiempo que se hereda todo el equipaje de los existentes. implementación.
Como novato de seguridad, ¿podría alguien explicarme el significado de este párrafo?