История изменений
Исправление firkax, (текущая версия) :
Приложение без докера скорее всего юзер запустит от своей учётной записи, а докер с большой вероятностью может дать ему бекдор к руту, если только юзер перед запуском очень внимательно не изучит конфиг контейнера (если он вообще разбирается в этой лапше). И даже если изучит - дыра может оказаться в самом помойко-докере а не в конфиге контейнера для него.
Ну и вообще наличие доступа к докеру у юзера это само по себе бекдор к руту для тех, кто запускается от того же юзера на хосте.
Исходная версия firkax, :
Приложение без докера скорее всего юзер запустит от своей учётной записи, а докер с большой вероятностью может дать ему бекдор к руту, если только юзер перед запуском очень внимательно не изучит конфиг контейнера (если он вообще разбирается в этой лапше). И даже если изучит - дыра может оказаться в самом помойко-докере а не в конфиге контейнера для него.