Ha akarod akkor ismét leírom, hogy mind a user space-be pakolt és ott kalózkodó appok ahogy a rootként rootfs-be települő appok is már eddig is biztonsági rést jelentettek a _RENDSZERE_ nézve minden disztóban.
Vagyis az appok konténerben izolálásával és a jogosultságaik kontroll alatt tartásával ezt a biztonsági rést bezárjuk. Az appok _SAJÁT_ adatai az appoké...ha egy app azt mondja, hogy ő most random számokat fog egy fájlba írni és azt időnként elküldi kínába akkor az _NEM_ biztonsági hiba ha ezt meg is teszi. Ahogy az sem biztonsági hiba, ha egy szar app szarul végzi azt amit a fogyasztónak megígért. Ez funkcionális probléma és nem biztonsági.
Remélem így már érthető, hogy miért irtam azt amit te mindenáron igyekszek kiforgatni és félreérteni. Persze, lehezt, hogy te jobban tudod nálam, hogy én mit írok... csak nem valószzínű.