Sok szervíz pl. csak azért root (az elején) mert alacsony portra bindol. Nem lenne jobb, ha már alapból myserviceuid -dal indítanánk, de kapna egy CAP_NET_ADMIN-t, amit majd jólnevelten eldob? Nyilván van olyan eset, amikor ez nem elég, de azokra is szerintem lehetne megoldást találni, hogy ne kelljen root-nak lennie az alapértelmezett indításnak.
Szerintem egyébként egyáltalán nem rossz irány, amit pl. a RancherOS csinál, hogy már a System service-ek is külön konténerben futnak (lehetőleg) minimalizált privilégiumokkal.