Azt nem értem, hogy a security frissítést miért is ússza meg bárki Docker esetén? Elmismásolni persze el lehet, de ugyanúgy VM-ben vagy bare metalon sem kötelező frissíteni, csak ajánlott...:)
Ha valaki Docker / container alapú deploymentre áll rá, akkor feltételezem, hogy megvan a folyamata arra, hogy milyen ütemben buildel friss verziót a containerekből, frissített csomagokkal, és azokat hogyan teszteli és deployolja. Mondjátok hogy igen...:)
Update: visszaolvasva értem, hogy van egy hely, ahol a VM-et auditálják, viszont a konténerben futó dolgokat nem, és ez a kiskapu egy nem frissített szoftverre. De ez nem egy hiba a processzben, amit a rendszergazdának munkaköri kötelessége jelenteni? Függetlenül attól, hogy értem azt, hogy sokszor kell (jó esetben átmeneti) kompromisszumot kötni...