„Benutzt Docker!“, haben sie gesagt. „Damit wird alles sicherer.“, haben sie gesagt.

…aber bezüglich einiger Bereiche, überkommt den geneigten Entwickler das ungute Gefühl: da stimmt doch etwas nicht!
Wie soll man denn bei „build once – run everwhere“ an wichtige Sicherheitsupdates kommen?