odporucat docker niekomu, kto nie je schopny si sam zistit taku trivialnu vec, je... (kazdy nech si doplni sam)
Právěže Docker je pro lamy ideální. Akorát lama musí vědět že je lama a nemyslet si, že když umí zadat jeden z webu obsaný příkaz, který jí automagicky rozjede na serveru apache, tak že je z ní kdovíjaký sysadmin a ze všech adminů, kteří se tím živí, může mít srandu

(tohle myslím bez urážky pro tazatele - všichni jsme nějak začínali a něco nevědět není vůbec žádná ostuda)
Mozno niekedy ano. Ale teraz tu je neocakavana featura, ktora oficialne ani nie je zranitelnostou (nedavaju sa na to CVE) a treba si na to davat pozor. Zvlast ked to na prvy pohlad vyzera, ze to obsah kontaineru izoluje a prirovnava sa to k virtualizacii.
Tady nevím, jestli to píšeš úplně dobře - ve virtualizaci na Linuxu se úplně detailně nevyznám, takže možná dám špatný příklad: pokud se v LXC najde chyba, která umožní rootovi uniknout z kontejneru (tak, jako se to dá za nějakých okolností z chrootu), tak to samozřejmě
je bezpečnostní chyba a určitě to
je důvod vydat CVE. Zároveň ale každý, kdo jakoukoli OS-level virtualizaci používá, musí vědět, že principielně tohle riziko prostě vždycky hrozí - narozdíl od plné virtualizace, kde tímhle způsobem není z principu možné tohle udělat.
Nic nového pod sluncem, každý software prostě obsahuje chyby a operační systémy, které měly kontejnery když ještě Linux vypadal takhle


tohle samozřejmě taky řešily - např.
http://www.freebsd.org/security/advisories/FreeBSD-SA-04:03.jail.ascMAC na tom nic principielně nemění, v něm taky může být chyba, jenom přidává další level ochrany - pásek a kšandy...