Wie schrieb Solomon Hykes, der Gründer von Docker, vor einem Jahr noch?
https://twitter.com/solomonstre/status/1111004913222324225
Solomon Hykes
@solomonstre
If WASM+WASI existed in 2008, we wouldn't have needed to created Docker. That's how important it is. Webassembly on the server is the future of computing. A standardized system interface was the missing link. Let's hope WASI is up to the task!
Es ist etwas schwierig, sich vorzustellen, dass Docker und VMware plötzlich verschwinden könnten. So bieten sie doch die Möglichkeit, in einer virtuellen Maschine, die man hoch/runter fahren kann, das "Miteinander verschiedenster etablierter Serverdämonen" in spezieller Konfiguration.
Das Problem dabei ist Sicherheit. Diese Container bieten einfach zu viel Angriffsfläche für Hacker, ein zuverlässiger Betrieb kaum möglich. Auch Updates innerhalb der Docker Container sind nicht schematisiert.
Fast alle Firmen gehen daher auf sog. Unikernel, das sind minimale Winzlingsbetriebsysteme, die auf einem Hypervisor aufsetzen und von dem darunter liegenden Prozessor Zeitscheiben zugewiesen bekommen.
https://en.wikipedia.org/wiki/Unikernel
Deren Philosophie: LoC, die nicht vorhanden sind, können auch nicht gehackt werden. Ein einleuchtendes Sicherheitskonzept. Tatsächlich bestehen diese Unikernel aus so wenig LoC, dass ein komplettes Security Review nach 1-3 Mannmonaten abgeschlossen ist.
Und hier kommen Webassembly Container ins Spiel: Das sind ebenfalls Maschinencode - Interpreter, jedoch arbeiten die WASM Assembler Code ab, eine minimale Stack - Engine, entweder interpretiert oder gejit'ted:
https://github.com/kanaka/wac/blob/master/README.md
Aus diesem Webassembly - Unikernel ist auch kein entkommen, da dieser einem potentiellen Hacker - im Gegensatz zu Docker und VMware - kaum Angriffsfläche bietet. Ideal für Microservices. Und vom Sicherheitsstandpunkt sind das "No-Brainer".
Have fun!