Artikeln adresserar vanliga farhågor och missuppfattningar kring säkerheten i Linux Containers (LXC) och Docker, och klargör att många uppfattningar från 2011 inte längre är helt sanna. Den identifierar tre huvudsakliga säkerhetsrisker: sårbarheter i kärnan (kernel exploits), standardinställningar för LXC som kan vara för permissiva, samt behovet av extra privilegier för vissa containerapplikationer. För att förbättra säkerheten föreslås flera åtgärder, inklusive att köra processer som icke-privilegierade användare, använda seccomp för att begränsa systemanrop, implementera grsec för kärnhärdning, och hantera behörigheter med Linux-kapaciteter och cgroups. För "skottsäkra" containrar rekommenderas strategier som "en container per maskin" för enkel driftsättning utan overhead, eller "en VM per container" för maximal isolering, även om det senare kräver mer komplexitet. Slutligen betonas att säkerhet är en kontinuerlig process som kräver ständiga uppdateringar och en medveten avvägning mellan säkerhetsnivå och prestandakostnad.