Коллеги, вот думаю написать небольшую статью на Хабре о том, как я вижу главный косяк docker с точки зрения любого вменяемого сисадмина. И он - в практике применения, когда разработчики считают почему-то контейнеры помойкой, в которую они имеют право упаковывать какие угодно бредовые зависимости типа библиотечки, умершей ещё в 2011-м году. Эти зависимости там рано или поздно протухают, у разных контейнеров с примерно одними и теми же зависимостями - разные их версии, потому что разработчики свято верят в то, что с библиотечкой 1.31 их софт работает, а с 2.05 - уже нет, и это никак не исправить (потому что лень). Всё это легко можно исправить и делать вещи правильным образом. Но в реальной практике почти никто не делает так, и контейнеры превращаются в рассадник, где на 20% обновляемого актуального кода от разработчиков и 80% - непонятно откуда надёрганного никогда уже и никем не обновляемого кода от Васи Пупкина с гитхаба.
Что думаете об этом? Может быть, моё видение ситуации слишком мрачное и в действительности проблема упаковки гниющих в контейнерах зависимостей успешно решается?