Ответ 1
Фаро начал как вилка Squeak, чтобы нацелить "практическое" развитие Smalltalk. В двух средах используется одна и та же виртуальная машина, один и тот же формат изображения и делится почти всеми низкоуровневыми библиотеками классов. Они используют одни и те же системы управления версиями, и (последний раз я проверил) совместно использовали тот же формат fileIn/fileOut.
В то же время я не считаю справедливым сказать, что Фаро - это просто ребрендинг. Эти два проекта приобретают все более разные направления: в то время как Squeak не показывает никаких признаков того, что он хочет удалить свои образовательные и исследовательские пакеты, Pharo ориентирован на создание небольшой, легкой среды, подходящей для корпоративного и коммерческого развития. Там, где Squeak обеспокоен сохранением обратной совместимости с предыдущими выпусками, Pharo очень хочет нарушить совместимость во имя снижения веса, ускорить процесс и просто упростить библиотечную систему. Две системы теперь имеют разные компиляторы, вскоре будут иметь разные интерфейсы FFI (собственный код) и будут иметь все более расходящиеся системы окон.
По этим и другим причинам я отношусь к Фаро в моем уме как в настоящее время, в основном, к Squeak-совместимому Smalltalk, а не как к простому "появлению" Squeak. По прошествии времени я ожидал бы, что ситуация приблизится к Emacs/XEmacs, где можно создавать программы, которые работают под обеими системами, но большинство людей нацеливаются на то или другое.
Я понятия не имею, какую проблему безопасности вы упоминаете, поэтому я понятия не имею, лучше ли ситуация, чем Pharo. Было бы полезно, если бы вы могли описать то, что вы имеете в виду.