Pharo начал как форк Squeak, чтобы нацелиться на «практическое» развитие Smalltalk. Эти две среды используют одну и ту же виртуальную машину, один и тот же формат изображения и совместно используют почти все низкоуровневые библиотеки классов. Они используют одни и те же системы контроля версий и (последний раз я проверял) также используют один и тот же формат fileIn / fileOut.
В то же время, я не думаю, что будет справедливо говорить, что Pharo - это просто ребрендинг. Эти два проекта имеют все более разные направления: в то время как Squeak не проявляет никаких признаков удаления своих образовательных и исследовательских пакетов, Pharo сосредоточен на создании крошечной, легкой среды, подходящей для корпоративного и коммерческого развития. В то время как Squeak заботится о сохранении обратной совместимости с предыдущими выпусками, Pharo очень хотел нарушить совместимость во имя похудения, ускорения и просто упрощения библиотечной системы. Эти две системы теперь имеют разные компиляторы, скоро будут иметь разные интерфейсы FFI (собственный код) и будут все больше расходиться с оконными системами.
По этим и другим причинам, я думаю, что Pharo в моем понимании как Smalltalk, совместимый в основном с Squeak, а не как просто «перегруппировка» Squeak. С течением времени я ожидаю, что ситуация будет становиться все ближе и ближе к Emacs / XEmacs, где можно создавать программы, работающие под обеими системами, но большинство людей ориентируются на одну или другую.
Я понятия не имею, о какой проблеме безопасности вы говорите, поэтому не знаю, лучше ли ситуация, чем у Pharo. Было бы полезно, если бы вы могли изложить, что вы имеете в виду.