Leute, jetzt mal ehrlich, unser Ökosystem verlässt sich viel zu stark auf Docker, während wir Podman viel mehr pushen sollten. Wenn wir wirklich ernsthaft über Sicherheit nachdenken (und das sollten wir definitiv lol), müssen wir wann immer möglich auf Podman laufen. Ihr wisst schon, _beide_ verwenden die gleichen OCI-kompatiblen Container, aber Podmans _daemonless_, _rootless_ Setup macht es viel leichter, sicherer und einfach insgesamt sauberer (probiert es selbst aus!). Es passt so natürlich zu k8s, vermeidet den privilegierten Daemon-Blödsinn und gibt euch tatsächliche Kontrolle über eure Umgebung. Sicher, Docker gewinnt immer noch in Bezug auf Bequemlichkeit und Politur (was uns nicht zu sehr kümmern sollte), aber wenn wir uns um Sicherheit und langfristige Vernunft kümmern, sollte Podman die Standardwahl sein. Sogar Gentoo spricht es an.