chicos, hablando de verdad ahora, nuestro ecosistema se apoya demasiado en Docker cuando deberíamos estar presionando mucho más a Podman. Si realmente nos tomamos en serio la seguridad (y definitivamente deberíamos serlo jajaja), _debemos_ ejecutar en Podman siempre que sea posible. Ya sabes, _ambos_ ejecutan los mismos contenedores compatibles con OCI, pero la configuración _daemonless_, _rootless_ de Podman lo hace mucho más ligero, más seguro y más limpio en general (¡pruébalo tú mismo!). Encaja de forma tan natural con k8s, evita la mierda de demonio privilegiado y te da control real sobre tu entorno. Claro, Docker todavía gana en conveniencia y pulido (aunque no debería importarnos demasiado), pero si nos preocupamos por la seguridad y la cordura a largo plazo, Podman debería ser el predeterminado. Incluso Gentoo lo denuncia.