ludzie, teraz na poważnie, nasz ekosystem zbytnio polega na Dockerze, podczas gdy powinniśmy znacznie bardziej promować Podmana. Jeśli naprawdę poważnie podchodzimy do bezpieczeństwa (a zdecydowanie powinniśmy, lol), musimy uruchamiać Podmana, kiedy tylko to możliwe. Wiecie, _oba_ uruchamiają te same kontenery zgodne z OCI, ale konfiguracja Podmana jest _bezdemonowa_, _bezuprawnieniowa_, co czyni go znacznie lżejszym, bezpieczniejszym i po prostu czystszym (spróbujcie sami!). Idealnie współpracuje z k8s, unika problemów z uprzywilejowanym demonem i daje wam rzeczywistą kontrolę nad waszym środowiskiem. Oczywiście, Docker wciąż wygrywa pod względem wygody i wykończenia (co nie powinno nas zbytnio obchodzić), ale jeśli naprawdę zależy nam na bezpieczeństwie i długoterminowym zdrowym rozsądku, Podman powinien być domyślnym wyborem. Nawet Gentoo to podkreśla.