pessoal, conversa real agora, nosso ecossistema se apóia demais no Docker quando deveríamos estar empurrando muito mais o Podman. Se realmente levamos a sério a segurança (e definitivamente deveríamos ser lol), _devemos_ executar no Podman sempre que possível. Você sabe, _ambos_ executam os mesmos contêineres compatíveis com OCI, mas a configuração _daemonless_ e _rootless_ do Podman o torna muito mais leve, seguro e limpo em geral (tente você mesmo!). Ele se encaixa tão naturalmente com k8s, evita a besteira privilegiada do daemon e dá a você controle real sobre seu env. Claro, o Docker ainda ganha em conveniência e polimento (o que não devemos nos importar muito), mas se nos importamos com segurança e sanidade a longo prazo, o Podman deve ser o padrão. Até o Gentoo chama isso.