pessoal, agora a sério, o nosso ecossistema depende demais do Docker quando deveríamos estar a promover muito mais o Podman. Se realmente estamos sérios sobre segurança (e definitivamente devemos estar lol), _temos_ de usar o Podman sempre que possível. Sabem, _ambos_ executam os mesmos contêineres compatíveis com OCI, mas a configuração _sem daemon_ e _sem root_ do Podman torna-o muito mais leve, seguro e simplesmente mais limpo no geral (experimentem vocês mesmos!). Ele se encaixa tão naturalmente com o k8s, evita a besteira do daemon privilegiado e dá-vos controlo real sobre o vosso ambiente. Claro, o Docker ainda ganha em conveniência e polimento (o que não deveríamos nos importar muito), mas se nos importamos com segurança e sanidade a longo prazo, o Podman deve ser o padrão. Até o Gentoo menciona isso.