các bạn ơi, nói thật nhé, hệ sinh thái của chúng ta phụ thuộc quá nhiều vào Docker trong khi chúng ta nên đẩy mạnh sử dụng Podman nhiều hơn. Nếu chúng ta thực sự nghiêm túc về bảo mật (và chắc chắn là chúng ta nên như vậy lol), chúng ta _phải_ chạy trên Podman bất cứ khi nào có thể. Bạn biết đấy, _cả hai_ đều chạy các container tương thích với OCI, nhưng thiết lập _không có daemon_, _không cần quyền root_ của Podman khiến nó nhẹ hơn, an toàn hơn và sạch sẽ hơn rất nhiều (hãy thử nó đi!). Nó hòa hợp một cách tự nhiên với k8s, tránh được những rắc rối của daemon có quyền, và cho bạn quyền kiểm soát thực sự đối với môi trường của bạn. Chắc chắn, Docker vẫn thắng về sự tiện lợi & hoàn thiện (mà chúng ta không nên quá quan tâm), nhưng nếu chúng ta thực sự quan tâm đến bảo mật & sự bền vững lâu dài, Podman nên là mặc định. Ngay cả Gentoo cũng đã chỉ ra điều đó.