teman-teman, pembicaraan nyata sekarang, ekosistem kita terlalu condong pada Docker ketika kita harus mendorong Podman lebih banyak. Jika kita benar-benar serius tentang keamanan (dan kita pasti harus lol), kita _harus_ menjalankan Podman bila memungkinkan. Anda tahu, _keduanya_ menjalankan kontainer yang kompatibel dengan OCI yang sama, tetapi pengaturan _daemonless_, _rootless_ Podman membuatnya jauh lebih ringan, lebih aman, dan lebih bersih secara keseluruhan (coba sendiri!). Ini sangat cocok dengan k8s, menghindari omong kosong daemon yang istimewa, dan memberi Anda kendali aktual atas env Anda. Tentu, Docker masih menang dalam kenyamanan & polesan (yang seharusnya tidak terlalu kita pedulikan), tetapi jika kita peduli dengan keamanan & kewarasan jangka panjang, Podman harus menjadi default. Bahkan Gentoo memanggilnya.