les gars, parlons sérieusement maintenant, notre écosystème s'appuie beaucoup trop sur Docker alors que nous devrions promouvoir Podman beaucoup plus. Si nous sommes vraiment sérieux au sujet de la sécurité (et nous le devrions définitivement lol), nous _devons_ utiliser Podman chaque fois que c'est possible. Vous savez, _les deux_ exécutent les mêmes conteneurs compatibles OCI, mais la configuration _sans démon_ et _sans privilèges_ de Podman le rend beaucoup plus léger, plus sûr et tout simplement plus propre dans l'ensemble (essayez-le vous-même !). Cela s'intègre si naturellement avec k8s, évite les conneries de démon privilégié et vous donne un contrôle réel sur votre environnement. Bien sûr, Docker gagne toujours en commodité et en finition (ce qui ne devrait pas trop nous préoccuper), mais si nous tenons à la sécurité et à la santé à long terme, Podman devrait être le choix par défaut. Même Gentoo le souligne.