Потыкал я podman, у меня остался только один вопрос
А нахуя вообще тогда докер нужен?
@L29Ah Чем лучше?
@termonoid
@L29Ah
1) не требует демона
2) не требует рута
3) в принципе работает быстрее
@L29Ah Как он может не требовать рута если создание и перенос процессов между неймспейсами доступны только руту?
@termonoid
@L29Ah Warning там очень не зря написан.
@termonoid
@L29Ah тем не менее, это включено по дефолту 
@termonoid @L29Ah
что-то я не понял, он типа:
Running rootless Podman improves security as an attacker will not have root privileges over your system
Но при этом:
Since this greatly increases the attack surface for local privilege escalation, it is advised to disable this manually
Rootless podman это круто или нет, понять не могу...
@L29Ah потому что podman делает ровно то же самое только лучше?