container sebagai child process. Ini berarti kamu bisa jalanin container pake user biasa (rootless mode) yang lebih secure. Podman juga 100% kompatibel sama OCI (Open Container Initiative) specs, jadi image docker biasa bisa dipake di Podman tanpa modifikasi. Docker punya ekosistem lebih matang ... seperti building image (20-30% lebih cepat) dan container startup time untuk workload berat. Tapi untuk operasi sederhana kayak menjalankan container statis, perbedaannya hampir nggak keliatan. Podman di rootless mode tambah overhead sekitar 5-15% karena pake fuse-overlayfs sebagai storage driver.
