From: "Alexei V. Mezin" <alexei.mezin@gmail.com>
To: sisyphus@lists.altlinux.org
Subject: Re: [sisyphus] Русские описания пакетов на p.a.o
Date: Sun, 22 Mar 2026 14:26:45 +0300
Message-ID: <10pojll$klk$1@ciao.gmane.io> (raw)
In-Reply-To: <10je9gj$94d$2@ciao.gmane.io>
04.01.2026 20:54, Alexei V. Mezin пишет:
>
> А как у нас устроен вывод русскоязычных описание пакетов на p.a.o?
>
Ну чтож, раз локализация описаний пакетов -- это секретная технология,
скрытая от сообщества, и не имеющая собственного компонента в багзилле,
на который можно зарегистрировать ошибку, буду писать об ошибках здесь.
Сегодня обновился очередной негодно локализованный пакет:
https://packages.altlinux.org/ru/sisyphus/srpms/bubblewrap/
1.
В спеке: Unprivileged sandboxing tool
В описании на сайте: Непривилегированный инструмент песочницы
В английской фразе нет слова "песочница" как существительного. Там есть
слово sandboxing как описание _действия_. Ближайший по смыслу перевод
мог бы звучать, например, как "Непривилегированный инструмент для
изоляции". Гугл-переводчик предлагает "Инструмент для работы в
изолированной среде без привилегий".
Далее уже надо учитывать нюансы: инструмент запускается от рута, но
делает изолированную среду, которая урезана по привилегиями. Или
инструмент запускается от пользователя, и позволяет делать изолированную
среду. И эти нюансы знает мэйнтейнер пакета.
В любом случае перевод "по словарю" не соответствует реальности.
2.
в спеке:
Many container runtime tools like systemd-nspawn, docker, etc. focus on
providing
infrastructure for system administrators and orchestration tools (e.g.
Kubernetes) to run containers.
These tools are not suitable to give to unprivileged users,
because it is trivial to turn such access into to a fully privileged
root shell on the host.
на сайте:
Многие разделяемые инструменты для контейнеров, наподобие
ystemd-nspawn, docker и так далее, предоставляют инфраструктуру
для системных администраторов и инструментов оркестровки
(например, Kubernetes) для запуска контейнеров.
Эти инструменты не подходят для непривилегированных пользователей
потому что это малозначительно — превращать такой доступ в полностью
привилегированную корневую оболочку на хосте.
Во-первых, даже в спеке описание пакета неподходящее. Там указано, что
вот другие системы типа докера умеют проблемы безопасности. И все.
Точка. То, что другие программы имеют проблемы безопасности -- не может
являться описанием пакета.
Да, на сайте проекта именно в оригинале такое "плохое" описание. И надо
читать дальше, и выискивать там фразы типа
Bubblewrap could be viewed as setuid implementation of a subset of user
namespaces. Emphasis on subset - specifically relevant to the above CVE,
bubblewrap does not allow control over iptables.
Где, собственно, указано, что же такое программа Bubblewrap, а не
перечислены недостатки других проектов. И как-то из них собирать
нормальное. понятное описание пакета.
Во-вторых. в русской версии описания есть опечатки (ystemd-nspawn). Но
это все технические мелочи. (однако, которые невозможно оформить багом)
В-третьих, фраза "это малозначительно — превращать такой доступ в
полностью привилегированную корневую оболочку на хосте" вообще НЕ ИМЕЕТ
НИКАКОГО отношения к оригинальному тексту.Совсем. Никак. Просто
бессмысленный в данном контексте набор слов.
next prev parent reply other threads:[~2026-03-22 11:26 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2026-01-04 17:54 Alexei V. Mezin
2026-01-08 19:53 ` Alexei Mezin
2026-01-09 23:03 ` Alexei Mezin
2026-01-10 14:16 ` Leonid Krivoshein
2026-01-10 19:31 ` Alexei Mezin
2026-01-11 16:16 ` Денис Самсоненко
2026-01-11 17:55 ` Alexei Mezin
2026-01-11 16:16 ` Anton Midyukov
2026-01-12 8:20 ` [sisyphus] " Sergey V Turchin
2026-01-11 16:22 ` [sisyphus] " Денис Самсоненко
2026-01-11 17:57 ` Alexei Mezin
2026-01-11 18:36 ` Alexei Mezin
2026-01-11 17:58 ` Alexei Mezin
2026-01-11 18:19 ` Ruslan Hihin
2026-01-11 18:35 ` Alexei Mezin
2026-01-11 22:35 ` Leonid Krivoshein
2026-01-12 11:12 ` Алексей В. Мезин
2026-01-13 18:37 ` Alexei Mezin
2026-01-10 21:48 ` Alexei Mezin
2026-01-09 12:02 ` Anton Farygin
2026-01-09 18:13 ` Alexei Mezin
2026-03-22 11:26 ` Alexei V. Mezin [this message]
2026-03-22 13:10 ` Alexei V. Mezin
2026-03-22 14:17 ` Alexei V. Mezin
2026-03-23 11:09 ` [sisyphus] " Sergey V Turchin
2026-03-24 18:32 ` [sisyphus] " Alexei V. Mezin
2026-03-23 11:25 ` [sisyphus] Re: [JT] " Oleg Solovyov
2026-03-22 18:29 ` [sisyphus] " Andrey Cherepanov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='10pojll$klk$1@ciao.gmane.io' \
--to=alexei.mezin@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git