From: Andrey Cherepanov <cas@altlinux.org>
To: sisyphus@lists.altlinux.org
Subject: Re: [sisyphus] Русские описания пакетов на p.a.o
Date: Sun, 22 Mar 2026 21:29:21 +0300
Message-ID: <94ceeb51-0f09-4330-ba6d-db8b48fdf985@altlinux.org> (raw)
In-Reply-To: <10pojll$klk$1@ciao.gmane.io>
22.03.2026 14:26, Alexei V. Mezin пишет:
> 04.01.2026 20:54, Alexei V. Mezin пишет:
>>
>> А как у нас устроен вывод русскоязычных описание пакетов на p.a.o?
>>
>
> Ну чтож, раз локализация описаний пакетов -- это секретная технология,
> скрытая от сообщества, и не имеющая собственного компонента в
> багзилле, на который можно зарегистрировать ошибку, буду писать об
> ошибках здесь.
>
> Сегодня обновился очередной негодно локализованный пакет:
> https://packages.altlinux.org/ru/sisyphus/srpms/bubblewrap/
>
>
> 1.
> В спеке: Unprivileged sandboxing tool
> В описании на сайте: Непривилегированный инструмент песочницы
>
> В английской фразе нет слова "песочница" как существительного. Там
> есть слово sandboxing как описание _действия_. Ближайший по смыслу
> перевод мог бы звучать, например, как "Непривилегированный инструмент
> для изоляции". Гугл-переводчик предлагает "Инструмент для работы в
> изолированной среде без привилегий".
>
>
> Далее уже надо учитывать нюансы: инструмент запускается от рута, но
> делает изолированную среду, которая урезана по привилегиями. Или
> инструмент запускается от пользователя, и позволяет делать
> изолированную среду. И эти нюансы знает мэйнтейнер пакета.
>
> В любом случае перевод "по словарю" не соответствует реальности.
>
>
> 2.
> в спеке:
>
> Many container runtime tools like systemd-nspawn, docker, etc. focus
> on providing
> infrastructure for system administrators and orchestration tools (e.g.
> Kubernetes) to run containers.
>
> These tools are not suitable to give to unprivileged users,
> because it is trivial to turn such access into to a fully privileged
> root shell on the host.
>
> на сайте:
> Многие разделяемые инструменты для контейнеров, наподобие
> ystemd-nspawn, docker и так далее, предоставляют инфраструктуру
> для системных администраторов и инструментов оркестровки
> (например, Kubernetes) для запуска контейнеров.
>
> Эти инструменты не подходят для непривилегированных пользователей
> потому что это малозначительно — превращать такой доступ в полностью
> привилегированную корневую оболочку на хосте.
>
>
> Во-первых, даже в спеке описание пакета неподходящее. Там указано, что
> вот другие системы типа докера умеют проблемы безопасности. И все.
> Точка. То, что другие программы имеют проблемы безопасности -- не
> может являться описанием пакета.
>
> Да, на сайте проекта именно в оригинале такое "плохое" описание. И
> надо читать дальше, и выискивать там фразы типа
>
> Bubblewrap could be viewed as setuid implementation of a subset of
> user namespaces. Emphasis on subset - specifically relevant to the
> above CVE, bubblewrap does not allow control over iptables.
>
> Где, собственно, указано, что же такое программа Bubblewrap, а не
> перечислены недостатки других проектов. И как-то из них собирать
> нормальное. понятное описание пакета.
>
> Во-вторых. в русской версии описания есть опечатки (ystemd-nspawn). Но
> это все технические мелочи. (однако, которые невозможно оформить багом)
>
>
> В-третьих, фраза "это малозначительно — превращать такой доступ в
> полностью привилегированную корневую оболочку на хосте" вообще НЕ
> ИМЕЕТ НИКАКОГО отношения к оригинальному тексту.Совсем. Никак. Просто
> бессмысленный в данном контексте набор слов.
Нет, технология не секретная, но в потребительском обществе абсолютно
никому не нужная. Наслаждайтесь потугами ИИ,
--
Andrey Cherepanov
cas@altlinux.org
prev parent reply other threads:[~2026-03-22 18:29 UTC|newest]
Thread overview: 27+ messages / expand[flat|nested] mbox.gz Atom feed top
2026-01-04 17:54 Alexei V. Mezin
2026-01-08 19:53 ` Alexei Mezin
2026-01-09 23:03 ` Alexei Mezin
2026-01-10 14:16 ` Leonid Krivoshein
2026-01-10 19:31 ` Alexei Mezin
2026-01-11 16:16 ` Денис Самсоненко
2026-01-11 17:55 ` Alexei Mezin
2026-01-11 16:16 ` Anton Midyukov
2026-01-12 8:20 ` [sisyphus] " Sergey V Turchin
2026-01-11 16:22 ` [sisyphus] " Денис Самсоненко
2026-01-11 17:57 ` Alexei Mezin
2026-01-11 18:36 ` Alexei Mezin
2026-01-11 17:58 ` Alexei Mezin
2026-01-11 18:19 ` Ruslan Hihin
2026-01-11 18:35 ` Alexei Mezin
2026-01-11 22:35 ` Leonid Krivoshein
2026-01-12 11:12 ` Алексей В. Мезин
2026-01-13 18:37 ` Alexei Mezin
2026-01-10 21:48 ` Alexei Mezin
2026-01-09 12:02 ` Anton Farygin
2026-01-09 18:13 ` Alexei Mezin
2026-03-22 11:26 ` Alexei V. Mezin
2026-03-22 13:10 ` Alexei V. Mezin
2026-03-22 14:17 ` Alexei V. Mezin
2026-03-23 11:09 ` [sisyphus] " Sergey V Turchin
2026-03-23 11:25 ` [sisyphus] Re: [JT] " Oleg Solovyov
2026-03-22 18:29 ` Andrey Cherepanov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=94ceeb51-0f09-4330-ba6d-db8b48fdf985@altlinux.org \
--to=cas@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git