[sisyphus] Русские описания пакетов на p.a.o

Вс Мар 22 21:29:21 MSK 2026

22.03.2026 14:26, Alexei V. Mezin пишет:
> 04.01.2026 20:54, Alexei V. Mezin пишет:
>>
>> А как у нас устроен вывод русскоязычных описание пакетов на p.a.o?
>>
>
> Ну чтож, раз локализация описаний пакетов -- это секретная технология, 
> скрытая от сообщества, и не имеющая собственного компонента в 
> багзилле, на который можно зарегистрировать ошибку, буду писать об 
> ошибках здесь.
>
> Сегодня обновился очередной негодно локализованный пакет: 
> https://packages.altlinux.org/ru/sisyphus/srpms/bubblewrap/
>
>
> 1.
> В спеке: Unprivileged sandboxing tool
> В описании на сайте: Непривилегированный инструмент песочницы
>
> В английской фразе нет слова "песочница" как существительного. Там 
> есть слово sandboxing как описание _действия_. Ближайший по смыслу 
> перевод мог бы звучать, например, как "Непривилегированный инструмент 
> для изоляции". Гугл-переводчик предлагает "Инструмент для работы в 
> изолированной среде без привилегий".
>
>
> Далее уже надо учитывать нюансы: инструмент запускается от рута, но 
> делает изолированную среду, которая урезана по привилегиями. Или 
> инструмент запускается от пользователя, и позволяет делать 
> изолированную среду. И эти нюансы знает мэйнтейнер пакета.
>
> В любом случае перевод "по словарю" не соответствует реальности.
>
>
> 2.
> в спеке:
>
> Many container runtime tools like systemd-nspawn, docker, etc. focus 
> on providing
> infrastructure for system administrators and orchestration tools (e.g. 
> Kubernetes) to run containers.
>
> These tools are not suitable to give to unprivileged users,
> because it is trivial to turn such access into to a fully privileged 
> root shell on the host.
>
> на сайте:
> Многие разделяемые инструменты для контейнеров, наподобие
> ystemd-nspawn, docker и так далее, предоставляют инфраструктуру
> для системных администраторов и инструментов оркестровки
> (например, Kubernetes) для запуска контейнеров.
>
> Эти инструменты не подходят для непривилегированных пользователей
> потому что это малозначительно — превращать такой доступ в полностью
> привилегированную корневую оболочку на хосте.
>
>
> Во-первых, даже в спеке описание пакета неподходящее. Там указано, что 
> вот другие системы типа докера умеют проблемы безопасности. И все. 
> Точка. То, что другие программы имеют проблемы безопасности -- не 
> может являться описанием пакета.
>
> Да, на сайте проекта именно в оригинале такое "плохое" описание. И 
> надо читать дальше, и выискивать там фразы типа
>
> Bubblewrap could be viewed as setuid implementation of a subset of 
> user namespaces. Emphasis on subset - specifically relevant to the 
> above CVE, bubblewrap does not allow control over iptables.
>
> Где, собственно, указано, что же такое программа Bubblewrap, а не 
> перечислены недостатки других проектов. И как-то из них собирать 
> нормальное. понятное описание пакета.
>
> Во-вторых. в русской версии описания есть опечатки (ystemd-nspawn). Но 
> это все технические мелочи. (однако, которые невозможно оформить багом)
>
>
> В-третьих, фраза "это малозначительно — превращать такой доступ в 
> полностью привилегированную корневую оболочку на хосте" вообще НЕ 
> ИМЕЕТ НИКАКОГО отношения к оригинальному тексту.Совсем. Никак. Просто 
> бессмысленный в данном контексте набор слов.
Нет, технология не секретная, но в потребительском обществе абсолютно 
никому не нужная. Наслаждайтесь потугами ИИ,

-- 
Andrey Cherepanov
cas на altlinux.org