subject:"Re\: �� ."

В Вт, 14/05/2024 в 20:51 +0300, Andrey Dogadkin пишет:
> Насколько я понимаю, в родительном падеже после числительного будет
> "байт":
> 
> https://gramota.ru/spravka/vopros/310954
> https://ru.wikipedia.org/wiki/%D0%A1%D1%87%D1%91%D1%82%D0%BD%D0%B0%D1%8F_%D1%84%D0%BE%D1%80%D0%BC%D0%B0

И правда, спасибо!

> Правда не совсем понятно, в каком случае он остаётся в родительном
> падеже, а в каком склоняется вместе с числительным:
> 
> "кратных (чему?) одному миллиону (чего?) байт"
> "кратных (чему?) пятистам семидесяти шести (чему?) байтам"
> 
> Есть какое-то правило?
> 

Увы, чётких ответов на данный вопрос мне найти не удалось. Вероятно,
нулевое окончание остаётся во всех формах?

Re: [RFR] po4a://manpages-l10n/po/ru/man1/df.1.po

2024-05-14 Пенетрантность Andrey Dogadkin

On Tue, 2024-05-14 at 16:01 +0300, Алексей Шилин wrote:
> В Пт, 10/05/2024 в 22:09 +0300, Andrey Dogadkin пишет:
> > msgid ""
> > "Show information about the file system on which each FILE resides,
> > or all "
> > "file systems by default."
> > msgstr ""
> > "Отобразить информацию о каждой файловой системе, содержащей ФАЙЛы,
> > или обо "
> > "всех файловых системах по умолчанию."
> 
> Это читается как "файловые системы по умолчанию". Возможно, стоит
> использовать скобки: "… или обо всех файловых системах (по
> умолчанию)."
> — или обособить иным способом.

Добавлю скобки.

> 
> > msgid ""
> > "scale sizes by SIZE before printing them; e.g., \\&'-BM' prints
> > sizes in "
> > "units of 1,048,576 bytes; see SIZE format below"
> > msgstr ""
> > "привести размеры к величине РАЗМЕР перед выводом; например, «-BM»
> > выводит "
> > "размеры в единицах измерения, кратных 1 048 576 байт; см. формат
> > РАЗМЕРа ниже"
> > 
> 
> "кратных 1 048 576 байтов"?
> 
> > По умолчанию объём пространства отображается в блоках размером 1К,
> > однако, если задана переменная среды POSIXLY_CORRECT, будут
> > использоваться блоки размером 512 байт.
> 
> Во-первых, "байтов".

Насколько я понимаю, в родительном падеже после числительного будет
"байт":

https://gramota.ru/spravka/vopros/310954
https://ru.wikipedia.org/wiki/%D0%A1%D1%87%D1%91%D1%82%D0%BD%D0%B0%D1%8F_%D1%84%D0%BE%D1%80%D0%BC%D0%B0

Правда не совсем понятно, в каком случае он остаётся в родительном
падеже, а в каком склоняется вместе с числительным:

"кратных (чему?) одному миллиону (чего?) байт"
"кратных (чему?) пятистам семидесяти шести (чему?) байтам"

Есть какое-то правило?


> Во-вторых, а точно ли здесь нужна запятая после "однако"?

Вы правы, не нужна: "однако если" <=> "но если".

Re: [RFR] po4a://manpages-l10n/po/ru/man1/date.1.po

2024-05-14 Пенетрантность Andrey Dogadkin

On Tue, 2024-05-14 at 13:27 +0300, Алексей Шилин wrote:
> В Пт, 10/05/2024 в 22:07 +0300, Andrey Dogadkin пишет:
> > msgid ""
> > "B [I<\\,-u|--utc|--universal\\/>]
> > [I<\\,MMDDhhmm\\/>[[I<\\,CC\\/>]I<\\,"
> > "YY\\/>][I<\\,.ss\\/>]]"
> > msgstr ""
> > "B [I<\\,-u|--utc|--universal\\/>]
> > [I<\\,MMDDhhmm\\/>[[I<\\,CC\\/>]I<\\,"
> > "YY\\/>][I<\\,.ss\\/>]]"
> 
> Здесь решили "MMDDhhmm" не переводить как, например, "ММДДччмм"?

Изначально не стал переводить, так как решил, что значения букв здесь
сами по себе не очевидны, а в оригинале их можно сопоставить с
последовательностями в +ФОРМАТ. Сейчас присмотрелся - с ФОРМАТом они не
особо совпадают. Поэтому переведу "[MMDDhhmm[[CC]YY][.ss]]" как
"[ММДДччмм[[ВВ]ГГ][.сс]]", если ни у кого не будет варианта получше.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/df.1.po

В Вт, 14/05/2024 в 16:01 +0300, Алексей Шилин пишет:
> "кратных 1 048 576 байтов"?

Поправка: "кратных 1 048 576 байтам".

Re: [RFR] po4a://manpages-l10n/po/ru/man1/df.1.po

В Пт, 10/05/2024 в 22:09 +0300, Andrey Dogadkin пишет:
> msgid ""
> "Show information about the file system on which each FILE resides,
> or all "
> "file systems by default."
> msgstr ""
> "Отобразить информацию о каждой файловой системе, содержащей ФАЙЛы,
> или обо "
> "всех файловых системах по умолчанию."

Это читается как "файловые системы по умолчанию". Возможно, стоит
использовать скобки: "… или обо всех файловых системах (по умолчанию)."
— или обособить иным способом.

> msgid ""
> "scale sizes by SIZE before printing them; e.g., \\&'-BM' prints
> sizes in "
> "units of 1,048,576 bytes; see SIZE format below"
> msgstr ""
> "привести размеры к величине РАЗМЕР перед выводом; например, «-BM»
> выводит "
> "размеры в единицах измерения, кратных 1 048 576 байт; см. формат
> РАЗМЕРа ниже"
> 

"кратных 1 048 576 байтов"?

> По умолчанию объём пространства отображается в блоках размером 1К,
> однако, если задана переменная среды POSIXLY_CORRECT, будут
> использоваться блоки размером 512 байт.

Во-первых, "байтов".
Во-вторых, а точно ли здесь нужна запятая после "однако"?

Re: [RFR] po4a://manpages-l10n/po/ru/man1/date.1.po

2024-05-06 Пенетрантность Алексей Шилин

В Пт, 10/05/2024 в 22:07 +0300, Andrey Dogadkin пишет:
> msgid ""
> "B [I<\\,-u|--utc|--universal\\/>]
> [I<\\,MMDDhhmm\\/>[[I<\\,CC\\/>]I<\\,"
> "YY\\/>][I<\\,.ss\\/>]]"
> msgstr ""
> "B [I<\\,-u|--utc|--universal\\/>]
> [I<\\,MMDDhhmm\\/>[[I<\\,CC\\/>]I<\\,"
> "YY\\/>][I<\\,.ss\\/>]]"

Здесь решили "MMDDhhmm" не переводить как, например, "ММДДччмм"?

Re: [RFR] po4a://manpages-l10n/po/ru/man1/cp.1.po

2024-05-07 Пенетрантность Andrey Dogadkin

On Tue, 2024-05-07 at 02:29 +0300, Алексей Шилин wrote:
> В Вт, 07/05/2024 в 00:05 +0300, Andrey Dogadkin пишет:
> 
> > А что именно смутило в определении "исходный"?
> 
> Это будет сложно объяснить, но я попробую. :)
> 
> "Исходный" обычно имеет значение "начальный", "отправной" — т.е.
> задаёт
> отношение порядка над временами существования объектов, когда
> исходный
> является более старым, чем остальные. При этом существует интуитивное
> понимание копирования с заменой как "старый файл заменяется новым";
> но
> в этом случае "исходный" файл — файл, который существовал в каталоге
> ранее, — это файл-назначение, а не файл-источник!
> 
> Подытоживая, смутили нюансы интуитивного понимания терминов, которые
> могут привести к путанице, какой из файлов считать исходным.
> 
> Я признаю́, что это достаточно тонкие материи. Какой файл здесь
> понимается под исходным, в принципе, можно определить методом
> исключения, поэтому принципиально возражать против оставления
> текущего
> варианта я не стану. Можете считать написанное выше комментарием на
> полях.

Я понял, что вы имеете в виду. Тогда я заменю "исходный файл" на "файл-
источник" в двух местах, где они употреблены в контексте перезаписи.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/cp.1.po

В Вт, 07/05/2024 в 00:05 +0300, Andrey Dogadkin пишет:

> Обычно, читая документацию, у себя в голове я тоже переводил это как
> "устарело". Но когда дошло до письменного перевода, задумался над
> тем, как правильнее сформулировать, в частности, чтобы не смешать
> понятия deprecated и obsolete и не внести смысла, которого изначально
> не подразумевалось.

Поразмыслив над этим ещё, я согласен с оставлением "не рекомендуется".

> А что именно смутило в определении "исходный"?

Это будет сложно объяснить, но я попробую. :)

"Исходный" обычно имеет значение "начальный", "отправной" — т.е. задаёт
отношение порядка над временами существования объектов, когда исходный
является более старым, чем остальные. При этом существует интуитивное
понимание копирования с заменой как "старый файл заменяется новым"; но
в этом случае "исходный" файл — файл, который существовал в каталоге
ранее, — это файл-назначение, а не файл-источник!

Подытоживая, смутили нюансы интуитивного понимания терминов, которые
могут привести к путанице, какой из файлов считать исходным.

Я признаю́, что это достаточно тонкие материи. Какой файл здесь
понимается под исходным, в принципе, можно определить методом
исключения, поэтому принципиально возражать против оставления текущего
варианта я не стану. Можете считать написанное выше комментарием на
полях.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/cp.1.po

2024-05-06 Пенетрантность Andrey Dogadkin

Здравствуйте,

On Mon, 2024-05-06 at 03:30 +0300, Алексей Шилин wrote:
> В Сб, 04/05/2024 в 19:45 +0300, Andrey Dogadkin пишет:
> > msgid "(deprecated) silently skip existing files.  See also B<--
> > update>"
> > msgstr ""
> > "(не рекомендовано) пропускать существующие файлы, не спрашивая и
> > не
> > "
> > "уведомляя об этом. См. также B<--update>"
> 
> "deprecated" обычно переводится как "устарело"; например, "function
> is
> marked as deprecated" переводится как "функция помечена как
> устаревшая".

Обычно, читая документацию, у себя в голове я тоже переводил это как
"устарело". Но когда дошло до письменного перевода, задумался над тем,
как правильнее сформулировать, в частности, чтобы не смешать понятия
deprecated и obsolete и не внести смысла, которого изначально не
подразумевалось.

В процессе поиска нашёл статью [1] в Википедии, где определение у
понятия достаточно размыто. Список примеров, которые там приводят, с
одной стороны разнообразнее, чем просто "устаревание", с другой стороны
всё оттуда при желании можно притянуть к этому понятию. Русскоязычный
вариант этой статьи там, кстати, вообще решили назвать "Депрекация".
Поэтому даже не знаю, как лучше. Если перевод "устарело" действительно
устоялся, я не против.

[1] https://en.wikipedia.org/wiki/Deprecation

> 
> > «older» используется по умолчанию, если задан параметр "
> > "B<--update>, и приводит к замене целевых файлов, если они старее "
> > "соответствующих им исходных файлов."
> 
> Под "source file" здесь понимается файл-источник. Не уверен, что
> "исходный файл" правильно отражает смысл.
> > 
А что именно смутило в определении "исходный"? Если путаница, на ваш
взгляд, с файлами с исходным кодом, то из контекста должно быть
понятно, что речь не он них (так же, как и в англоязычном оригинале). Я
там в нескольких местах использую пару "исходный <-> целевой". Вариант
"файл-источник <-> файл-приёмник" показался слишком громоздким, просто
"источник <-> приёмник" -  менее интуитивным.

По остальным замечаниям здесь и в других файлах исправления внёс,
спасибо.
>

Re: [RFR] po4a://manpages-l10n/po/ru/man1/cp.1.po

2024-05-05 Пенетрантность Алексей Шилин

В Сб, 04/05/2024 в 19:45 +0300, Andrey Dogadkin пишет:
> msgid "Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY."
> msgstr "Копировать ИСТОЧНИК в ЦЕЛЬ или несколько ИСТОЧНИК(ов) в
> КАТАЛОГ."

Кажется, конкретно здесь по смыслу более подходит "скопировать"?
Впрочем, на 100% не уверен, так что подождём мнения остальных.

> msgid "(deprecated) silently skip existing files.  See also B<--
> update>"
> msgstr ""
> "(не рекомендовано) пропускать существующие файлы, не спрашивая и не
> "
> "уведомляя об этом. См. также B<--update>"

"deprecated" обычно переводится как "устарело"; например, "function is
marked as deprecated" переводится как "функция помечена как
устаревшая".

> Укажите B<--sparse>=I<\\,always\\/>, чтобы создавать разрежённые
> ЦЕЛЕВЫЕ файлы всякий раз, когда ИСТОЧНИК содержит достаточно длинную
> последовательность нулевых байт.

"…последовательность нулевых байтов".

> «older» используется по умолчанию, если задан параметр "
> "B<--update>, и приводит к замене целевых файлов, если они старее "
> "соответствующих им исходных файлов."

Под "source file" здесь понимается файл-источник. Не уверен, что
"исходный файл" правильно отражает смысл.

> msgid "never make backups (even if B<--backup> is given)"
> msgstr "не создавать резервные копии (даже, если задан параметр B<--
> backup>)"

Запятая лишняя.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/cksum.1.po

2024-05-05 Пенетрантность Алексей Шилин

В Сб, 04/05/2024 в 19:43 +0300, Andrey Dogadkin пишет:
> msgid "cksum - checksum and count the bytes in a file"
> msgstr "cksum — вычислить контрольную сумму файла и количество байт в
> нём"

> msgid "Print CRC checksum and byte counts of each FILE."
> msgstr "Вывести контрольную сумму CRC и количество байт для каждого
> ФАЙЛа."

Рекомендуется использовать "байтов". См., например:
 * https://gramota.ru/meta/bayt
 * https://ru.wiktionary.org/wiki/%D0%B1%D0%B0%D0%B9%D1%82
 * https://gramota.ru/spravka/vopros/240564
 * …

Re: [RFR] po4a://manpages-l10n/po/ru/man{1/chroot.1,8/chroot.8}.po

2024-05-05 Пенетрантность Алексей Шилин

В Сб, 04/05/2024 в 19:41 +0300, Andrey Dogadkin пишет:
> #. type: Plain text
> #: archlinux fedora-40 fedora-rawhide mageia-cauldron opensuse-leap-
> 15-6
> #: opensuse-tumbleweed
> msgid "chroot - run command or interactive shell with special root
> directory"
> msgstr ""
> "chroot — запустить команду или интерактивную оболочку, используя
> специальный "
> "корневой каталог"

Может, стоит использовать другое слово вместо "специальный"? — например
"определённый".

Re: [RFR] po4a://manpages-l10n/po/ru/man1/chgrp.1.po

Только успел закоммитить, как пришли несколько изменений из апстрима.
Поэтому досылаю их по тем файлам, в которых не все изменения были
тривиальными.


--- manpages-l10n/po/ru/man1/chgrp.1.po 2024-05-04 15:06:25.229401347 +0300
+++ done-fuzzy/chgrp.1.po   2024-05-03 01:10:31.880315458 +0300
@@ -5,9 +5,9 @@
 msgid ""
 msgstr ""
 "Project-Id-Version: manpages-l10n 4.22.0\n"
 "POT-Creation-Date: 2024-05-01 15:36+0200\n"
-"PO-Revision-Date: 2024-05-01 16:12+0300\n"
+"PO-Revision-Date: 2024-05-03 01:10+0300\n"
 "Last-Translator: Andrey Dogadkin \n"
 "Language-Team: Russian \n"
 "Language: ru\n"
 "MIME-Version: 1.0\n"
@@ -31,12 +31,12 @@
 msgstr "март 2024 г."
 
 #. type: TH
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy, no-wrap
+#, no-wrap
 #| msgid "GNU coreutils 9.4"
 msgid "GNU coreutils 9.5"
-msgstr "GNU coreutils 9.4"
+msgstr "GNU coreutils 9.5"
 
 #. type: TH
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -170,17 +170,20 @@
 #. type: TP
 #: archlinux fedora-rawhide opensuse-tumbleweed
 #, no-wrap
 msgid "B<--from>=I<\\,CURRENT_OWNER\\/>:CURRENT_GROUP"
-msgstr ""
+msgstr "B<--from>=I<\\,ТЕКУЩИЙ_ВЛАДЕЛЕЦ\\/>:ТЕКУЩАЯ_ГРУППА"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
 msgid ""
 "change the ownership of each file only if its current owner and/or group "
 "match those specified here. Either may be omitted, in which case a match is "
 "not required for the omitted attribute"
 msgstr ""
+"изменить атрибуты владения каждого файла, только если его текущие владелец и/"
+"или группа совпадают с указанными здесь. Один из этих атрибутов может быть "
+"опущен, в этом случае соответствие ему проверяться не будет."
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -215,18 +218,15 @@
 msgstr "B<--reference>=I<\\,ОФАЙЛ\\/>"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "use RFILE's group rather than specifying a GROUP.  RFILE is always "
-#| "dereferenced if a symbolic link."
 msgid ""
 "use RFILE's ownership rather than specifying values RFILE is always "
 "dereferenced if a symbolic link."
 msgstr ""
-"вместо указания ГРУППЫ использовать группу ОФАЙЛа в качестве образца. Если "
-"ОФАЙЛ является символьной ссылкой, она будет предварительно разыменована."
+"вместо указания значений использовать атрибуты владения ОФАЙЛа в качестве "
+"образца. Если ОФАЙЛ является символьной ссылкой, она будет предварительно "
+"разыменована."
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -241,21 +241,16 @@
 msgstr "выполнять операции над файлами и каталогами рекурсивно"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "The following options modify how a hierarchy is traversed when the B<-R> "
-#| "option is also specified.  If more than one is specified, only the final "
-#| "one takes effect."
 msgid ""
 "The following options modify how a hierarchy is traversed when the B<-R> "
 "option is also specified.  If more than one is specified, only the final one "
 "takes effect. '-P' is the default."
 msgstr ""
 "Следующие параметры определяют порядок прохождения иерархии при "
 "использовании параметра B<-R>. При указании более одного параметра силу "
-"будет иметь последний из них."
+"будет иметь последний из них. «-P» используется по умолчанию."
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -293,12 +288,10 @@
 msgstr "B<-P>"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid "do not traverse any symbolic links (default)"
 msgid "do not traverse any symbolic links"
-msgstr "не переходить по символьным ссылкам (по умолчанию)"
+msgstr "не переходить по символьным ссылкам"
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -406,17 +399,13 @@
 msgstr "АВТОРСКИЕ ПРАВА"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "Copyright \\(co 2023 Free Software Foundation, Inc.  License GPLv3+: GNU "
-#| "GPL version 3 or later Ehttps://gnu.org/licenses/gpl.htmlE."
 msgid ""
 "Copyright \\(co 2024 Free Software Foundation, Inc.  License GPLv3+: GNU GPL "
 "version 3 or later Ehttps://gnu.org/licenses/gpl.htmlE."
 msgstr ""
-"Copyright \\(co 2023 Free Software Foundation, Inc. Лицензия GPLv3+: GNU GPL "
+"Copyright \\(co 2024 Free Software Foundation, Inc. Лицензия GPLv3+: GNU GPL "
 "версии 3 или выше Ehttps://gnu.org/licenses/gpl.ru.htmlE."
 
 #. type: Plain text
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
@@ -532,12

Re: [RFR] Примечания к выпуску

2024-05-04 Пенетрантность Sergey Alyoshin

Михаил, спасибо за ваши усилия.

По вашим добавлениям от переводчика, я полностью поддерживаю Алексея,
читать их даже неприятно. Документация должна быть нейтральной.

Layout файловой системы предлагаю перевести как раскладку файловой системы,
но не против и компоновки.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/chmod.1.po

2024-05-04 Пенетрантность Алексей Шилин

Добрый день!

On Wed, 2024-05-01 at 22:15 +0300, Алексей Шилин wrote:
> В Сб, 27/04/2024 в 16:00 +0300, Andrey Dogadkin пишет:
> > "Комбинация букв B определяет, для каких пользователей доступ
> > к
> > файлу "
> > "будет изменён: для пользователя, владеющего им (B), для других
> > "
> > "пользователей, состоящих в группе файла (B), для других
> > пользователей, не "
> > "состоящих в группе файла (B) или для всех пользователей (B).
> > Если ни "
> > "одна из этих букв не указана, результат будет таким же, как при
> > указании "
> > "(B), но биты, заданные в маске режима umask, изменены не
> > будут."
> 
> "не состоящих в группе файла (B), или для всех пользователей" —
> пропущена запятая.
> Также я бы поменял местами "для каких пользователей доступ к
> файлу будет изменён" → "для каких пользователей будет изменён доступ
> к
> файлу", но это не критично, так что решайте сами.

Внёс исправления, спасибо.

> 
> Остальные присланные вами ранее на проверку переводы я просмотрел —
> вопросов и комментариев по ним нет.

К сожалению, у меня пока не выходит отправлять [DONE] в ответ на свои
[RFR]. Но если что - изменения в репозиторий я загружаю.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/chmod.1.po

В Сб, 04/05/2024 в 17:33 +0300, Andrey Dogadkin пишет:
> B не изменяет права на символьные ссылки; системный вызов
> B не может изменить эти права на большинстве систем и
> большинство систем игнорирует их.

Это же сложное предложение ("вызов не может, большинство игнорирует") —
наверное, следовало бы поставить здесь запятую?

В остальном вопросов нет.

Re: [RFR] Примечания к выпуску

2024-05-04 Пенетрантность Алексей Шилин

В Сб, 04/05/2024 в 11:35 +0300, Сухичев Михаил Иванович пишет:
> Однако, если будете указывать файлы, в которых найдены недочёты, то
> они станут ещё полезнее.

Обычно к сообщениям в рассылку прикладывают файлы .po и diff
относительно исходной версии. Если бы вы так и сделали, то и мне не
пришлось бы искать разницу в истории коммитов, и вам было бы проще.

> А сам перевод "layout" как "компоновка" нормальный или есть варианты
> лучше?

Против "компоновки" ничего не имею.

> Не могли бы подсказать соответствующее правило, что не делать таких
> ошибок в будущем?

"Не" здесь относится к "больше": "больше не …".
Например, "он нехороший человек" — но "он больше не хороший человек".
Если бы вы использовали "отныне" или "впредь", то писалось бы слитно:
"…устарело и отныне недоступно в Debian."

> Поправьте меня, но тут имеется ввиду именно серверный компонент, в
> отличии от клиента. А "внутренний компонент" только приведёт к
> путанице.

slapd является сервером, а упомянутые в release-notes slapd-bdb, slapd-
hdb, slapd-mdb — это его внутренние компоненты¹, отвечающие за хранение
информации в разных структурах данных. "Серверные части базы данных"
может быть понято как удаление серверной части и оставление лишь
клиентской, что совсем не отражает реальную суть изменения.
См. также: http://engcom.org.ru/backend

 ¹ Как альтернатива, можно использовать "движок".

> При переводе технической документации обнаружив логическую или
> фактическую ошибки переводчик обязан оставить оригинальный перевод и
> добавить комментарий.

Если часть про циркумфлекс ещё можно натянуть на это объяснение, то
"настоятельные рекомендации" использовать конкретный браузер,
высказывание личных предпочтений среди окружений рабочего стола, а
также оскорбления разработчиков (!) — вы так не объясните:

> Для типичного использования веб-браузера рекомендуем Firefox или
> Chromium. Они будут поддерживаться в актуальном состоянии путем
> сборки текущих выпусков ESR для стабильного (stable) выпуска.
> **(прим. пер.: настоятельно рекомендую Firefox, он обновляется
> значительно лучше Chromium)**

> Если программы чтения с экрана очень нужны, стоит подумать о переходе
> на другой рабочий стол, например, Mate, который имеет лучшую
> поддержку специальных возможностей. Это можно сделать, установив
> пакет mate-desktop-environment. Информация о том, как использовать
> Orca в Mate, доступна здесь. **(прим. пер.: рекомендую так и сделать,
> так как на данный момент Mate практически во всём лучше GNOME)**

> 5.1.12. GNOME сократил поддержку специальных возможностей для
> программ чтения с экрана **(Сволочи!!!)**

Ещё раз: официальная документация Debian не является площадкой для
высказывания ваших личных предпочтений! А оскорбительные высказывания в
адрес разработчиков, как бы вы лично к ним не относились, — и вовсе за
гранью.


> Это элемент локализации. Если человек читает перевод, то он хочет и
> ссылки читать на родном языке. Но вот беда: ссылки только на
> английском. Однако, если известен аналог на родном языке, то он
> оформляется как паратекст. В этом случае это сделано через примечание
> переводчика.

Давать ссылку на обсуждение на LOR, известный своим взвешенным,
уважительным и аргументированным обсуждением (табличка: сарказм), в
официальной документации проекта не следует. Пользователи сами
разберутся, куда им сходить за информацией по данному вопросу: в
поисковую систему ли, в автоматический переводчик, или на какой-либо из
форумов.
Более того, форум сам по себе это совершенно не аналог приведённых
ссылок, поскольку представляет собой лишь *обсуждение* информации по
ним, а не *саму* информацию. Причём обсуждение необязательно вежливое,
технически грамотное и не вводящее в заблуждение.
Вот если бы эта ссылка вела на точный перевод данных информационных
ресурсов на русский язык — тогда никаких вопросов не возникло бы.

> Вообще-то это именно точный перевод с учётом лингвокультурных
> различий. До этого перевод приводил в ступор: "Причём тут любители
> туризма, книг или игр?". И да, на английском фраза тоже грубовата.

Ничего подобного! В оригинале эта фраза не несёт в себе негативного
подтекста, которого вы придали ей в переводе, да ещё и с вульгаризмом.
Речь идёт о любопытных людях, которым нравится экспериментировать.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/chown.1.po

--- manpages-l10n/po/ru/man1/chown.1.po 2024-05-04 15:06:25.233401322 +0300
+++ done-fuzzy/chown.1.po   2024-05-03 21:57:19.124091989 +0300
@@ -5,9 +5,9 @@
 msgid ""
 msgstr ""
 "Project-Id-Version: manpages-l10n 4.22.0\n"
 "POT-Creation-Date: 2024-05-01 15:36+0200\n"
-"PO-Revision-Date: 2024-05-01 16:16+0300\n"
+"PO-Revision-Date: 2024-05-03 21:57+0300\n"
 "Last-Translator: Andrey Dogadkin \n"
 "Language-Team: Russian \n"
 "Language: ru\n"
 "MIME-Version: 1.0\n"
@@ -31,12 +31,12 @@
 msgstr "март 2024 г."
 
 #. type: TH
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy, no-wrap
+#, no-wrap
 #| msgid "GNU coreutils 9.4"
 msgid "GNU coreutils 9.5"
-msgstr "GNU coreutils 9.4"
+msgstr "GNU coreutils 9.5"
 
 #. type: TH
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -218,21 +218,16 @@
 msgstr "B<--from>=I<\\,ТЕКУЩИЙ_ВЛАДЕЛЕЦ\\/>:ТЕКУЩАЯ_ГРУППА"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "change the owner and/or group of each file only if its current owner and/"
-#| "or group match those specified here.  Either may be omitted, in which "
-#| "case a match is not required for the omitted attribute"
 msgid ""
 "change the ownership of each file only if its current owner and/or group "
 "match those specified here. Either may be omitted, in which case a match is "
 "not required for the omitted attribute"
 msgstr ""
-"изменить владельца и/или группу каждого файла, только если его текущие "
-"владелец и/или группа совпадают с указанными здесь. Один из этих атрибутов "
-"может быть опущен, в этом случае соответствие ему проверяться не будет."
+"изменить атрибуты владения каждого файла, только если его текущие владелец и/"
+"или группа совпадают с указанными здесь. Один из этих атрибутов может быть "
+"опущен, в этом случае соответствие ему проверяться не будет."
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -267,19 +262,15 @@
 msgstr "B<--reference>=I<\\,ОФАЙЛ\\/>"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "use RFILE's owner and group rather than specifying OWNER:GROUP values.  "
-#| "RFILE is always dereferenced."
 msgid ""
 "use RFILE's ownership rather than specifying values RFILE is always "
 "dereferenced if a symbolic link."
 msgstr ""
-"вместо указания значений ВЛАДЕЛЕЦ:ГРУППА использовать владельца и группу "
-"ОФАЙЛа в качестве образца. Если ОФАЙЛ является символьной ссылкой, она будет "
-"предварительно разыменована."
+"вместо указания значений использовать атрибуты владения ОФАЙЛа в качестве "
+"образца. Если ОФАЙЛ является символьной ссылкой, она будет предварительно "
+"разыменована."
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -294,21 +285,16 @@
 msgstr "выполнять операции над файлами и каталогами рекурсивно"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "The following options modify how a hierarchy is traversed when the B<-R> "
-#| "option is also specified.  If more than one is specified, only the final "
-#| "one takes effect."
 msgid ""
 "The following options modify how a hierarchy is traversed when the B<-R> "
 "option is also specified.  If more than one is specified, only the final one "
 "takes effect. '-P' is the default."
 msgstr ""
 "Следующие параметры определяют порядок прохождения иерархии при "
 "использовании параметра B<-R>. При указании более одного параметра силу "
-"будет иметь последний из них."
+"будет иметь последний из них. «-P» используется по умолчанию."
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -346,12 +332,10 @@
 msgstr "B<-P>"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid "do not traverse any symbolic links (default)"
 msgid "do not traverse any symbolic links"
-msgstr "не переходить по символьным ссылкам (по умолчанию)"
+msgstr "не переходить по символьным ссылкам"
 
 #. type: TP
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
@@ -485,17 +469,13 @@
 msgstr "АВТОРСКИЕ ПРАВА"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "Copyright \\(co 2023 Free Software Foundation, Inc.  License GPLv3+: GNU "
-#| "GPL version 3 or later Ehttps://gnu.org/licenses/gpl.htmlE."
 msgid ""
 "Copyright \\(co 2024 Free Software Foundation, Inc.  License GPLv3+: GNU GPL "
 "version 3 or later Ehttps://gnu.org/licenses/gpl.htmlE."
 msgstr ""
-"Copyright \\(co 2023 Free Software Foundation, Inc. Лицензия GPLv3+: GNU GPL "
+"Copyright \\(co 2024 Free

Re: [RFR] po4a://manpages-l10n/po/ru/man1/chmod.1.po

2024-05-04 Пенетрантность Сухичев Михаил Иванович

--- manpages-l10n/po/ru/man1/chmod.1.po 2024-05-04 15:06:25.229401347 +0300
+++ done-fuzzy/chmod.1.po   2024-05-04 15:45:40.037669638 +0300
@@ -4,11 +4,11 @@
 # Андрей Догадкин , 2024.
 msgid ""
 msgstr ""
 "Project-Id-Version: manpages-l10n 4.22.0\n"
 "POT-Creation-Date: 2024-05-01 15:36+0200\n"
-"PO-Revision-Date: 2024-05-01 16:15+0300\n"
+"PO-Revision-Date: 2024-05-04 15:45+0300\n"
 "Last-Translator: Andrey Dogadkin \n"
 "Language-Team: Russian \n"
 "Language: ru\n"
 "MIME-Version: 1.0\n"
 "Content-Type: text/plain; charset=UTF-8\n"
@@ -30,14 +30,14 @@
 msgid "March 2024"
 msgstr "март 2024 г."
 
 #. type: TH
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy, no-wrap
+#, no-wrap
 #| msgid "GNU coreutils 9.4"
 msgid "GNU coreutils 9.5"
-msgstr "GNU coreutils 9.4"
+msgstr "GNU coreutils 9.5"
 
 #. type: TH
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
 #, no-wrap
@@ -130,14 +130,14 @@
 "file will be changed: the user who owns it (B), other users in the file's "
 "group (B), other users not in the file's group (B), or all users "
 "(B).  If none of these are given, the effect is as if (B) were given, "
 "but bits that are set in the umask are not affected."
 msgstr ""
-"Комбинация букв B определяет, для каких пользователей доступ к файлу "
-"будет изменён: для пользователя, владеющего им (B), для других "
+"Комбинация букв B определяет, для каких пользователей будет изменён "
+"доступ к файлу: для пользователя, владеющего им (B), для других "
 "пользователей, состоящих в группе файла (B), для других пользователей, не "
-"состоящих в группе файла (B) или для всех пользователей (B). Если ни "
+"состоящих в группе файла (B), или для всех пользователей (B). Если ни "
 "одна из этих букв не указана, результат будет таким же, как при указании "
 "(B), но биты, заданные в маске режима umask, изменены не будут."
 
 #. type: Plain text
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
@@ -204,33 +204,26 @@
 "значениями; четвёртая цифра — права пользователей, не входящих в группу "
 "файла, с такими же значениями."
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "B never changes the permissions of symbolic links; the B "
-#| "system call cannot change their permissions.  This is not a problem since "
-#| "the permissions of symbolic links are never used.  However, for each "
-#| "symbolic link listed on the command line, B changes the "
-#| "permissions of the pointed-to file.  In contrast, B ignores "
-#| "symbolic links encountered during recursive directory traversals."
 msgid ""
 "B doesn't change the permissions of symbolic links; the B "
 "system call cannot change their permissions on most systems, and most "
 "systems ignore permissions of symbolic links.  However, for each symbolic "
 "link listed on the command line, B changes the permissions of the "
 "pointed-to file.  In contrast, B ignores symbolic links encountered "
 "during recursive directory traversals. Options that modify this behavior are "
 "described in the B section."
 msgstr ""
-"B никогда не изменяет права на символьные ссылки; системный вызов "
-"B не может изменить эти права. Это не является проблемой, так как "
-"права на символьные ссылки никогда не используются. Однако, для каждой "
-"символьной ссылки, перечисленной в командной строке, B изменяет права "
-"на файл, на который она ссылается. При рекурсивном прохождении по каталогам, "
-"B, напротив, игнорирует встречающиеся символьные ссылки."
+"B не изменяет права на символьные ссылки; системный вызов B не "
+"может изменить эти права на большинстве систем и большинство систем "
+"игнорирует их. Однако, для каждой символьной ссылки, перечисленной в "
+"командной строке, B изменяет права на файл, на который она ссылается. "
+"При рекурсивном прохождении по каталогам, B, напротив, игнорирует "
+"встречающиеся символьные ссылки. Параметры, которые изменяют это поведение, "
+"описаны в разделе B<ПАРАМЕТРЫ>."
 
 #. type: SH
 #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
 #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
 #, no-wrap
@@ -371,20 +364,15 @@
 msgid "B<--dereference>"
 msgstr "B<--dereference>"
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed
-#, fuzzy
-#| msgid ""
-#| "affect the referent of each symbolic link (this is the default), rather "
-#| "than the symbolic link itself"
 msgid ""
 "affect the referent of each symbolic link, rather than the symbolic link "
 "itself"
 msgstr ""
-"для каждой символьной ссылки изменять не саму ссылку, а её целевой объект "
-"(по умолчанию)"
+"для каждой символьной ссылки изменять не саму ссылку, а её целевой объект"
 
 #. type: TP
 #: archlinux fedora-rawhide opensuse-tumbleweed
 #, no-wrap
 msgid "B<-h>, B<--no-dereference>"
@@ -392,10 +380,11 @@
 
 #. type: Plain text
 #: archlinux fedora-rawhide opensuse-tumbleweed

Re: [RFR] Примечания к выпуску

Во-первых, благодарю за корректировки -- они весьма полезны и сделают перевод 
лучше. Однако, если будете указывать файлы, в которых найдены недочёты, то они 
станут ещё полезнее.

Во-вторых, вычитка сделана для текущего тестируемого выпуска (trixie), который 
ещё будет в дальнейшем меняться. Но гораздо полезнее будет вычитка для 
стабильного и предыдущих выпусков, которые установились. Если предпочитаете 
вычитывать po-файлы, то последние файлы для разных выпусков можно найти тут:
https://salsa.debian.org/ddp-team/release-notes/-/tree/bookworm/ru
https://salsa.debian.org/ddp-team/release-notes/-/tree/bullseye/ru
https://salsa.debian.org/ddp-team/release-notes/-/tree/buster/ru


>> Debian принял компоновку (layout) файловой системы, называемый "
>> "\"объединенный-``/usr``\", который
> 
> Согласование рода: "компоновку … называемую … которая".

А сам перевод "layout" как "компоновка" нормальный или есть варианты лучше?


>> Классическое приложение Puppet Master 5.5.x на базе Ruby устарело и
>> больше недоступно в Debian
> 
> "больше не доступно".

Не могли бы подсказать соответствующее правило, что не делать таких ошибок в 
будущем?


>> msgid ""
>> "The :url-man-oldstable:`slapd-shell(5)` database backend has been
>> removed."
>> msgstr ""
>> "Серверная часть базы данных :url-man-oldstable:`slapd-shell(5)` была
>> "
>> "удалена."
> 
> Backend лучше переводить как внутренний компонент.

Поправьте меня, но тут имеется ввиду именно серверный компонент, в отличии от 
клиента. А "внутренний компонент" только приведёт к путанице.


>> "Хотя это пока явно не упоминается ни в Социальном контракте, ни в
>> Политике "
>> "Debian, был введён новый раздел репозитория, позволяющий отделять "
>> "несвободную прошивку от других несвободных пакетов:"
> 
> Здесь лучше использовать "несвободные прошивки" в множественном числе.
> 
>> msgid "More translated man pages"
>> msgstr ""
>> msgstr "Ещё переведены справочные страницы (man)"
> 
> "Больше переведённых справочных страниц"?

Не вижу особой разницы, но принял предложенный вариант.


>> (прим. пер.: тут у авторов ошибка. Символ ``^`` - "
>> "это карет (caret), а не циркумфлекс (circumflex). Отличие в том, что
>> "
>> "циркумфлекс - это диакритический знак, а карет - самостоятельный
>> символ)
> 
> Это следует отправлять авторам исходного документа, а не добавлять в
> качестве примечания переводчика.
> 
>> "Они будут поддерживаться в актуальном состоянии путем сборки текущих
>> "
>> "выпусков ESR для стабильного (stable) выпуска. (прим. пер.:
>> настоятельно "
>> "рекомендую Firefox, он обновляется значительно лучше Chromium) Та же
>> "
>> "стратегия будет применена и к Thunderbird."
> 
> Опять личные оценки. Ещё раз: это официальная документация Debian, в
> которой не место личным предпочтениям отдельных пользователей!

При переводе технической документации обнаружив логическую или фактическую 
ошибки переводчик обязан оставить оригинальный перевод и добавить комментарий.
Оставлять ошибку нельзя, если известно, что это ошибка. Иначе при обнаружении 
это очень расстроит читателя (заказчика). Нельзя и исправлять, так как это уже 
неверный, ошибочный перевод.
Впрочем, если желаете создать ошибку в BTS, то могу только поддержать морально: 
у переводчика лапки.


>> "Для получения дополнительной информации смотрите `Аргументы в пользу
>> "
>> "слияния /usr > "TheCaseForTheUsrMerge/>`__ и `решение Технического комитета Debian
>> > "bugs.debian.org/cgi-bin/bugreport.cgi?bug=994388#110>`__. (прим.
>> пер.: для "
>> "русскоязычного пользователя лучше `обсуждение на ЛОРе
>> > "org.ru/forum/general/17047946>`__)"
> 
> Опять какие-то личные рекомендации. Лучше чем? Кто это решил?

Это элемент локализации. Если человек читает перевод, то он хочет и ссылки 
читать на родном языке. Но вот беда: ссылки только на английском. Однако, если 
известен аналог на родном языке, то он оформляется как паратекст. В этом случае 
это сделано через примечание переводчика.


>> "Официальный носитель Debian может содержать встроенное ПО, в общем
>> случае "
>> "не являющееся частью системы Debian, чтобы обеспечить использование
>> Debian "
>> "с оборудованием, требующим такого встроенного ПО. (прим. пер.:
>> надеюсь "
>> "доступно перевёл юридический английский на юридический русский)"
> 
> Зачем это в переводе?

Это предупреждение, что переводчик не разбирается в тонкостях юридический 
английский и попытался перевести смысл, но скорее всего упустил множество 
мелких, но важных деталей.


>> +"Для любителей приключения на свою задницу в Debian есть лёгкий
>> способ собрать "
> 
> А давайте без вульгарностей в переводах? Ни в оригинале, ни в
> изначальном переводе этого не было.

Вообще-то это именно точный перевод с учётом лингвокультурных различий. До 
этого перевод приводил в ступор: "Причём тут любители туризма, книг или игр?". 
И да, на английском фраза тоже грубовата.
Предложения по другому переводу

Re: [RFR] po4a://manpages-l10n/po/ru/man1/chmod.1.po

2024-05-01 Пенетрантность Алексей Шилин

В Сб, 27/04/2024 в 16:00 +0300, Andrey Dogadkin пишет:
> "Комбинация букв B определяет, для каких пользователей доступ к
> файлу "
> "будет изменён: для пользователя, владеющего им (B), для других "
> "пользователей, состоящих в группе файла (B), для других
> пользователей, не "
> "состоящих в группе файла (B) или для всех пользователей (B).
> Если ни "
> "одна из этих букв не указана, результат будет таким же, как при
> указании "
> "(B), но биты, заданные в маске режима umask, изменены не будут."

"не состоящих в группе файла (B), или для всех пользователей" —
пропущена запятая.
Также я бы поменял местами "для каких пользователей доступ к
файлу будет изменён" → "для каких пользователей будет изменён доступ к
файлу", но это не критично, так что решайте сами.

Остальные присланные вами ранее на проверку переводы я просмотрел —
вопросов и комментариев по ним нет.

Re: [RFR] Примечания к выпуску

2024-05-01 Пенетрантность Алексей Шилин

PT (sources.list) будет записываться
> так:"
> 

Запись будет записываться. Лучше использовать что-то вроде "…будет
выглядеть так:".

> Классическое приложение Puppet Master 5.5.x на базе Ruby устарело и
> больше недоступно в Debian
> 

"больше не доступно".

> "может произойти сбой, когда **mariadb-client-10.5** и файл
> ``/usr/bin/"
> "mariadb-admin`` в нем удалены до того, как служба инициализации SysV
> "
> "сервера MariaDB выполнила завершение работы, которая использует
> ``mariadb-"
> "admin``. Временное решение заключается в запуске"
> 

"до того как служба системы инициализации SysV сервера MariaDB,
использующая ``mariadb-admin``, выполнила завершение работы."

> msgstr "Изменения в системном протоколировании (логи)"

"логи"? — "Изменения в ведении журнала событий системы".

> "installed a different printing system this file (and its rotated "
> "counterparts) can be deleted."
> msgstr ""
> "Этот файл содержал сообщения журнала, относящиеся к печати. Системой
> печати "
> "по умолчанию в debian является **cups**, который не использует этот
> файл, "
> "поэтому, если вы не установили другую систему печати, этот файл (и
> его "
> "развёрнутые аналоги) могут быть удалены."
> 

"развёрнутые аналоги"? Имеются в виду файлы, созданные в результате
ротации сервисом logrotate.


> msgid ""
> "The :url-man-oldstable:`slapd-shell(5)` database backend has been
> removed."
> msgstr ""
> "Серверная часть базы данных :url-man-oldstable:`slapd-shell(5)` была
> "
> "удалена."
> 

Backend лучше переводить как внутренний компонент.

> msgid ""
> "If you are using GRUB to boot your system and want to continue to
> have "
> "other operating systems listed on the boot menu, you can change
> this. "
> "Either edit the file ``/etc/default/grub``, ensure you have the
> setting "
> "``GRUB_DISABLE_OS_PROBER=false`` and re-run ``update-grub``, or run"
> msgstr ""
> "Если используете GRUB для загрузки своей системы и хотите, чтобы в
> меню "
> "загрузки по-прежнему отображались другие операционные системы, можно
> "
> "изменить это. Либо отредактируйте файл ``/etc/default/grub``,
> установив "
> "настройка ``GRUB_DISABLE_OS_PROBER=false`` и повторно запустите
> ``update-"
> "grub``. Либо запустите"
> 

"установив настройка". Кроме того, перед "и" следует поставить запятую.

> "Для получения дополнительной информации смотрите `Аргументы в пользу
> "
> "слияния /usr <https://www.freedesktop.org/wiki/Software/systemd/;
> "TheCaseForTheUsrMerge/>`__ и `решение Технического комитета Debian
> <https://;
> "bugs.debian.org/cgi-bin/bugreport.cgi?bug=994388#110>`__. (прим.
> пер.: для "
> "русскоязычного пользователя лучше `обсуждение на ЛОРе
> <https://www.linux.;
> "org.ru/forum/general/17047946>`__)"
> 

Опять какие-то личные рекомендации. Лучше чем? Кто это решил?

> "Debian официально поддерживает обновления только с одной стабильной
> версии "
> "на следующую, например, с bullseye до bookworm. Обновления с buster
> до "
> "bookworm не поддерживаются и завершатся ошибкой из-за `Ошибки
> #993755 "
> "<https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=993755>`__ со
> следующей "
> "ошибкой:"
> 

"завершаются ошибкой из-за ошибки со следующей ошибкой". Наверное,
стоит заменить некоторые из них на синонимы.

> msgid ""
> "In most cases if updates are warranted for Go or Rust development "
> "libraries, they will only be released via regular point releases."
> msgstr ""
> "В большинстве случаев, если требуются обновления для библиотек
> разработки "
> "Go или Rust, они будут выпущены только в регулярных точечных
> выпусках."
> 

"точечных выпусках" → "корректирующих выпусках".

> (прим. пер.: тут у авторов ошибка. Символ ``^`` - "
> "это карет (caret), а не циркумфлекс (circumflex). Отличие в том, что
> "
> "циркумфлекс - это диакритический знак, а карет - самостоятельный
> символ)
> 

Это следует отправлять авторам исходного документа, а не добавлять в
качестве примечания переводчика.

> "Users of these platforms who wish to upgrade to |RELEASENAME|
> nevertheless "
> "should keep the |OLDRELEASENAME| APT sources enabled. Before
> upgrading they "
>

Re: [RFR] Примечания к выпуску

2024-05-01 Пенетрантность Алексей Шилин

В Вт, 23/04/2024 в 16:47 +0300, Сухичев Михаил Иванович пишет:
> Здравствуйте!
> 
> Полностью перевёл все примечания ко всем актуальным выпускам. Они уже
> на сайте: https://www.debian.org/releases/*/releasenotes
> 
> Известные ошибки:
> 1) На странице тестируемого выпуска
> (https://www.debian.org/releases/trixie/releasenotes) нет ссылки на
> русский перевод, хотя сам перевод есть:
> https://www.debian.org/releases/trixie/release-notes/index.ru.html
> 2) Для "buster" (oldoldstable) перевод не сайт не загружен, так как
> отсутствует в задании cron.
> 
> У кого есть время, прошу вычитать.
> 
> 
> --
> С уважением, Сухичев М.И.
> 

https://salsa.debian.org/ddp-team/release-notes/-/commit/a7bf3e025bb81a045edc546ad5cd7dd932e06c8b#6cbfe022e2b5b9c547f509d4844b041bdac2d090_487_660
https://salsa.debian.org/ddp-team/release-notes/-/commit/a75ce55f3c25f3dce2320af763c7936152328d66#6cbfe022e2b5b9c547f509d4844b041bdac2d090_686_685

Это что ещё за отсебятина?! Оставьте свои личные оценки и рекомендации
для своего личного блога; такое недопустимо в переводах документации
Debian!

Re: Используете ли вы антивирус и фаервол?

2024-04-19 Пенетрантность sergio


On 18/04/2024 11:20, Andrey Jr. Melnikov wrote:


Прикинь, слыхал.



Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством


слыхал видимо только звон (:
никакого радиуса, все клиенты всё умеют, всё у всех замечательно работает

--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-18 Пенетрантность Victor Wagner

> > То есть вариант "все в одном = свитч + роутер + точка доступа +
> > почтовый сервер + торрентокачалка" из бананы не получился.
> > хотя если точек доступа все равно нужно несколько, то такой вариант
> > вполне приемлемый.   
> А зачем на банане почтовый сервер? Нет, ну на одного пользователя -
> может быть. А на пяток - уже памяти маловато будет. С торрентами -

Там папияти - гиг. Я еще помню времена когда сотни пользователей
обслуживались почтовым сервером с парой десятков мегабайт.
Так что на семью точно хватит.

> та-же история, там надо память, я уже не говорю про диск.

А чего говорить про диск? Там на плате SATA-разьем припаян. Втыкай хоть
терабайт.

> > Правда, он становится интересен только если дома есть внешний
> > IP-адрес. Иначе все равно придется платить за что-то на хостинге у
> > провайдера, через что будет пересылаться почта.  
> Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
> стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести
> деньги и как это будет работать, если у тебя дома потух свет. И из
> хостера вытрусить нормальную обратную зону гораздо проще, чем из
> хоячкового провайдера.

Принципиальная разница - чтобы перлюстрировать почту на моей банане,
надо прийти ко мне домой с ордером на обыск. То есть я уж точно буду
знать о том, что это произошло. Чтобы перлюсттрировать почту на
хостинге, достаточно прийти в хостинговый датацентр. И можно взять с
сотрудников хостера подписку о неразглашении, чтобы они не могли мне об
этом сообщить.

> > Вот это интересная мысль - включать в UPS PoE-адаптер, а все
> > остальное запитывать от него.   
> Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут
> лишнее, удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v
> 9Ah, и DC-DC повышаек с 12v на 48v. Оно хоть будет работать дольше
> чем пол часа.

UPS это Uninterraptable Power Suplly, а не заклинание. В какую бы хрень
батарейку не втыкатЬ, она по смыслу будет UPS
 
> > > > Удобнее когда СМС-ки от провайдера приходят в тот же
> > > > веб-интерфейс, в котором настройки файрволла и вайфая.
> > > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий
> > > МЧС. Особенно красиво это наблюдать, когда смс приезжает в
> > > юникоде. Прям гордость берёт.  
> 
> > Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> > кабинету.   
> У мегафона давно можно сделать один номер главным и рулить всеми
> остальными с него. У теле-еле2 тоже. Зачем принимать сообщения в
> модем - моя не понимать.

Затем что у меня это единственный номер от мегафона. В телефоне другой
провайдер. Чтобы на случай если сдохнет базовая станция мегафона, можно
было через телефон подключиться к базовой станции МТС.


> Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
> перестанет коннектиться к 10 летнему роутеру, т.к. тот не соотвествет
> политикаv безопасности, не поддерживает WEP14 и вообще.

Послезавтра гугль выкатит новое обновление. Потом пройдет три года,
прежде чем китайцы соберутся с этим обновлением выпустить телефон, а
потом еще два года, пока я соберусь его купить.

И обновлений прошивки они для этого телефона выкатывать не будут.

Сейчас у меня на телефоне андроид 11. Куплен телефон год назад. 
Обновляться не пытался. На преддыщущем телефоне, купленном примерно два
года назад, была по-помоему семерка.


> Витус, ты тут уже путаешь понятия. Совсем путаешь. "vendor lock in"
> это когда ты без железа/софта вендора ничего сделать не можешь. А в
> случае с offload engine - хочешь пользуйся, хочешь нет. 

Нет, vendor lock in, это когда я не могу в любой момент послать этого
вендора переехать на железку от другого.

А если в железке есть функциональность, которой я не пользуюсь, то это
плохо, потому что я заплатил деньги за то, что мне не нужно.
В современном мире это, конечно, неизбежно, но лучше таки поменьше
такого иметь.

> > Вспомните как стонали пользователи Microsoft Office, когда
> > им вместо привчных CUA-шних менюшек в очередной версии офиса
> > вкрутили полоски.  Или там появление Mate как форка GNOME потому
> > что люди не  
> Пользователи софта от MS должны страдать, это надо в лицензию
> вписывать отдельным пунктом.

Все вендоры софта одним миром мазаны  и MS еще из лучших.(если с тем же
гуглем сравнивать, к примеру).

Впрочем тут страдать приходится не только пользователям проприетарного
софта. Возьмем к примеру Gnome. Там обновление интерфейса настолько не
понравилось многим, что народ собрался и форкнул от старой версии Mate.

> 
> > Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
> > поэргономичнее чем Luci, но увы HCL у openwrt длиннее.  
> А зачем тебе web-интерфейс то? Ты же конфиги собрался копировать, а не
> вручную мышкой гуевозить?

ну как - есть две разные задачи:
1. Перенести конфигурацию со старой железки на новую. Это копированием
конфигов делается.
2. Поменять конфигурацию в связи с какими-то изменившимися
обстоятельствами. Ну там провайдер сменился или появилась потребность

Re: Используете ли вы антивирус и фаервол?

2024-04-18 Пенетрантность Andrey Jr. Melnikov

sergio  wrote:
> On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:

> > Один чипсет и тот медиатек ?

> ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
> это не надо.
Ах, ну да, как же я про atheros то забыл.. Ура, 2 чипсета. Вбо


> > Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?
> https://openwrt.org/toh/views/toh_extended_all
Ну и где там ipq80xx и ipq50xx ? Одни ipq40xx и ipq806x.

> Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
> или wifi6, 5 различных линукс драйверов, 3 различных производителя.
Испугал ежа (С). У меня этх точек тоже много под контролем, но там ни разу
не openwrt. Просто потому что вот.

> Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?
Прикинь, слыхал. Такая-же мало полезная хрень как wifi6 - должна
поддерживаться КЛИЕНТОМ. И именно КЛИЕНТ выбирает, куда он там будет
цепляться. И если КЛИЕНТ решил, что он висит на вот ЭТОЙ точке - то фига ты
его оттуда сдвинешь, кроме как принудительным переподключением. Да, точка
может и нафиг послать - но это не означает что КЛИЕНТ подключится к другой.
Плюс мышиная возьня вокруг ключей и радиуса для домашней сети выглядит
полным излишеством, особенно там, где хватает gratuitous ARP. А перецепится
мобилка за 700ms или за 70ms - меня не волнует, я этого не замечу.
А даже если и замечу - так это давно привычно, т.к. в мобильной связи
бульканье кодека от перехода на другую вышку есть всегда. И там роуминг -
таки полноценный, а не этот маркетинговый.

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Stanislav Vlasov

чт, 18 апр. 2024 г. в 02:24, Andrey Jr. Melnikov :

> Victor Wagner  wrote:

> > То есть вариант "все в одном = свитч + роутер + точка доступа +
> > почтовый сервер + торрентокачалка" из бананы не получился.
> > хотя если точек доступа все равно нужно несколько, то такой вариант
> > вполне приемлемый.
> А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
> быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
> там надо память, я уже не говорю про диск.

Что вы ТАКОГО пихаете в почтовку? Тут 4к адресов в памяти 2ГБ занимает
и то, из-за числа сессий к довекоту.
На десяток-другой пользователей нечто с гигом памяти — вполне себе
почтовка. Может даже с вебмордой, если не лень.

-- 
Stanislav

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность sergio


On 17/04/2024 20:14, Andrey Jr. Melnikov wrote:


Один чипсет и тот медиатек ?


ЛОООЛ. Продолжайте так думать, остальным только эту чушь впаривать 
это не надо.



> Как там с поддержкой ipq807x ? Не завезли, как и ipq50xx ?

https://openwrt.org/toh/views/toh_extended_all


Под моим контролем находится больше дюжины ap на openwrt, они всё wifi5 
или wifi6, 5 различных линукс драйверов, 3 различных производителя.



Кстати, у вас три точки в одном помещении? А про 802.11r слыхали? Не?


--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Aleksey A.


18.04.2024 00:08, Andrey Jr. Melnikov пишет:

Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.

В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене
со 100 мегабитами составляет аж целых рублей 50.


Если мне хватает условных 50 мегабит, зачем переплачивать 50 рублей за 
то, что мне не нужно? Чтобы быть как все?

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Tue, 16 Apr 2024 23:00:36 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > 
> > > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > > волновать:
> > > >   
> > > > > 1. Наличие его в HCL openwrt
> >
> > Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> > в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> > менее работает - это дряхлый atheros (который нонче qualcomm),
> > складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

> Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.
В какой ты глуши живёшь? У меня все провайдеры вокруг давно упразднили
тарифы меньше 50 мегабит. А там, где осталось 50 мегабит - разница в цене 
со 100 мегабитами составляет аж целых рублей 50. 

> > MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> > 512) и тут от выбора не остётся совсем ничего. При этом, куча
> Ну куда столько?
Туда. Ядро толстеет, библиотеки - толстеют, прикладной софт - жиреет, т.к.
нонче не модно писать компактно, нонче модно поключать всё и вся из-за одной
функции.

> > нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

> Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
> неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
> один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
> тупой D-Link.
А глаза тебе на что дадены? От BPI-R1 даже схемы есть, в которых видно, что
родной wifi там подключен по usb. Он там так, для виду. Точнее, удобное
место, чтоб выкинуть его нафиг и впаять туда универсальный ZigBee свисток.
Правда какие-то умники написали zigbee2mqtt на node-js (это к вопросу о куда
столько флеша/памяти).

> То есть вариант "все в одном = свитч + роутер + точка доступа +
> почтовый сервер + торрентокачалка" из бананы не получился.
> хотя если точек доступа все равно нужно несколько, то такой вариант
> вполне приемлемый. 
А зачем на банане почтовый сервер? Нет, ну на одного пользователя - может
быть. А на пяток - уже памяти маловато будет. С торрентами - та-же история,
там надо память, я уже не говорю про диск.

> Правда, он становится интересен только если дома есть внешний IP-адрес.
> Иначе все равно придется платить за что-то на хостинге у провайдера,
> через что будет пересылаться почта.
Нет, ты меня удивляешь. Стоимость фиксированного IP уже давно равна
стоимости kmv vps сервера на хостинге. Из всей разницы - кому нести деньги и
как это будет работать, если у тебя дома потух свет. И из хостера вытрусить
нормальную обратную зону гораздо проще, чем из хоячкового провайдера.

> > > снабжать бесперебойным питанием две железки в разных углах
> > > квартиры.  
> > Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> > тоже просто. 

> Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
> запитывать от него. 
Вот видишь, у тебя уже правильные мысли. Только заклинание UPS тут лишнее,
удорожает. Проще взять какой meanwell PSC-60A, батарейку 12v 9Ah, и DC-DC
повышаек с 12v на 48v. Оно хоть будет работать дольше чем пол часа.

> > Да, для тебя будет открытием, что в любом USB модеме есть свой
> > web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

> Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
> куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
> веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
> нет.
USB свистки - это такая эмуляция LTE модемов. Барахло, виснущее от всего -
от перегрева, от потери сети, от трафика. 

> > > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > > в котором настройки файрволла и вайфая.  
> > Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> > Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> > гордость берёт.

> Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
> кабинету. 
У мегафона давно можно сделать один номер главным и рулить всеми остальными
с него. У теле-еле2 тоже. Зачем принимать сообщения в модем - моя не
понимать.

> > Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> > за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

> Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
> лет и не собираюсь тратить еще денег только потому что маркетологи
> выкатили новый баззворд.
Хахахаха. Послезавтра гуголь выкатит новое обновление и твой телефон
перестанет коннектиться к 10 летнему роутеру, т.к. тот не соотвествет
политикаv безопасности, не поддерживает WEP14 и вообще.

> > > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > > работает, и понятно что умеет. И при замене этого роутера на любой
> > > другой совместимый с openwrt,

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Andrey Jr. Melnikov

Maksim Dmitrichenko  wrote:
> [-- text/plain, size 4.0K, charset UTF-8, 55 lines, encoding base64 --]

> ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> > Victor Wagner  wrote:
> > > В Wed, 10 Apr 2024 10:53:40 +0300
> > > "Andrey Jr. Melnikov"  пишет:

> Какой-то ужасно токсичный пост, который не понятно зачем было писать в
Какой ужасно омерзительный новояз, зачем писать его кирилицей, если
приташили его с английского?

> столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
> мочи".

> По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
> то задача решается незадорого покупкой роутеров Redmi - многие из них есть
> в TOH. В AX6S и AC2100 ворота залетели на ура.
По теме OpenWrt - проэкт таки сгнил, сдох, стух, прокис и маргинализировался.

Отцы основатели давно ушли, теми кто остался - добавляется новое (ну как новое,
всего лишь 10 летней давности) железо. При этом выдерживается фирменный
стиль "делаем как вендор", т.е. если у вендора u-boot с прошитой таблицей
разделов, в котрой ядро не может занимать больше 3х мегабайт - то всё, мы
это не поддерживаем. Нет, понятно, для чего, точнее кого это делается - для
юзеря, который захочет быстро прошить назад вендорскую прошивку. 
Только вот как в старой сказке - "чем дальше - тем страшнее", т.е. новые 
железки от xiaomi например используют патченый u-boot с проверкой RSA-сигнатур
загружаемого имаджа, так что OpenWrt тут в пролёте. Нет, можно конечно
собрать свой u-boot, но юзерь с web-интерфейсом его не сможет поставить,
увы. Поэтому - такое железо в садЪ.

Следующая часть, из-за которой был нужен OpenWrt - это объём NOR-флеша и
памяти. Нынче в среднестатистический NOR флеш со скрипом лезет ядро + имадж,
поэтому в железо вовсю пошёл NAND/eMMC/microSD и прочие USB. И в этой
конфигурации - OpenWrt уже никак не нужен, т.к. никакой уникальности он не
несёт. Памяти стало тоже много, ну просто из-за того, что одну микросхему на
2048Mbit купить проще. А тем кто продаёт "пальцатые" рутеры типа кинетик в
маркетинговых целях "а её у нас вы можете поставить торрент, самбу и прочее
барахло" так ещё и приятно - поставил 2 или 4 чипа и ага. В железе подорожало
на $4, юзерю продали дороже на $40.

Вот собственно и всё. 15 лет назад в OpenWrt была потребность, т.к. не было
железа типа Banana Pi/Orange Pi/Rock/Pine 64 а жажда получить что-то
универсальное по цене хорошей бутылки вина - была. Теперь железо есть,
поддержка в ядре - есть, бери дистрибутив и ставь. Без борьбы с вендорскими
u-boot, подписями и прочими кривостями железной реализации.

Единственное, что в OpenWrt осталось хорошего - это бесплатная армия 
тестеров wifi драйверов mt76 и прочих PPE offload-engines.

PS: Объем pull-реквестов на гитхабе сможешь оценить сам. Особенно тех,
которым уже несколько лет, а фиксят тривиальные вещи. Конечно, стиль 
"херак-херак и в продакшен" не так хорош, но "спляши и спой чтоб всем
понравилось, а потом мы может быть примем твои изменения" гораздо хуже.

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Andrey Jr. Melnikov

sergio  wrote:
> On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:

> >> 1. Наличие его в HCL openwrt
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности.

> А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
Свежее - это нормальная поддержка 802.11ac. Всякий buzz-word в виде wifi6,
девайсов под которое не найти и wifi7 который ещё не родили - мне пока не
нать.

> вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
> 2021, перед этим был wifi5, тоже на openwrt.
Один чипсет и тот медиатек ? Как там с поддержкой ipq807x ? Не завезли, как и 
ipq50xx ?

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Maksim Dmitrichenko

ср, 17 апр. 2024 г. в 00:12, Andrey Jr. Melnikov :

> Victor Wagner  wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov"  пишет:
>
>
> > > > Очевидно, что при выборе домашнего роутера меня будут волновать:
> > >
> > > > 1. Наличие его в HCL openwrt
> > > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > > openwrt. Но по спецификациям он уже так себе.
>
> > Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> > сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> > этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> > будет опять работать. С проприетарными операционными я не могу быть
> > уверен что мне не придется потратить нескольоко дней на переписывание
> > конфигурации файрволла потому что производитель предыдущей железки
> > прекратил работать в России из-за санкций, а у китайского аналога -
> > собственная гордость.
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в
> HCL.
>

Какой-то ужасно токсичный пост, который не понятно зачем было писать в
столько букв, если смысл его укладывается в одной фразе: "Всё говно кроме
мочи".

По теме OpenWRT - если не стоит задача превратить роутер в комбайн с NAS,
то задача решается незадорого покупкой роутеров Redmi - многие из них есть
в TOH. В AX6S и AC2100 ворота залетели на ура.

Кроме того, поцреотам можно облизываться на Keenetic, но дороха - в нём
тоже вроде как OpenWRT, только я не знаю можно ли туда всунуть ванильный
OpenWRT без отсебятины кинетиков.

Доклад окончил.

-- 
With best regards
  Maksim Dmitrichenko

Re: Используете ли вы антивирус и фаервол?

2024-04-17 Пенетрантность Victor Wagner

В Tue, 16 Apr 2024 23:00:36 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Wed, 10 Apr 2024 10:53:40 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> 
> > > > Очевидно, что при выборе домашнего роутера меня будут
> > > > волновать:
> > >   
> > > > 1. Наличие его в HCL openwrt
>
> Не, если тебе задорого охота покупать всякое г-но - то можно смотреть
> в HCL. Но там и с замшелыми древностями - проблема. Всё, что более
> менее работает - это дряхлый atheros (который нонче qualcomm),
> складывается при 100 мегабитах трафика. Boradcom? Ну это тот ещё

Ну у меня в аплинке все равно столько нет. Поэтому мне хватит.

> MT7621/7622/7981. Отфильтруем по флешу (больше 128) и памяти (больше
> 512) и тут от выбора не остётся совсем ничего. При этом, куча

Ну куда столько?

> нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в

Вот эксперимент с Banana PI R1 в качестве роутера я проводил, и признал
неудачным. Там родной Wi-Fi оказаслся хреноватеньким. То есть все равно
один из 4 эзернет разъемов пришлось тратить на то чтобы воткнуть туда
тупой D-Link.

То есть вариант "все в одном = свитч + роутер + точка доступа +
почтовый сервер + торрентокачалка" из бананы не получился.
хотя если точек доступа все равно нужно несколько, то такой вариант
вполне приемлемый. 

Правда, он становится интересен только если дома есть внешний IP-адрес.
Иначе все равно придется платить за что-то на хостинге у провайдера,
через что будет пересылаться почта.

> > снабжать бесперебойным питанием две железки в разных углах
> > квартиры.  
> Железки и так подключены кабелем, подключить их через PoE 802.3af/at
> тоже просто. 

Вот это интересная мысль - включать в UPS PoE-адаптер, а все остальное
запитывать от него. 

> Да, для тебя будет открытием, что в любом USB модеме есть свой
> web-интерфейс? Только вот не везде его тебе показывают, прикрываясь

Не в любом. Был у меня один USB-модем (билайновский, насколько я помню)
куда web-интерфейс положить забыли. Точно такой же мегафоновский - с
веб интерфейсом. И даже пароль на вход телнетом у них одинаковый. А тут
нет.

> > Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс,
> > в котором настройки файрволла и вайфая.  
> Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
> Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям
> гордость берёт.

Ну мегафон, например шлет SMS-какми одноразовые пароли к личному
кабинету. 

> Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь
> за одно wifi показать. Только новый что LTE что WiFi. Или для тебя

Зачем мне новый? Я покупаю роутер из соображений чтобы работал 10-15
лет и не собираюсь тратить еще денег только потому что маркетологи
выкатили новый баззворд.

> > Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> > конечно, но это линуксовое ядро, в котором файлволл понятно как
> > работает, и понятно что умеет. И при замене этого роутера на любой
> > другой совместимый с openwrt, конфиги туда переносятся
> > копированием.  
> Ага, производитель делает ему хорошо, чтоб дохленький процессор
> разгрузить - а ему не надо. И никаких противоречий с фаирволом и

Вот именно что я боюсь данайцев дары приносящих. "производитель делает
хорошо" это называется "vendor lock in". А производитель - явление
ненадежное. Может разориться, может оказаться отделенным санкционным
барьером, может решить что "хорошо" это не так как вчера, а совсем
по-другому. Вспомните как стонали пользователи Microsoft Office, когда
им вместо привчных CUA-шних менюшек в очередной версии офиса вкрутили
полоски.  Или там появление Mate как форка GNOME потому что люди не
хотят переучиваться на то, что считают правильным разработчики.

 Поэтому мне нужно решение, которое будет работать с железом
максимально большого количества производителей.

Я бы конечно приедпочел DD-WRT, потому что у него веб-интерфейс
поэргономичнее чем Luci, но увы HCL у openwrt длиннее.

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Wed, 10 Apr 2024 10:53:40 +0300
> "Andrey Jr. Melnikov"  пишет:


> > > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> > 
> > > 1. Наличие его в HCL openwrt  
> > Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> > действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> > идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> > поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> > openwrt. Но по спецификациям он уже так себе. 

> Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
> сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
> этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
> будет опять работать. С проприетарными операционными я не могу быть
> уверен что мне не придется потратить нескольоко дней на переписывание
> конфигурации файрволла потому что производитель предыдущей железки
> прекратил работать в России из-за санкций, а у китайского аналога -
> собственная гордость.
Не, если тебе задорого охота покупать всякое г-но - то можно смотреть в HCL.
Но там и с замшелыми древностями - проблема. Всё, что более менее работает -
это дряхлый atheros (который нонче qualcomm), складывается при 100
мегабитах трафика. Boradcom? Ну это тот ещё производитель - всё закрыто,
документации нет, ничего нет. И что у нас осталось - платформы на x86 и
медиатеки вариаций MT7621/7622/7981. Отфильтруем по флешу (больше 128) и
памяти (больше 512) и тут от выбора не остётся совсем ничего. При этом, куча
нормальных плат типа Orange Pi/Banana Pi - нет ни в TOH, но в ближайшем
ларьке с тендами и тп-линками. Да и смысла ставить openwrt на них нет - туда
уже можно и нужно debian. 
Китайские аналоги огорожены не хуже не-китайских. ТОлько к ним можно хоть
загрузчик свой залить но и то не всегда.

> > > 3. Параметры его wi-fi подсистемы   
> > Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> > работоспособно. Да и стоять она должна посреди дома для хорошего
> > охвата. Или даже не одна. 

> Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
> в московской квратире так и сделано. Это куда проще чем снабжать
> бесперебойным питанием две железки в разных углах квартиры.
Железки и так подключены кабелем, подключить их через PoE 802.3af/at тоже
просто. 

> > > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > > антенны для 4G.  
> > И это тоже отдельная железка, желательно с PoE - ибо место ей на
> > крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> > всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

> Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
> отдельной железки в есть отдельный web-интерейс. У роутера один
> интерфейс, у модема другой, при этом еще между модемом и роутером
> отдельная серая сетка из 192.168.0.0/16.
Да, для тебя будет открытием, что в любом USB модеме есть свой
web-интерфейс? Только вот не везде его тебе показывают, прикрываясь
эмуляторами tty/ppp/cdc-ether/mbim. А так внутри настоящий arm, о паре ядер,
одно из которых гоняет линукс с бриджом, lighttpd и прочими поэтессами
притворяющимися ком-портом, а второе - пропертарный блоб собственно прошивки
модема.

> Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
> котором настройки файрволла и вайфая.
Эм, никогда не понимал, зачем мне в модем пишет оператор и всякий МЧС.
Особенно красиво это наблюдать, когда смс приезжает в юникоде. Прям гордость
берёт.

> > USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> > выкинуть модем если что. При этом - роутер должен уметь управлять
> > питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> > китайцам пишущим для них прошивки!). И желательно, чтоб питание было

> Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
> вместо того чтобы воспользоваться прямым опенсурсным решением.
Оооо. Покажи ка мне LTE модем с полностью открытой прошивкой? Можешь за одно
wifi показать. Только новый что LTE что WiFi. Или для тебя опять будет
секретом, что по решению USA FCC регулятора прошивики в wifi должны быть
закрытые, без возможности обновления? Так этой новости скоро лет 10 отмечать
можно.

> > Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> > роутер с рабочим PPE (Packet Processing Engine, который занимается
> > Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> > перекладывания пакетиков в wifi/ethernet внутри микросхемы).

> Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
> конечно, но это линуксовое ядро, в котором файлволл понятно как
> работает, и понятно что умеет. И при замене этого роутера на любой
> другой совместимый с openwrt, конфиги туда переносятся копированием.
Ага, производитель делает ему хорошо, чтоб дохленький процессор разгрузить -
а ему не надо. И никаких противоречий с фаирволом и работающим PPE я не

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность sergio


On 10/04/2024 10:53, Andrey Jr. Melnikov wrote:


1. Наличие его в HCL openwrt

Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности.


А "свежее" это wifi7 или 6e? Ну тогда да, openwrt скорее всего не для 
вас. У меня AP wifi6 на openwrt поддержка которой появилась в осенью 
2021, перед этим был wifi5, тоже на openwrt.


--
sergio.

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность Victor Wagner

В Wed, 10 Apr 2024 10:53:40 +0300
"Andrey Jr. Melnikov"  пишет:


> 
> > Очевидно, что при выборе домашнего роутера меня будут волновать:  
> 
> > 1. Наличие его в HCL openwrt  
> Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
> действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
> идеология "всё делаем как вендор" - ещё кучу девайсов делает не
> поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет
> openwrt. Но по спецификациям он уже так себе. 

Свежего нет и не надо. Зато есть уверенностЬ, что если эта железяка
сдохнет, я найду в ближайшем магазине хоть какой-то роутер попадающий в
этот HCL, восстановлю конфигурацию из бэкапа и через час у меня все
будет опять работать. С проприетарными операционными я не могу быть
уверен что мне не придется потратить нескольоко дней на переписывание
конфигурации файрволла потому что производитель предыдущей железки
прекратил работать в России из-за санкций, а у китайского аналога -
собственная гордость.

> > 3. Параметры его wi-fi подсистемы   
> Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
> работоспособно. Да и стоять она должна посреди дома для хорошего
> охвата. Или даже не одна. 

Ну а что мешает протянуть провайдерский кабель до середины дома? У меня
в московской квратире так и сделано. Это куда проще чем снабжать
бесперебойным питанием две железки в разных углах квартиры.


> > 4. Параметры его 4G подсистемы и возможность подключения внешней
> > антенны для 4G.  
> И это тоже отдельная железка, желательно с PoE - ибо место ей на
> крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти
> всё из модемов - USB, так что пойдёт любой роутер с USB, переходником

Вот тут отдельная железка серьезно ухудшает эргономику. Потому что у
отдельной железки в есть отдельный web-интерейс. У роутера один
интерфейс, у модема другой, при этом еще между модемом и роутером
отдельная серая сетка из 192.168.0.0/16. 

Удобнее когда СМС-ки от провайдера приходят в тот же веб-интерфейс, в
котором настройки файрволла и вайфая.


> USB-miniPCIe и модемом в формате miniPCIe. Так проще вынуть и
> выкинуть модем если что. При этом - роутер должен уметь управлять
> питанием USB, т.к. модемы имеют свойство глючить (спасибо криворуким
> китайцам пишущим для них прошивки!). И желательно, чтоб питание было

Вот-вот. И будем героически бороться с глюками проприетарных прошивок,
вместо того чтобы воспользоваться прямым опенсурсным решением.

 
> Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а
> роутер с рабочим PPE (Packet Processing Engine, который занимается
> Hardware Flow Offloading для разгрузки дохлого проуессора роутера от
> перекладывания пакетиков в wifi/ethernet внутри микросхемы).

Вот этого как раз не надо. Потому что ядро openwrt процессор грузит,
конечно, но это линуксовое ядро, в котором файлволл понятно как
работает, и понятно что умеет. И при замене этого роутера на любой
другой совместимый с openwrt, конфиги туда переносятся копированием.

> Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три
> штуки. Не считая микро-серверочков и прочих показывалок мультиков в
> телевизор, у которых wifi подключен как SDIO - поэтому

А у меня НЕТ ТЕЛЕВИЗОРА. Вообще. И соответственно проблема гонки
разрешений стриминговых сервисов - блюрей там, 4к или что еще бывает,
меня не волнует абсолютно. Все равно еще ни один режиссер не сумел
снять такой фильм, который бы в DVD-шном разрешении что-то терял по
сравнению с более высокими.
--

Re: Используете ли вы антивирус и фаервол?

2024-04-16 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Tue, 09 Apr 2024 10:19:11 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Mon, 08 Apr 2024 10:44:53 +0300
> > > "Andrey Jr. Melnikov"  пишет:  
> > 
> > > > Victor Wagner  wrote:  
> > > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > > "Andrey Jr. Melnikov"  пишет:
> > 
> > [...]

> > > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> > А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> > вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> > позапрошлого века?

> Зачем мне во домашних условиях, где все равно сеть в основном для
> хождения наружу, сеть настолько превосходящая производительность
> аплинка?
А домашние условия ты сам придумал. В начале разговора ничего не было про
них. Но лично мне есть разница - если BD-rip с тореннтокачалки (которая
мощьная, там же "шифрование" и куча места) доедет до медленного, тихого
хранилища (это всё в переделах дома) с которого его будет показывать
показывалка в телевизор - на пол часа быстрее. 

> Очевидно, что при выборе домашнего роутера меня будут волновать:

> 1. Наличие его в HCL openwrt
Бесполезное знание. Я бы даже сказал - обратно показательное. Ничего
действительно свежего в ихних HCL нет, всё 5и летней давности. И плюс
идеология "всё делаем как вендор" - ещё кучу девайсов делает не
поддерживаемой. Они там придумали себе OpenWrt One роутер на 20 лет openwrt.
Но по спецификациям он уже так себе. 

> 2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
> отдельный UPS вешать на случай отключения электричества.
Это отдельное устройство. Всё, что было замечено с поддержкой LiIon из
коробки - имеет проблемы в аппаратной части. То питание поадётся не везде,
то axp209 не тянет нужный ток, полностью отсутствует хоть какое-то
управление отключением батарейки. 

> 3. Параметры его wi-fi подсистемы 
Это тоже отдельная железка. Ибо в большом городе 2.4G уже мало
работоспособно. Да и стоять она должна посреди дома для хорошего охвата. Или
даже не одна. 

> 4. Параметры его 4G подсистемы и возможность подключения внешней
> антенны для 4G.
И это тоже отдельная железка, желательно с PoE - ибо место ей на
крыше/мачте/окне желательно в одном корпусе с MMIO антенной. Почти всё из
модемов - USB, так что пойдёт любой роутер с USB, переходником USB-miniPCIe
и модемом в формате miniPCIe. Так проще вынуть и выкинуть модем если что.
При этом - роутер должен уметь управлять питанием USB, т.к. модемы имеют
свойство глючить (спасибо криворуким китайцам пишущим для них прошивки!). И
желательно, чтоб питание было не по USB - а рядом, т.к. при работе модуль
может жрать до 2.5A по 3.3v.

Так что, то что ты описал в виде "одна коробка, wifi, 4g на батарейках" -
хорошо работает только в варианте "раздаём в деревне wifi для IoT монтиорнга
температуры курятника и уровня воды у собаки в поилке".

> И только после всего этого - эзернет. Потому что к эзернету подключится
> один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
> времени (когда не нужно перекачивать большие объемы между ними) будут
> подключаться по WiFi вместе со смартфонами и планшетами.
Ты бы при таких хотелках - не "Наличие его в HCL openwrt" искал, а роутер с
рабочим PPE (Packet Processing Engine, который занимается Hardware Flow
Offloading для разгрузки дохлого проуессора роутера от перекладывания
пакетиков в wifi/ethernet внутри микросхемы).

> И естественно, отдельного 8 портового свитча управляемого там или
> неуправляемого в такой конфигурации не нужно.
> В wi-fi роутере есть пять портов, из которых один может быть аплинком,
> (если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
> ноутбуков и принтер.
Это тебе не нужно, а мне - нужно. У меня одних WiFi точек - три штуки. Не
считая микро-серверочков и прочих показывалок мультиков в телевизор, у которых
wifi подключен как SDIO - поэтому сюрприз-сюрприз больше 30 мегабит по wifi
оно не умеет совсем. by bus design.

Re: Используете ли вы антивирус и фаервол?

2024-04-09 Пенетрантность Victor Wagner

В Tue, 09 Apr 2024 10:19:11 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Mon, 08 Apr 2024 10:44:53 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > > "Andrey Jr. Melnikov"  пишет:
> 
> [...]

> > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит  
> А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру
> вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки
> позапрошлого века?

Зачем мне во домашних условиях, где все равно сеть в основном для
хождения наружу, сеть настолько превосходящая производительность
аплинка?

Очевидно, что при выборе домашнего роутера меня будут волновать:

1. Наличие его в HCL openwrt
2. Наличие у него встроенного аккумулятора, чтобы не требовалось туда
отдельный UPS вешать на случай отключения электричества.
3. Параметры его wi-fi подсистемы 
4. Параметры его 4G подсистемы и возможность подключения внешней
антенны для 4G.

И только после всего этого - эзернет. Потому что к эзернету подключится
один десктоп и от силы два-три ноутбука, и то ноутбуки большую часть
времени (когда не нужно перекачивать большие объемы между ними) будут
подключаться по WiFi вместе со смартфонами и планшетами.

И естественно, отдельного 8 портового свитча управляемого там или
неуправляемого в такой конфигурации не нужно.
В wi-fi роутере есть пять портов, из которых один может быть аплинком,
(если аплинк не 4G) а остальных четырех мне хватит на десктоп, пару
ноутбуков и принтер.
>

Re: Используете ли вы антивирус и фаервол?

2024-04-09 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Mon, 08 Apr 2024 10:44:53 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > "Andrey Jr. Melnikov"  пишет:  

[...]

> > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > > криптографического софта, и мы там провели бенчмарки, выясняя
> > > сколько нужно процессора для того чтобы шифровать со скоростью
> > > канала.  
> > 
> > > Вывод был такой что гигагерцового интел-совместимого процессора на
> > > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

> 10G канал? В домашних условиях? 
А что тебя удивляет? Оно давно подешевело. В дешёвых материнских платах уже
вовсю ставят RTL8125B котрое умеет 2.5G и jumbo.

> Сейчас как заглянешь в магазин, так у большей части продающихся там
> домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит
А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру вообще
ничего, у чего эзернет меньше гигабита. Зачем мне железки позапрошлого века?

А так, идешь на aliexpress и ищешь там TP-link TL-ST5008F - всего за 17000
получаешь 8 SFP+ портов (по 2 тысячи за порт - это весьма не дорого, и при
этом оно как-то управляемое). Дорого? Там-же есть неуправляемые железки с
4x2.5G медь + 2xSFP+ за 5000. Хочется круто наворочено? XIAOMI Mi Router 1
- 2xSFP+, 4x2.5G + wifi 2.4/5.2/5.8 - но за 3. 

> > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> > обеспечения нужд хранения данных, но не хватает для шифрования в
> > "скорость канала" ибо там уже 1G/2.5G линки.

> Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
> передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
Увы, в процессоре. Ибо ssh не умеет пользоваться всякими аппаратными блоками
шифрования (если они конечно есть в железке). Да и сделаны эти блоки с
учётом применения в шифровании пошлого ipsec'a, с его rsa. 

> которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
> его связи с процессором по USB.
Опять-же смотреть надо, что берёшь. Вот у меня почему-то нет ни одной
железки с SATA через USB (если не считать переходников для винтов).

> > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > > удобный single sign-on.   
> > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

> Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
Hint: rsync -e 'нужная софтина' запустит что угодно, что отдаст ему
stdin/stdout. И hpn-ssh спокойно таскает данные без шифрования.

> single signon это когда ты утром в начале рабочего дня логинишься в
> систему, у тебя там в память загружается ssh-агент, который введенным
> тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
> рабочего дня забываешь о необходимости где-то как-то
> аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

> То есть лишних телодвижений ровно 0.

Re: а следите ли вы за трафиком?

2024-04-08 Пенетрантность Dmitrii Kashin



sergio  writes:
> Почему мне это не нужно?

Потому что Вы не сформулировали, зачем это Вам.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

2024-04-08 Пенетрантность Lev Lamberov

Вт 09 апр 2024 @ 01:05 Andrey Dogadkin :

> On Mon, 2024-04-08 at 21:06 +0300, Сухичев Михаил Иванович wrote:

>> 1) Не надо присылать файлы в теле письма. Для это существуют
>> вложения, которые ещё надо сжимать gzip. Другими словами, к письму
>> следовало бы приложить файл make.1.po.gz
>
> Насколько я понял, письма с псевдоссылками в теме чем-то автоматически
> мониторятся и обрабатываются. Допустимо ли использование в них
> вложений? Я полистал RFR в этом списке рассылки и в паре соседних -
> везде содержимое включалось в тело письма, даже если оно внушительных
> размеров, возможно на это есть причины?

Вычитывать удобнее, когда текст включён в тело письма. Доставать
вложение, а потом ещё его распаковывать -- это слишком много движений,
особенно если учесть, что потом придётся копировать в письмо кусок, в
которое предлагается внести изменения. Другой вариант -- давать ссылку
на репозиторий, где лежит перевод; в Salsa можно комментрировать
отдельные строки.

Михаил, пожалуйста, настройте свой почтовый клиент так, чтобы он
отправлял в список рассылки сообщения в виде обычного текста, а не html,
так как консольные почтовые клиенты не всегда корректно работают с
такими письмами.

>> 4) Оригинальная разметка не сохраняется. Например, английские кавычки
>> заменены на лапки («»). Не уверен, что это не приведёт к проблемам в
>> некоторых случаях. Короче, решение весьма сомнительное и требует
>> дополнительного тестирования.
>
> Решение использовать такие кавычки принял на основе рекомендаций
> отсюда: https://wiki.debian.org/ru/L10n/Russian
>
> Поиск "«" по репозиторию нашел 20 тысяч совпадений в других переводах,
> предположу, что проблем не возникнет.

Если это кавычки в тексте, а не в примерах команд, то нужно использовать
русскую типографику. Локализация -- это не только перевод, но ещё
адаптация к правилам пунктуации, принятым единицам измерения и проч.;
типографика тоже сюда входит.

Всего наилучшего,
Лев

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

2024-04-08 Пенетрантность Andrey Dogadkin

On Tue, 2024-04-09 at 01:05 +0300, Andrey Dogadkin wrote:
> On Mon, 2024-04-08 at 21:06 +0300, Сухичев Михаил Иванович wrote:
> > 
> > 3) Так как это новый перевод, то ожидается, что "Language-Team"
> > будет
> > "Russian " так как рассылка
> > "Russian " скорее мертва,
> > чем жива. Впрочем, это не так важно.
> 
> Изменил. Надо будет ещё отдельно исправить lang.config и шаблоны
> addendum'а, так как старый адрес все равно попадёт оттуда. Во всех
> остальных страницах тоже нужно менять, иначе будет расхождение с
> аддендумом - он общий. 
> 
Только что обнаружил, что использовал репозиторий, ссылку на который
давали выше (https://salsa.debian.org/debian/manpages-l10n), тогда как
над переводами видимо работают
в https://salsa.debian.org/manpages-l10n-team/manpages-l10n. Там адрес
рассылки в конфиге и аддендуме уже актуальный.
>

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность sergio

On 04/04/2024 13:23, Victor Wagner wrote:

Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или
планшетом и ты его пустишь в свой Wi-fi.

Сейчас у всех свой интернет в телефоне. Не помню, что бы кто-то просил
wifi. Если очень хочется можно гостевой ssid сделать. Можно менять на
нём пароли и показывать их кьюар кодом на каком-нибудь экране. У меня
для таких случаев просто открытый wifi завёрнутый в тор. (Возможно
просто отрытый уже отключил, оставив только owe.)

Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках
квартир. А wpa2 - защита довольно ненадежная.

Довольно ненадежное оно главным образом в слабом пароле, который можно
на онлайн хеш кракере подобрать. А с хорошим паролем можно спать
спокойно. Да и ваще wpa3 уже во всю! А 2.4ГГц пора выключить, или
оставить для iot.

И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.

Это сложно. Каждому надо персонально прописывать куда ходить. Работает
только в браузере. Очень плохо масштабируется на других людей. Другое
дело xtables-addons mod geoip и маршрутизация по стране назначения.

--
sergio.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

2024-04-08 Пенетрантность Andrey Dogadkin

On Mon, 2024-04-08 at 21:06 +0300, Сухичев Михаил Иванович wrote:
> - все
>  
> 1) Не надо присылать файлы в теле письма. Для это существуют
> вложения, которые ещё надо сжимать gzip. Другими словами, к письму
> следовало бы приложить файл make.1.po.gz

Насколько я понял, письма с псевдоссылками в теме чем-то автоматически
мониторятся и обрабатываются. Допустимо ли использование в них
вложений? Я полистал RFR в этом списке рассылки и в паре соседних -
везде содержимое включалось в тело письма, даже если оно внушительных
размеров, возможно на это есть причины?

>  
> 2) Заголовок нормальный, а вот Poedit не настроен. В результате имеем
> "Last-Translator: Automatically generated\n". Это неверно.

Поправил.

>  
> 3) Так как это новый перевод, то ожидается, что "Language-Team" будет
> "Russian " так как рассылка
> "Russian " скорее мертва,
> чем жива. Впрочем, это не так важно.

Изменил. Надо будет ещё отдельно исправить lang.config и шаблоны
addendum'а, так как старый адрес все равно попадёт оттуда. Во всех
остальных страницах тоже нужно менять, иначе будет расхождение с
аддендумом - он общий. 

>  
> 4) Оригинальная разметка не сохраняется. Например, английские кавычки
> заменены на лапки («»). Не уверен, что это не приведёт к проблемам в
> некоторых случаях. Короче, решение весьма сомнительное и требует
> дополнительного тестирования.

Решение использовать такие кавычки принял на основе рекомендаций
отсюда: https://wiki.debian.org/ru/L10n/Russian

Поиск "«" по репозиторию нашел 20 тысяч совпадений в других переводах,
предположу, что проблем не возникнет.

>  
> 5) Некоторые имена разделов переведены неверно. Например, "NAME"
> переведено как "ИМЯ". Это неверно. Правильно "НАЗВАНИЕ" (см. man
> man). Это важно

ИМЯ, как и названия большинства других разделов, попало в перевод из
компендиума, этот перевод используется и в остальных страницах
manpages-l10n. Изменять его в отдельно взятом файле бесполезно, так как
следующий запуск update-translations.sh вернёт все обратно.

Можно исправить в компендиуме, но прежде чем вносить такие масштабные
правки, хотелось бы услышать мнения других участников. На мой взгляд
ИМЯ (программы/системного вызова/файла/...) звучит вполне уместно.

>  
> 6) makefile не переводится, это имя файла. А "make-файл" обычно
> значит файл с суффиксом ".make". Например, "example.make". Это
> серьёзная ошибка.

В тех случаях, где makefile обозначает конкретное имя файла, я оставил
его как есть (например 175:48). В остальных случаях makefile в
оригинале употребляется как общее название файлов с определённым
содержимым, которые могут иметь любое имя. В этих случаях я перевёл
термин как "make-файл", этот термин можно встретить, например, в
статьях на opennet. Во встроенной справке make встречается оба
варианта.

>  
> 7) Сам перевод вообще какой-то машинный, дословный.
> Например, строка
> make - GNU Make utility to maintain groups of programs
> переведена как
> make - утилита GNU Make для управления группами программ
> Что за бред? Какое "управление"? Это не apt и не kubernetes. make
> ничем не управляет. Очевидно, что в этом контексте "maintain" -- это
> "поддерживать" или "обслуживать". 

Поменял на "для управления сборкой групп программ", так, наверное,
точнее всего.

> Такое везде.
> Причём для этого не надо хорошо знать английский, достаточно знать
> русский и программу, для которой переводишь man. Какая-то чушь
> получается -- берёшь словарь и смотришь другие значения. На крайний
> случай, переводишь своими словами. Ведь суть перевода не в дословной
> передачи текста, а в передаче смысла текста. И это очень важно.
>  
> ИМХО, требуется серьёзная вычистка, возможно доперевод.
>  
>

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

2024-04-08 Пенетрантность Andrey Dogadkin

On Mon, 2024-04-08 at 01:57 +0300, Алексей Шилин wrote:
> В Вс, 07/04/2024 в 23:07 +0300, Andrey Dogadkin пишет:
> 
> > msgid "Turn off B<-w>, even if it was turned on implicitly."
> > msgstr "Отключить параметр B<-w>, даже если он был включён явно."
> 
> Хм… "implicitly" — это "неявно". Возможно, в оригинал закралась
> ошибка,
> и имелось в виду "explicitly"?

Перепутал при переводе. С оригиналом все в порядке, "implicitly" также
присутствует во встроенной справке make, скорее всего имеется в виду
неявное включение -w при использовании -C.

Остальное тоже поправил, спасибо.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность sergio


On 04/04/2024 13:30, Dmitrii Kashin wrote:

Victor Wagner  writes:



Ну я никогда не использую софт с сайта производителя, если есть
возможность его ставить из дистрибутива Debian. Потому что 


есть дебиан сикьюрити тим



Зыбко это, Виктор.


а "зыбко" -- это не принимать его всерьёз

--
sergio.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

2024-04-08 Пенетрантность Сухичев Михаил Иванович

- все 1) Не надо присылать файлы в теле письма. Для это существуют вложения, которые ещё надо сжимать gzip. Другими словами, к письму следовало бы приложить файл make.1.po.gz 2) Заголовок нормальный, а вот Poedit не настроен. В результате имеем "Last-Translator: Automatically generated\n". Это неверно. 3) Так как это новый перевод, то ожидается, что "Language-Team" будет "Russian " так как рассылка "Russian " скорее мертва, чем жива. Впрочем, это не так важно. 4) Оригинальная разметка не сохраняется. Например, английские кавычки заменены на лапки («»). Не уверен, что это не приведёт к проблемам в некоторых случаях. Короче, решение весьма сомнительное и требует дополнительного тестирования. 5) Некоторые имена разделов переведены неверно. Например, "NAME" переведено как "ИМЯ". Это неверно. Правильно "НАЗВАНИЕ" (см. man man). Это важно 6) makefile не переводится, это имя файла. А "make-файл" обычно значит файл с суффиксом ".make". Например, "example.make". Это серьёзная ошибка. 7) Сам перевод вообще какой-то машинный, дословный.Например, строкаmake - GNU Make utility to maintain groups of programsпереведена какmake - утилита GNU Make для управления группами программЧто за бред? Какое "управление"? Это не apt и не kubernetes. make ничем не управляет. Очевидно, что в этом контексте "maintain" -- это "поддерживать" или "обслуживать". Такое везде.Причём для этого не надо хорошо знать английский, достаточно знать русский и программу, для которой переводишь man. Какая-то чушь получается -- берёшь словарь и смотришь другие значения. На крайний случай, переводишь своими словами. Ведь суть перевода не в дословной передачи текста, а в передаче смысла текста. И это очень важно. ИМХО, требуется серьёзная вычистка, возможно доперевод.  08.04.2024, 00:40, "Andrey Dogadkin" :# Russian translation of manpages# This file is distributed under the same license as the manpages-l10n package.# Copyright © of this file:# Андрей Догадкин , 2024.msgid ""msgstr """Project-Id-Version: manpages-l10n 4.22.0\n""POT-Creation-Date: 2024-02-15 18:03+0100\n""PO-Revision-Date: 2024-04-07 22:37+0300\n""Last-Translator: Automatically generated\n""Language-Team: Russian \n""Language: ru\n""MIME-Version: 1.0\n""Content-Type: text/plain; charset=UTF-8\n""Content-Transfer-Encoding: 8bit\n""Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && ""n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n""X-Generator: Poedit 3.4.2\n"#. type: TH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "MAKE"msgstr "MAKE"#. type: TH#: archlinux fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "26 May 2023"msgstr "26 мая 2023 г."#. type: TH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "GNU"msgstr "GNU"#. type: TH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "User Commands"msgstr "Команды пользователя"#. type: SH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "NAME"msgstr "ИМЯ"#. type: Plain text#: archlinux fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweedmsgid "make - GNU Make utility to maintain groups of programs"msgstr "make - утилита GNU Make для управления группами программ"#. type: SH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "SYNOPSIS"msgstr "СИНТАКСИС"#. type: Plain text#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweedmsgid "B [I]... [I]..."msgstr "B [I<ПАРАМЕТР>]... [I<ЦЕЛЬ>]..."#. type: SH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "DESCRIPTION"msgstr "ОПИСАНИЕ"#. type: Plain text#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweedmsgid """The I utility will determine automatically which pieces of a large ""program need to be recompiled, and issue the commands to recompile them. ""The manual describes the GNU implementation of B, which was written by ""Richard Stallman and Roland McGrath, and is currently maintained by Paul ""Smith. Our examples show C programs, since they are very common, but you ""can use B with any programming language whose compiler can be run with ""a shell command. In fact, B is not limited to programs. You can use ""it to describe any task where some files must be updated automatically from ""others whenever the others change."msgstr """Утилита I автоматически определяет, какие части большой программы ""необходимо пересобрать, и выполняет команды для их пересборки. Данное ""руководство описывает реализацию B от GNU, которая была написана ""Ричардом

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Victor Wagner

В Mon, 08 Apr 2024 10:44:53 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Sun, 07 Apr 2024 22:16:00 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > > Jan Krapivin  пишет:
> 
> > > Ага, только у конечного устройства есть свой процессор и излишнее
> > > шифрование ssh скорости не добавляет. между доверенными сетями
> > > проще rsync через родной протокол использовать.  
> 
> > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> > было, но был rsh/rcp с авторизацией по ip-адресам.  
> Он и сейчас остался. 
> 
> > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > криптографического софта, и мы там провели бенчмарки, выясняя
> > сколько нужно процессора для того чтобы шифровать со скоростью
> > канала.  
> 
> > Вывод был такой что гигагерцового интел-совместимого процессора на
> > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

10G канал? В домашних условиях? 

Сейчас как заглянешь в магазин, так у большей части продающихся там
домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит

> более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> обеспечения нужд хранения данных, но не хватает для шифрования в
> "скорость канала" ибо там уже 1G/2.5G линки.

Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
его связи с процессором по USB.


> 
> > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > удобный single sign-on.   
> А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
single signon это когда ты утром в начале рабочего дня логинишься в
систему, у тебя там в память загружается ssh-агент, который введенным
тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
рабочего дня забываешь о необходимости где-то как-то
аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

То есть лишних телодвижений ровно 0.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Andrey Jr. Melnikov

Dmitrii Kashin  wrote:
> "Andrey Jr. Melnikov"  writes:

> > Да-да, то-то archive на несколько дней отключали до "уточнения 
> > обстоятельств",
> > а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

> Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
> причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
> сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Можешь спросить тут https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
но есть у меня подозрение, что фикс был со стороны security team, поэтому им
проще так версию поднять, чем через эпоху.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Sun, 07 Apr 2024 22:16:00 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > Jan Krapivin  пишет:  

> > Ага, только у конечного устройства есть свой процессор и излишнее
> > шифрование ssh скорости не добавляет. между доверенными сетями проще
> > rsync через родной протокол использовать.

> Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> было, но был rsh/rcp с авторизацией по ip-адресам.
Он и сейчас остался. 

> Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> криптографического софта, и мы там провели бенчмарки, выясняя сколько
> нужно процессора для того чтобы шифровать со скоростью канала.

> Вывод был такой что гигагерцового интел-совместимого процессора на
> шифрование траффика со скоростью 100Мбит/c вполне достаточно.
В календарик загляни, 2024 год на дворе. И прекрасных, жрущих электроэнергию
интеловских камней увы уже не хватает, чтоб загрузить 10G канал. Да и в
ральности - часть коробок уже не на интелях, а на более хлипеньких
ARM/MIPS/RISC-V5 которых прекрасно хватает для обеспечения нужд хранения
данных, но не хватает для шифрования в "скорость канала" ибо там уже 1G/2.5G
линки.

> С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> удобный single sign-on. 
А никто у тебя это не отнимает. Просто зайти параллельно на тот-же хост,
запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" >/tmp/rsync.conf && 
rsync --daemon --no-detach'
для запуска демона один раз в нужное место, и потом прибить после передачи.
Когда 2 лишних телодвижения экономят как минимум раз в 10 больше времени ни
них затраченного - то проще их сделать, чем ждать пока со всех сторон будет
бесполезно шифроваться-расшифровываться уже или шифрованое или то, что
доступно и так публично.

Re: devuan

2024-04-08 Пенетрантность Dmitrii Kashin

sergio  writes:

> В букворме сломана поддержка rsyslog в sysv:
>
> 1. удалён /etc/init.d/rsyslog
> 2. /usr/lib/rsyslog/rsyslog-rotate обрезан else про invoke-rc.d:
>
> <...>
>
> Воспринимается это как целенаправленное вредительство и унижение
> пользователей sysV.

(я конечно архивариус, ага)

Да неужели, блин, заметили! Вот ни разу такого за последние 10 лет не
было, начиная с голосования в 2014м, и вот опять! =)

Ребята, ситуация не изменится, исправлений ждать не приходится. Red Hat
контролирует десктопный GNU/Linux как вендор-монополист (и нет, всякие
Canonical даже рядом не стояли). И лицензия GPL тут не спасёт, потому
что "постоянно развивающийся софт, находящийся вечно на острие
прогресса", как показала практика, невозможно форкнуть: и управляет им
тот, кто оплачивает труд разработчиков. И совершенно не важно, нужен ли
этот труд на самом деле, или нет -- разработка просто должна вестись.

Так что вне зависимости от того, что мы вкатываем на свой десктоп, мы
жрём то, что даёт вендор. Альтернатива -- это маргинализироваться,
уходить с мейнстримных дистрибутивов. Причём это процесс итеративный, и
вас будут оттеснять всё дальше и дальше: вот, апстримные правки в Debian
в очередной раз Devuan поломали, ну надо же какое дело. Не нравится? Ну
так есть более маргинльные дистры. Идите дальше. А потом ещё, и ещё, ещё
дальше: Gentoo, Slackware, LFS... Вот вся эта херня...

При таких раскладах в FOSS можно ещё с чистой совестью рассмотреть
вариант миграции на проприетарные системы.

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Victor Wagner

В Mon, 08 Apr 2024 09:20:59 +0400
Денис Ильин  пишет:

> - все
>  
>  
> Ого, похоже ещё кто то не в курсе этой почти шпионской истории про
> xz-utils. Вот тут есть немножечко деталей.
> Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)
>  

В данной статье на хабре не объясняется, почему при обновлении пакета в
debian sid не была поднята эпоха, а были приделаны какие-то странные
суффиксы к версии пакета (а версия апстрима оставлена как была с
бэкдором). 

Подозреваю что у мейнтейнера объяснение есть. Но опубликовано ли оно
где-нибудь - искать лень.

> >>  а в sid быстро-быстро liblzma обновился до версии
> >> 5.6.1+really5.4.5-1.
> > 
> > 
> > Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то
> > особая причина добавлять странный суффикс "+really5.4.5-1" вместо
> > того, чтобы сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?
> >

Re: Используете ли вы антивирус и фаервол?

2024-04-08 Пенетрантность Victor Wagner

В Sun, 07 Apr 2024 22:16:00 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Thu, 4 Apr 2024 11:26:23 +0300
> > Jan Krapivin  пишет:  

> Ага, только у конечного устройства есть свой процессор и излишнее
> шифрование ssh скорости не добавляет. между доверенными сетями проще
> rsync через родной протокол использовать.

Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
было, но был rsh/rcp с авторизацией по ip-адресам.

Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
криптографического софта, и мы там провели бенчмарки, выясняя сколько
нужно процессора для того чтобы шифровать со скоростью канала.

Вывод был такой что гигагерцового интел-совместимого процессора на
шифрование траффика со скоростью 100Мбит/c вполне достаточно.

С тех пор я как-то не пытаюсь экономить процессорные мощности, а
предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
удобный single sign-on.

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Денис Ильин

- все  Ого, похоже ещё кто то не в курсе этой почти шпионской истории про xz-utils.Вот тут есть немножечко деталей.Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)  08.04.2024, 09:05, "Dmitrii Kashin" :"Andrey Jr. Melnikov"  writes:  Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств", а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особаяпричина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобысделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Dmitrii Kashin

"Andrey Jr. Melnikov"  writes:

> Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
> а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

2024-04-07 Пенетрантность Алексей Шилин

В Вс, 07/04/2024 в 23:07 +0300, Andrey Dogadkin пишет:
> msgid ""
> "Print debugging information in addition to normal processing.  If
> the "
> "I are omitted, then the behavior is the same as if B<-d> was
> "
> "specified.  I may be any or all of the following names,
> comma- or "
> "space-separated.  Only the first character is significant: the rest
> may be "
> "omitted: I for all debugging output (same as using B<-d>),
> I for "
> "basic debugging, I for more verbose basic debugging,
> I "
> "for showing implicit rule search operations, I for details on
> "
> "invocation of commands, I for debugging while remaking
> makefiles, "
> "I shows all recipes that are run even if they are silent, and
> I "
> "shows the reason B decided to rebuild each target.  Use
> I to "
> "disable all previous debugging flags."
> msgstr ""
> "Вывести отладочную информацию в дополнение к обычному выводу. Если
> I<ФЛАГИ> "
> "не указаны, поведение будет соответствовать параметру B<-d>.
> I<ФЛАГИ> могут "
> "содержать любые из следующих имён, разделённых запятыми или
> пробелами; "
> "значение имеет только первый символ в имени флага, остальные могут
> быть "
> "опущены: I для вывода всей отладочной информации (той же, что и
> при "
> "использовании B<-d>), I для базовой отладки, I для
> более "
> "подробной базовой отладки, I для отображения операций
> поиска по "
> "неявным правилам, I для получения подробностей о выполнении
> команд, "
> "I для отладки при пересоздании make-файлов, I для "
> "отображения всех исполняемых рецептов, даже если их вывод
> подавляется, и "
> "I для вывода причин, по которым B приняла решение
> пересобрать те "
> "или иные цели."

"Use I to disable all previous debugging flags." в переводе
потерялось.

> В отличие от аргументов для других параметров B, имена
> каталогов, указанные с флагом B<-I> могут следовать сразу за флагом

Нужна запятая перед "могут".

> msgid "Turn off B<-w>, even if it was turned on implicitly."
> msgstr "Отключить параметр B<-w>, даже если он был включён явно."

Хм… "implicitly" — это "неявно". Возможно, в оригинал закралась ошибка,
и имелось в виду "explicitly"?

> Хотя возможны такие решения, как назначение верхнеуровнего B в
> качестве центрального диспетчера, либо использование других
> механизмов синхронизации, например, общей памяти или сокетов, в
> текущей реализации используется простой общий программный канал
> (pipe).

Кажется, а данном случае запятая после "например" не нужна.

В остальном всё хорошо.

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Eugene Berdnikov

On Sun, Apr 07, 2024 at 10:16:00PM +0300, Andrey Jr. Melnikov wrote:
> ssh скорости не добавляет. между доверенными сетями проще rsync через родной
> протокол использовать.

 Ага, на каждом хосте юнит-файлы нарисовать, конфиги с секциями,
 файлики для авторизации... вместо того, чтобы просто указать rsync-у
 хост назначения, чтобы он сам запустил ssh, авторизовался через него,
 сам создал серверный процесс rsync, и чтобы всё это само удалилось и
 освободило память после передачи данных. Да уж, проще некуда... :)

> а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
> Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
> "плевать мы хотели на обновления".

 В данном случае ликвидация дыры безопасности была намного важнее новизны.
-- 
 Eugene Berdnikov

Re: Join_ a_ group_ manpages-l10n

2024-04-07 Пенетрантность Andrey Dogadkin

On Sun, 2024-04-07 at 22:05 +0300, Сухичев Михаил Иванович wrote: 
> 07.04.2024, 16:12, "Andrey Dogadkin" :
> > Перевел make.1, пока жду регистрации аккаунта на salsa, такой
> > вопрос: в
> > каком виде отправлять сюда для проверки перед мерджем? Просто
> > письмом с
> > пометкой RFR и diff'ом в теле письма (в данном случае - содержимым
> > нового файла)? Есть какие-то требования к формату вывода diff?
>  
> ИМХО лучше всё-таки подождать доступа на salsa (его дают за день-два)
> и отправить нормальным merge request.

Я имел в виду отправку сюда для проверки (RFR - Request For Review), о
которой говорил Лев. Последующего merge request в гит это, конечно, не
отменяет.

Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Andrey Jr. Melnikov

Victor Wagner  wrote:
> В Thu, 4 Apr 2024 11:26:23 +0300
> Jan Krapivin  пишет:

> > Считаете ли вы уместным использовать их на домашней системе без SSH?

> У меня не бывает систем без sshd. Даже на смартфоне стоит sshd в termux.
> Потому что устройств нынче у человека много - десктоп, ноутбук,
> смартфон, а в семье так еще больше. Ну не через чужие же сервера между
> ними данными обмениваться, тем более что скорость передачи данных с
> внешнего сайта ну никак не может быть больше скорости передачи данных
> между домашним роутером и конечным устройством.
Ага, только у конечного устройства есть свой процессор и излишнее шифрование
ssh скорости не добавляет. между доверенными сетями проще rsync через родной
протокол использовать.

> > Если используете, то какие? Сайт Clam AV не открывается из России.
> > Обходите ли вы это как-то?

> Ну я никогда не использую софт с сайта производителя, если есть
> возможность его ставить из дистрибутива Debian. Потому что в софт из
> дистрибутива хотя бы мельком заглянул дебиановский мейнтейнер. А чем
> больше людей смотрело в код, тем больше шансов что туда не затешется
> бэкдор вроде того, что недавно в liblzma нашли.
Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств",
а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.
Маинтайнеры в debian нонче в двух супер-позициях - "тянем всё самое новое" и
"плевать мы хотели на обновления".

Re: Join_ a_ group_ manpages-l10n

2024-04-07 Пенетрантность Сухичев Михаил Иванович

- все   07.04.2024, 16:12, "Andrey Dogadkin" :On Mon, 2024-04-01 at 15:05 +0500, Lev Lamberov wrote: Переводить так: делаете себе клон репозитория, переводите соответствующий po, коммитите в свой репозиторий, отправляете сюда для проверки, потом делаете мердж реквест в основной репозиторий. Если что-то не ясно, можно уточнить здесь, в списке рассылки.Перевел make.1, пока жду регистрации аккаунта на salsa, такой вопрос: вкаком виде отправлять сюда для проверки перед мерджем? Просто письмом спометкой RFR и diff'ом в теле письма (в данном случае - содержимымнового файла)? Есть какие-то требования к формату вывода diff? ИМХО лучше всё-таки подождать доступа на salsa (его дают за день-два) и отправить нормальным merge request.

Re: Join_ a_ group_ manpages-l10n

2024-04-07 Пенетрантность Lev Lamberov

Добрый день!

Вс 07 апр 2024 @ 15:39 Andrey Dogadkin :

> On Mon, 2024-04-01 at 15:05 +0500, Lev Lamberov wrote:
>> Переводить так: делаете себе клон репозитория, переводите
>> соответствующий po, коммитите в свой репозиторий, отправляете сюда
>> для
>> проверки, потом делаете мердж реквест в основной репозиторий. Если
>> что-то не ясно, можно уточнить здесь, в списке рассылки.
>
> Перевел make.1, пока жду регистрации аккаунта на salsa, такой вопрос: в
> каком виде отправлять сюда для проверки перед мерджем? Просто письмом с
> пометкой RFR и diff'ом в теле письма (в данном случае - содержимым
> нового файла)? Есть какие-то требования к формату вывода diff?

Да, с тегом RFR в соответствии с тем, как оформляются псевдоссылки:
https://www.debian.org/international/l10n/pseudo-urls

Если это новый перевод, то лучше выслать весь файл po. Если это
обновление уже имеющегося перевода, то тогда унифицированный diff (ключ -u).

Всего наилучшего,
Лев

Re: Join_ a_ group_ manpages-l10n

2024-04-07 Пенетрантность Andrey Dogadkin

On Mon, 2024-04-01 at 15:05 +0500, Lev Lamberov wrote:
> Переводить так: делаете себе клон репозитория, переводите
> соответствующий po, коммитите в свой репозиторий, отправляете сюда
> для
> проверки, потом делаете мердж реквест в основной репозиторий. Если
> что-то не ясно, можно уточнить здесь, в списке рассылки.

Перевел make.1, пока жду регистрации аккаунта на salsa, такой вопрос: в
каком виде отправлять сюда для проверки перед мерджем? Просто письмом с
пометкой RFR и diff'ом в теле письма (в данном случае - содержимым
нового файла)? Есть какие-то требования к формату вывода diff?

Re: Используете ли вы антивирус и фаервол?

2024-04-06 Пенетрантность Maksim Dmitrichenko

пт, 5 апр. 2024 г. в 13:43, Jan Krapivin :

> У кого какие мысли про антивирус от ДокторВеб?
>

Мысли следующего толка. Ни один корреспондент в рассылке вам не ответил,
что вообще видит в антивирусе смысл. С чего вы взяли, что именно на drweb
реакция будет иной?


-- 
With best regards
  Maksim Dmitrichenko

Re: Join_ a_ group_ manpages-l10n

2024-04-06 Пенетрантность Isker

Здравствуйте Лев
Для того, чтобы подключиться к проекту manpages-l10n нужно написать
письмо Dr.Helge Kreutzmann .
Он отвечает в течение суток.
Александр Фелда
  
В Пн, 01/04/2024 в 15:05 +0500, Lev Lamberov пишет:
> Добрый день!
> 
> Вс 31 мар 2024 @ 23:52 Andrey Dogadkin :
> 
> > Здравствуйте!
> > 
> > On Wed, 2024-03-27 at 18:12 +0300, Isker wrote:
> > > 
> > > Как я могу подключится к работе группы русских переводчиков
> > > проекта
> > > manpages-l10n?
> > > Каков порядок работы группы этого проекта?
> > > Кто координатор этой группы?
> > 
> > В феврале сюда пересылали письмо от Helge Kreutzmann, в котором
> > упоминалось об отсутствии активных переводчиков на русский в
> > manpages-l10n. Возможно, стоит попробовать связаться с ними
> > напрямую?
> > 
> > 
> > P.S. Если удастся выяснить порядок участия в переводе man'ов,
> > перешлите, пожалуйста, сюда. Тоже хотел попробовать поучаствовать,
> > но
> > смутило отсутствие какой-либо информации.
> 
> https://tracker.debian.org/pkg/manpages-l10n -- пакет с переводами
> 
> https://salsa.debian.org/debian/manpages-l10n -- репозиторий
> 
> https://manpages-l10n-team.pages.debian.net/manpages-l10n/ --
> страницы
> со статистикой
> 
> Переводить так: делаете себе клон репозитория, переводите
> соответствующий po, коммитите в свой репозиторий, отправляете сюда
> для
> проверки, потом делаете мердж реквест в основной репозиторий. Если
> что-то не ясно, можно уточнить здесь, в списке рассылки.
> 
> Всего наилучшего,
> Лев

Re: Проверка орфографии в LibreOffice Writer

2024-04-05 Пенетрантность Иван Лох

On Fri, Apr 05, 2024 at 03:50:52PM +0300, Jan Krapivin wrote:
> Если не париться о конфиденциальности, то можно использовать их
> > публичный сервис, тогда ресурсы не расходуются.
> >
> 
> У меня как раз и не получается его использовать. Хотя делаю всё по
> официальной инструкции. Пробовал на разных версиях LO.
> 
> У вас получалось?

Да, но это точно было до 2022 года.

--
ИЛ

Re: Проверка орфографии в LibreOffice Writer

Если не париться о конфиденциальности, то можно использовать их
> публичный сервис, тогда ресурсы не расходуются.
>

У меня как раз и не получается его использовать. Хотя делаю всё по
официальной инструкции. Пробовал на разных версиях LO.

У вас получалось?

Re: Проверка орфографии в LibreOffice Writer

2024-04-05 Пенетрантность Иван Лох

On Fri, Apr 05, 2024 at 02:36:32PM +0300, Jan Krapivin wrote:
> По первому пункту тупанул. Нужно не выделять слово, а просто нажимать на
> него сразу правой кнопкой мыши.
> 
> А Language Tool кто-то пользуется?

Да. Я запускаю его как сервис на рабочем компьютере и использую его из vim, 
firefox и, изредка, LibreOffice.

Памяти жрет много. Течет — умеренно

USER PID %CPU %MEMVSZ RSS   TTY   STAT START   TIME COMMAND
languag+1104  0.1  3.8 17833132 1882336 ?Ssl   2023 485:48 
/usr/bin/java -cp /usr/local/LanguageTool/languagetool-server.jar 
org.languagetool.server.HTTPServer --port 8081 --allow-origin *

Если не париться о конфиденциальности, то можно использовать их
публичный сервис, тогда ресурсы не расходуются.

--
Иван Лох

Re: Проверка орфографии в LibreOffice Writer

2024-04-05 Пенетрантность Victor Wagner

В Fri, 5 Apr 2024 14:36:32 +0300
Jan Krapivin  пишет:

> По первому пункту тупанул. Нужно не выделять слово, а просто нажимать
> на него сразу правой кнопкой мыши.
> 
> А Language Tool кто-то пользуется?

Я пользуюсь. Но в vim, а не в libreoffice.

-- 
   Victor Wagner

Re: Проверка орфографии в LibreOffice Writer

По первому пункту тупанул. Нужно не выделять слово, а просто нажимать на
него сразу правой кнопкой мыши.

А Language Tool кто-то пользуется?

пт, 5 апр. 2024 г. в 14:13, Jan Krapivin :

> Добрый день!
>
> 1) Никак не могу разобраться как включить в Libre Office writer
> возможность использования выпадающего меню при проверке орфографии. То
> есть, чтобы при выделении подчёркнутого красным слова, начал отображаться
> список возможных замен. Так как это делается в большинстве других текстовых
> редакторов. Я вижу в некоторых статьях и видео, что такая возможность есть,
> но никак не могу найти как её активировать.
>
> 2) Очень полезеный extension Language tool. Но если скачивать его отсюда
>
> https://extensions.libreoffice.org/en/extensions/show/languagetool
>
> и использовать именно как экстеншен, то он жрёт кучу памяти и тормозит.
>
> Если использовать его как адд-он, как описано здесь
>
>
> https://languagetool.org/insights/post/product-libreoffice/#how-to-enable-languagetool-on-libreoffice
>
> то он у меня вообще не работает, как бы я не бился...
>

Re: Используете ли вы антивирус и фаервол?

https://download.drweb.ru/linux/

пт, 5 апр. 2024 г. в 12:43, Jan Krapivin :

> У кого какие мысли про антивирус от ДокторВеб?
>
> пт, 5 апр. 2024 г. в 10:25, Eugene Berdnikov :
>
>> On Fri, Apr 05, 2024 at 12:39:41AM +0300, Dmitrii Kashin wrote:
>> > Victor Wagner  writes:
>> >
>> > > В Thu, 4 Apr 2024 15:48:27 +0200
>> > > Konstantin Matyukhin  пишет:
>> > >
>> > >> Подозреваю, что не любит GMail quoted-printable кодировку в письмах
>> :)
>> > >
>> > > А я вообще грешил на SPF + DMARC. Думал что-то не то там прописал, что
>> > > гугль мои письма в подозрительные записал. Причем не те, которые
>> > > прямые, прямые ходят, а именно через списки рассылки.
>> >
>> > % dig -t txt _dmarc.wagner.pp.ru +short
>> > "v=DMARC1; p=reject; aspf=s; rua=mailto:postmas...@wagner.pp.ru;
>> >
>> > У Вас, Виктор, стоит p=reject. Какие тут вопросы?
>> > Вам либо нужно выставить p=none, либо добавить в spf все рассылки.
>>
>>  У Витуса письма без DKIM-а, а для lists.debian.org SPF не прописана.
>>  Кто считает, что в таком случае письма должны отвергаться по DMARC,
>>  ткните в конкретный пункт RFC7489, pls.
>> --
>>  Eugene Berdnikov
>>
>>

Re: Используете ли вы антивирус и фаервол?