Update content/ru/ebpf.md

lobkovilya · kirkonru · web-flow · commit fafac928043c · 2024-03-31T22:24:42.000+02:00
Co-authored-by: Kirill Kononovich &lt;41591254+kirkonru@users.noreply.github.com&gt;
Signed-off-by: Ilya Lobkov &lt;lobkovilya@yandex.ru&gt;
diff --git a/content/ru/ebpf.md b/content/ru/ebpf.md
@@ -34,9 +34,9 @@ tags: ["architecture", "networking", "security"]
 
 ## Как именно решает проблему
 
-По сравнению с модулями ядра, eBPF предоставляет более контролируемую и ограниченную среду для исполнения пользовательских программ.
-eBPF программа запускается в "песочнице" внутри ядра, обеспечивая тем самым изоляцию и снижая риски.
-Если в eBPF программе обнаружится уязвимость или недочет, то их воздействие будет ограничено "песочницей".
+По сравнению с модулями ядра, eBPF позволяет запускать пользовательские программы в более контролируемой и ограниченной среде.
+eBPF-программа работает в «песочнице» внутри ядра. Тем самым обеспечивается необходимая изоляция и снижаются риски.
+Если в eBPF-программе обнаружится уязвимость или недочет, то их воздействие будет ограничено «песочницей».
 Более того, прежде чем программа сможет запуститься внутри ядра, она должна пройти процесс верификации.
 Верификатор проверяет eBPF-программу на наличие потенциально небезопасного кода, 
 такого как доступ к памяти за пределами выделенного буфера, бесконечные циклы и неавторизованный доступ к функциям ядра.
