Re: [RFR2] wml://lts/security/2019/dla-17{71,80}.wml
Hello,
Le mercredi 08 mai 2019, Jean-Pierre Giraud a écrit :
La traduction des annonces de sécurité se fait à partir du script :
.../webwml/french/security/dsa-translator.pl
datant de 2009 ou d’une adaptation.
statistiques pour les DSA :
Biaisées vu l'utilisation du script depuis 2009.
– augmentation des droits → 14
– augmentation des privilèges → 15
– élévation des privilèges → 0
– privilèges → 361
– droits → 1112
D’autres avis ?
Merci à vous deux.
Autre chance de commentaire.
Amicalement.
--
Jean-Paul
Un petit tour dans https://search.debian.org/?q=&HITSPERPAGE=10&DB=fr
me donne
augmentation de droits = 50
augmentation de droit = 1
augmentation des droits = 20
augmentation des privilèges = 20
augmentation de privilège = 3
augmentation de privilèges = 17
escalade de privilèges = 20
escalade de privilège = 8
Je pense qu'on peut continuer à traduire augmentation de droits
(notamment du fait de l'existence du script).
D'autres avis ?
Je crois qu'on est là face à une question de définition plutôt que de
traduction stricte. Qu'entend-on par privilèges et droits ? Dans ma
compréhension, les droits (lecture, écriture, exécutions, accès physique
à un serveur, etc…) sont les privilèges accordés à une ressource
(utilisateur ou autre). Une bonne politique de sécurité est de suivre le
principe de moindre privilège (tous les ports d'un firewall sont fermés
par défaut, on n'ouvre que ce qui est nécessaire). Un bogue permettant
à un attaquant d'ouvrir un port dans un firewall lui confère un nouveau
privilège (qu'il ne devrait pas avoir selon le principe de moindre
privilège). La gestion des privilèges est la faculté donnée à une
ressource de donner un certains nombres de droits choisis à un
utilisateur ou à un groupe d'utilisateurs.
Par conséquent, je serais en faveur de modifier le script
dsa-translator.pl dans ce sens.
Steve
Reply to: