[RFR] webwml://security/index.wml
Bonjour,
Le fichier d'index de security a été mis à jour.
Merci d'avance pour vos relectures.
--
Simon Paillard
Index: index.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/index.wml,v
retrieving revision 1.47
diff -u -r1.47 index.wml
--- index.wml 27 Feb 2006 17:37:09 -0000 1.47
+++ index.wml 23 Apr 2006 17:07:40 -0000
@@ -3,24 +3,40 @@
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="1.78" maintainer="DFS Task Force"
-<P>Debian prend les questions de sécurité très au sérieux. La plupart des
-problèmes de sécurité qui nous sont reportés sont corrigés sous 48 heures.</P>
+<p>Debian prend les questions de sécurité très au sérieux. Nous traitons tous
+les problèmes de sécurité qui sont portés à notre attention et nous les
+corrigeons avec un délai raisonnable. De nombreuses annonces de sécurité sont
+gérées en coordination avec les autres distributeurs de logiciel libre, et sont
+publiées le même jour que la vulnérabilité associée. L'équipe <a
+href="audit/">d'audit de sécurité</a> est chargée d'inspecter l'archive à la
+recherche de bogues de sécurités nouveaux ou non corrigés.</p>
+
+# "reasonable timeframe" might be too vague, but we don't have
+# accurate statistics. For older (out of date) information and data
+# please read:
+# http://www.debian.org/News/2004/20040406 [ Year 2004 data ]
+# and (older)
+# http://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
+# http://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
+# If anyone wants to do up-to-date analysis please contact me (jfs)
+# and I will provide scripts, data and database schemas.
-<P>L'expérience a montré que « la sécurité par le secret » ne
+
+<p>L'expérience a montré que « la sécurité par le secret » ne
fonctionne pas. Une diffusion publique des problèmes de sécurité apporte plus
rapidement des solutions meilleures. Dans cet esprit, cette page indique l'état
de Debian sur différents trous de sécurité connus, qui pourraient
-potentiellement affecter Debian.</P>
+potentiellement affecter Debian.</p>
-<P>Debian participe aussi aux efforts de standardisation de sécurité : les
+<p>Debian participe aussi aux efforts de standardisation de sécurité : les
<a href="#DSAS">annonces de sécurité Debian</a> (<i>Debian Security
Advisories</i>) sont <a href="cve-compatibility">compatibles avec le CVE</a>
(référez-vous aux <a href="crossreferences">renvois croisés</a>) et Debian
est représentée dans le comité du
projet « <a href="http://oval.mitre.org/";>Open Vulnerability Assessment
-Language</a> ».</P>
+Language</a> ».</p>
-<H2>Garder un système Debian sûr</H2>
+<h2>Garder un système Debian sûr</h2>
<p>Pour obtenir les dernières informations de sécurité de Debian,
abonnez-vous à la liste de diffusion (en anglais)
@@ -36,13 +52,13 @@
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</p>
</div>
-<p>dans votre fichier <CODE>/etc/apt/sources.list</CODE>.</p>
+<p>dans votre fichier <code>/etc/apt/sources.list</code>.</p>
<p>Pour plus d'information au sujet de la sécurité dans Debian, lisez la
<a href="faq">FAQ de l'équipe en charge de la sécurité</a> et le manuel appelé
<a href="../doc/user-manuals#securing">manuel pour sécuriser Debian</a>.</p>
-<H2><a name="DSAS">Annonces récentes</A></H2>
+<h2><a name="DSAS">Annonces récentes</A></h2>
<p>Ces pages web contiennent une archive condensée des annonces de sécurité qui
sont postées sur la liste de diffusion
@@ -83,7 +99,7 @@
<li><a href="nonvulns-sarge">Sarge</a> (Debian 3.1).
</ul>
-<H2>Contacts</H2>
+<h2>Contacts</h2>
<p>Veuillez lire la <a href="faq">FAQ de l'équipe en charge de la sécurité</a>
avant de nous contacter, vos questions pourraient peut-être d'ores et déjà y
#use wml::debian::template title="Informations de sécurité" GEN_TIME="yes"
#use wml::debian::recent_list
#include "$(ENGLISHDIR)/releases/info"
#use wml::debian::translation-check translation="1.78" maintainer="DFS Task Force"
<p>Debian prend les questions de sécurité très au sérieux. Nous traitons tous
les problèmes de sécurité qui sont portés à notre attention et nous les
corrigeons avec un délai raisonnable. De nombreuses annonces de sécurité sont
gérées en coordination avec les autres distributeurs de logiciel libre, et sont
publiées le même jour que la vulnérabilité associée. L'équipe <a
href="audit/">d'audit de sécurité</a> est chargée d'inspecter l'archive à la
recherche de bogues de sécurités nouveaux ou non corrigés.</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# http://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# http://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# http://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p>L'expérience a montré que « la sécurité par le secret » ne
fonctionne pas. Une diffusion publique des problèmes de sécurité apporte plus
rapidement des solutions meilleures. Dans cet esprit, cette page indique l'état
de Debian sur différents trous de sécurité connus, qui pourraient
potentiellement affecter Debian.</p>
<p>Debian participe aussi aux efforts de standardisation de sécurité : les
<a href="#DSAS">annonces de sécurité Debian</a> (<i>Debian Security
Advisories</i>) sont <a href="cve-compatibility">compatibles avec le CVE</a>
(référez-vous aux <a href="crossreferences">renvois croisés</a>) et Debian
est représentée dans le comité du
projet « <a href="http://oval.mitre.org/";>Open Vulnerability Assessment
Language</a> ».</p>
<h2>Garder un système Debian sûr</h2>
<p>Pour obtenir les dernières informations de sécurité de Debian,
abonnez-vous à la liste de diffusion (en anglais)
<a href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a>.</p>
<p>Il est pratique d'utiliser
<a href="http://packages.debian.org/stable/base/apt";>apt</a> pour récupérer les
mises à jour relatives à la sécurité. Cela nécessite une ligne telle
que :</p>
<div class="centerblock">
<p>
<code>deb http://security.debian.org/ <current_release_name>/updates main contrib non-free</code>
</p>
</div>
<p>dans votre fichier <code>/etc/apt/sources.list</code>.</p>
<p>Pour plus d'information au sujet de la sécurité dans Debian, lisez la
<a href="faq">FAQ de l'équipe en charge de la sécurité</a> et le manuel appelé
<a href="../doc/user-manuals#securing">manuel pour sécuriser Debian</a>.</p>
<h2><a name="DSAS">Annonces récentes</A></h2>
<p>Ces pages web contiennent une archive condensée des annonces de sécurité qui
sont postées sur la liste de diffusion
<a href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a>.
<:= get_recent_list( '1m', '6', '$(ENGLISHDIR)/security', 'list bydate', 'dsa-\d+' ) :>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Annonces de sécurité Debian (uniquement les titres)" href="dsa.fr.rdf">
<link rel="alternate" type="application/rss+xml"
title="Annonces de sécurité Debian (résumés)" href="dsa-long.fr.rdf">
:#rss#}
<p>Les dernières informations de sécurité sont aussi disponibles au
<a href="dsa.fr.rdf">format RDF</a>. Nous vous permettons également d'avoir un
<a href="dsa-long.fr.rdf">second fichier</a> qui contient le premier paragraphe
de l'alerte en question. Ainsi vous pourrez savoir de quoi traite le bulletin
d'alerte.</p>
<p>Les annonces de sécurité plus anciennes sont également disponibles :
<ul>
<:
for ($year = $(CUR_YEAR); $year >= 1997; $year --)
{
print qq' <li>Annonces de sécurité annoncées en <a href="$year/">$year</a>\n'
if -d "$(ENGLISHDIR)/security/$year";
}
:>
<li>Annonces de sécurités <a href="undated/">non datées</A>, conservées pour
la postérité.
</ul>
<p>Les distributions Debian ne sont pas vulnérables à tous les problèmes de
sécurité :
<ul>
<li><a href="nonvulns-woody">Woody</a> (Debian 3.0) ;
<li><a href="nonvulns-sarge">Sarge</a> (Debian 3.1).
</ul>
<h2>Contacts</h2>
<p>Veuillez lire la <a href="faq">FAQ de l'équipe en charge de la sécurité</a>
avant de nous contacter, vos questions pourraient peut-être d'ores et déjà y
trouver réponse !</p>
<p>Les <a href="faq#contact">informations nécessaires pour prendre contact se
trouvent également dans la FAQ</a>.</p>
Reply to: