Re: passwd.1 aktualisert
Hallo Simon,
ich habe gerade nochmal in das Quellpaket von shadow geschaut und gar
keine PO-Datei gefunden. Jedoch fand ich eine alte passwd.1-Datei von
dir. Ich hoffe du hast diese als Vorlage verwendet und nicht alles neu
übersetzt.
On Fri, Aug 04, 2006 at 04:22:47PM +0200, Simon Brandmair wrote:
> On Thu, 03 Aug 2006 22:50:10 +0200, Jens Seidel wrote:
> > On Thu, Aug 03, 2006 at 07:31:45PM +0200, Simon Brandmair wrote:
> >> Ein paar Abschnitte habe ich auf fuzzy gesetzt, weil ich mit der
> >> Übersetzung nicht so richtig glücklich bin.
> >
> > Ein mit "# " eingeleiteter Kommentar wie CHECKME wäre eventuell besser.
>
> Ok. Das nächste Mal.
Lass es mich auch erklären. Ich bin optimistisch, dass eine hinreichend
schlechte Übersetzung diese Liste nicht passieren kann. Insofern sollte
eine ganz passable Übersetzung auch der unklaren Zeichenketten nach
einer Diskussion herauskommen.
Würdest du diese Zeichenketten als fuzzy markieren, würden sie
vielleicht so bleiben. Soäter könnte dann jemand, der sie auch nicht
besser als du übersetzen kann, ohne Korrekturlesevorgang übersetzen, was
zu einer schlechteren Übersetzung führen würde ...
Wenn aber das CHECKME solange drinbleibt, bis die Übersetzung wirklich
geklärt ist, weiß jeder, dass er da aufpassen muss.
> >> # Ist nicht auch die in diesem Abschnitt beschriebene Methode ziemlich
> >> anfällig für Brute-Force-Angriffe?
> >
> > Würde man ein normales Wort aus einem Wörterbuch wählen, so gebe es N
> > Möglichkeiten. Bei dieser Methode sind es schon N^2*26 Möglichkeiten.
>
> Nicht ganz. Ich muss ja zwei *kurze* Wörter zusammenfügen. Wenn ich eine
> maximale Passwortlänge von 8 habe, kann ich nur zwei Wörter verwenden,
> die zusammen höchstens 7 Zeichen haben (plus das besondere Zeichen). Dann
> wäre ich nur von bei vielleicht (N/10)^2. Ich weiss nicht, wie schnell
weniger als N/10!
> lexikalische Angriffe sind. Aber so erheblich erheblich erhöht das die
> Sicherheit nicht.
Ja, du hast Recht. Ich habe Mal mit
grep "^.$" /usr/share/dict/words | wc -l
englische Wörter der Länge 1 gezählt (habe keine solche deutsche Liste).
Analog für 2, 3, 4, ...
Ich erhielt:
Länge Anzahl
1 52
2 183
3 837
4 3293
5 6679
6 11153
Damit gibt es genau
(52*11153 + 183*6679 + 837*3293 + 3293*837 + 6679*183 + 11153*52)*26
= 237039608 Wörter mit genau 8 Buchstaben. Hinzu kämen noch kürzere ...
Dies ist zwar eine riesige Zahl, beschränkt man sich aber auf normale
und häufige Wörter ist die Zahl wohl bedeutend kleiner.
Bei 10000 Tests (Verschlüsselung und Test gegen shadow-Werte) pro
Sekunde wäre man nach 6.5 Stunden fertig. (Mit telnet oder ssh könnte man
natürlich nicht testen, da die Programme nach einigen Fehleingaben
blockieren und Bericht erstatten.)
> Ich denke, im Ergebnis kommt es darauf an, ob in einer Manpage dem Leser
> eine optimale Lösung anbieten will, oder auch einfacherer Wege aufzeigen
> will. Zwei Wörter und ein Zeichen ist einfach schneller und besser zu
> merken, als irgendein komischer Satz.
Ich glaube das durchaus einige Nutzer diesem Rat folgen. Wenn sich ein
Hacker darauf konzentriert ...
> >> #: /tmp/passwd.1.xml:169(term)
> >> msgid "<option>-e</option>, <option>--expire</option>" msgstr
> >> "<option>-e</option>, <option>--expire</option>"
> >
> > Dies sollte nicht übersetzbar sein. Hat man darauf Einfluss in po4a oder
> > was immer verwendet wird?
>
> Ich weiss nicht wirklich, wovon du redest (wie gesagt, ich habe mit po's
s/weiss/weiß/ (auch anderswo)
> nicht so den Plan).
Du hast den Text unverändert übernommen. Was solltest du auch
übersetzen? In anderen Sprachen wird es genauso sein. Die Zeichenkette
sollte also gar nicht erst in der PO-Datei erscheinen. Der Betreuer
hätte sich hier etwas einfallen lassen können. Eventuell wäre ein
Wunschlistenfehler gegen po4a (oder was auch immer) sinnvoll, um einige
Zeichenketten zu ignorieren, damit sie in der PO-Datei nicht auftauchen.
> >> msgid "Display help message and exit." msgstr "Zeigt die Hilfe an und
> >> beendet sich."
> >
> > "sich" gefällt mir nicht:
> > Zeigt die Hilfe an und beendet das Programm.
>
> An dem Satz bin ich für seine Länge schon relativ lange gesessen. Ich
s/bin/habe/ :-))
> habe meine Übersetzung so verstanden: "Wenn du passwd mit -h aufrufst,
> zeigt es die Hilfe an und beendet *sich*." Aber deine Fassung ist auch ok,
> ich bin da leidenschaftslos.
Ja, du hast Recht. Was mir nicht gefällt, ist, dass man passwd mit "sich"
personalisiert. Es ist aber ein Ding, keine Person!
> >> msgid ""
> >> "<option>-i</option>,
> >> <option>--inactive</option><replaceable>INACTIVE</" "replaceable>"
> >> msgstr "<option>-i</option>,
> >> <option>--inactive</option><replaceable>INACTIVE</replaceable>"
> >
> > INAKTIV
>
> Ich gehe richtig in der Annahme, dass <replaceable> bedeutet, dass ich als
> Übersetzer das ersetzen darf?
Ja. Es ist eine Variable wie z.B. Wert in Folgendem:
--value=<Wert> Verwendet <Wert> statt den Standard von blabla.
Im Englischen würde hier vielleicht VALUE stehen.
> >> "tokens (passwords). The user wishes to keep their non-expired tokens as
> >> " "before."
> >> msgstr "Zeigt an, dass eine Änderung des Passworts nur für abgelaufene
> >> Authentifizierungsmethoden (Passwörter) durchgeführt werden soll. Der
> >> Benutzer möchte seine gültigen Methoden behalten."
> >
> > Benutzer möchte sein nicht abgelaufenes Passwort beibehalten????
>
> Ja, so habe ich das auch verstanden. Er will sein gültiges Passwort
> behalten und nur abgelaufene ändern.
Wenn du es so verstanden hast, solltest du unbedingt deine Übersetzung
anpassen. Ich weiß nicht, warum du dich auf "Methoden" beziehst, es ist
aber nicht verständlich.
Das "token" im Original finde ich auch nicht optimal, aber ...
> >> <replaceable>MIN_DAYS</replaceable>. Ein Wert von Null in diesem Feld
> >> bedeutet, dass der Benutzer sein/ihr Passwort jederzeit ändern darf."
> >
> > s,/ihr,,
>
> Ich fand das auch eher doof, aber in der englischen Fassung ist das so
> drinnen. Daraus entnahm ich, dass die Autoren dies gerne drinnen haben
> wollten. Konsequenterweise müsste es ja "dass der/die BenutzerIn
> sein/ihr Passwort" heißen, aber das versteht doch kein Mensch mehr. Es
> nehm ihr also raus.
Gut. Es geht um sinngemäße Übersetzungen, nicht wortgetreue.
> >> # Ich weiss nicht, was dieser Abschnitt bedeuten soll.
> > s/weiss/weiß/
Hey, ich hatte dich schon einmal korrigiert und du machst es immer noch
falsch? Ich bin enttäuscht :-)
> >> #. Put one translator per line, in the form of NAME <EMAIL>, YEAR1,
> >> YEAR2. #: /tmp/passwd.1.xml:0(None)
> >> msgid "translator-credits"
> >> msgstr ""
> >> "Übersetzer:\n"
> >> "Simon Brandmair (sbrandmair@gmx.net), 2005, 2006."
> >
> > Bitte überprüfe, das "Übersetzer:\n" wirklich eingefügt werden muss.
> > Eventuell wird dies automatisch vor "translator-credits" eingefügt?
>
> Gute Idee. Wird wahrscheinlich so sein. Aber wie kann ich das nachprüfen?
Baue am besten das Quellpaket selber. Ich weiß nicht so recht, wie man
da die PO-Datei integriert, eine alte liegt *nicht* vor. Oder du fragst
den Betreuer ...
$ apt-get source shadow/unstable
$ dpkg-source -x shadow*.dsc
# apt-get build-dep shadow
$ cd shadow-*
$ dpkg-buildpackage -rfakeroot -us -uc
# dpkg -i ../*.deb
> Erstmal vielen Dank Jens für deine Mühe. Du bist immer ein
> zuverlässiger Korrekturlesen.
Danke!
Jens
Reply to: