Re: html_Вычитка_security

To: Debian-L10N-russian <debian-l10n-russian@lists.debian.org>
Subject: Re: html_Вычитка_security
From: Lev Lamberov <dogsleg@debian.org>
Date: Sun, 04 Nov 2018 21:52:08 +0500
Message-id: <[🔎] 8736sgpyyv.fsf@debian.org>
In-reply-to: <8e07e849126b1cb04e8d732e550bbe0a8672ea0e.camel@yandex.ru>
References: <8e07e849126b1cb04e8d732e550bbe0a8672ea0e.camel@yandex.ru>
Чт 25 окт 2018 @ 20:17 Galina Anikina <merilaga@yandex.ru>:

> https://www.debian.org/security/
>
> Информация по безопасности
> ------------------------------------
> было
> Как оставить безопасной вашу систему Debian
>
> Debian takes security very seriously.
>
> может
> Debian считает вопросы безопасности очень важными.

Вообще-то этот раздел в оригинале называется так: Keeping your Debian
system secure

То есть, перевод правильный.

> было
> Все проблемы безопасности, доведённые до нашего внимания,
> обрабатываются и исправляются в течении определённых разумных сроков. 
>
> Суть ясна, но у нас так не говорят, что-то не так в этом предложении
>
> We handle all security problems brought to our attention and ensure
> that they are corrected within a reasonable timeframe. 
>
> может
> Мы отслеживаем с особым внимание все проблемы, связанные с вопросами
> безопасности (отправленные в наш адрес в виде отчётов об ошибках). Все
> они рассматриваются в первоочередном порядке. По мере возможности, в
> максимально короткие сроки, в код программ, являющейся виновником
> возникновения проблемы, вносятся исправления. 
>
> Да длинновато, зато полно раскрывает суть дела, и выражено "книжным"
> языком. В перевод вложено больше информации, чем написано в оригинале,
> но в данном важном вопросе "кашу маслом не испортишь". Для читающего
> про эту операционную систему будет полная ясность в этом вопросе - что
> разработчики этой системы (в отличии от некоторых других) максимально
> быстро реагируют на угрозу безопасности и "законопачивают" дырки
> своевременно. Поэтому, несмотря на то, что перевод избыточен, я бы всё
> же его оставила, так как если пользователь прочитает только его и далее
> не будет читать по странице - этого возможно уже будет достаточно -
> принять решение и попробовать - поставить данный дистибутив и
> "поиграться" с ним. А если подтвердится, что тут написано, то оставить
> навсегда на компьютере систему и "получать удовольствие" от
> своевременных обновлений. И рекомендовать её другим людям.
> А почему написала "прочитает только его и далее не будет читать по
> странице" - потому что вы видите в настоящее время, что читать вообще,
> и длинные тексты технического содержания в особенности, современные
> люди "ленятся". 

Нет, я против таких сильных правок. Если возникают предложения по
изменению стилистики, то пусть они будут всё же ближе к оригиналу. Иначе
при изменении оригинала будет сложно искать соответствующее место в
переводе и затем менять перевод, который не совсем соответствует
оригиналу.

> Множество предупреждений безопасности координируются другими
> поставщиками Свободного ПО и публикуются в тот же день, что и найденная
> уязвимость, а также у нас есть команда Аудита Безопасности, которая
> ищет в архивах новые или неисправленные ошибки безопасности.
>
> Many advisories are coordinated with other free software vendors and
> are published the same day a vulnerability is made public and we also
> have a Security Audit team that reviews the archive looking for new or
> unfixed security bugs.
>
> может
> По многим возникшим проблемам безопасности проводятся консультации с
> другими поставщиками Свободного Программного Обеспечения а заплатки по
> ним публикуются в тот же день, что и найденная уязвимость. Кроме того,
> у нас есть команда Аудита Безопасности, которая ищет в архивах (отчётов
> об ошибках) новые или неисправленные ранее ошибки безопасности.
>
> Длинное предложение - разбито на более короткие и чуть перефразировано
> Здесь - " архивах (отчётов об ошибках)" дописала в скобках, так простой
> пользователь может не понять - о киких архивах говорится. Я, так при
> чтении, сразу задумалась - а в каких архивах?

Здесь я просто разделил предложение на "также".

> Опыт показал, что способ "безопасность путём сокрытия" не работает. 
>
> Experience has shown that security through obscurity does not work. 
>
> может 
> Опыт показал, что способ "безопасность путём сокрытия" не работает
> (применяемый некоторыми поставщиками операционных систем). 
>
> здесь крайне желательно немного провести "ликбез" простых пользователей
> и дать им понять, что данная операционная система в отличии от многих
> более "известных" систем не исповедует принцип "страус спрятал голову в
> песке и думает, что его вроде никто не видит" (то есть проблема "есть",
> но "но её вроде не существует"). Это связано с тем, что простому
> пользователю не придёт в голову, что проблему можно намеренно
> игнорировать самими производителями, так как это выходит за границы
> здравого смысла (заметьте, я не говорю "за границы экономического
> смысла" - там то как раз "всё окей")

Снова не вижу необходимости. Подробнее об этом говорится в "Общественном
договоре".

> Общедоступность информации позволяет быстрее найти лучшее решение
> проблем безопасности. 
>
> Здесь выражено "не по нашему"
>
> Public disclosure allows for more rapid and better solutions to
> security problems. 
>
> может
> Публичное раскрытие уязвимости позволяет ускорить процесс поиска
> наилучшего решения устранения этой проблемы безопасности.
> -----------------------------------------
> В соответствии с этим, эта страница показывает положение Debian по
> отношению к известным дырам в системе, которые могут коснуться и
> Debian.
>
> "У нас так не говорят"
>
> In that vein, this page addresses Debian's status with respect to
> various known security holes, which could potentially affect Debian.
>
> может
> В свете вышеизложенного, на этой странице рассказывается о том, каково
> положение дел в Debian в настоящее время по отношению к известным дырам
> в системе, которые могут коснуться и Debian.

И в этих случаях не вижу необходимости.

> Мы также предлагаем второй файл, включающий первые абзацы этих
> предложений, так что вы видите, чего каждое из них касается.
>
> может
> Мы также предлагаем второй файл, где в сокращённой форме упоминаются
> только первые абзацы этих рекомендаций по безопасности. Из него вы
> сразу сможете понять какой темы (пакета) касаются рекомендации.
>
> We also offer a second file that includes the first paragraph of the
> corresponding advisory so you can see in it what the advisory is about.
>
> "рекомендаций по безопасности" так написано выше

Сделал так:

Мы также предлагаем второй файл, включающий первый абзац этих
рекомендаций по безопасности. Из него вы легко сможете понять, чего
касается каждая из них.

> Также доступны старые рекомендации: 2018, 2017, 2016, 2015, 2014, 2013,
> 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001,
> 2000, 1999, 1998, 1997 и Не датированные рекомендации по безопасности,
> оставленные для потомков .
>
> Здесь в конце - убрать лишний пробел - перед точкой

Убрал.

> Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. 
>
> Какое "громкое" заявление... Так нельзя говорить - это противоречит
> самой жизни - время от времени фиксируются уязвимости в том или ином
> пакете, и как следствие - в системе. 
>
> Debian distributions are not vulnerable to all security problems. 
>
> может сказать как-то мягче
> В дистрибутивах Debian не имеется уязвимостей по вопросам безопасности.
>
> вот в словаре
>
> vulnerable уязвимый- ранимый
> invulnerable неуязвимый
>
> Разработчик написал "are not vulnerable", а не "invulnerable".
>
> И вообще здесь надо бы изменить и в оригинале 
>
> Debian distributions are not vulnerable to all security problems. The
> Debian Security Tracker collects all information about the
> vulnerability status of Debian packages, and can be searched by CVE
> name or by package.
>
> Суть в следующем - в этом абзаце, как и ожидалось, сообщается
> пользователю, что имеется The Debian Security Tracker, которая собирает
> информацию по возникающим ошибкам и путям её решения. Затем патчи
> ставят, "законопачивают дыры" (об этом у них не написано, но надо
> мимоходом упомянуть, чтобы в конце написать про отсутствие уязвимостей
> в системе по состоянию на текущий день), и в результате этого в конце
> данного абзаца уже можно так сказать 
>
> "В итоге, в дистрибутивах Debian не имеется уязвимостей по вопросам
> безопасности по состоянию на текущий момент."  - или на сегодня

Нет, тут в оригинале имеется в виду, что Debian уязвим не ко всем, но
только наоборот. Получается, неуязвим ко всем. Это сложно передать на
русском языке.

Сделал так:

Дистрибутивы Debian не являются уязвимыми по отношению ко всем проблемам
безопасности.
Reply to:
Prev by Date: [DONE] wml://security/2018/dsa-4332.wml
Next by Date: Re: На этой html-странице - devel_wnpp -не переведён кусок текста про reportbug
Previous by thread: [DONE] wml://security/2018/dsa-4332.wml
Next by thread: Re: На этой html-странице - devel_wnpp -не переведён кусок текста про reportbug
Index(es):
- Date
- Thread