Re: Problemas en traducción
On Tue, 08 Jun 2004 12:14:04 -0300
Lucas Wall <kthulhu@kadath.com.ar> wrote:
> Tengo algunos problemas al traducir el siguiente texto para
> debconf en el paquete cvs.
>
> CVS pserver is a client-to-server mechanism which can be used by CVS
> as a replacement for the standard \"server\" method, which uses
> \"rsh\", or an rsh compatible program, such as ssh. It is more
> efficient than the standard server protocol, also supporting its own
> password files, making it more secure. However, it may be a security
> risk, and used to contain a security problem whereby a remote
> connection may have been able to read the passwd or other
> security-related files on the system."
>
> «CVS pserver» es un mecanismo de cliente-servidor que puede ser
> utilizado por CVS en reemplazo del método «server» estándar. El
> método «server» estándar utiliza «rsh» o un programa compatible con
> «rsh», como «ssh». «CVS pserver» es más eficiente. También es más
> seguro, ya que utiliza su propio fichero de contraseñas. Sin embargo
> puede ser un riesgo de seguridad. El método «pserver» solía contener
> un problema de seguridad que permitía a enlaces remotos leer el
> fichero de contraseñas u otros ficheros importantes del sistema.
«CVS pserver» es un mecanismo de cliente a servidor que se puede
utilizar en lugar del método «server» estándar, el cual usa «rsh»
o un programa compatible con «rsh», como «ssh». «CVS pserver» es
más eficiente que el protocolo estándar, soportando también sus
propios ficheros de contraseñas, que lo hace más seguro. Sin embargo
puede ser un riesgo de seguridad, y solía haber un problema de
seguridad cuando se podía leer el passwd o algún otro fichero
sensible del sistema a través de una conexión remota.
(una posible versión, selecciona lo que veas adecuado)
> Primero algunas cuestiones generales...
>
> password = ¿contraseña/clave/palabra clave?
> password file = fichero de ¿contraseñas/claves/palabras clave?
> security-related files = ¿?
En el texto mis respuestas :)
> Luego... No se si la traducción quedó un poco redundante en
> ciertas partes. El texto original no me parece muy claro,
> siento que utiliza oraciones demasiado largas. También me
> parece un poco ontradictorio, diciendo primero que pserver es
> más seguro y de inmediato aclarando que puede ser un riesgo de
> seguridad. Tampoco entiendo porque menciona un problema
> especifico de seguridad que solía contener el pserver. Por más
> que haya sido un problema muy conocido, ¿debería ser
> mencionado por debconf?
Yo creo que trata de _concienciar_ al usuario de que aunque el
método sea relativamente seguro no es *especialmente* seguro y en el
pasado ha tenido sus más y sus menos. Que sea más seguro que otro no
quiere decir que no pueda tener problemas de seguridad, no hay ninguna
contradicción en eso (el estándar probablemente tendrá muchos más).
Es el usuario el que debe decidir si lo elije o no, y para eso tiene
que saber ese tipo de cosas, lo contrario sería ocultar problemas.
--
Ricardo Mones Lastra - mones@aic.uniovi.es
Centro de Inteligencia Artificial, Universidad de Oviedo en Gijon
33271 Asturias, SPAIN. - http://www.aic.uniovi.es/mones
Reply to: