Re: security/audit/packages.wml german translation
Hi Michael,
On Sun, Feb 13, 2005 at 10:17:20PM +0100, Michael Ablassmeier wrote:
> see attached file. May require proofreading.
Thanks for translation. I committed the file and proofreaded it.
A patch of my changes is attached.
Please note that the revision number of the original English document
was wrong. I assumed 1.8. Please contact me if I'm wrong.
I suggest that you send translations to the
debian-l10n-german@lists.debian.org list.
Thanks again,
Jens
Index: security/audit/packages.wml
===================================================================
RCS file: /cvs/webwml/webwml/german/security/audit/packages.wml,v
retrieving revision 1.1
diff -u -r1.1 packages.wml
--- security/audit/packages.wml 13 Feb 2005 21:36:31 -0000 1.1
+++ security/audit/packages.wml 13 Feb 2005 21:47:26 -0000
@@ -1,42 +1,42 @@
#use wml::debian::template title="Richtlinien für Paket-Prioritäten im Bezug auf Sicherheitsüberprüfungen"
#use wml::debian::recent_list
-#use wml::debian::translation-check translation="1.19"
+#use wml::debian::translation-check translation="1.8"
# $Id: packages.wml,v 1.1 2005/02/13 21:36:31 jseidel Exp $
# Translator: Michael Ablassmeier <abi@grinser.de> 2005-01-13
<p>Eine der ersten Hürden die sich stellt, wenn man eine Sicherheitsüberprüfung
-der Debian Distribution durchführen will, ist, zu entscheiden welches Paket für
+der Debian-Distribution durchführen will, ist, zu entscheiden welches Paket für
eine Untersuchung in Frage kommt.</p>
<p>Im Optimalfall sollten alle Pakete überprüft werden. Aufgrund der immensen
-Grösse des Archives ist es aber vonnöten Prioritäten zu setzen.</p>
+Größe des Archives ist es aber vonnöten Prioritäten zu setzen.</p>
<p>Einige wenige Rahmenbedingungen die ein Paket für eine Überprüfung in Frage
-kommen lassen sind: </p>
+kommen lassen sind:</p>
<ol>
<li>Pakete die ausführbare Dateien unter Verwendung der setuid- oder
setgid-Rechte installieren.</li>
-<li>Pakete die einen Netzwerkbasierten Service anbietet.</li>
+<li>Pakete die einen netzwerkbasierten Service anbieten.</li>
-<li>Pakete die CGI/PHP Skripte beinhalten, welche per Fernzugriff abrufbar
+<li>Pakete die CGI/PHP-Skripte beinhalten, welche per Fernzugriff abrufbar
sind.</li>
<li>Pakete die zeitgesteuerte Skripte (cronjobs) beinhalten, die oftmals
-als "root"-User ausgeführt werden.</li>
+als »root«-User ausgeführt werden.</li>
</ol>
-<p>Vielgenutzen Paketen sollte generell eine höhere Priorität zugesprochen
-werden, da ein Problem in diesen eine grössere Anzahl von Benutzern betreffen
+<p>Vielgenutzten Paketen sollte generell eine höhere Priorität zugesprochen
+werden, da ein Problem in diesen eine größere Anzahl von Benutzern betreffen
würde.</p>
<p>Der <a href="http://popcon.debian.org/">Debian-Popularitäts-Wettbewerb</a>
enthält einen Überblick über die populärsten Pakete unter den Teilnehmern.</p>
-<p>Für detailierte Informationen werfen sie einen Blick auf die <a
+<p>Für detaillierte Informationen werfen Sie einen Blick auf die <a
href="http://popcon.debian.org/by_vote">nach Stimmen sortierte Paketliste</a>.
Diese Liste enthält die am Wettberwerb teilnehmenden Pakete sortiert nach ihren
erhaltenen Stimmen.</p>
@@ -45,26 +45,26 @@
Kriterien erfüllt und wird dazu noch häufig verwendet, ist es <i>definitiv</i>
ein guter Kandidat um einer Sicherheitsüberprüfung unterzogen zu werden.</p>
-<h2><tt>setuid</tt> und <tt>setgid</tt> Dateien</h2>
+<h2><tt>setuid</tt>- und <tt>setgid</tt>-Dateien</h2>
<p>Mit <tt>setuid</tt> und <tt>setgid</tt> versehene Dateien sind generell
-Kandidaten für eine Sicherheitsüberprüfung, da ein kompromittieren dieser
+Kandidaten für eine Sicherheitsüberprüfung, da ein Kompromittieren dieser
Rechte einem lokalen Benutzer Zugang zu Berechtigungen verschaffen könnte, die
er im Normalfall nicht hätte.</p>
<p>Um diese Suche zu vereinfachen existiert eine durchsuchbare Liste aller mit
-setuid und setgid Rechten versehenen Dateien, die in der derzeitigen stabilen
+setuid- und setgid-Rechten versehenen Dateien, die in der derzeitigen stabilen
Version enthalten sind:</p>
<ul>
-<li><a href="http://shellcode.org/Setuid/">Durchsuchbare setuid/setgid
-Liste</a></li>
+<li><a href="http://shellcode.org/Setuid/">Durchsuchbare
+setuid/setgid-Liste</a></li>
</ul>
<p>Wenn es darum geht die entsprechenden Dateien auszuwählen, ist es wichtig zu
-beachten dass einige mehr und andere weniger sicherheitskritisch sind. Mit
+beachten, dass einige mehr und andere weniger sicherheitskritisch sind. Mit
setuid(root) versehene Binärdateien sollten anderen gegenüber (z.B. mit
setgid(games) oder setgid(bugs) versehenen) bevorzugt werden.</p>
@@ -72,21 +72,21 @@
<p>Netzwerk-Servern gilt es ebenfalls viel Beachtung zu schenken, wenn es darum
geht eine Sicherheitsüberprüfung vorzunehmen. Eine Sicherheitslücke kann hier
-dazu führen, daß Systeme durch Fernzugriff kompromittiert werden können.</p>
+dazu führen, dass Systeme durch Fernzugriff kompromittiert werden können.</p>
<p>Kompromittierungen aufgrund von Fernzugriffen sind in der Regel
verhängnisvoller als lokale.</p>
<h2>Online-Skripte</h2>
-<p>Online-Skripte - insbesondere CGI-Skripte - bewegen sich in der selben
+<p>Online-Skripte – insbesondere CGI-Skripte – bewegen sich in der selben
Klasse wie Netzwerk-Server. Selbst wenn der eingesetzte Webserver keine
Sicherheitslücken aufweist, ist sicherzustellen dass auch die von ihm
bereitgestellten Skripte sicher sind.</p>
<p>Ein Fehler in einem Skript, das über ein Netzwerk abrufbar ist, ist
-minderstens genauso gefährlich wie ein Server der auf Verbindungen wartet -
-beide können zur kompromittierung eines Systems führen.</p>
+mindestens genauso gefährlich wie ein Server der auf Verbindungen wartet –
+beide können zur Kompromittierung eines Systems führen.</p>
<h2>Zeitgesteuerte Prozesse und System-Service</h2>
Reply to: