Re: Překlad "contributed script"
On Thu, 2005-08-11 at 21:26 +0200, Miroslav Kure wrote:
> On Thu, Aug 11, 2005 at 08:57:38PM +0200, Ondrej Sury wrote:
> >
> > Marcin Owsiany and Wojtek Kaniewski discovered that some contributed
> > scripts (contrib/ekgh, contrib/ekgnv.sh, and contrib/getekg.sh) in the
> > ekg package created temporary files in an insecure way, which allowed
> > exploitation of a race condition to create or overwrite files with the
> > privileges of the user invoking the script. (CAN-2005-1850)
>
> [cut]
>
> Tak tady bych si s tim hlavu nelamal a prekladal to docela volne,
> protoze zrovna tady je celkem jedno, jak se ten skript do baliku
> dostal, ale dulezite je, ze nyni je jeho soucasti a obsahuje chybu.
Znate to, kazdou chvili se pak nekde objevi nejaky stoura, ktery to pak
bude kritizovat a taky bych si chtel vytribit slovnicek :-).
> (Jinak nechci Vam do prekladu kecat, ale prekladani bezpecnostnich
> oznameni mi prijde jako plytvani na ukor uzitecnejsich veci. Jednak je
> to jednorazova informace, druhak clovek, co rozumi obsahu, by tomu
> nejspis rozumel i v anglictine. Nejdriv bych se tedy venoval
> trvanlivejsim vecem jako treba nejake prirucky/web a teprve potom bych
> resil takovehle drobnosti.)
Pragmaticky mate sice pravdu, ale ja temi preklady bezpecnostnich
oznameni sleduju dve veci:
- zpristupneni i normalni lidi; myslim, ze to svym zpusobem dela system
"lidsteji", kdyz mam moznost si precist o tom, ze to opravilo nejakou
zranitelnost
- ucinit stranky svym zpusobem atraktivnejsi, aby lidi mel proc se tam
vracet ;-)
(Navic mam na to sed skript, takze kratsi oznameni mi zaberou max. 5
minut, takze je to pro me i spis takova oddechovka. Takze v zasade
s vama souhlasim, a tohle beru spis jako relaxaci :-)
Dneska uz preji jen dobrou noc,
O.
--
Ondrej Sury <ondrej@sury.org>
Reply to: