Re: The keychain package, its debconf templates, the security hole induced
Quoting Martin Quinson (martin.quinson@imag.fr):
> [Bon, je me suis mélangé les pinceaux dans les CC. Je voulais forwarder ce
> message ici avec la présente explication. Désolé du doublon.]
>
> Ce qui m'a étonné quand je m'appretais à râler, c'est que le paquet a été
> traduit en francais, et que c'est passé par la liste. Rien de bien grave,
> mais je voulais juste en appeller à votre vigilance pour éviter de traduire
> des abus de debconf...
Il y a même eu un début de "call for NMU". Je viens d'avoir des
échanges avec le mainteneur et je lui avais mentionné ton rapport de
bogue.
Lors de ces échanges, il m'a indiqué que la note "abusive" n'apparaît
qu'aux mises à jour et que la priorité était raisonnable. Comme nous
ne pouvons pas maintenir les paquets à la place des mainteneurs, je
suis passé à la suite. Cela dit, il s'est du coup senti un peu obligé
de fixer les bogues l10n, mais il n'aurait pas du fermer le bogue
d'abus de debconf.
Pour ce qui est de la vigilance, autre sujet. Notre objectif premier
est que les utilisateurs Debian voient un maximum de messages dans
notre langue. Que ces messages soient abusifs ou pas..... Nous avons
bien sûr le droit et le devoir moral de signaler les abus de debconf
mais nous ne pouvons pas nous substituer au mainteneur pour décider au
final.
Donc, je préfère traduire un template abusif s'il est manifeste que le
mainteneur, pour de bonnes ou mauvaises raisons, ne l'abandonnera pas,
plutôt que l'utilisateur se retrouve avec un écran non traduit qui
aurait pu l'être.
Cela relance le sujet de la l10n des NEWS.Debian (plus adapté que
README.Debian pour les notes liées à un upgrade). Steve Langasek me
disait l'autre jour au détour d'un canal IRC que ça le chatouille un
peu, ce sujet (mais le pauvre, je ne sais déjà pas quand il trouve le
temps de dormir). D'ailleurs, si ça se trouve, il nous lit, là,
tiens....:-)
Reply to: