Re: [RFR] webwml://security/2005/dsa-{860,862}.wml
Le mercredi 12 octobre 2005 à 17:48 +0200, Bernard Adrian a écrit :
> Simon Paillard <simon.paillard@resel.enst-bretagne.fr> a écrit :
>
> > <p>Yutaka Oiwa a découvert un bogue dans Ruby, l'interpréteur du langage de
> > script orienté objet. Du code non autorisé pouvait outrepasser les tests de
> > niveau de sécurité et de marquage de possible corruption (« taint
> > flag »), et ainsi être exécuté.
>
> Du code non autorisé pouvait outrepasser la vérification du niveau de sécurité
> et le repérage de code corrompu (« taint flag ») et ainsi être
> exécuté.
>
> Cette formulation est un peu plus éloignée du texte en anglais, mais il me
> semble que tout y est, y compris le sens. (Bien que "check" soit à la fin...)
Je suis de ton avis que ta formulation est plus légère, ça ne fait aucun
doute .. Cependant, si j'ai bien compris les différentes descriptions du
mécanisme de taint flag (http://www.rubycentral.com/book/taint.html)
c'est un degré de confiance aux données, pas leur véritable état de
corruption. C'est pourquoi j'ai ajouté « possible » corruption, même si
c'est très lourd.
(Je sens que mon paragraphe est moins clair que ma traduction là ..)
Si tu trouves une reformulation qui concilie ces deux aspects :)
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Reply to: