Re: [RFR] webwml://security/2005/dsa-{860,862}.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Le mercredi 12 octobre 2005 à 17:48 +0200, Bernard Adrian a écrit :
> Simon Paillard <simon.paillard@resel.enst-bretagne.fr> a écrit : 
> 
> > <p>Yutaka Oiwa a découvert un bogue dans Ruby, l'interpréteur du langage de
> > script orienté objet. Du code non autorisé pouvait outrepasser les tests de
> > niveau de sécurité et de marquage de possible corruption («&nbsp;taint
> > flag&nbsp;»), et ainsi être exécuté. 
> 
> Du code non autorisé pouvait outrepasser la vérification du niveau de sécurité
> et le repérage de code corrompu («&nbsp;taint flag&nbsp;») et ainsi être
> exécuté.
> 
> Cette formulation est un peu plus éloignée du texte en anglais, mais il me
> semble que tout y est, y compris le sens. (Bien que "check" soit à la fin...)

Je suis de ton avis que ta formulation est plus légère, ça ne fait aucun
doute .. Cependant, si j'ai bien compris les différentes descriptions du
mécanisme de taint flag (http://www.rubycentral.com/book/taint.html)
c'est un degré de confiance aux données, pas leur véritable état de
corruption. C'est pourquoi j'ai ajouté « possible » corruption, même si
c'est très lourd.
(Je sens que mon paragraphe est moins clair que ma traduction là ..)

Si tu trouves une reformulation qui concilie ces deux aspects :)

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>