Re: [RFR5] ddp://manuals.sgml/securing-howto/fr/*.sgml
- To: debian-l10n-french@lists.debian.org
- Subject: Re: [RFR5] ddp://manuals.sgml/securing-howto/fr/*.sgml
- From: Stéphane Blondon <stephane.blondon@gmail.com>
- Date: Sun, 5 Feb 2012 18:55:33 +0100
- Message-id: <[🔎] CAOy+up7zeZyq9q5NneGQovUv4t7TzWamKtSKjS1fD+7kr8fnmg@mail.gmail.com>
- In-reply-to: <4dfd08493f94e1cef40b0c346fd85e1b.squirrel@webmail.tilapin.org>
- References: <20080719104148.GL32526@mykerinos.kheops.frmug.org> <4C77089D.2090503@tilapin.org> <20100827081250.GA2701@free.fr> <AANLkTikTK8hC6-tWJFWqVenUR=9m3p2gZ9B_cap9qzp=@mail.gmail.com> <4DC70488.8010206@tilapin.org> <4DCB8706.4030907@ieee.org> <4DEFDAFE.6050005@tilapin.org> <4E9DF237.3070609@tilapin.org> <4E9E801B.1030008@vinc-net.fr> <4E9F74D8.5010100@tilapin.org> <CAOy+up7qPRhvqWOpPJ4UoKuK68msggsgH1QkbsfujSqnEKA9KA@mail.gmail.com> <4EB5AAAB.8070508@tilapin.org> <4F0A00F1.20901@tilapin.org> <4F0EB795.7080300@vinc-net.fr> <CAOy+up7mPJZ5xk+tUFTKrcaYO07y7uB-3+Ww0hmpX9t=kEXdgA@mail.gmail.com> <4dfd08493f94e1cef40b0c346fd85e1b.squirrel@webmail.tilapin.org>
Le 31 janvier 2012 06:13, "David Prévot" <david@tilapin.org> a écrit :
> Si
> vous avez déjà relu le RFR4, les nouvelles chaînes commencent à la ligne
> 10369 du diff et 9431 du fichier complet.
>
> Par avance merci pour vos relectures.
Relecture complète en fichier joint (corrections, propositions et
préférences personnelles).
--
Imprimez ce message en A2 et en couleur au moins 500 fois!
Brûlez des arbres!!
-- envoyé depuis ma centrale à charbon
Stéphane
--- securing-howto.po 2012-02-03 21:04:04.000000000 +0100
+++ modif.securing-howto.po 2012-02-05 18:51:29.000000000 +0100
@@ -537,7 +537,7 @@
"Maintenant, la partie officielle. Pour l'instant, c'est Alexander Reelsen "
"qui a écrit la plupart des paragraphes de ce manuel mais, selon lui, cela "
"devrait évoluer. Il a grandi et vécu avec les logiciels libres : « c'est une "
-"part de ma vie de tous les jours et, j'espère, de la vôtre aussi ». Il "
+"part de ma vie quotidienne et, j'espère, de la vôtre aussi ». Il "
"encourage chacun à lui envoyer ses réactions, astuces, ajouts ou suggestions."
#. type: <p></p>
@@ -823,7 +823,7 @@
"Details of turning off unnecessary network services (besides <prgn>inetd</"
"prgn>), it is partly in the hardening procedure but could be broadened a bit."
msgstr ""
-"Précisions sur l'arrêt de certains services réseaux non nécessaires (outre "
+"Précisions sur l'arrêt de services réseaux inutiles (outre "
"<prgn>inetd</prgn>) ; c'est en partie dans la procédure de "
"consolidation mais pourrait être élargi un petit peu."
@@ -1213,7 +1213,7 @@
msgid "Fix the location of syslog's configuration, thanks to John Talbut."
msgstr ""
"Correction de l'emplacement du fichier de configuration de syslog. "
-"Remerciements à John Talbut."
+"Merci à John Talbut."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49 en/intro.sgml:400
@@ -1354,7 +1354,7 @@
"Remove the obsolete way to setup iptables rulesets as woody is no longer "
"supported."
msgstr ""
-"Retrait de la méthode désuète de mise en places des règles d'iptables, car "
+"Retrait de la méthode désuète de mise en place des règles d'iptables, car "
"Woody n'est plus maintenu."
#. type: <p></p>
@@ -1435,7 +1435,7 @@
"Correction des informations au sujet d'umask. C'est dans logins.defs (et non "
"pas limits.conf) que cela peut être configuré pour toutes les connexions. "
"Préciser les valeurs par défaut de Debian et suggérer des valeurs plus "
-"restrictive pour les utilisateurs et le superutilisateur. Merci à Reinhard "
+"restrictives pour les utilisateurs et le superutilisateur. Merci à Reinhard "
"Tartler pour avoir détecté cette erreur."
#. type: <heading></heading>
@@ -1450,7 +1450,7 @@
"to the Debian Testing Security Tracker."
msgstr ""
"Ajout d'informations sur le suivi des vulnérabilités de sécurité et ajout de "
-"références à propos du « Debian Testing Security Tracker. »."
+"références à propos du « Debian Testing Security Tracker »."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49 en/intro.sgml:471
@@ -1585,7 +1585,7 @@
#: securing-debian-howto.en.sgml:49 en/intro.sgml:528
msgid "Review sections referring to old versions (woody or potato)."
msgstr ""
-"Révision des sections référant à d'anciennes versions (Woody ou Potato)."
+"Révision des sections se référant à d'anciennes versions (Woody ou Potato)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49 en/intro.sgml:530
@@ -2356,7 +2356,7 @@
"documentation and proper references in the first area (Hi Pedro!)."
msgstr ""
"Modifications légères sur la section bind par l'ajout d'une référence à la "
-"documentation en ligne de BIND 9 et des références corrections dans la "
+"documentation en ligne de BIND 9 et de références correctes dans la "
"première zone (Salut Pedro !)"
#. type: <p></p>
@@ -2748,7 +2748,7 @@
"provided in the debian-security mailing list (May 2002, <em>syn flood "
"attacked?</em> thread) and added a new FAQ item as well."
msgstr ""
-"Réorganisation de la section sur les paramètres réseaux du noyau, avec les "
+"Réorganisation de la section sur les paramètres réseau du noyau, avec les "
"informations fournies par la liste de diffusion debian-security "
"(mai 2002, discussion <em>syn flood attacked?</em>) et ajout d'un "
"nouvel élément de FAQ."
@@ -2937,8 +2937,8 @@
"who contribute are listed here (and not there)."
msgstr ""
"Ajout d'un lien vers le journal de modifications dans la section des "
-"remerciements comme beaucoup des personnes qui ont contribué dont la liste "
-"est ici (et pas là bas)."
+"remerciements car la plupart des personnes qui ont contribué sont cités "
+"ici (et pas là-bas)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49 en/intro.sgml:987
@@ -3127,7 +3127,7 @@
"any good documentation on this? I haven't found any documentation on my 2.4 "
"kernel."
msgstr ""
-"Ajout de plus d'informations sur les possibilité d'amélioration (et ce que "
+"Ajout de plus d'informations sur les capacités (« capabilities ») en terme de sécurité (et ce que "
"fait lcap). Y a-t-il une bonne documentation sur ce sujet ? Je n'ai "
"trouvé aucune documentation sur mon noyau 2.4."
@@ -4197,7 +4197,7 @@
msgstr ""
"décider quels sont les services dont vous avez besoin et vous limiter à ceux-"
"là. Cela comprend la désactivation ou la désinstallation des services "
-"indésirables et l'ajout de filtres de type pare-feu ou de tcpwrappers ;"
+"inutiles et l'ajout de filtres de type pare-feu ou de tcpwrappers ;"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50 en/before-begin.sgml:27
@@ -4299,7 +4299,7 @@
"peuvent encore être pertinentes. <footnote><p>Il a été remplacé à un moment "
"donné par le « Linux Security Knowledge Base ». Cette "
"documentation est également disponible dans Debian par l'intermédiaire du "
-"paquet <package>lksb</package>. Il est à nouveau de retour en tant que le "
+"paquet <package>lskb</package>. Il est à nouveau de retour en tant que le "
"<em>Lasg</em>. </p></footnote>"
#. type: <p></p>
@@ -4497,7 +4497,7 @@
"M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp."
msgstr ""
"Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven "
-"M. ; Addison-Wesley ; 1994 ; ISBN : 0-201-63357-4 ; 320 pages ."
+"M. ; Addison-Wesley ; 1994 ; ISBN : 0-201-63357-4 ; 320 pages."
#. type: <p><list>
#: securing-debian-howto.en.sgml:50 en/before-begin.sgml:167
@@ -4659,8 +4659,8 @@
msgstr ""
"Debian fournit de nombreux outils liés à la sécurité pour l'administration "
"système et la surveillance. Les développeurs essayent de lier étroitement "
-"ces outils à la distribution de façon à créer une suite d'outils destinée à "
-"rendre effectives les règles locales de sécurité. Les outils disponibles "
+"ces outils à la distribution de façon à créer un ensemble améliorant "
+"les règles locales de sécurité. Les outils disponibles "
"sont : vérificateurs d'intégrité, outils d'audit, outils de "
"consolidation, outils pour pare-feu, outils de détection d'intrusion, etc."
@@ -4855,7 +4855,7 @@
"its own partition, and then mount that partition read-only. Better yet, put "
"the data on read-only media. See below for more details."
msgstr ""
-"D'un point de vue sécurité, il est bien d'essayer de mettre les données "
+"D'un point de vue sécurité, il est souhaitable de mettre les données "
"statiques sur une partition et de monter celle-ci en lecture seule. Encore "
"mieux, mettre les données sur un périphérique en lecture seule. Voir ci-"
"dessous pour plus d'informations."
@@ -4973,10 +4973,10 @@
msgstr ""
"En laissant de côté les problèmes de performance concernant les systèmes de "
"fichiers journalisés (cela pouvant parfois tourner à la guerre de religion), "
-"il est habituellement mieux d'utiliser le système de fichiers <tt>ext3</tt>. "
+"il est habituellement préférable d'utiliser le système de fichiers <tt>ext3</tt>. "
"La raison pour cela est qu'il est rétro-compatible avec <tt>ext2</tt>, donc "
"s'il y a un quelconque problème avec la journalisation, vous pouvez la "
-"désactiver et toujours avoir un système de fichiers fonctionnel. Également, "
+"désactiver et toujours avoir un système de fichiers fonctionnel. De plus, "
"si vous avez besoin de récupérer le système avec une disquette d'amorçage "
"(ou un CD), vous n'avez pas besoin d'un noyau personnalisé. Si le noyau est "
"en version 2.4 ou 2.6, la prise en charge <tt>ext3</tt> est déjà "
@@ -5067,7 +5067,7 @@
"limit access to the system while doing the update (see <ref id=\"fw-security-"
"update\">)."
msgstr ""
-"Étant donné que l'installation et les mises à jours peuvent être faites par "
+"Étant donné que l'installation et les mises à jour peuvent être faites par "
"Internet, vous pourriez penser que c'est une bonne idée d'utiliser cette "
"caractéristique lors de l'installation. Si le système va être connecté "
"directement à l'Internet (et pas protégé par un pare-feu ou un NAT), il est "
@@ -5294,7 +5294,7 @@
"Lorsque vous installez un nouveau service réseau (démon) sur le système "
"Debian GNU/Linux, il peut être activé de deux façons : avec le "
"superdémon inetd (une ligne sera ajoutée à <file>/etc/inetd.conf</file>) ou "
-"par un programme qui s'attache lui-même aux interfaces réseaux. Ces "
+"par un programme qui s'attache lui-même aux interfaces réseau. Ces "
"programmes sont contrôlés par les fichiers <file>/etc/init.d</file> qui sont "
"appelés lors du démarrage au moyen du mécanisme System V (ou un autre) en "
"utilisant des liens symboliques dans <file>/etc/rc?.d/*</file> (pour plus "
@@ -5320,7 +5320,7 @@
"démarrage. Pour plus d'informations sur la façon de désactiver des services "
"réseau, veuillez consulter <ref id=\"disableserv\">. Si vous voulez changer "
"le comportement par défaut de démarrage des services à l'installation de "
-"leur paquet associé<footnote><p>C'est pratique si vous mettez en placer un "
+"leur paquet associé<footnote><p>C'est pratique si vous mettez en place un "
"chroot de développement, par exemple.</p></footnote>, utilisez <prgn>policy-"
"rc.d</prgn>, veuillez consulter <file>/usr/share/doc/sysv-rc/README.policy-"
"rc.d.gz</file> pour obtenir plus de renseignements."
@@ -6305,7 +6305,7 @@
msgstr ""
"Pour mettre à jour vous-même le système, ajoutez la ligne suivante dans le "
"<file>sources.list</file> et vous recevrez les mises à jour de sécurité "
-"automatiquement quand vous mettrez à jour du système. Remplacez <em>[NOM]</"
+"automatiquement quand vous mettrez à jour le système. Remplacez <em>[NOM]</"
"em> par le nom de la version, par exemple <em>squeeze</em>."
#. type: <example></example>
@@ -7156,7 +7156,7 @@
"comme décrit dans la page de manuel <manref section=\"8\" name=\"shutdown"
"\">, vous devez créer le fichier <file>/etc/shutdown.allow</file> et inclure "
"le nom des utilisateurs qui peuvent redémarrer le système. Quand le "
-"<em>salut à trois doigts</em> (ou <em>ctrl+alt+del</em>) est exécuté, le "
+"<em>salut à trois doigts</em> (ou <em>ctrl+alt+suppr</em>) est exécuté, le "
"programme va vérifier si l'un des utilisateurs de ce fichier est connecté. "
"Si aucun d'entre eux ne l'est, <prgn>shutdown</prgn> ne va <em>pas</em> "
"redémarrer le système."
@@ -7441,11 +7441,11 @@
"read-only /usr\">."
msgstr ""
"Arrêtez ou relancez ces programmes et exécutez la commande de Post-Invoke "
-"manuellement. <em>Attention !</em> Cela veut dire que vous devrez "
+"vous-même. <em>Attention !</em> Cela veut dire que vous devrez "
"probablement redémarrer la session X (si vous en faites fonctionner une) à "
-"chaque fois que vous faites une mise à jour majeure du système. Vous pouvez "
-"vouloir reconsidérer si un <file>/usr</file> en lecture seule est convenable "
-"pour le système. Consultez également cette <url id=\"http://lists.debian.org/"
+"chaque fois que vous faites une mise à jour majeure du système. Vous pourriez "
+"aussi vous redemander si paramétrer <file>/usr</file> en lecture seule est adapté "
+"à votre système. Consultez également cette <url id=\"http://lists.debian.org/"
"debian-devel/2001/11/threads.html#00212\" name=\"discussion sur debian-devel "
"à propos de /usr en lecture seule\">."
@@ -7471,7 +7471,7 @@
"share/doc/libpam0g/Debian-PAM-MiniPolicy.gz</file> for more information on "
"how PAM services <em>should</em> work in Debian)."
msgstr ""
-"PAM (Pluggable Authentication Modules) permet aux administrateurs systèmes "
+"PAM (Pluggable Authentication Modules) permet aux administrateurs système "
"de choisir comment les applications authentifient les utilisateurs. "
"Remarquez que PAM ne peut rien faire tant qu'une application n'a pas été "
"compilée avec la prise en charge pour PAM. La plupart des applications "
@@ -7600,8 +7600,8 @@
"d'au moins 3 caractères par rapport à l'ancien et autorise 3 essais. "
"cracklib dépend d'une liste de mots (comme <package>wenglish</package>, "
"<package>wfrench</package>, <package>wbritish</package>, etc.), assurez-vous "
-"donc d'en avoir installé une adaptée à votre langue, sinon, cela peut ne pas "
-"vous être du tout utile. <footnote><p>Cependant, cette dépendance n'est pas "
+"donc d'en avoir installé une adaptée à votre langue, sinon, cela peut être "
+"sans aucune utilité. <footnote><p>Cependant, cette dépendance n'est pas "
"fixe. Veuillez consulter le <url id=\"http://bugs.debian.org/112965\" name="
"\"bogue nº 112965\">.</p></footnote> La seconde ligne introduit le module "
"d'authentification standard avec MD5 et autorise un mot de passe nul. La "
@@ -7740,7 +7740,7 @@
"file> and write the following into <file>/etc/pam.d/ssh</file>:"
msgstr ""
"Si vous désirez que seulement certains utilisateurs s'authentifient à un "
-"service PAM, il suffit de faire cela en utilisant les fichiers où sont "
+"service PAM, il suffit d'utiliser les fichiers où sont "
"stockés les utilisateurs autorisés (ou pas) à se connecter. Imaginons que "
"vous ne vouliez autoriser que l'utilisateur « ref » à se connecter "
"avec <prgn>ssh</prgn>. Vous le mettez dans <file>/etc/sshusers-allowed</"
@@ -7764,7 +7764,7 @@
"Puisqu'il y eu de nombreuses vulnérabilités dites de fichier temporaire non "
"sécurisé, dont thttpd est un exemple (consultez <url id=\"http://www.debian."
"org/security/2005/dsa-883\" name=\"DSA-883-1\">), <package>libpam-tmpdir</"
-"package> est un bon paquet à installer. Tous ce que vous avez à faire est "
+"package> est un bon paquet à installer. Tout ce que vous avez à faire est "
"d'ajouter ceci à <file>/etc/pam.d/common-session</file> :"
#. type: <example></example>
@@ -7847,7 +7847,7 @@
"limits.conf</file>, but in newer releases (with PAM) the <file>/etc/security/"
"limits.conf</file> configuration file should be used instead."
msgstr ""
-"Vous devriez vraiment jeter un sérieux œil à ce fichier. Vous pouvez y "
+"Vous devriez vraiment jeter un sérieux coup d'œil à ce fichier. Vous pouvez y "
"définir les limites des ressources par utilisateur. Dans d'anciennes "
"versions, ce fichier de configuration était <file>/etc/limits.conf</file>, "
"mais dans les nouvelles versions (avec PAM), le fichier de configuration à "
@@ -7883,7 +7883,7 @@
"Il existe un moyen d'ajouter des limites de ressources pour certains "
"interpréteurs de commandes (par exemple, <prgn>bash</prgn> a <prgn>ulimit</"
"prgn>, consultez <manref section=\"1\" name=\"bash\">), mais comme ils ne "
-"fournissent pas tous les mêmes limites et comme l'utilisateur peut changer "
+"fournissent pas tous les mêmes limites et qu'un utilisateur peut changer "
"d'interpréteur (consultez <manref section=\"1\" name=\"chsh\">), il est "
"préférable de placer ces limites dans les modules PAM ainsi elles "
"s'appliqueront quel que soit l'interpréteur de commandes utilisé et "
@@ -8383,7 +8383,7 @@
msgstr ""
"Vous devez ajouter la ligne suivante à <file>/etc/security/access.conf</"
"file>, le fichier de configuration par défaut Debian contient une ligne "
-"exemple commentée :"
+"d'exemple commentée :"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:1003
@@ -8487,7 +8487,7 @@
"Information on how to <prgn>chroot</prgn> users accessing the system through "
"the <prgn>ssh</prgn> service is described in <ref id=\"chroot-ssh-env\">."
msgstr ""
-"Des informations sur comment <prgn>chroot</prgn>er des utilisateurs accédant "
+"Des informations sur la façon de <prgn>chroot</prgn>er des utilisateurs accédant "
"au système par le service <prgn>ssh</prgn> sont décrites dans <ref id="
"\"chroot-ssh-env\">."
@@ -8550,8 +8550,8 @@
"Bien sûr, si vous faites cela pour tout le système, cela veut dire que "
"l'interpréteur ne continuerait pas à lire les fichiers d'initialisation "
"personnels (car l'interpréteur sera écrasé par <prgn>script</prgn>). Une "
-"alternative est de faire cela dans les fichiers d'initialisation de "
-"l'utilisateur (mais alors l'utilisateur pourrait l'enlever, consultez les "
+"solution est de le faire dans les fichiers d'initialisation de "
+"l'utilisateur (mais l'utilisateur pourrait alors l'enlever, consultez les "
"commentaires sur cela ci-dessous)."
#. type: <p></p>
@@ -8605,14 +8605,14 @@
"supports this."
msgstr ""
"Si vous voulez passer en revue ce que les utilisateurs entrent dans "
-"l'interpréteur de commandes (mais pas voir le résultat), vous pouvez "
+"l'interpréteur de commandes (mais sans voir le résultat), vous pouvez "
"configurer un <file>/etc/profile</file> pour tout le système qui configure "
-"l'environnement pour que toutes les commandes soient sauvées dans le fichier "
+"l'environnement pour que toutes les commandes soient enregistrées dans le fichier "
"d'historique. La configuration pour tout le système doit être réalisée de "
"telle façon que les utilisateurs ne puissent pas enlever les capacités "
"d'audit de leur interpréteur de commandes. C'est plutôt spécifique à "
"l'interpréteur de commandes, donc assurez-vous que tous les utilisateurs "
-"utilisent un interpréteur de commandes qui le gère."
+"utilisent un interpréteur de commandes qui le permet."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:1109
@@ -8629,7 +8629,7 @@
"peut poser des problèmes avec certains interpréteur de commandes car "
"l'historique est gardé en mémoire pour la session de chaque utilisateur. Il "
"peut être plus prudent de positionner cela à une valeur assez élevée et de "
-"sauvegarder les fichiers d'historiques des utilisateurs (si vous avez besoin "
+"sauvegarder les fichiers d'historique des utilisateurs (si vous avez besoin "
"de tout l'historique de l'utilisateur pour une raison ou une autre).</p></"
"footnote> :"
@@ -8765,9 +8765,9 @@
"facility (usually stored at <file>/var/log/auth.log</file>)."
msgstr ""
"Si vous êtes complètement paranoïaque et que vous voulez auditer toutes les "
-"commandes des utilisateurs, vous pouvez prendre les codes sources du "
-"<prgn>bash</prgn>, les éditer et récupérer dans un fichier toutes les "
-"commandes que l'utilisateur tape. Ou avoir <package>ttysnoop</package> "
+"commandes des utilisateurs, vous pouvez prendre les codes sources de "
+"<prgn>bash</prgn>, les modifier et récupérer dans un fichier toutes les "
+"commandes qu'un utilisateur tape. Ou avoir <package>ttysnoop</package> "
"constamment en attente de nouveaux ttys <footnote><p>Les ttys sont créées "
"pour les connexions locales et à distance par SSH et TELNET.</p></footnote> "
"et reverser toutes les sorties dans un fichier. Un autre programme utile est "
@@ -8798,8 +8798,7 @@
"données <file>wtmp</file> qui contient toutes les informations concernant "
"les connexions. Ce fichier peut être employé avec plusieurs utilitaires, "
"parmi eux <prgn>sac</prgn> peut sortir un profil de chaque utilisateur "
-"montrant dans quel créneau horaire ils se connectent au système "
-"habituellement."
+"montrant dans quel créneau horaire il se connecte habituellement au système."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:1187
@@ -9099,7 +9098,7 @@
"utilisateurs, vous pouvez vouloir limiter les informations qu'ils peuvent "
"voir des autres utilisateurs. Les utilisateurs ayant un accès d'interpréteur "
"de commandes ont tendance à créer un grand nombre de fichiers dans leur "
-"répertoire $HOME : boîtes à lettres, documents personnels, "
+"répertoire $HOME : boîtes aux lettres, documents personnels, "
"configuration des applications X/GNOME/KDE, etc."
#. type: <p></p>
@@ -9143,7 +9142,7 @@
msgstr ""
"Vous pouvez changer ce comportement pour que la création d'utilisateur "
"fournisse des permissions sur <var>$HOME</var> différentes. Pour changer ce "
-"comportement pour les <em>nouveaux</em> utilisateurs quand il seront créés, "
+"comportement pour les <em>nouveaux</em> utilisateurs quand ils seront créés, "
"changez <em>DIR_MODE</em> dans le fichier de configuration <file>/etc/"
"adduser.conf</file> à 0750 (pas d'accès en lecture pour tout le monde)."
@@ -9941,7 +9940,7 @@
"<em>level</em> (they should not be entered verbatim like this). If you want "
"to log everything remotely, just write:"
msgstr ""
-"Voyez la documentation pour savoir ce qu'on peut utiliser à la place de "
+"Consultez la documentation pour savoir ce qu'on peut utiliser à la place de "
"<em>facilité</em> et <em>niveau</em> (ils ne devraient pas être mot pour mot "
"comme cela). Si vous voulez tout archiver à distance, il suffit "
"d'écrire :"
@@ -10008,9 +10007,9 @@
"après l'installation (mais, bien sûr, cela dépend vraiment de vos règles de "
"sécurité locales). Premièrement <file>/var/log/lastlog</file> et <file>/var/"
"log/faillog</file> n'ont pas besoin d'être lisibles par les utilisateurs "
-"normaux. Dans le <file>lastlog</file>, vous pouvez voir qui s'est connecté "
-"récemment, et dans le <file>faillog</file>, vous voyez un résumé des "
-"connexions qui ont échouées. L'auteur recommande de un <prgn>chmod 660</"
+"normaux. Dans <file>lastlog</file>, vous pouvez voir qui s'est connecté "
+"récemment, et dans <file>faillog</file>, vous voyez un résumé des "
+"connexions qui ont échouées. L'auteur recommande de faire un <prgn>chmod 660</"
"prgn> sur les deux fichiers. Faites un tour rapide des fichiers de "
"journalisation et décidez avec beaucoup d'attention quels fichiers de "
"journalisation vous rendez lisible ou modifiable par un utilisateur avec un "
@@ -10306,7 +10305,7 @@
"www.debian.org/devel/wnpp/\" name=\"Work Needing and Prospective Packages\">."
msgstr ""
"Cependant, certains correctifs ne sont pas encore fournis dans Debian. Si "
-"vous croyez que certaines devraient être inclus, veuillez le demander sur la "
+"vous croyez que certains devraient être inclus, veuillez le demander sur la "
"page des <url id=\"http://www.debian.org/devel/wnpp\" name=\"paquets en "
"souffrance et paquets souhaités\">."
@@ -10424,7 +10423,7 @@
"stack smashing protection technologies\">."
msgstr ""
"Dans tous les cas, soyez conscient que même ces contournement peuvent ne pas "
-"prévenir les dépassements de tampon cas il existe des moyens de circonvenir "
+"prévenir les dépassements de tampon car il existe des moyens de circonvenir "
"ceux-ci, comme décrit dans l'<url id=\"http://packetstorm.linuxsecurity.com/"
"mag/phrack/phrack58.tar.gz\" name=\"édition 58\"> du magazine phrack ou dans "
"l'alerte du CORE <url id=\"http://online.securityfocus.com/"
@@ -10731,9 +10730,9 @@
"l</prgn>, ni changés par la commande <prgn>chmod</prgn> et vous avez besoin "
"de deux autres utilitaires, <prgn>lsattr</prgn> et <prgn>chattr</prgn> (du "
"paquet <package>e2fsprogs</package>) pour les gérer. Notez que cela veut "
-"dire que ces attributs ne sont habituellement pas sauvés quand vous "
-"sauvegardez le système, donc si vous changez l'un d'entre eux, il peux être "
-"utile de sauver les commandes <prgn>chattr</prgn> successives dans un script "
+"dire que ces attributs ne sont habituellement pas enregistrés quand vous "
+"sauvegardez le système, donc si vous changez l'un d'entre eux, il peut être "
+"utile d'enregistrer les commandes <prgn>chattr</prgn> successives dans un script "
"pour pouvoir les repositionner plus tard si vous avez à récupérer une "
"sauvegarde."
@@ -11010,7 +11009,7 @@
"par rapport à locate et il indexe tous les fichiers. Les utilisateurs "
"peuvent alors rechercher rapidement tout fichier qu'ils peuvent voir. "
"<prgn>slocate</prgn> ne leur laisse pas voir les nouveaux fichiers ; il "
-"filtre la sortie selon l'UID"
+"filtre la sortie selon l'UID."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2258
@@ -11075,7 +11074,7 @@
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2279
msgid "Securing network access"
-msgstr "Sécurisations des accès réseau"
+msgstr "Sécurisation des accès réseau"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2281
@@ -11085,7 +11084,7 @@
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2283
msgid "Configuring kernel network features"
-msgstr "Configuration des options réseaux du noyau"
+msgstr "Configuration des options réseau du noyau"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2294
@@ -11832,7 +11831,7 @@
"Tout au long de ce texte, il y aura plusieurs occasions pour lesquelles il "
"est affiché comment configurer certains services (serveur SSH, Apache, "
"service d'impression, etc.) pour les avoir en attente sur une adresse "
-"donnée, le lecteur devra prendre en compte que, sans les correctifs données "
+"donnée, le lecteur devra prendre en compte que, sans les correctifs donnés "
"ici, le correctif n'empêchera pas les accès depuis le même réseau (local). "
"<footnote><p>Un attaquant peut avoir beaucoup de problèmes à transférer un "
"accès après une configuration de l'adresse IP s'il n'est pas le domaine de "
@@ -11959,7 +11958,7 @@
"prelude-ids.org\" name=\"prelude\">...)."
msgstr ""
"détecter le trafic ARP suspect. Vous pouvez utiliser <package>arpwatch</"
-"package>, <package>karpski</package> ou des IDS plus générales qui peuvent "
+"package>, <package>karpski</package> ou des IDS plus généraux qui peuvent "
"également détecter le trafic ARP suspect (<package>snort</package>, <url id="
"\"http://www.prelude-ids.org\" name=\"prelude\">, etc.) ;"
@@ -11971,7 +11970,7 @@
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2707
msgid "Taking a snapshot of the system"
-msgstr "Prendre un instantané (snapshot) du système"
+msgstr "Prendre un instantané (« snapshot ») du système"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52 en/after-install.sgml:2713
@@ -11983,7 +11982,7 @@
"Debian release."
msgstr ""
"Avant de mettre le système en production, vous pouvez prendre un instantané "
-"du système entier. Cet instantané pourrait être utilisé en cas de compromis "
+"du système entier. Cet instantané pourrait être utilisé en cas de compromission "
"(consultez <ref id=\"after-compromise\">). Vous devriez refaire cette mise à "
"jour à chaque fois que le système est mis à jour, particulièrement si vous "
"mettez à jour vers une nouvelle version de Debian."
@@ -12195,8 +12194,8 @@
"SVGAlib programs wherever possible."
msgstr ""
"SVGAlib est très bien pour les amoureux de la console comme moi mais dans le "
-"passé il a été prouvé plusieurs fois qu'elle est très peu sûre. Des exploits "
-"contre <prgn>zgv</prgn> ont été diffusés et il était facile de devenir "
+"passé il a été prouvé plusieurs fois qu'elle est très peu sûre. Des failles "
+"contre <prgn>zgv</prgn> ont été diffusées et il était facile de devenir "
"superutilisateur. Essayez d'éviter l'utilisation de programmes utilisant la "
"SVGAlib chaque fois que c'est possible."
Reply to: