Re: [RFR] wml://security/faq.wml
Bonjour,
suggestions.
--
JP
--- faq.wml 2012-06-19 06:44:06.000000000 +0200
+++ jp.faq.wml 2012-06-19 21:21:03.000000000 +0200
@@ -20,7 +20,7 @@
La signature des avis de sécurité ne semble pas authentique !
</toc-add-entry>
<p>
-Réponse : C'est sous doute dû à un problème de votre côté.
+Réponse : C'est sans doute dû à un problème de votre côté.
La liste
<a href="http://lists.debian.org/debian-security-announce/";>\
debian-security-announce</a> a un filtre qui n'autorise que les messages
@@ -64,7 +64,7 @@
Ainsi, toute modification, aussi petite soit-elle, peut éventuellement casser
le système de quelqu'un. C'est particulièrement vrai avec
des bibliothèques : assurez-vous de ne jamais modifier l'interface de
- programmation du programme (API) ou l'interface binaire de l'application
+ programmation d'applications (API) ou l'interface binaire de l'application
(ABI : <i>Application Binary Interface</i>).
</p>
@@ -78,7 +78,7 @@
<p>
Dans certains cas, rétroporter un correctif
-de sécurité n'est pas possible, par exemple si grande partie du code source doit
+de sécurité n'est pas possible, par exemple si une grande partie du code source doit
être modifiée ou réécrite.
Dans ce cas, il sera peut-être nécessaire de passer
à une nouvelle version amont, mais cela devra se faire
@@ -95,7 +95,7 @@
paquet sur security.debian.org.
Rien d'autre.
L'importance de cette faille
- n'est pas un réel critère ici. Habituellement, l'équipe chargée de la
+ n'est pas un réel critère pour cela. Habituellement, l'équipe chargée de la
sécurité prépare les paquets en lien étroit avec le responsable du
paquet.
Si quelqu'un (de confiance) indique les causes du problème,
@@ -126,18 +126,18 @@
<p>
Ce genre de vulnérabilités est en quelque sorte en partie
locale et distante, et concerne souvent les fichiers
-disponibles par le réseau comme les courrier électroniques et
+disponibles par le réseau comme les courriers électroniques et
leurs pièces jointes ou depuis une page de téléchargement.
</p>
<toc-add-entry name=version>
-Le numéro de version d'un paquet indique toujours une version vulnérable !
+Le numéro de version d'un paquet indique-t'il une version vulnérable ?
</toc-add-entry>
<p>R. : Au lieu de passer à une nouvelle version, nous réalisons un
rétroportage (<q>backport</q>) du correctif de
sécurité dans la version de la distribution stable.
-La raison d'agir ainsi est simple : une version publiée
+La raison d'agir ainsi est simple : une version publiée
(<q>release</q>) doit changer le moins possible ;
ainsi les correctifs de sécurité ne seront pas la cause de problèmes annexes.
Vous pouvez vérifier si une version d'un paquet est sécurisée
@@ -153,7 +153,7 @@
une annonce avec les constructions des paquets mis à jour
pour toutes les architectures prises en charge par Debian.
-Néanmoins, certaines architectures sont plus lentes que d'autres
+Néanmoins, pour certaines architectures c'est plus lent que pour d'autres
et il peut arriver que les constructions pour la plupart des
architectures soient prêtes pendant qu'il en manque d'autres.
@@ -192,7 +192,7 @@
Cependant, il existe un
suivi de la sécurité pour <tt>testing</tt> : l'équipe de
sécurité de Debian s'occupe des problèmes de sécurité pour <tt>testing</tt>.
- Ils s'assureront que les paquets corrigés intègrent <tt>testing</tt> par la
+ Elle s'assurera que les paquets corrigés intègrent <tt>testing</tt> par la
méthode habituelle en migrant depuis <tt>unstable</tt> (avec un délai de
quarantaine réduit), ou si cela prend trop de temps, les rendront
accessibles par l'infrastructure <a
@@ -203,7 +203,7 @@
vous en avez l'habitude</p>
<p>
Remarquez que cela ne garantit pas que tous les bogues de sécurité
- connus sont corrigés dans <tt>testing</tt> ! Certains paquets mis Ã
+ connus soient corrigés dans <tt>testing</tt> ! Certains paquets mis Ã
jour peuvent être en attente de transition vers <tt>testing</tt>.
Plus d'informations sur l'infrastructure de sécurité
pour <tt>testing</tt> sont disponibles sur <a
@@ -258,7 +258,7 @@
permettre aux distributeurs de sortir l'avis en même temps. Cela a
été décidé afin de ne pas faire de tort à certains distributeurs qui
ont besoin de plus de temps (par exemple lorsque le distributeur doit
- passer par de longues phases de tests imposées par son assurance
+ passer par de longues phases de tests imposés par son assurance
qualité, ou doit fournir des solutions sur une multitude
d'architectures). Notre propre équipe en charge de la sécurité
prépare ainsi ses avis à l'avance. De temps en temps, d'autres
@@ -341,8 +341,8 @@
travail.</p>
<toc-add-entry name=enofile>J'ai essayé de télécharger un paquet contenu dans un
-bulletin d'alerte, mais j'ai eu une erreur de fichier non
-trouvé.</toc-add-entry>
+bulletin d'alerte, mais j'ai eu une erreur « fichier non
+trouvé ».</toc-add-entry>
<p>R. : Ã? chaque fois qu'une nouvelle correction de bogue de
sécurité intervient sur un paquet de security.debian.org,
@@ -435,9 +435,9 @@
<code>debdiff</code> n'affiche aucun changement, vous pouvez mettre en
ligne les fichiers dans le répertoire incoming
<code>ftp://security-master.debian.org/pub/SecurityUploadQueue</code> qui se trouve
- sur security.debian.org directement. Veillez également à notifier l'équipe
- en charge de la sécurité sur team@security.debian.org de tous les détails
- et des liens.</p>
+ sur security.debian.org directement. Veillez également à notifier à l'équipe
+ en charge de la sécurité sur team@security.debian.org tous les détails
+ et liens.</p>
<toc-add-entry name=help>Comment puis-je fournir de l'aide sur la
sécurité ?</toc-add-entry>
@@ -512,7 +512,7 @@
<p>R. : Premièrement, vous devez essayer de comprendre pourquoi le paquet
est défaillant et comment il interagit avec la mise à jour de sécurité.
Ensuite, prenez contact avec l'équipe en charge de la sécurité s'il s'agit
- de quelque chose de sérieux ou bien le responsable de la distribution stable
+ de quelque chose de sérieux ou bien avec le responsable de la distribution stable
s'il s'agit de quelque chose de moins grave. Nous parlons ici de paquets
quelconques qui cessent de fonctionner après une mise à jour de sécurité
d'un autre paquet. Si vous ne parvenez pas à identifier la cause du
Reply to: