Hallo,
die Diskussion über DSA war ja leider etwas eingeschlafen, ich denk,
wir sollten sie zuende führen. Erst meine grobe Zusammenfassung, dann
meine Kommentare und schließlich einige Zitate aus dem Diskussionsstrang,
da ev. nicht alle die Diskussion noch griffbereit haben.
Tobias Toedter: »Gutachten«, »Sicherheitsanweisung«
Simon Brandmair: ??? (nicht »Gutachten«)
Helge Kreutzmann: ??? (nicht »Gutachten«)
Jens Nachtigall: »Sicherheitsanweisung«
Martin Schulze: »Gutachten«
bli: »Gutachten« (?)
Holger Levsen: »Sicherheits-Anweisung«
Ich bin jetzt auch für »Sicherheitsanweisung«. Anweisungen können
durchaus erklärt sein (warum soll ich das machen) und die letzte
Klausel gibt ja immer an, was gemacht werden soll (i.d.R. das Paket zu
aktualisieren, teilweise aber auch das System neu zu starten (bei
Kerneln) oder eigene Software neu zu übersetzen). Unter einem
Gutachten verstehe ich etwas anderes (dort steht die Maßnahme i.d.R.
deutlich im Hintergrund, dafür wird das Problem ausführlich und
gezielt auf den konkreten Fall diskutiert und erläutert). Und ein
netter Nebeneffekt wäre, dass DSA auch im deutschen passen würde.
Simon, wäre »Anweisung« auch ok für Dich?
Joey, wie stehst Du zu »Anweisung«?
On Wed, Mar 02, 2005 at 09:12:09PM +0100, Tobias Toedter wrote:
> ich bin zwar nicht der älteste Hase, habe aber auch schon mal über diese
> Problematik nachgedacht. Daraus ist ein sehr kurzer Thread entstanden:
> <http://lists.debian.org/debian-l10n-german/2004/06/msg00062.html>.
>
> Zugegeben war damals die Entscheidung zwischen »Gutachten« und »Hinweis«,
> was ein bisschen an den jetzigen Vorschlägen vorbeigeht.
>
> Simon: Was stört dich an »Gutachten«? Ich finde den Begriff nicht völlig
> falsch, denn die jeweilige Verwundbarkeit wird jedesmal beschrieben; mal
> mehr, mal weniger ausführlich. Dadurch ist es IMHO ein Gutachten.
On Wed, Mar 02, 2005 at 10:59:17PM +0100, Simon Brandmair wrote:
> Ok, das Argument von Helge, dass es ein lang gebrauchter Begriff ist, ist
> nicht ganz von der Hand zu weisen.
> Aber Gutachten finde ich trotzdem nicht so gut. Wie Holger schon in einer
> Mail weiter oben geschrieben hat, sie die DSAs keine wirklichen Gutachten.
> Also wenn zu mir jemand sagen würde, er hätte ein Gutachten zu den
> letzten Sicherheitsproblemen von Squid geschrieben, dann würde ich schon
> etwas mehr als
> "Upstream developers have discovered several problems in squid, the
> Internet object cache, the popular WWW proxy cache. A remote attacker can
> cause squid to crash via certain DNS responses." erwarten. Das ist nach
> dem üblichen Sprachverständnis kein Gutachten. Ein Gutachten sollte
> schon genau die Exploits/Probleme beschreiben, Wege, wie ein Angreifer
> diese ausnutzen könnte, Möglichkeiten der Abwehr etc.
On Thu, Mar 03, 2005 at 09:29:21AM +0100, Helge Kreutzmann wrote:
> Dem stimme ich zu. Auch bei den Debconf-Meldungen wird um einen
> »wissenschaftlichen Stil« gebeten. Und ich stimme Simon voll und ganz
> zu, das ich eine Aussage der oa. »Wir haben einen Fehler gefunden und ihn
> behoben« nicht als Gutachten bezeichnen würde. Gutachten zeigen auch
> Details, erwägen pro- und contra-Argumente und schließen mit einem
> Vorschlag (oder der Aussage, daß keiner gegeben werden kann).
On Thu, Mar 03, 2005 at 11:05:08AM +0100, Tobias Toedter wrote:
> diese Begründung finde ich ganz schlüssig. Soll es in Zukunft also lieber
> mit »Debian-Sicherheitsanweisung« übersetzt werden?
>
> Zu der Entstehung des langgebrauchten Begriffs »Gutachten« kann ich leider
> auch nichts weiter beitragen, vielleicht hat Alfie eine Erklärung?
On Thu, Mar 03, 2005 at 11:58:34AM +0100, Jens Nachtigall wrote:
> > diese Begründung finde ich ganz schlüssig. Soll es in Zukunft also
> > lieber mit »Debian-Sicherheitsanweisung« übersetzt werden?
>
> Nur mal kurz mein Senf als ein etwas Neuerer: Als ich in diesem Thread
> von Gutachten las, wusste ich erst nicht, was überhaupt gemeint ist.
> »Debian-Sicherheitsanweisung[en]« trifft es sehr gut.
On Thu, Mar 03, 2005 at 02:25:16PM +0100, Tobias Toedter wrote:
> das habe ich zuerst auch gedacht. Mittlerweile finde ich aber, dass
> diese
> Sichtweise etwas zu streng ist. Natürlich wird niemand dazu
> gezwungen, sein
> System zu aktualisieren, aber im letzten Absatz steht immer »Wir
> empfehlen
> Ihnen, Ihr ...-Paket zu aktualisieren.«
>
> Bei besonders kritischen Fehlern gibt es auch die Wendung »Wir
> empfehlen
> Ihnen, Ihr ...-Paket unverzüglich zu aktualisieren.«
>
> Meiner Meinung nach ist dies schon eine ziemlich deutliche Anweisung
> (bzw.
> Empfehlung). Ich persönlich verstehe die DSAs viel eher als
> Handlungsaufforderung statt als bloße Information.
On Thu, Mar 03, 2005 at 11:47:32PM +0100, Jens Nachtigall wrote:
> Dann von mir aus auch Hinweis, dann kann man aber leider nicht die
> DSA-Abkürzung übernehmen. »Gutachten« jedenfalls finde ich
> unpassend,
> d.h. es erklärt den Zweck eines DSA weit weniger als
> Anweisung/Hinweis
> -- Neulingen müsste man dann noch einen zusätzlichen Satz mit an die
> Hand geben, damit sie wissen, worum es überhaupt geht.
On Mon, Mar 07, 2005 at 06:13:57PM +0100, Martin Schulze wrote:
> Jens Seidel wrote:
> > ich kann mir gut vorstellen, dass "Sicherheitsgutachten" für DSA
> > von dir
> > eingeführt wurde, deshalb geht diese Mail auch an dich.
>
> Umh... glaube ich nicht, aber es erscheint mir die sinnvollste
> Uebersetzung.
...
> > >>Wirklich? Und zu was weist dich diese Sicherheitsanweisung an?
> > >>Es ist ja kein Aufuf, ein Update einzuspielen, sondern ein
> > >>Hinweis auf
> > >>eine Sicherheitslücke in einem bestehenden Paket.
>
> "We recommend that you upgrade your kppp package."
>
> So eine "Anweisung" ist meistens aber enthalten.
...
> > Nein, aber ich hoffe Joey weiß dies.
>
> 1.9 (bli 16-Dec-02): Security Advisory
> Sicherheitsgutachten
>
> Koennte also von Thomas stammen.
On Wed, Mar 09, 2005 at 04:06:44PM +0100, Holger Levsen wrote:
> On Monday 07 March 2005 18:13, Martin Schulze wrote:
> > Umh... glaube ich nicht, aber es erscheint mir die sinnvollste
> > Uebersetzung.
>
> immer noch ? Ich finde Debian-Sicherheits-Anweisung viel sinnvoller, weil dann
> eben auch die Abkürzung erhalten bleibt und weil...
>
> > > >>Wirklich? Und zu was weist dich diese Sicherheitsanweisung an?
> > > >>Es ist ja kein Aufuf, ein Update einzuspielen, sondern ein Hinweis auf
> > > >>eine Sicherheitslücke in einem bestehenden Paket.
> > "We recommend that you upgrade your kppp package."
> > So eine "Anweisung" ist meistens aber enthalten.
>
> in 98% der 317 DSAs, die bei mir gerade im entsprechenden Ordnern
> schlummern, dieser String (oder auch "recommend to up_date_") enthalten ist.
>
> In den anderen fehlt er, imho. :-) (Der Aufbau dieser DSAs ist derselbe...)
Alfi und bli haben an der oa. Diskussion nicht teilgenommen.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann, Dipl.-Phys. Helge.Kreutzmann@itp.uni-hannover.de
gpg signed mail preferred
64bit GNU powered http://www.itp.uni-hannover.de/~kreutzm
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature