Re: [RFR] Securing Debian Manual de.po (Teil 7)

To: debian-l10n-german@lists.debian.org
Subject: Re: [RFR] Securing Debian Manual de.po (Teil 7)
From: Simon Brandmair <sbrandmair@gmx.net>
Date: Sat, 25 Apr 2015 21:03:57 +0200
Message-id: <[🔎] mhgoeu$akg$1@news.albasani.net>
In-reply-to: <oEOJs-2KN-5@gated-at.bofh.it>
References: <m1dgqu$s39$1@online.de> <20150104082542.GA7073@Debian-50-lenny-64-minimal>
Hallo Helge, liebe Liste,

es hat einige Zeit gedauert, bis ich die Änderung eingearbeitet habe.
Soweit keine Anmerkungen folgen, habe ich Helges Korrekturvorschläge
übernommen.

Tschüss,
Simon


On 01/04/2015 09:30 AM, Helge Kreutzmann wrote:
> On Sun, Oct 12, 2014 at 11:15:14AM +0200, Simon Brandmair wrote:
>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:17
>> msgid "Before connecting to any network, especially if it's a public one
>> you should, at the very least, execute a security update (see <ref
>> id=\"security-update\">). Optionally, you could take a snapshot of your
>> system (see <ref id=\"snapshot\">)."
>> msgstr "Bevor Sie sich mit einem Netzwerk verbinden, insbesondere wenn
>> es sich um ein öffentliches Netzwerk handelt, sollten Sie wenigstens
>> eine Sicherheitsaktualisierung (siehe <ref id=\"security-update\">)
>> durchführen. Daneben können Sie auch einen Schnappschuss Ihres Systems
>> machen (siehe <ref id=\"snapshot\">)."
> 
> Ich persönlich versuche im Allgemeinen s/Netzwerk/Netz/ wo möglich.

Sprachlich hat das sicherlich etwas für sich, aber zum Verständnis finde
ich "Netzwerk" besser.


>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:130
>> msgid "Bringing the system to run level 1 (single user) and then back to
>> run level 3 (multi user) should take care of the restart of most (if not
>> all) system services. But this is not an option if you are executing the
>> security upgrade from a remote connection (like ssh) since it will be
>> severed."
>> msgstr "Indem das System auf Runlevel 1 (Single User) und dann zurück
>> auf Runlevel 3 (Multi User) gebracht wird, sollten die meisten (wenn
>> nicht alle) Systemdienste neu gestartet werden. Dies ist aber keine
>> Möglichkeit, wenn Sie die Sicherheitsaktualisierung über eine entfernte
>> Verbindung (z.B. mit Ssh) vornehmen, da diese getrennt werden würde."
> 
> »Single User« und »Multi User« nicht übersetzt?

Mir ist keine verständliche Übersetzung eingefallen.
"Einzelnutzerbetrieb" und "Mehrbenutzerbetrieb" klingt eher sperrig, oder?


>> #. type: <example></example>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:293
>> #, no-wrap
>> msgid ""
>> "  timeout 3\n"
>> "  password --md5 $1$bw0ez$tljnxxKLfMzmnDVaQWgjP0"
>> msgstr ""
>> "  timeout 3\n"
>> "  password --md5 $1$bw0ez$tljnxxKLfMzmnDVaQWgjP0"
>>
[...]
> Du hast zwei mal den gleichen Hash angegeben. Ist der Hash für
> »hackme« und »hackmich« tatsächlich identisch?

Wohl kaum. Ich kann aber nicht den korrekten Hash ermitteln, weil
mittlerweile von GRUB nicht mehr grub-md5-crypt, sondern
grub-mkpasswd-pbkdf2 verwendet wird. Auch an dieser Stelle ist das
Original veraltet.


>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:433
>> msgid "This is aggravated in environments in which the operating system
>> is running virtualised. In these environments, the possibility extends
>> to users that have access to the virtual console (which might be
>> accessed over the network). Also note that, in these environments, this
>> keyboard combination is used constantly (to open a login shell in some
>> GUI operating systems) and an administrator might <em>virtually</em>
>> send it and force a system reboot."
>> msgstr "Dies ist schwerwiegender, wenn das Betriebssystem in einer
>> virtuellen Umgebung läuft. Dann erstreckt sich diese Fähigkeit auch auf
>> Benutzer, die Zugriff auf die virtuelle Konsole haben (was auch über das
>> Netzwerk geschehen könnte). Beachten Sie zudem, dass in einer solchen
>> Umgebung diese Tastenkombination ständig verwendet wird (um in einigen
>> grafischen Benutzeroberflächen eine Login-Shell zu öffnen). Ein
>> Systemadministrator kann sie auch dazu verwenden, <em>virtuell</em> das
>> System neu zu starten."
> 
> Den letzten Satz würde ich noch mal prüfen. In der Übersetzung klingt
> es nach Absicht, im Original nach Versehen (für mich).

Für mich auch, ansonsten ergäbe der Verweis auf die ständige Verwendung
des Affengriffs keinen Sinn. Neue Version:
"Beachten Sie zudem, dass in einer solchen Umgebung diese
Tastenkombination ständig verwendet wird (um in einigen grafischen
Benutzeroberflächen eine Login-Shell zu öffnen), so dass ein
Systemadministrator sie <em>virtuell</em> auslösen kann und das System
neu startet."


>> #. type: <p><example>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:636
>> msgid "Note that the Post-Invoke may fail with a \"/usr busy\" error
>> message. This happens mainly when you are using files during the update
>> that got updated. You can find these programs by running"
>> msgstr "Beachten Sie, dass das Post-Invoke mit der Fehlermeldung »/usr
>> ist belegt« scheitern kann. Dies passiert vorwiegend, wenn Sie eine
>> Datei benutzen, die aktualisiert wurde. Sie können diese Programme
>> finden, indem Sie Folgendes ausführen:"
> 
> Ist die Übersetzung der Fehlermeldung von Dir oder aus (welchem?)
> Programm?

Kann ich nicht mehr nachvollziehen. Jedenfalls auf meinem System kann
ich auch eine deutsche Fehlerausgabe von mount nicht produzieren. Also
lieber unübersetzt lassen?


>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:700
>> msgid "Review the <file>/etc/pam.d/common-password</file>, included by
>> <file>/etc/pam.d/passwd</file> <footnote><p>In old Debian releases the
>> configuration of the modules was defined directly in
>> <file>/etc/pam.d/passwd</file>.</p></footnote> . This file is included
>> by other files in <file>/etc/pam.d/</file> to define the behaviour of
>> password use in subsystems that grant access to services in the machine,
>> like the console login (<tt>login</tt>), graphical login managers (such
>> as <tt>gdm</tt> or <tt>lightdm</tt>), and remote login (such as
>> <tt>sshd</tt>). This definition is"
>> msgstr "Sehen Sie sich <file>/etc/pam.d/common-password</file> an, die
>> von <file>/etc/pam.d/passwd</file> eingebunden wird. <footnote>In
>> früheren Debian-Veröffentlichungen befand sich die Konfiguration der
>> Module direkt in <file>/etc/pam.d/passwd</file>.</footnote> Andere
>> Dateien in <file>/etc/pam.d/</file> lesen diese Datei ein, um die
>> Verwendung eines Passworts durch Programme, die einen Zugriff auf das
>> System erlauben, wie etwa das Konsolen-Login (<tt>Login</tt>), grafische
>> Login-Manager (z.B. <tt>Gdm</tt> oder <tt>Lightdm</tt>) und Login aus
>> der Ferne (etwa mit <tt>Sshd</tt>), zu definieren."
> 
> Hier noch einmal, bitte global ändern:
> s#<footnote>#<footnote><p># und s#</footnote>#</p></footnote>#

Habe ich gemacht.


> s/definieren./definieren. Diese Definition lautet/

Das ist zwar die wörtliche Übersetzung, aber im Original kommt danach
nicht, was die Definition ist. Daher habe ich den unvollständigen
Originalsatz nicht in die Übersetzung aufgenommen.


>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:805
>> msgid "Then you should modify the list of terminals on which direct root
>> login is allowed in <file>/etc/securetty</file> (as described in <ref
>> id=\"restrict-console-login\">). Alternatively, you could enable the
>> <tt>pam_access</tt> module and modify
>> <file>/etc/security/access.conf</file> which allows for a more general
>> and fine-tuned access control, but (unfortunately) lacks decent log
>> messages (logging within PAM is not standardized and is particularly
>> unrewarding problem to deal with). We'll return to
>> <file>access.conf</file> a little later."
>> msgstr "Danach sollten Sie die Liste der Terminals in
>> <file>/etc/securetty</file> ändern, auf denen sich Root unmittelbar
>> anmelden darf. Alternativ dazu können Sie auch das
>> <tt>pam_access</tt>-Modul aktivieren und
>> <file>/etc/security/access.conf</file> bearbeiten. Dieses Vorgehen
>> erlaubt eine allgemeinere und feiner abgestimmte Zugangskontrolle,
>> leider fehlen aber vernünftige Protokollmeldungen (diese sind in PAM
>> nicht standardisiert und sind ein besonders unbefriedigendes Problem).
>> Wir werden zu <file>access.conf</file> in Kürze zurückkehren."
> 
[...]
> s/Zugangskontrolle/Zugangssteuerung/
> … wäre es hier nicht eher »Zugriff«?

Ich denke nicht, weil es geht doch da um die Anmeldung und nicht den
Dateizugriff.


>> #. type: <example></example>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:974
>> #, no-wrap
>> msgid ""
>> "$ ulimit -a\n"
>> "core file size        (blocks, -c) 0\n"
>> "data seg size         (kbytes, -d) 102400\n"
>> "file size             (blocks, -f) 2048\n"
>> "max locked memory     (kbytes, -l) 10000\n"
>> "max memory size       (kbytes, -m) 10000\n"
>> "open files                    (-n) 1024\n"
>> "pipe size          (512 bytes, -p) 8\n"
>> "stack size            (kbytes, -s) 8192\n"
>> "cpu time             (seconds, -t) unlimited\n"
>> "max user processes            (-u) 100\n"
>> "virtual memory        (kbytes, -v) unlimited"
>> msgstr ""
>> "$ ulimit -a\n"
>> "core file size        (blocks, -c) 0\n"
>> "data seg size         (kbytes, -d) 102400\n"
>> "file size             (blocks, -f) 2048\n"
>> "max locked memory     (kbytes, -l) 10000\n"
>> "max memory size       (kbytes, -m) 10000\n"
>> "open files                    (-n) 1024\n"
>> "pipe size          (512 bytes, -p) 8\n"
>> "stack size            (kbytes, -s) 8192\n"
>> "cpu time             (seconds, -t) unlimited\n"
>> "max user processes            (-u) 100\n"
>> "virtual memory        (kbytes, -v) unlimited"
> 
> Ist das ins Deutsche übersetzt (ich kann es gerade nicht prüfen)?

Auf meinem System jedenfalls nicht.


>> #. type: <p><list>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:995
>> msgid "For more information read:"
>> msgstr "Für mehr Informationen hierzu lesen Sie:"
> 
> s/Für mehr Informationen hierzu lesen Sie:/Lesen Sie für weitere
> Informationen (und Satzpunkt bei der folgenden Zeichenkette wie im
> Original).

Aber das sind da keine Sätze, sondern nur Aufzählungen.


>> #. type: </example><example>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:1032
>> msgid "If you enable this variable, failed logins will be logged. It is
>> important to keep track of them to catch someone who tries a brute force
>> attack."
>> msgstr "Wenn Sie diese Variable einschalten, werden fehlgeschlagene
>> Anmeldeversuche protokolliert. Es ist wichtig, hier auf dem Laufendem zu
>> bleiben, um jemanden zu fassen, der eine Brute-Force-Attacke versucht."
> 
[...]
> Brute-Force nicht übersetzt?

Mir ist keine gute eingefallen.


>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:1135
>> msgid "FIXME (BUG): Is it a bug that the default <file>ftpusers</file>
>> in Debian does <em>not</em> include all the administrative users (in
>> <package>base-passwd</package>)."
>> msgstr "FIXME (FEHLER): Ist es ein Fehler, dass <file>ftpusers</file> in
>> Debian standardmäßig <em>nicht</em> die Benutzer mit
>> Administratorenrecht (in <package>base-passwd</package>) beinhaltet?"
> 
> Warum formulierst Du die Aussage des Originals in eine Frage in der
> Übersetzung um?

Weil das Original eine Frage ist, bei der das Fragezeichen fehlt (sonst
müsste es heißen: "It is a bug...").


>> #. type: <heading></heading>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:1265
>> msgid "Using the shell history file"
>> msgstr "Die Verlaufsdatei der Shell benutzen"
> 
> Ich persönlich finde s/Verlauf/Chronik/ besser, aber beides ist in der
> Wortliste.

Ich auch.

>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:1350
>> msgid "If you are completely paranoid and want to audit every user's
>> command, you could take <prgn>bash</prgn> source code, edit it and have
>> it send all that the user typed into another file. Or have
>> <package>ttysnoop</package> constantly monitor any new ttys
>> <footnote><p>Ttys are spawned for local logins and remote logins through
>> ssh and telnet</p></footnote> and dump the output into a file. Other
>> useful program is <package>snoopy</package> (see also <url
>> id=\"http://sourceforge.net/projects/snoopylogger/\"; name=\"the project
>> page\">) which is a user-transparent program that hooks in as a library
>> providing a wrapper around <var>execve()</var> calls, any command
>> executed is logged to <prgn>syslogd</prgn> using the <tt>authpriv</tt>
>> facility (usually stored at <file>/var/log/auth.log</file>)."
>> msgstr "Wenn Sie wirklich paranoid sind und jedes Kommando des Benutzers
>> protokollieren wollen, können Sie den Quellcode der <prgn>Bash</prgn> so
>> ändern, dass sie alles, was der Benutzer eingibt, in einer anderen Datei
>> ablegt. Oder Sie lassen <package>Ttysnoop</package> ununterbrochen jedes
>> neue tty<footnote>Ttys werden für lokale und entfernte Anmeldungen mit
>> Ssh und Telnet erzeugt. </footnote> überwachen und die Ausgaben in einer
>> Datei speichern. Ein anderes nützliches Programm ist
>> <package>snoopy</package> (vergleichen Sie auch <url
>> id=\"http://sourceforge.net/projects/snoopylogger/\"; name=\"the project
>> page\">). Dies ist ein für den Benutzer transparentes Programm, das sich
>> als eine Bibliothek einhängt und eine Hülle um
>> <var>execve()</var>-Aufrufe bildet. Jedes ausgeführte Kommando wird im
>> <prgn>syslogd</prgn> aufgezeichnet, indem die
>> <tt>authpriv</tt>-Möglichkeit benutzt wird (üblicherweise wird dies
>> unter <file>/var/log/auth.log</file> gespeichert)."

[...]
> Hast Du die Übersetzung von »facility« aus der (rs)syslog-Doku?

Ich glaube nicht. Ich kann aber jetzt keine deutsche (rs)syslog-Doku finden.


>> #. type: <p></p>
>> #: securing-debian-howto.en.sgml:52
>> #: en/after-install.sgml:1579
>> msgid "An administrator can use <package>john</package> or
>> <package>crack</package> (both are brute force password crackers)
>> together with an appropriate wordlist to check users' passwords and take
>> appropriate action when a weak password is detected. You can search for
>> Debian GNU packages that contain word lists using <prgn>apt-cache search
>> wordlist</prgn>, or visit the classic Internet wordlist sites such as
>> <url id=\"ftp://ftp.ox.ac.uk/pub/wordlists\";> or <url
>> id=\"ftp://ftp.cerias.purdue.edu/pub/dict\";>."
>> msgstr "Ein Administrator kann <package>john</package> oder
>> <package>crack</package> (beide benutzen Brute-Force (rohe Gewalt) zum
>> Knacken von Passwörtern) zusammen mit einer passenden Wörterliste
>> verwenden, um die Passwörter der Benutzer zu überprüfen, und falls ein
>> schlechtes Passwort entdeckt wird, geeignete Schritte unternehmen. Sie
>> können mit <prgn>apt-cache search wordlist</prgn> nach
>> Debian/GNU-Paketen suchen, die Wörterlisten enthalten, oder Sie besuchen
>> die klassischen Internetseiten mit Wörterlisten wie <url
>> id=\"ftp://ftp.ox.ac.uk/pub/wordlists\";> oder <url
>> id=\"ftp://ftp.cerias.purdue.edu/pub/dict\";>."
> 
> Gibt es da auch deutsche Varianten, die als Beispiel verwandt werden
> können? Ansonsten ggf. ein Satz dazu?

Ja. Jedenfalls unter dem zweiten Link. Der erste scheint nicht mehr zu
gehen. Habe ich für eine Überarbeitung des Originals notiert.
Reply to:
Prev by Date: [DONE] po://polkit-1/po/de.po
Next by Date: Re: [Website] 20.04.2015: Debian LTS
Previous by thread: Re: [Website] 20.04.2015: Debian LTS
Next by thread: Bug#783383: w3m: German translation
Index(es):
- Date
- Thread