Hallo Erik,
On Wed, Jan 06, 2021 at 05:52:02PM +0100, Pfannenstein Erik wrote:
> > #. type: Plain text
> > #: debian-buster debian-unstable fedora-rawhide opensuse-tumbleweed
> > msgid ""
> > "Read hosts or E<.Dq addrlist namelist> pairs from E<.Ar file>, one
> > per "
> > "line. If E<.Sq -> is supplied instead of a filename, E<.Nm> will
> > read from "
> > "the standard input. Input is expected in the format:"
> > msgstr ""
> > "Liest Rechner oder E<.Dq Adressliste-Namensliste>-Paare aus E<.Ar
> > Datei>, "
>
> s/aus/aus der/
Ich setzte es, weil ich weiß, dass viele es hier erwarten, Für mich
ist es aber nicht ganz optimal, weil „Datei“ eine Variable ist, dort
könnte auch README.TXT stehen oder so.
> > #. type: Plain text
> > #: debian-buster debian-unstable fedora-rawhide opensuse-tumbleweed
> > msgid ""
> > "Set the timeout for connection attempts. If E<.Ar timeout> seconds
> > have "
> > "elapsed since a connection was initiated to a host or since the last
> > time "
> > "anything was read from that host, the connection is closed and the
> > host in "
> > "question considered unavailable. The default is 5 seconds."
> > msgstr ""
> >
> "Setzt die Zeitüberschreitung für Verbindungsversuche. Falls die
> > E<.Ar "
> > "Zeitüberschreitung> in Sekunden seit dem Aufbau einer Verbindung zu
> > dem "
> > "Rechner oder seitdem letztmalig etwas von dem Rechner gelesen wurde
> > "
> > "abgelaufen ist, wird die Verbindung geschlossen und dieser Rechner
> > wird als "
> > "nicht verfügbar betrachtet. Der Standardwert ist 5
> > Sekunden."
>
> Ich hab kein Wort verstanden. Verbesserungsvorschlag:
>
> »Setzt die E<.Ar Zeitüberschreitung> (in Sekunden) für
> Verbindungsversuche. Falls der Verbindungsaufbau mehr als diese
> Zeitspanne in Anspruch nimmt oder seit dieser Zeitspanne nichts mehr
> von dem Rechner empfangen wurde, wird die Verbindung geschlossen und
> der Rechner als nicht verfügbar betrachtet. Der Standardwert ist 5
> Sekunden.«
Ist deutlich freier, aber noch i.O. Vielen Dank fürs Entwerfen des
Textes. Übernommen.
> > #. type: Plain text
> > #: debian-buster debian-unstable fedora-rawhide opensuse-tumbleweed
> > msgid ""
> > "If an ssh_known_hosts file is constructed using E<.Nm> without
> > verifying the "
> > "keys, users will be vulnerable to E<.Em man in the middle>
> > attacks. On the "
> > "other hand, if the security model allows such a risk, E<.Nm> can
> > help in the "
> > "detection of tampered keyfiles or man in the middle attacks which
> > have begun "
> > "after the ssh_known_hosts file was created."
> > msgstr ""
> > "Falls eine Datei ssh_known_hosts durch die Verwendung von E<.Nm>
> > ohne "
> > "Überprüfen der Schlüssel erstellt wird, dann sind die Benutzer für
> > E<.Em Man-"
> > "In-The-Middle>-Angriffe verwundbar. Falls das Sicherheitsmodell
> > andererseits "
> > "ein solches Risiko erlaubt, kann E<.Nm> bei der Erkennung
> > manipulierter "
> > "Schlüsseldateien oder nach der Erstellung der Datei ssh_known_hosts
> > "
> > "durchgeführten Man-In-The-Middle-Angriffen helfen."
>
> Das ist schwer verständlich, wenn die Vorlage nicht bekannt ist.
> Verbesserungsvorschlag:
>
> »Falls mittels E<.Nm> eine ssh_known_hosts erstellt wird, ohne die
> Schlüssel zu überprüfen, sind die Benutzer durch Mittelsmannangriffe
> (E<. Man-In-The-Middle>) verwundbar. Wenn das Sicherheitsmodell ein
> solches Risiko erlaubt, kann E<.Nm> nach dem Anlegen der
> ssh_known_hosts-Datei bei der Erkennung von manipulierter
> Schlüsseldateien oder neu begonnenen Mittelsmannangriffen helfen.«
Das passt nicht ganz. Ich habe folgende Fassung genommen:
"Falls mittels E<.Nm> eine Datei »ssh_known_hosts« erstellt wird, ohne die "
"Schlüssel zu überprüfen, sind die Benutzer durch E<.Em Man-In-The-Middle>-"
"Angriffe verwundbar. Wenn das Sicherheitsmodell andererseits ein solches "
"Risiko erlaubt, kann E<.Nm> nach dem Anlegen der Datei »ssh_known_hosts« bei "
"der Erkennung von manipulierter Schlüsseldateien oder seit Erstellung der "
"Datei neu begonnenen Man-In-The-Middle-Angriffen helfen."
Den Ausdruck »Mittelsmannangriffe« habe ich noch nie gehört, auch wenn
er schön ist. Auch Wikipedia verwendet ihn nicht, daher habe ich es
bei dem reinen englischen Ausdruck belassen.
Den nicht kommentierten Rest wie vorgeschlagen übernommen.
Vielen Dank fürs Korrekturlesen.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature