Hallo Markus,
On Wed, May 25, 2022 at 09:35:24AM +0200, Markus Hiereth wrote:
> Helge Kreutzmann schrieb am 24. Mai 2022 um 20:43
>
> > On Tue, May 24, 2022 at 11:46:26AM +0200, Markus Hiereth wrote:
> > > > > die Übersetzung von w3m ist veraltet, übernimmst Du die
> > > > > Aktualisierung? Es sind neun Zeichenketten zu aktualisieren.
> > >
> > > habe die neuen Zeichenketten übersetzt, sie kamen aus den Zeilen
> > >
> > > 198, 208, 214, 227 und 378 bis 381 der Datei rc.c
>
> > Deine Datei hat ganz viele Zeilen, woran kann ich die neuen Zeilen
> > erkennen? Die ganze Datei würde ich ungern nochmal QS-lesen.
>
> Ja, die alten Übersetzungen müssen wirklich nicht geprüft werden. Doch
> die Angabe oben habe ich genau deswegen geliefert. Es handelt sich um
> die Ursprungsdatei und Zeilennummer, die über jeder zu übersetzenden
> Zeichenkette der po-Datei als Kommentar erscheinen.
Ok, auf die Zeilennummern hatte ich nicht geachtet, es wäre deutlich
einfacher, wenn Du nur die notwendigen Zeilen und ggf. notwendigen
Kontext verchicken könntest.
> > > Anmerkung zu rc.214
> > >
> > > bei "SSL ciphers" habe ich es mir einfach gemacht und "SSL Ziffern"
> > > als Übersetzung genommen. obwohl ich denke, dass es dort um die Länge
> > > einer Zeichenkette oder Ziffernkette geht, also eine Anzahl.
> >
> > Nein, das ist leider falsch.
> >
> > eine SSL cipher ist eine "Chiffre" oder ein
> > "Verschlüsselungsverfahren" (ich würde ersteres bevorzugen), siehe
> > https://en.wikipedia.org/wiki/Cipher (und dann links in der Leiste auf
> > "deutsch" wechseln).
> >
> > Das hat nichts mit irgendeiner Länge zu tun.
>
> Habe den Wikipedia-Text gesichtet; er schien mir zu allgemein. Ich
> konnte nichts hilfreiches finden.
Das tut mir leid.
> Dieser Kontext
>
> #: rc.c:212
> msgid "Minimum SSL version (all, TLSv1.0, TLSv1.1, TLSv1.2, or TLSv1.3)"
> msgstr "Minimum SSL-Verfahren (all, TLSv1.0, TLSv1.1, TLSv1.2 oder TLSv1.3)"
>
> #: rc.c:214
> msgid "SSL ciphers for TLSv1.2 and below (e.g. DEFAULT:@SECLEVEL=2)"
> msgstr "SSL Ziffern für TLSv1.2 and niedrigere (e.g. DEFAULT:@SECLEVEL=2)"
>
> spricht dagegen, dass "SSL ciphers" mit SSL-Verschlüsselungsverfahren
> zu übersetzen ist. In der oberen Zeichenkette werden TLSv1.0 und
> folgende als SSL-Verfahren aufgeführt. Dann kann eine Einstellung für
> ein einziges Verfahren, nämlich TLSv1.2 nicht ebenfalls mit als
> "Verschlüsselungsverfahren" übersetzt werden.
Ja, daher bevorzuge ich auch die Übersetzung als Chiffre. Oder (so
genau macht das glaube ich keiner), wenn Du ganz genau sein willst,
sind es Varianten oder Versionen der Chiffre.
> Dass es sich um Zeichenkettenlänge handelt, kommt aus der praktischen
> Erfahrung. Ich musste in exim mal eine höhere Länge und damit eine
> höhere Sicherheit einstellen, damit der Mailserver mit meinem Computer
> kommuniziert.
Nochmal, das hat nichts mit einer Länge zu tun. Das sind
Varianten/Versionen. Immer wenn eine Schwachstelle erkannt wird (oder
postuliert/vermutet), wird der Algorithmus verbessert, z.B. die Anzahl
der Verschlüsselunsrunden oder die Art des Paddings. Das kann, aber
muss nicht, eine Änderung der Schlüssellänge zu Folge haben. Die
höhere Sicherheit kommt daher, dass die Schwachstellen der
Vorgängerversionen behoben sind.
> Das was als eingeklammert als Beispiel gegeben ist, ist geradeso
> kryptisch wie die kryptische Materie, um deren Konfiguration es geht.
Dann vertraue Leuten, die sich damit auskennen oder alternativ steige
tief in die Materie ein. Ich habe aber jetzt keine Zeit/Lust, hier
einen Grundlagenkurs zu TLS/SSL zu organisieren.
> Gibt es weitere Stimmen zu dem Problem?
>
> Oder brauchen wir den Entwickler und müssen anhand des Quellcodes
> herausfinden, welche Art von Eingabe hier erwartet wird? Letzteres
> versuchte ich gerade, doch CMT_SSL_CIPHER kommt nur in der Datei rc.c
> vor.
Das wäre, sorry, völlig unnötig.
Wenn Du mir oder Wikipedia nicht vertrauen magst, dann recherchier
bitte bei anderen Programmen, wie sie das übersetzen, ich mache das
jetzt explizit nicht.
Aber bitte nicht falsch übersetzen.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature