Re: [ITR] wml://www.debian.org/security/audit/auditing.wml
Olá Thiago,
Segue anexo o arquivo patch com minhas sugestões.
Abraço
Olá,
Irei revisar esta tradução.
Abraço
Segue uma nova tradução para revisão.
Abraços,
Thiago Pezzo (Tico)
Sent with ProtonMail Secure Email.
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
On Monday, July 27, 2020 5:09 PM, Thiago Pezzo <pezzo@protonmail.com> wrote:
> Vou traduzir esses arquivos.
>
> Abraços,
> Thiago Pezzo (Tico)
>
> Sent with ProtonMail Secure Email.
--- auditing.wml 2020-08-15 02:03:12.401899864 -0300
+++ auditing_rev.wml 2020-08-15 03:12:26.172372059 -0300
@@ -14,8 +14,8 @@
de como tomar sua decisão.</p>
<p>Uma coisa que deve estar clara é que nós <em>não</em> estamos tentando
-fazer com que um pacote seja auditado somente uma vez. É uma boa coisa se muitas
-pessoas decidirem examinar um mesmo pacote, já que demonstra que
+fazer com que um pacote seja auditado somente uma vez. Se muitas pessoas
+decidirem examinar um mesmo pacote isso é uma coisa boa, já que demonstra que
muitas pessoas acreditam que o pacote é sensível à segurança.</p>
<p>Por permitir uma seleção essencialmente aleatória de pacotes, nós
@@ -33,7 +33,7 @@
<p>O <a href="http://www.dwheeler.com/secure-programs">HOWTO Programação
segura para Linux e Unix</a> (em inglês) tem muitas e boas informações
-que podem te ajudar. O
+que podem te ajudar.
<a href="http://www.securecoding.org/">Código seguro: Princípios & Práticas</a>
(em inglês) do Mark G. Graff e Kenneth R. van Wyk também é um livro
excelente.</p>
@@ -122,7 +122,7 @@
não relatou o bug para o time de segurança, então você pode relatá-lo você
mesmo(a). Certifique-se de colocar a tag adequada ao bug (use a tag
<em>security</em>, segurança em inglês) e de definir a prioridade adequada
-(geralmente <em>grave</em> ou maior). Também certifique-se de que o título
+(geralmente <em>grave</em> ou alta). Também certifique-se de que o título
do bug inclua o <a href="$(HOME)/security/cve-compatibility">nome CVE</a>
adequado se este nome já foi atribuído ao bug. Isto fornece uma maneira de
acompanhar os bugs de segurança de modo que eles sejam corrigidos tanto nas
@@ -145,12 +145,11 @@
<li>O uso generalizado do software afetado pela vulnerabilidade.</li>
</ul>
-<p>Passos diferentes devem ser tomados em casos diferentes. Por exemplo, uma
-coisa é relatar um ataque de symlink local que só pode ser usado por
-usuários(as) autenticados(as) e que somente fornece um caminho de dano para o
-sistema. Outra coisa é relatar um estouro de buffer remoto que fornece
-privilégios administrativos e está presente em um software que é largamente
-utilizado.</p>
+<p>Diferentes etapas devem ser tomadas. Por exemplo, uma coisa é relatar um
+ataque de symlink local que só pode ser usado por usuários(as) autenticados(as)
+e que somente fornece um caminho de dano para o sistema. Outra coisa é relatar
+um estouro de buffer remoto que fornece privilégios administrativos e está
+presente em um software que é largamente utilizado.</p>
<p>Na maior parte dos casos, como a maioria dos bugs de segurança geralmente
não deve ser divulgada até depois que tenha sido corrigida, <em>não</em> relate,
Reply to: