Re: [ITR] wml://www.debian.org/security/audit/auditing.wml

[Emerson dos Santos Queiroz <son.queiroz@gmail.com>]

Olá Thiago,

Segue anexo o arquivo patch com minhas sugestões.

Abraço

On Mon, Aug 10, 2020 at 8:28 AM Emerson dos Santos Queiroz <son.queiroz@gmail.com> wrote:

Olá,

Irei revisar esta tradução.

Abraço

On Wed, Jul 29, 2020 at 12:20 PM Thiago Pezzo <pezzo@protonmail.com> wrote:

Segue uma nova tradução para revisão.

Abraços,
Thiago Pezzo (Tico)



Sent with ProtonMail Secure Email.

‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
On Monday, July 27, 2020 5:09 PM, Thiago Pezzo <pezzo@protonmail.com> wrote:

> Vou traduzir esses arquivos.
>
> Abraços,
> Thiago Pezzo (Tico)
>
> Sent with ProtonMail Secure Email.

--- auditing.wml	2020-08-15 02:03:12.401899864 -0300
+++ auditing_rev.wml	2020-08-15 03:12:26.172372059 -0300
@@ -14,8 +14,8 @@
 de como tomar sua decisão.</p>
 
 <p>Uma coisa que deve estar clara é que nós <em>não</em> estamos tentando
-fazer com que um pacote seja auditado somente uma vez. É uma boa coisa se muitas
-pessoas decidirem examinar um mesmo pacote, já que demonstra que
+fazer com que um pacote seja auditado somente uma vez. Se muitas pessoas
+decidirem examinar um mesmo pacote isso é uma coisa boa, já que demonstra que
 muitas pessoas acreditam que o pacote é sensível à segurança.</p>
 
 <p>Por permitir uma seleção essencialmente aleatória de pacotes, nós
@@ -33,7 +33,7 @@
 
 <p>O <a href="http://www.dwheeler.com/secure-programs";>HOWTO Programação
 segura para Linux e Unix</a> (em inglês) tem muitas e boas informações
-que podem te ajudar. O
+que podem te ajudar.
 <a href="http://www.securecoding.org/";>Código seguro: Princípios &amp; Práticas</a>
 (em inglês) do Mark G. Graff e Kenneth R. van Wyk também é um livro
 excelente.</p>
@@ -122,7 +122,7 @@
 não relatou o bug para o time de segurança, então você pode relatá-lo você
 mesmo(a). Certifique-se de colocar a tag adequada ao bug (use a tag
 <em>security</em>, segurança em inglês) e de definir a prioridade adequada
-(geralmente <em>grave</em> ou maior). Também certifique-se de que o título
+(geralmente <em>grave</em> ou alta). Também certifique-se de que o título
 do bug inclua o <a href="$(HOME)/security/cve-compatibility">nome CVE</a>
 adequado se este nome já foi atribuído ao bug. Isto fornece uma maneira de
 acompanhar os bugs de segurança de modo que eles sejam corrigidos tanto nas
@@ -145,12 +145,11 @@
 <li>O uso generalizado do software afetado pela vulnerabilidade.</li>
 </ul>
 
-<p>Passos diferentes devem ser tomados em casos diferentes. Por exemplo, uma
-coisa é relatar um ataque de symlink local que só pode ser usado por
-usuários(as) autenticados(as) e que somente fornece um caminho de dano para o
-sistema. Outra coisa é relatar um estouro de buffer remoto que fornece
-privilégios administrativos e está presente em um software que é largamente
-utilizado.</p>
+<p>Diferentes etapas devem ser tomadas. Por exemplo, uma coisa é relatar um
+ataque de symlink local que só pode ser usado por usuários(as) autenticados(as)
+e que somente fornece um caminho de dano para o sistema. Outra coisa é relatar
+um estouro de buffer remoto que fornece privilégios administrativos e está
+presente em um software que é largamente utilizado.</p>
 
 <p>Na maior parte dos casos, como a maioria dos bugs de segurança geralmente
 não deve ser divulgada até depois que tenha sido corrigida, <em>não</em> relate,