[RFR] wml://www.debian.org/security/audit/faq.wml

To: l10n Debian portuguese <debian-l10n-portuguese@lists.debian.org>
Subject: [RFR] wml://www.debian.org/security/audit/faq.wml
From: Thiago Pezzo <pezzo@protonmail.com>
Date: Thu, 30 Jul 2020 14:00:21 +0000
Message-id: <[🔎] 9M61SnhAXzaIeWWiy9zCWNC9_lGq9F9BpR8jAaScsipx97wfxVV2A4Yj6Jdyg3wcU00YOzqOiIsNUpXWTyNpFCXfAqSXU7ZGzkbVBGwxgOI=@protonmail.com>
Reply-to: Thiago Pezzo <pezzo@protonmail.com>

Segue uma nova tradução para revisão.

Abraços,
Thiago Pezzo (Tico)



Sent with ProtonMail Secure Email.

‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
On Monday, July 27, 2020 5:09 PM, Thiago Pezzo <pezzo@protonmail.com> wrote:

> Vou traduzir esses arquivos.
>
> Abraços,
> Thiago Pezzo (Tico)
>
> Sent with ProtonMail Secure Email.

#use wml::debian::template title="FAQ de auditoria de seguranÃ§a do Debian"
#use wml::debian::toc
#use wml::debian::translation-check translation="b8114b588961778dbd04974c1464a2f388a90c28"

<p>Esta pÃ¡gina lista algumas das questÃµes mais comuns que
visitantes podem ter ao ouvir pela primeira vez sobre este projeto.</p>

<toc-display>

<toc-add-entry name="what">O que Ã© o projeto de auditoria de seguranÃ§a do
Debian?</toc-add-entry>

<p>O projeto de auditoria de seguranÃ§a do Debian Ã© um pequeno projeto conduzido
dentro do projeto Debian, desenhado para ter uma atitude proativa frente
Ã  seguranÃ§a pela realizaÃ§Ã£o de auditorias de cÃ³digo-fonte dos pacotes
disponÃveis aos(Ã s) usuÃ¡rios(as) do Debian.</p>

<p>A auditoria Ã© focada na distribuiÃ§Ã£o estÃ¡vel do Debian, com o
trabalho de auditoria sendo orientado pelas <a href="packages">diretrizes
de priorizaÃ§Ã£o de pacotes</a>.</p>

<toc-add-entry name="start">Quando o projeto de auditoria de seguranÃ§a do
Debian foi iniciado?</toc-add-entry>

<p>O primeiro aviso foi lanÃ§ado em dezembro de 2002, seguido por uma
sÃ©rie de avisos adicionais posteriormente.</p>

<p>Ele continuou como uma funÃ§Ã£o nÃ£o oficial atÃ© ter sido concedido seu
status <q>oficial</q> em maio de 2004 pelo lÃder do projeto Debian, Martin
Michlmayr.</p>

<toc-add-entry name="advisories-from-audit">Que avisos foram
resultado de esforÃ§os de auditoria?</toc-add-entry>

<p>Foram mÃºltiplos os avisos lanÃ§ados como parte do trabalho de
auditoria, e todos aqueles que foram lanÃ§ados antes do projeto ter
recebido seu status oficial estÃ£o listados na <a href="advisories">pÃ¡gina
de avisos de auditoria</a>.</p>

<p>Espera-se que, em um futuro prÃ³ximo, os avisos publicamente conhecidos do
projeto possam ser encontrados ao se ler os relatÃ³rios
de avisos de seguranÃ§a do Debian e ao se procurar pelo <q>projeto de
auditoria de seguranÃ§a do Debian</q>.</p>

<toc-add-entry name="advisories">Todo o trabalho de auditoria estÃ¡ relacionado
com avisos?</toc-add-entry>

<p>Na verdade, nÃ£o. Existem muitos problemas de seguranÃ§a que o processo
de auditoria descobriu que nÃ£o sÃ£o imediatamente explorÃ¡veis (eles podem,
contudo, fazer com que o programa quebre). Outros problemas de seguranÃ§a que
podem ser explorados, e que nÃ³s descobrimos, nÃ£o estavam presentes na versÃ£o
estÃ¡vel oficial do Debian, mas estavam presentes na versÃ£o teste e instÃ¡vel.
Todos foram relatados atravÃ©s do sistema de rastreamento de bugs do Debian
(e em alguns casos, diretamente aos(Ã s) autores(as)).</p>


<toc-add-entry name="credit">Quem contribuiu para este trabalho?</toc-add-entry>

<p>Steve Kemp comeÃ§ou o projeto de auditoria de seguranÃ§a do Debian, criando
o processo inicial e testando-o ao encontrar muitas vulnerabilidades.</p>

<p>Ulf HÃ¤rnhammar juntou-se ao projeto durante este perÃodo nÃ£o oficial inicial
e encontrou diversas vulnerabilidades que foram logo corrigidas; Ulf foi
logo seguido por Swaraj Bontula e Javier Fern&aacute;ndez-Sanguino, que
tambÃ©m encontraram muitos e significantes problemas de seguranÃ§a.</p>

<p><a href="http://www.dwheeler.com";>David A. Wheeler</a> instigou Steve
Kemp a se voluntariar para liderar o projeto enquanto um projeto oficial do
Debian, o que foi possÃvel pelo envolvimento do lÃder do projeto Debian,
Martin Michlmayr. O David tambÃ©m fez vÃ¡rias sugestÃµes Ãºteis sobre o conteÃºdo
dessas pÃ¡ginas, diretamente contribuindo para vÃ¡rias seÃ§Ãµes.</p>

<p>O <a href="$(HOME)/security">time de seguranÃ§a do
Debian</a> foi muito prestativo em fazer das auditorias um sucesso,
garantindo que qualquer vulnerabilidade encontrada fosse rapidamente
corrigida e distribuÃda para o mundo.</p>

<p>As seguintes pessoas contribuÃram com ao menos um aviso de seguranÃ§a
em nome do projeto:</p>

#include "$(ENGLISHDIR)/security/audit/data/credits.inc"

<p>Mais contribuidores(as) sÃ£o sempre bem-vindos(as)!</p>


<toc-add-entry name="contribute">Como eu posso contribuir?</toc-add-entry>

<p>Se vocÃª tem tempo e habilidades necessÃ¡rios para auditar um pacote, entÃ£o
simplesmente vÃ¡ em frente e faÃ§a!</p>

<p>A <a href="auditing">visÃ£o geral sobre auditoria</a> deve te oferecer uma
boa ideia de como realizar o trabalho &mdash; qualquer dÃºvida adicional que
vocÃª possa ter pode ser perguntada (em inglÃªs) na <a
href="https://lists.debian.org/debian-security/";>lista de discussÃ£o
debian-security</a>.</p>

# A FAZER - Lista antiga, nÃ£o mais disponÃvel
# Perguntar ao Steve Kemp para fornecer os arquivos e movÃª-los para uma lista de
# discussÃ£o oficial?
#<a
#href="http://shellcode.org/mailman/listinfo/debian-audit";>lista de discussÃ£o
#debian-audit</a>.</p>

<toc-add-entry name="mailinglist">Eu posso discutir sobre pacotes especÃficos na lista de discussÃ£o?</toc-add-entry>

<p>O melhor Ã© que vocÃª nÃ£o nomeie os pacotes contendo problemas que vocÃª
descobriu antes de uma <a href="$(HOME)/security/">DSA</a> ter sido
lanÃ§ada. JÃ¡ que isto permite que usuÃ¡rios(as) maliciosos(as) se aproveitem
de qualquer falha que vocÃª descrever antes delas serem corrigidas.</p>

<p>Em vez disso, a lista de discussÃ£o pode ser usada para descrever uma
parte do cÃ³digo e para perguntar as opiniÃµes se ele Ã© explorÃ¡vel, e como
pode ser corrigido.</p>

<toc-add-entry name="maintainer">Como eu posso contribuir sendo um(a)
mantenedor(a) de pacote?</toc-add-entry>

<p>Os(as) mantenedores(as) de pacotes podem ajudar garantindo a seguranÃ§a
do software que eles(as) empacotam ao examinar o cÃ³digos eles(as) mesmos(as),
ou pedindo por ajuda.</p>

<p>Por favor veja a sÃntese sobre <a href="maintainers">auditoria para
mantenedores(as) de pacotes</a>.</p>

<toc-add-entry name="reporting">Como eu reporto um problema que eu
descobri?</toc-add-entry>

<p>Existe uma seÃ§Ã£o no <a href="$(HOME)/security/faq#discover">FAQ do
time de seguranÃ§a</a> descrevendo o processo.</p>

<toc-add-entry name="clean">Os pacotes auditados e considerados limpos estÃ£o
disponÃveis?</toc-add-entry>

<p>NÃ£o, os pacotes que foram examinados e nÃ£o tiveram problemas encontrados
dentro deles nÃ£o sÃ£o listados publicamente.</p>

<p>Isto acontece, em parte, porque pode haver problemas escondidos
que passaram desapercebidos, e em parte porque as auditorias sÃ£o conduzidas
por muitas pessoas sem um grau muito grande de coordenaÃ§Ã£o.</p>

<toc-add-entry name="moreinfo">Onde eu posso encontrar mais
informaÃ§Ãµes?</toc-add-entry>

<p>Atualmente nÃ£o existe uma lista de discussÃ£o na qual vocÃª possa se inscrever
para fazer perguntas. Enquanto isso, por favor use a
<a
href="https://lists.debian.org/debian-security/";>lista de discussÃ£o
debian-security</a>.</p>

Reply to:

Prev by Date: Re: [RFR] wml://www.debian.org/ports/s390/index.wml
Next by Date: [LCFC] wml://www.debian.org/ports/s390/index.wml
Previous by thread: [RFR] wml://www.debian.org/security/audit/auditing.wml
Next by thread: [RFR] wml://www.debian.org/security/audit/tools.wml
Index(es):
- Date
- Thread