--- english/security/audit/faq.wml 2011-11-19 08:24:02.000000000 +0100 +++ russian/security/audit/faq.wml 2013-04-09 14:28:48.006831593 +0200 @@ -1,98 +1,99 @@ -#use wml::debian::template title="Debian Security Audit FAQ" +#use wml::debian::template title="ЧаВО по аудиту безопасности Debian" #use wml::debian::toc +#use wml::debian::translation-check translation="1.30" maintainer="Lev Lamberov" -
This page lists some of the common questions -visitors may have when hearing of this project for the first time.
+Эта страница содержит ответы на некоторые общие вопросы, +которые могут возникнуть у посетителей, которые впервые слышат о проекте.
The Debian Security Audit Project is a small project conducted -within the Debian project, designed to take a proactive stance towards -security by performing source code audits of the packages available to -Debian users.
- -The audit is focussed upon the Debian stable distribution, with the -auditing work being directed by the package -prioritization guidelines.
- -The first advisory was released in December 2002, followed by a -series of additional advisories over time.
- -It continued in an unofficial capacity until being granted an
-official
status in May 2004 by the Debian Project Leader, Martin
-Michlmayr.
There have been multiple advisories released as part of the -auditing work, all those which were released before the project was -given official status are listed in the Audit -Advisories page.
- -It is hoped that in the near future, publicly-known advisories from
-the project after this time can be found by looking at the Debian
-Security Advisory reports and searching for Debian Security Audit
-Project
.
Actually no. There are many security issues that the audit process -has found that are not immediately exploitable (they might, however, -make a program crash). Some other exploitable security issues we've -found were not present in Debian's official stable release but were -present in the testing or unstable release. All of these are reported -through Debian's bug tracking system (and in some cases directly to -upstream authors).
- - -Steve Kemp started the Debian Security Audit project, creating its -initial process, and tested it by finding many vulnerabilities.
- -Ulf Härnhammar joined during this early unofficial time and found -several vulnerabilities which have since been fixed, Ulf was followed -shortly afterward by Swaraj Bontula and Javier Fernández-Sanguino -who also found several significant security problems.
- -David A. Wheeler goaded Steve -Kemp into volunteering to lead it as an official Debian project, which -was made possible by the involvement of Debian Project Leader Martin -Michlmayr. David also made many helpful suggestions about the content -of these pages, directly contributing several sections.
- -The Debian Security -team have been very helpful in making auditing succeed by making -sure that any vulnerabilities found are rapidly fixed and distributed -to the world.
+Проект по аудиту безопасности Debian является небольшим проектом внутри +Проекта Debian. Он создан для того, чтобы предупреждать проблемы +безопасности путём выполнения аудита исходного кода пакетов, доступных +пользователям Debian.
+ +Аудит сфокусирован на стабильном выпуске Debian, работа по +аудиту проводится в соответствии с руководством +по приоритету пакетов для аудита.
+ +Первая рекомендация по безопасности была выпущена в декабре 2002, со временем +за ней последовала ещё серия рекомендаций.
+ +Проект продолжал работать неофициально до мая 2004 года, когда Лидер Проекта
+Debian, Мартин Михльмайер (Martin Michlmayr), придал ему
+официальный
статус.
В качестве части работы по аудиту было выпущено много +рекомендаций по безопасности, все рекомендации, выпущенные до того момента как наш проект +приобрел официальный статус, приведены на странице +рекомендаций аудита.
+ +Надеемся, что в недалёком будущем рекомендации, выпускаемые проектом,
+можно будет найти в отчётах о рекомендациях по безопасности Debian
+и с помощью поиска по запросу проект по аудиту безопасности
+Debian
.
Вообще-то нет. Имеется множество проблем с безопасностью, которые +обнаруживаются благодаря аудиту и которые нельзя использовать напрямую (тем не менее, они +могут привести к аварийному завершению программы). Некоторые другие обнаруженные нами проблемы безопасности, которые могут +использоваться злоумышленниками, отсутствуют в официальном стабильном выпуске Debian, но +но были представлены в тестируемом или нестабильном выпусках. Отчёты обо всех из них отправляются +в систему отслеживания ошибок Debian (и в некоторых случаях напрямую авторам основной +ветки разработки).
+ + +Стив Кэмп (Steve Kemp) начал проект по аудиту безопасности Debian, создав +изначальный процесс по аудиту, и тестировал его, находя множество уязвимостей.
+ +Ульф Хэрнхаммер (Ulf Härnhammar) рано присоединился к проекту (на его неофициальной стадии) и +нашёл несколько уязвимостей, которые впоследствии были исправлены, вслед за Ульфом присоединились +Сварай Бонтула (Swaraj Bontula) и Хавьер Фернандес-Сангуино ( and Javier Fernández-Sanguino), +которые также нашли несколько важных проблем безопасности.
+ +Дэвид А. Уиллер (David A. Wheeler) побудил Стива +Кэмпа вести проект на добровольной основе в качестве официально проекта Debian, что +стало возможно благодаря вмешательству Лидера Проекта Debian Мартина +Михльмайера. Дэвид также внёс много полезных предложений по поводу содержания +этих страниц, приняв участие в создании нескольких разделов.
+ +Команда безопасности +Debian очень помогла в том, чтобы сделать аудит успешным, гарантируя, что +любые найденные уязвимости будут незамедлительно исправлены и +размещены.
-The following people have contributed at least one security advisory in the -name of the project:
+Следующие люди приняли участие в проекте, отправив хотя бы одну рекомендацию по безопасности +от лица проекта:
#include "$(ENGLISHDIR)/security/audit/data/credits.inc" -More contributors are always welcome!
+Мы всегда рады новым участникам!
-If you have the time and skills necessary to audit a package then -simply go ahead and do so!
+Если у вас есть время и необходимые навыки для аудита пакетов, то +просто сделайте это!
-The auditing overview should give you a good -idea of how to go about the job — any additional questions you might -have may be asked upon the +
Обзор процесса аудита даст вам представление +о том, как эта работа проводится; любые дополнительные вопросы вы можете +задать в debian-security -mailing list.
+href="http://lists.debian.org/debian-security/">списке рассылки +debian-security. # TODO - Old list, no longer available # Ask Steve Kemp to provide archives and move them over to an official @@ -101,49 +102,49 @@ #href="http://shellcode.org/mailman/listinfo/debian-audit">debian-audit #mailing list. -It's best if you do not name packages containing problems which you -have discovered before a DSA has been -released. As this allows malicious users to take advantage of any -flaws you describe before they are fixed.
+Лучше, если вы не будете указывать имена пакетов, содержащих проблемы, которые +вы обнаружили, до того, как будет выпущена +DSA (рекомендация по безопасности Debian). Поскольку это позволяет злоумышленникам +использовать эти проблемы до того, как они будет исправлены.
-Instead the mailing list can be used to describe a piece of code -and ask for opinions on whether it is exploitable, and how it may be -fixed.
+Вместо этого список рассылки может использоваться для описания куска кода +и запроса мнений о том, является ли этот кусок проблемным, а также того, как +он может быть исправлен.
-Package maintainers can help ensure the security of the software -that they package by looking over the code themselves, or asking for -help.
+Сопровождающие пакетов могут помочь гарантировать безопасности программного обеспечения, +пакеты с которым они создают, путём самостоятельного просмотра кода, либо можно +попросить помочь.
-Please see the auditing for package -maintainers overview.
+См. обзор на странице аудит для сопровождающих +пакетов.
-There is a section in the Security -Team FAQ describing the process.
+ВЧаВО команды +безопасности есть раздел описывающий этот процесс.
-No, packages which have been examined and had no problems found -within them are not listed publicly.
+Нет, список пакетов, которые были проверены и в них не было обнаружено ошибок, +не приводится публично.
-This is partly because there may well be problems lurking which -were missed and partly because the audits have been conducted by -several people without a great deal of coordination.
+Частично потому, что в таких пакетах всё ещё могут скрываться проблемы, +которые на были замечены, частично потому, что аудит проводится +несколькими людьми без особой координации этого процесса.
-There is currently no mailing list you can subscribe to ask -questions. For the time being, please use the +
В настоящее время у нас нет списка рассылки, на который вы могли бы подписаться и +в котором могли бы задавать вопросы. В настоящее время используйте debian-security -mailing list.
+href="http://lists.debian.org/debian-security/">список рассылки +debian-security.