18.06.2016 19:10, Vladimir Zhbanov пишет: > On Wed, Jun 08, 2016 at 11:22:39PM +0500, Lev Lamberov wrote: >> + <p>При обычных обстоятельствах ntpd завершается с сообщением в системный журнал в том случае, если > можно просто -- "Обычно ntpd ..." > >> + опция может использоваться с опциями -q и -x.</p> >> + > Вообще, "threshold" -- это "порог" или "пороговое значение". Не > знаю как тебе, но для меня это вполне себе точный и чёткий > перевод, согласованный с моим образованием (электропривод эт > сетера) и, думаю, у программистов это слово точно так же в > ходу. Вопрос тут больше вызывает слово "offset", поскольку понятие > широкое. В данном контексте я бы сказал "разница по/во времени" > или вообще без предлога, что-то вроде "временная разница", есссно > с ударением на "а" читается, но кто в теме, тот поймёт. Таким > образом, предложение приобрело бы такую форму: > > Обычно ntpd завершается с сообщением в системный журнал, если > разница по времени превышает пороговое значение "паники", которое > по умолчанию равно 1000 секунд. Эта опция позволяет задать любое > значение времени без ограничения, но это можно сделать только > однажды. Если порог будет превышен после этого (если пороговое > значение превысить/будет превышено позже), ntpd завершится с > сообщением в системный журнал. > > и т. д. > >> + <p>Фактически, ntpd должен изменять время несколько раз на более, чем > вот, тоже не люблю, когда приходится выбирать "должен"/"должна" > > обычно в таких случаях я явно пишу "программа (или служба) ntpd > должна", иначе непонятно, хто оно есть на самом деле :) > >> + предельную для паники величину в том случае, если порядок обслуживания часов не имеет достаточного > здесь тоже "порог" > >> + приведут к истощению памяти.</p></li> > я видел уже, что Андрей исправлял, но, во-первых, "по истечени_и_", > а во-вторых, я бы перефразировал здесь: > "в результате продолжительной многодневной атаки приведут" > > и вместо "истощения" я бы использовал "исчерпание", всё-таки > "out of memory" означает отсутствие, а не недостаток. > >> >> + инициированная временная отметка в ответе с временной отметкой передачи из > здесь, кажется, пропущена частица "ли" > >> + <p>В коде сохранения файла настройки ntpd на VMS имеется потенциальная >> + возможность обойти путь. Специально сформированный путь может приводить к обходу >> + пути, что потенциально приводит к перезаписи файлов. Злоумышленник >> + может передать некорректный путь с целью вызова указанной >> + уязвимости.</p> > А вот здесь, что такое значит "обойти путь"? Звучит совершенно > непонятно. Если непонятно, надо разобраться. Я слышал такое > применение "traverse", когда речь идёт о применении символьных > ссылок, с помощью которых можно вызвать какую-нибудь программу в > другом каталоге, в котором обычно это сделать невозможно. Думаю, в > этом случае речь идёт о чём-то подобном, только вместо ссылок > используются разные точки-палки, чтобы замучить парсер. Поэтому у > меня появился вариант "подмена пути" или "подменить путь". Исправил. Спасибо!
Attachment:
signature.asc
Description: OpenPGP digital signature