html_Вычитка_security
https://www.debian.org/security/
Информация по безопасности
------------------------------------
было
Как оставить безопасной вашу систему Debian
Debian takes security very seriously.
может
Debian считает вопросы безопасности очень важными.
-----------------------------------------
было
Все проблемы безопасности, доведённые до нашего внимания,
обрабатываются и исправляются в течении определённых разумных сроков.
Суть ясна, но у нас так не говорят, что-то не так в этом предложении
We handle all security problems brought to our attention and ensure
that they are corrected within a reasonable timeframe.
может
Мы отслеживаем с особым внимание все проблемы, связанные с вопросами
безопасности (отправленные в наш адрес в виде отчётов об ошибках). Все
они рассматриваются в первоочередном порядке. По мере возможности, в
максимально короткие сроки, в код программ, являющейся виновником
возникновения проблемы, вносятся исправления.
Да длинновато, зато полно раскрывает суть дела, и выражено "книжным"
языком. В перевод вложено больше информации, чем написано в оригинале,
но в данном важном вопросе "кашу маслом не испортишь". Для читающего
про эту операционную систему будет полная ясность в этом вопросе - что
разработчики этой системы (в отличии от некоторых других) максимально
быстро реагируют на угрозу безопасности и "законопачивают" дырки
своевременно. Поэтому, несмотря на то, что перевод избыточен, я бы всё
же его оставила, так как если пользователь прочитает только его и далее
не будет читать по странице - этого возможно уже будет достаточно -
принять решение и попробовать - поставить данный дистибутив и
"поиграться" с ним. А если подтвердится, что тут написано, то оставить
навсегда на компьютере систему и "получать удовольствие" от
своевременных обновлений. И рекомендовать её другим людям.
А почему написала "прочитает только его и далее не будет читать по
странице" - потому что вы видите в настоящее время, что читать вообще,
и длинные тексты технического содержания в особенности, современные
люди "ленятся".
----------------------------------------------
Множество предупреждений безопасности координируются другими
поставщиками Свободного ПО и публикуются в тот же день, что и найденная
уязвимость, а также у нас есть команда Аудита Безопасности, которая
ищет в архивах новые или неисправленные ошибки безопасности.
Many advisories are coordinated with other free software vendors and
are published the same day a vulnerability is made public and we also
have a Security Audit team that reviews the archive looking for new or
unfixed security bugs.
может
По многим возникшим проблемам безопасности проводятся консультации с
другими поставщиками Свободного Программного Обеспечения а заплатки по
ним публикуются в тот же день, что и найденная уязвимость. Кроме того,
у нас есть команда Аудита Безопасности, которая ищет в архивах (отчётов
об ошибках) новые или неисправленные ранее ошибки безопасности.
Длинное предложение - разбито на более короткие и чуть перефразировано
Здесь - " архивах (отчётов об ошибках)" дописала в скобках, так простой
пользователь может не понять - о киких архивах говорится. Я, так при
чтении, сразу задумалась - а в каких архивах?
-------------------------------------------------------------
Опыт показал, что способ "безопасность путём сокрытия" не работает.
Experience has shown that security through obscurity does not work.
может
Опыт показал, что способ "безопасность путём сокрытия" не работает
(применяемый некоторыми поставщиками операционных систем).
здесь крайне желательно немного провести "ликбез" простых пользователей
и дать им понять, что данная операционная система в отличии от многих
более "известных" систем не исповедует принцип "страус спрятал голову в
песке и думает, что его вроде никто не видит" (то есть проблема "есть",
но "но её вроде не существует"). Это связано с тем, что простому
пользователю не придёт в голову, что проблему можно намеренно
игнорировать самими производителями, так как это выходит за границы
здравого смысла (заметьте, я не говорю "за границы экономического
смысла" - там то как раз "всё окей")
-------------------------------------------------------------
Общедоступность информации позволяет быстрее найти лучшее решение
проблем безопасности.
Здесь выражено "не по нашему"
Public disclosure allows for more rapid and better solutions to
security problems.
может
Публичное раскрытие уязвимости позволяет ускорить процесс поиска
наилучшего решения устранения этой проблемы безопасности.
-----------------------------------------
В соответствии с этим, эта страница показывает положение Debian по
отношению к известным дырам в системе, которые могут коснуться и
Debian.
"У нас так не говорят"
In that vein, this page addresses Debian's status with respect to
various known security holes, which could potentially affect Debian.
может
В свете вышеизложенного, на этой странице рассказывается о том, каково
положение дел в Debian в настоящее время по отношению к известным дырам
в системе, которые могут коснуться и Debian.
-----------------------------------------------
Мы также предлагаем второй файл, включающий первые абзацы этих
предложений, так что вы видите, чего каждое из них касается.
может
Мы также предлагаем второй файл, где в сокращённой форме упоминаются
только первые абзацы этих рекомендаций по безопасности. Из него вы
сразу сможете понять какой темы (пакета) касаются рекомендации.
We also offer a second file that includes the first paragraph of the
corresponding advisory so you can see in it what the advisory is about.
"рекомендаций по безопасности" так написано выше
Вот-
Эти страницы содержат архив рекомендаций по безопасности, отправленных
в список рассылки debian-security-announce.
[18.10.2018] DSA-4323 drupal7 обновление безопасности
[17.10.2018] DSA-4322 libssh обновление безопасности
[16.10.2018] DSA-4321 graphicsmagick обновление безопасности
------------------------------------
Также доступны старые рекомендации: 2018, 2017, 2016, 2015, 2014, 2013,
2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003, 2002, 2001,
2000, 1999, 1998, 1997 и Не датированные рекомендации по безопасности,
оставленные для потомков .
Здесь в конце - убрать лишний пробел - перед точкой
------------------------------------
Дистрибутивы Debian неуязвимы ко всем проблемам безопасности.
Какое "громкое" заявление... Так нельзя говорить - это противоречит
самой жизни - время от времени фиксируются уязвимости в том или ином
пакете, и как следствие - в системе.
Debian distributions are not vulnerable to all security problems.
может сказать как-то мягче
В дистрибутивах Debian не имеется уязвимостей по вопросам безопасности.
вот в словаре
vulnerable уязвимый- ранимый
invulnerable неуязвимый
Разработчик написал "are not vulnerable", а не "invulnerable".
И вообще здесь надо бы изменить и в оригинале
Debian distributions are not vulnerable to all security problems. The
Debian Security Tracker collects all information about the
vulnerability status of Debian packages, and can be searched by CVE
name or by package.
Суть в следующем - в этом абзаце, как и ожидалось, сообщается
пользователю, что имеется The Debian Security Tracker, которая собирает
информацию по возникающим ошибкам и путям её решения. Затем патчи
ставят, "законопачивают дыры" (об этом у них не написано, но надо
мимоходом упомянуть, чтобы в конце написать про отсутствие уязвимостей
в системе по состоянию на текущий день), и в результате этого в конце
данного абзаца уже можно так сказать
"В итоге, в дистрибутивах Debian не имеется уязвимостей по вопросам
безопасности по состоянию на текущий момент." - или на сегодня
Дополнение "по состоянию на текущий момент" крайне важно и оно
гармонизирует всё предложение "в дистрибутивах Debian не имеется
уязвимостей по вопросам безопасности". То есть конкретизируется, что
разработчик гарантирует, что по состоянию на такой-то момент времени,
операционная система Debian лишена недостатков по вопросам
безопасности. То есть это просто корректная фраза.
А выражаться так "Дистрибутивы Debian неуязвимы ко всем проблемам
безопасности." (как сейчас написано) - значит идти "с шашкой наголо".
То есть в английском надо 2-ое предложение сделать первым, добавить про
решение проблем, законопатку, а 1-ое - вторым.
----------------------------------------------
-------------------
Reply to: