[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR2] po-debconf://openssh

2014-03-25 11:46 GMT-03:00 Camaleón <noelamac@gmail.com>:
El Tue, 25 Mar 2014 01:09:32 +0100, Javier Fernández-Sanguino Peña
escribió:

>> #. Type: boolean #. Description #: ../openssh-server.templates:1001
>> msgid ""
>> "This change makes systems more secure against brute-force password "
>> "dictionary attacks on the root user (a very common target for such
>> attacks). " "However, it may break systems that are set up with the
>> expectation of being " "able to SSH as root using password
>> authentication. You should only make this " "change if you do not need
>> to do that."
>> msgstr ""
>> "Este cambio hace que los sistemas sean más seguros contra ataques de "
>> "fuerza bruta basados en diccionarios para el usuario root (un objetivo
>> "
>> "muy común para este tipo de ataques). Sin embargo, podría romper
>> sistemas " "cuya configuración permite iniciar sesión como usuario root
>> a través de SSH "
>> "utilizando autenticación mediante contraseña. Sólo debería realizar
>> este " "cambio si no necesita este comportamiento."
>
> Propongo cambiarlo por algo menos literal y, quizás, más entendible:
>
>     Este cambio protege mejor a los sistemas frente a ataques de fuerza
>     bruta basados en diccionario dirigidos sobre el usuario root (un
>     objetivo habitual para este tipo de ataques). Pero, por otro lado,
>     puede afectar a los sistemas que se configuran con una expectativa
>     de que el usuario root puede acceder por SSH con contraseña. Sólo
>     debería realizar este cambio si no necesita esta funcionalidad.

Este último párrafo no me termina de convencer.

"Puede afectar" se me antoja demasiado suave para traducir "it may break",
porque el cambio que se lleva a cabo realmente impide el acceso del
usuario root al sistema remoto (esta es una configuración que yo uso, por
cierto) por lo que conviene hacer énfasis en el resultado.

"a los sistemas que se configuran con una expectativa de que el usuario
root puede acceder por SSH con contraseña."

Eso de "sistemas que se configuran con una expectativa" suena raro. Y
habría que evitar la redundancia del "puede afectar... puede
acceder" (sería "pueda acceder" en cualquier caso).

Saludos,



¿Qué les parece esta versión?

"Este cambio hace que los sistemas sean más resistentes contra ataques de "
"fuerza bruta basados en diccionaros sobre el usuario root (un objetivo muy "
"común para este tipo de ataques). Sin embargo, podría romper sistemas cuya "
"configuración permite que el usuario root inicie sesión a través de SSH "
"utilizando una contraseña. Sólo debería realizar este cambio si no necesita "
"este comportamiento."

Saludos,
Toote

Reply to: