Hola, Rafa: On Wed, Oct 03, 2018 at 07:43:40PM +0200, Rafa wrote: > Hola: > > On Tue, Oct 02, 2018 at 03:00:31PM +0200, Javier wrote: > > Hola, Rafa: > > > > On Mon, Oct 01, 2018 at 07:22:26PM +0200, Rafa wrote: > > > Hola: > > > > > > Adjunto la página traducida. > > > > > > También la he subido al repositorio. > > > > Gracias por todo el trabajo. > > Gracias a ti por las revisiones, Javi. ¡Siempre es un placer! > > > Me gustaría hacer un comentario respecto a este archivo. He visto un > > Forcing 'forzando' que, en mi opinión, debería ser 'forzar', pues el > > valor sustantivo del gerundio en inglés se da en español con el > > infinito: «Lo que más me gusta es pasear». Aunque es un error muy > > común, así que terminará por no ser un error: «Persiguiendo a Amy» > > Corregido. > > > Además, se me hace raro el «clave de grupo de integridad», pero no me > > atrevo a decir nada porque no tengo ni idea de intercambios de claves > > en redes inalámbricas. > > Coincido contigo en que suena raro. El problema es que en el texto se > utiliza «integrity group key» (en este orden) pero una búsqueda de «wpa > integrity group» muestra varias páginas que incluyen «group integrity» > (en el orden opuesto), pero no encuentro páginas con «integrity group» > (en el orden original) salvo la propia página de Debian y las que hacen > referencia a las vulnerabilidades CVE a las que hace referencia. Como > consecuencia, he encontrado también alguna traducción para «group > integrity key» pero no para «integrity group key». > > ¿Será que la página en inglés o las CVE a las que hace referencia > utilizan «integrity group» con el mismo significado que otras páginas > utilizan «group integrity»? No lo sé, pero en primera instancia me > pareció una posibilidad extraña. > > Así que opté por «adaptar» la traducción de «group integrity key» (esto > es, clave de integridad de grupo), cambiando el orden de «integridad» y > «grupo». Tampoco es que esté mal, solo quería hacer un comentario por que me «sonaba raro», y posiblemente necesitase una revisión. También es posible que no. Por ejemplo, si existiese un grupo de integridad («integrity group») que definiese la integridad de una serie de paquetes comprobando la existencia de una clave común (clave de grupo de integridad), en este caso sería más que correcto aunque suene raro para quien no conozca el funcionamiento del sistema. Ahora bien, esto es una completa fantasía, no tengo ni la más remota idea acerca de esto, de si es acertado, completamente erróneo o la más pura ciencia ficción, no te lo tomes como una explicación de nada. Por otro lado, aunque se me antoja extraño que la expresión en inglés solo aparezca en las páginas relacionadas con Debian y las vulnerabilidades CVE. > > El resultado no me gusta, pero lo dejé así. Ahora, a la vista de tu > comentario, pienso que quizá sea mejor dejarlo sin traducir: «clave > "integrity group"». Me parece bien. Creo que aquí la opinión más autorizada sería la de alguien que conozca a fondo el funcionamiento de WPA. Así que si no hay opinión en contra, yo lo dejaría así. > > > > > Por lo demás, por mí, perfecto. > > Adjunto la traducción actualizada. > > También la he actualizado en el repositorio. Muchas gracias. > > > > > > > > > Un saludo, > > > > > > Rafa. > > > > > > > Gracias de nuevo y un saludo. > > > > Javi > > > > [...] > > > > -- > > Javier <jac@inventati.org, 0xD1636F5F> > > Un saludo, > > Rafa. > Gracias por todo y un saludo, Javier > #use wml::debian::translation-check translation="5bf6135126914686f0fce456a2022161ac3e07fd" > <define-tag description>actualización de seguridad</define-tag> > <define-tag moreinfo> > <p>Mathy Vanhoef, del grupo de investigación imec-DistriNet de la KU Leuven, descubrió > múltiples vulnerabilidades en el protocolo WPA, utilizado para autenticación en > redes inalámbricas. Estas vulnerabilidades afectan tanto al punto de acceso > (implementado en hostapd) como a la estación (implementada en wpa_supplicant).</p> > > <p>Un atacante que se aproveche de las vulnerabilidades podría forzar al sistema vulnerable a > reutilizar claves criptográficas de sesión, habilitando varios ataques criptográficos > contra los algoritmos de cifrado usados en WPA1 y en WPA2. </p> > > <p>El artículo del investigador contiene más información: <a > href="https://www.krackattacks.com/#paper";>Key Reinstallation Attacks: > Forcing Nonce Reuse in WPA2</a> («Ataques de reinstalación de claves: forzar la reutilización del valor de un solo uso en WPA2»).</p> > > <ul> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13077";>CVE-2017-13077</a>: > > <p>Reinstalación de la clave por pares en el «handshake» de cuatro vías.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13078";>CVE-2017-13078</a>: > > <p>Reinstalación de la clave de grupo en el «handshake» de cuatro vías.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13079";>CVE-2017-13079</a>: > > <p>Reinstalación de la clave «integrity group» en el «handshake» > de cuatro vías.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13080";>CVE-2017-13080</a>: > > <p>Reinstalación de la clave de grupo en el «handshake» de la clave de grupo.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13081";>CVE-2017-13081</a>: > > <p>Reinstalación de la clave «integrity group» en el «handshake» > de la clave de grupo.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13082";>CVE-2017-13082</a>: > > <p>Aceptación de un «Fast BSS Transition Reassociation Request» retransmitido > y reinstalación de la clave por pares durante su procesamiento.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13086";>CVE-2017-13086</a>: > > <p>Reinstalación de la clave «Tunneled Direct-Link Setup (TDLS) > PeerKey» (TPK) en el «handshake» TDLS.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13087";>CVE-2017-13087</a>: > > <p>Reinstalación de la clave de grupo (GTK) durante el procesamiento de una > trama «Wireless Network Management (WNM) Sleep Mode Response».</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-13088";>CVE-2017-13088</a>: > > <p>Reinstalación de la clave «integrity group» (IGTK) durante el procesamiento de > una trama «Wireless Network Management (WNM) Sleep Mode Response».</p></li> > > </ul> > > <p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido > en la versión 2.3-1+deb8u5.</p> > > <p>Para la distribución «estable» (stretch), estos problemas se han corregido en > la versión 2:2.4-1+deb9u1.</p> > > <p>Para la distribución «en pruebas» (buster), estos problemas se han corregido > en la versión 2:2.4-1.1.</p> > > <p>Para la distribución «inestable» (sid), estos problemas se han corregido en > la versión 2:2.4-1.1.</p> > > <p>Le recomendamos que actualice los paquetes de wpa.</p> > </define-tag> > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2017/dsa-3999.data" -- Javier <jac@inventati.org, 0xD1636F5F>
Attachment:
signature.asc
Description: PGP signature