[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-{538,539}.wml

From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Date: Thu, 19 Aug 2004 12:07:01 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-1.7 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,REFERENCES,SPAM_PHRASE_00_01 version=2.44
References: <87brh9bp84.wl%tomos@xxxxxxxxxxxxxxxx> <200408181624.i7IGOZ2B019397@xxxxxxxxxxxxxxxxx>
Message-id: <20040819.120658.74757064.nov@xxxxxxxxxxxx>
X-mail-count: 06582
X-mailer: Mew version 4.0.66 on Emacs 21.3 / Mule 5.0 (SAKAKI)

いまいです。

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Date: Thu, 19 Aug 2004 01:24:37 +0900

> 　kdelibs について。
> 
> 　ものすごく細かな点ですが、SUSE はすべて大文字で表記するように
> 　なっているはずです。（昔はSuSEでしたが）

こちらは修正しました。

> 　で、rsync。
> 
> ><p>rsync の開発者チームにより、高速リモートファイルコピープログラムの
> 
> 　チームという言葉は原文にもありません (The rsync developers) し、
> 　なくても意味が通じると思うので単に「rsync の開発者らによって」
> 　では如何でしょうか。
> 　
> 　＃rsync は samba team のように明確なチームメンテナンス制では
> 　　ないと思います。

確かに原文にはないですね。でも、DSA-404 には rsync team とあるようです
し、http://rsync.samba.org/ にはページ下方に "The rsync team" とありま
すが実際どうなんでしょう？今回は英語版にあわせて「開発者ら」もしくは
「開発者」でいいと思いますが。

> 　それとは逆に「高速リモートファイルコピープログラム」は、もう
> 　少し言葉を補ってもよいかと思います。
> 
> 　＃「高速にリモートファイルのコピーを行うプログラム」など
> 　（あんまり変わらないかも…以下も同様。）

どうせ分けるなら、「高速にリモートのファイルをコピーするプログラム」で
はないでしょうか？「リモートファイル」と「行う」が引っかかります。まぁ
これだとコピーが一方向のようにも読めるので直訳っぽいですが元の訳の方が
いいかなと思います。


> >このパスサニタイズ関連の欠陥を攻撃するには、rsync は chroot オプションなしに
> >daemon モードで実行されている必要があります。
> 
> このパスのサニタイジング処理に関するバグを攻撃にするには、rsync が chroot 
> オプションを無効にして daemon モードで動作している必要があります。
> 
> >また、通常の転送を行う際に指定される送受信ファイル名には影響がありません。
> >この欠陥は、特定のオプションパス指定を行って補助ファイルを読み書きする際の問題です。</p>
> 
> これは、どのファイルを転送するかという通常の送受信ファイル名指定には影響がありません。
> 補助的なファイルを読み書きする特定のパス指定オプションに対する問題です。
> 
> 　＃原文「auxilliary」は「auxiliary」ですね。って rsync.samba.org も間違ってる…。
> 　　「補助」ってなんだ、ってよく分からないんですが…
> 
> 　　http://lists.samba.org/archive/rsync-announce/2004/000017.html　を
> 　　みると「--backup-dir」「--files-from」オプションを利用した際にファ
> 　　イル名を巧妙に細工することで外のファイルを読み書きできてしまう、と
> 　　は読めるのですが。

基本的に賛成ですが、この辺はもうちょっといろんな意見を聞きたいです。
# セキュリティ関係はなんか気を使うなぁ。
--
Nobuhiro IMAI <nov@xxxxxxxxxxxx>
Key fingerprint = F39E D552 545D 7C64 D690  F644 5A15 746C BD8E 7106

Follow-Ups:
- Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
  - From: Nobuhiro IMAI

References:
- [rfr] webwml://security/2004/dsa-{538,539}.wml
  - From: SUGIYAMA Tomoaki
- Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
  - From: Hideki Yamane

Prev by Date: Debian Web site Translation Update
Next by Date: Debian Web site Translation Update
Previous by thread: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Next by thread: Re: [rfr] webwml://security/2004/dsa-{538,539}.wml
Index(es):
- Date
- Thread