Hallo Helge, liebe Liste, es hat einige Zeit gedauert, bis ich die Änderung eingearbeitet habe. Soweit keine Anmerkungen folgen, habe ich Helges Korrekturvorschläge übernommen.
Tschüss, Simon On 01/04/2015 09:30 AM, Helge Kreutzmann wrote: > On Sun, Oct 12, 2014 at 11:15:14AM +0200, Simon Brandmair wrote: >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:17 >> msgid "Before connecting to any network, especially if it's a public one >> you should, at the very least, execute a security update (see <ref >> id=\"security-update\">). Optionally, you could take a snapshot of your >> system (see <ref id=\"snapshot\">)." >> msgstr "Bevor Sie sich mit einem Netzwerk verbinden, insbesondere wenn >> es sich um ein öffentliches Netzwerk handelt, sollten Sie wenigstens >> eine Sicherheitsaktualisierung (siehe <ref id=\"security-update\">) >> durchführen. Daneben können Sie auch einen Schnappschuss Ihres Systems >> machen (siehe <ref id=\"snapshot\">)." > > Ich persönlich versuche im Allgemeinen s/Netzwerk/Netz/ wo möglich. Sprachlich hat das sicherlich etwas für sich, aber zum Verständnis finde ich "Netzwerk" besser. >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:130 >> msgid "Bringing the system to run level 1 (single user) and then back to >> run level 3 (multi user) should take care of the restart of most (if not >> all) system services. But this is not an option if you are executing the >> security upgrade from a remote connection (like ssh) since it will be >> severed." >> msgstr "Indem das System auf Runlevel 1 (Single User) und dann zurück >> auf Runlevel 3 (Multi User) gebracht wird, sollten die meisten (wenn >> nicht alle) Systemdienste neu gestartet werden. Dies ist aber keine >> Möglichkeit, wenn Sie die Sicherheitsaktualisierung über eine entfernte >> Verbindung (z.B. mit Ssh) vornehmen, da diese getrennt werden würde." > > »Single User« und »Multi User« nicht übersetzt? Mir ist keine verständliche Übersetzung eingefallen. "Einzelnutzerbetrieb" und "Mehrbenutzerbetrieb" klingt eher sperrig, oder? >> #. type: <example></example> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:293 >> #, no-wrap >> msgid "" >> " timeout 3\n" >> " password --md5 $1$bw0ez$tljnxxKLfMzmnDVaQWgjP0" >> msgstr "" >> " timeout 3\n" >> " password --md5 $1$bw0ez$tljnxxKLfMzmnDVaQWgjP0" >> [...] > Du hast zwei mal den gleichen Hash angegeben. Ist der Hash für > »hackme« und »hackmich« tatsächlich identisch? Wohl kaum. Ich kann aber nicht den korrekten Hash ermitteln, weil mittlerweile von GRUB nicht mehr grub-md5-crypt, sondern grub-mkpasswd-pbkdf2 verwendet wird. Auch an dieser Stelle ist das Original veraltet. >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:433 >> msgid "This is aggravated in environments in which the operating system >> is running virtualised. In these environments, the possibility extends >> to users that have access to the virtual console (which might be >> accessed over the network). Also note that, in these environments, this >> keyboard combination is used constantly (to open a login shell in some >> GUI operating systems) and an administrator might <em>virtually</em> >> send it and force a system reboot." >> msgstr "Dies ist schwerwiegender, wenn das Betriebssystem in einer >> virtuellen Umgebung läuft. Dann erstreckt sich diese Fähigkeit auch auf >> Benutzer, die Zugriff auf die virtuelle Konsole haben (was auch über das >> Netzwerk geschehen könnte). Beachten Sie zudem, dass in einer solchen >> Umgebung diese Tastenkombination ständig verwendet wird (um in einigen >> grafischen Benutzeroberflächen eine Login-Shell zu öffnen). Ein >> Systemadministrator kann sie auch dazu verwenden, <em>virtuell</em> das >> System neu zu starten." > > Den letzten Satz würde ich noch mal prüfen. In der Übersetzung klingt > es nach Absicht, im Original nach Versehen (für mich). Für mich auch, ansonsten ergäbe der Verweis auf die ständige Verwendung des Affengriffs keinen Sinn. Neue Version: "Beachten Sie zudem, dass in einer solchen Umgebung diese Tastenkombination ständig verwendet wird (um in einigen grafischen Benutzeroberflächen eine Login-Shell zu öffnen), so dass ein Systemadministrator sie <em>virtuell</em> auslösen kann und das System neu startet." >> #. type: <p><example> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:636 >> msgid "Note that the Post-Invoke may fail with a \"/usr busy\" error >> message. This happens mainly when you are using files during the update >> that got updated. You can find these programs by running" >> msgstr "Beachten Sie, dass das Post-Invoke mit der Fehlermeldung »/usr >> ist belegt« scheitern kann. Dies passiert vorwiegend, wenn Sie eine >> Datei benutzen, die aktualisiert wurde. Sie können diese Programme >> finden, indem Sie Folgendes ausführen:" > > Ist die Übersetzung der Fehlermeldung von Dir oder aus (welchem?) > Programm? Kann ich nicht mehr nachvollziehen. Jedenfalls auf meinem System kann ich auch eine deutsche Fehlerausgabe von mount nicht produzieren. Also lieber unübersetzt lassen? >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:700 >> msgid "Review the <file>/etc/pam.d/common-password</file>, included by >> <file>/etc/pam.d/passwd</file> <footnote><p>In old Debian releases the >> configuration of the modules was defined directly in >> <file>/etc/pam.d/passwd</file>.</p></footnote> . This file is included >> by other files in <file>/etc/pam.d/</file> to define the behaviour of >> password use in subsystems that grant access to services in the machine, >> like the console login (<tt>login</tt>), graphical login managers (such >> as <tt>gdm</tt> or <tt>lightdm</tt>), and remote login (such as >> <tt>sshd</tt>). This definition is" >> msgstr "Sehen Sie sich <file>/etc/pam.d/common-password</file> an, die >> von <file>/etc/pam.d/passwd</file> eingebunden wird. <footnote>In >> früheren Debian-Veröffentlichungen befand sich die Konfiguration der >> Module direkt in <file>/etc/pam.d/passwd</file>.</footnote> Andere >> Dateien in <file>/etc/pam.d/</file> lesen diese Datei ein, um die >> Verwendung eines Passworts durch Programme, die einen Zugriff auf das >> System erlauben, wie etwa das Konsolen-Login (<tt>Login</tt>), grafische >> Login-Manager (z.B. <tt>Gdm</tt> oder <tt>Lightdm</tt>) und Login aus >> der Ferne (etwa mit <tt>Sshd</tt>), zu definieren." > > Hier noch einmal, bitte global ändern: > s#<footnote>#<footnote><p># und s#</footnote>#</p></footnote># Habe ich gemacht. > s/definieren./definieren. Diese Definition lautet/ Das ist zwar die wörtliche Übersetzung, aber im Original kommt danach nicht, was die Definition ist. Daher habe ich den unvollständigen Originalsatz nicht in die Übersetzung aufgenommen. >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:805 >> msgid "Then you should modify the list of terminals on which direct root >> login is allowed in <file>/etc/securetty</file> (as described in <ref >> id=\"restrict-console-login\">). Alternatively, you could enable the >> <tt>pam_access</tt> module and modify >> <file>/etc/security/access.conf</file> which allows for a more general >> and fine-tuned access control, but (unfortunately) lacks decent log >> messages (logging within PAM is not standardized and is particularly >> unrewarding problem to deal with). We'll return to >> <file>access.conf</file> a little later." >> msgstr "Danach sollten Sie die Liste der Terminals in >> <file>/etc/securetty</file> ändern, auf denen sich Root unmittelbar >> anmelden darf. Alternativ dazu können Sie auch das >> <tt>pam_access</tt>-Modul aktivieren und >> <file>/etc/security/access.conf</file> bearbeiten. Dieses Vorgehen >> erlaubt eine allgemeinere und feiner abgestimmte Zugangskontrolle, >> leider fehlen aber vernünftige Protokollmeldungen (diese sind in PAM >> nicht standardisiert und sind ein besonders unbefriedigendes Problem). >> Wir werden zu <file>access.conf</file> in Kürze zurückkehren." > [...] > s/Zugangskontrolle/Zugangssteuerung/ > … wäre es hier nicht eher »Zugriff«? Ich denke nicht, weil es geht doch da um die Anmeldung und nicht den Dateizugriff. >> #. type: <example></example> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:974 >> #, no-wrap >> msgid "" >> "$ ulimit -a\n" >> "core file size (blocks, -c) 0\n" >> "data seg size (kbytes, -d) 102400\n" >> "file size (blocks, -f) 2048\n" >> "max locked memory (kbytes, -l) 10000\n" >> "max memory size (kbytes, -m) 10000\n" >> "open files (-n) 1024\n" >> "pipe size (512 bytes, -p) 8\n" >> "stack size (kbytes, -s) 8192\n" >> "cpu time (seconds, -t) unlimited\n" >> "max user processes (-u) 100\n" >> "virtual memory (kbytes, -v) unlimited" >> msgstr "" >> "$ ulimit -a\n" >> "core file size (blocks, -c) 0\n" >> "data seg size (kbytes, -d) 102400\n" >> "file size (blocks, -f) 2048\n" >> "max locked memory (kbytes, -l) 10000\n" >> "max memory size (kbytes, -m) 10000\n" >> "open files (-n) 1024\n" >> "pipe size (512 bytes, -p) 8\n" >> "stack size (kbytes, -s) 8192\n" >> "cpu time (seconds, -t) unlimited\n" >> "max user processes (-u) 100\n" >> "virtual memory (kbytes, -v) unlimited" > > Ist das ins Deutsche übersetzt (ich kann es gerade nicht prüfen)? Auf meinem System jedenfalls nicht. >> #. type: <p><list> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:995 >> msgid "For more information read:" >> msgstr "Für mehr Informationen hierzu lesen Sie:" > > s/Für mehr Informationen hierzu lesen Sie:/Lesen Sie für weitere > Informationen (und Satzpunkt bei der folgenden Zeichenkette wie im > Original). Aber das sind da keine Sätze, sondern nur Aufzählungen. >> #. type: </example><example> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:1032 >> msgid "If you enable this variable, failed logins will be logged. It is >> important to keep track of them to catch someone who tries a brute force >> attack." >> msgstr "Wenn Sie diese Variable einschalten, werden fehlgeschlagene >> Anmeldeversuche protokolliert. Es ist wichtig, hier auf dem Laufendem zu >> bleiben, um jemanden zu fassen, der eine Brute-Force-Attacke versucht." > [...] > Brute-Force nicht übersetzt? Mir ist keine gute eingefallen. >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:1135 >> msgid "FIXME (BUG): Is it a bug that the default <file>ftpusers</file> >> in Debian does <em>not</em> include all the administrative users (in >> <package>base-passwd</package>)." >> msgstr "FIXME (FEHLER): Ist es ein Fehler, dass <file>ftpusers</file> in >> Debian standardmäßig <em>nicht</em> die Benutzer mit >> Administratorenrecht (in <package>base-passwd</package>) beinhaltet?" > > Warum formulierst Du die Aussage des Originals in eine Frage in der > Übersetzung um? Weil das Original eine Frage ist, bei der das Fragezeichen fehlt (sonst müsste es heißen: "It is a bug..."). >> #. type: <heading></heading> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:1265 >> msgid "Using the shell history file" >> msgstr "Die Verlaufsdatei der Shell benutzen" > > Ich persönlich finde s/Verlauf/Chronik/ besser, aber beides ist in der > Wortliste. Ich auch. >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:1350 >> msgid "If you are completely paranoid and want to audit every user's >> command, you could take <prgn>bash</prgn> source code, edit it and have >> it send all that the user typed into another file. Or have >> <package>ttysnoop</package> constantly monitor any new ttys >> <footnote><p>Ttys are spawned for local logins and remote logins through >> ssh and telnet</p></footnote> and dump the output into a file. Other >> useful program is <package>snoopy</package> (see also <url >> id=\"http://sourceforge.net/projects/snoopylogger/\"; name=\"the project >> page\">) which is a user-transparent program that hooks in as a library >> providing a wrapper around <var>execve()</var> calls, any command >> executed is logged to <prgn>syslogd</prgn> using the <tt>authpriv</tt> >> facility (usually stored at <file>/var/log/auth.log</file>)." >> msgstr "Wenn Sie wirklich paranoid sind und jedes Kommando des Benutzers >> protokollieren wollen, können Sie den Quellcode der <prgn>Bash</prgn> so >> ändern, dass sie alles, was der Benutzer eingibt, in einer anderen Datei >> ablegt. Oder Sie lassen <package>Ttysnoop</package> ununterbrochen jedes >> neue tty<footnote>Ttys werden für lokale und entfernte Anmeldungen mit >> Ssh und Telnet erzeugt. </footnote> überwachen und die Ausgaben in einer >> Datei speichern. Ein anderes nützliches Programm ist >> <package>snoopy</package> (vergleichen Sie auch <url >> id=\"http://sourceforge.net/projects/snoopylogger/\"; name=\"the project >> page\">). Dies ist ein für den Benutzer transparentes Programm, das sich >> als eine Bibliothek einhängt und eine Hülle um >> <var>execve()</var>-Aufrufe bildet. Jedes ausgeführte Kommando wird im >> <prgn>syslogd</prgn> aufgezeichnet, indem die >> <tt>authpriv</tt>-Möglichkeit benutzt wird (üblicherweise wird dies >> unter <file>/var/log/auth.log</file> gespeichert)." [...] > Hast Du die Übersetzung von »facility« aus der (rs)syslog-Doku? Ich glaube nicht. Ich kann aber jetzt keine deutsche (rs)syslog-Doku finden. >> #. type: <p></p> >> #: securing-debian-howto.en.sgml:52 >> #: en/after-install.sgml:1579 >> msgid "An administrator can use <package>john</package> or >> <package>crack</package> (both are brute force password crackers) >> together with an appropriate wordlist to check users' passwords and take >> appropriate action when a weak password is detected. You can search for >> Debian GNU packages that contain word lists using <prgn>apt-cache search >> wordlist</prgn>, or visit the classic Internet wordlist sites such as >> <url id=\"ftp://ftp.ox.ac.uk/pub/wordlists\";> or <url >> id=\"ftp://ftp.cerias.purdue.edu/pub/dict\";>." >> msgstr "Ein Administrator kann <package>john</package> oder >> <package>crack</package> (beide benutzen Brute-Force (rohe Gewalt) zum >> Knacken von Passwörtern) zusammen mit einer passenden Wörterliste >> verwenden, um die Passwörter der Benutzer zu überprüfen, und falls ein >> schlechtes Passwort entdeckt wird, geeignete Schritte unternehmen. Sie >> können mit <prgn>apt-cache search wordlist</prgn> nach >> Debian/GNU-Paketen suchen, die Wörterlisten enthalten, oder Sie besuchen >> die klassischen Internetseiten mit Wörterlisten wie <url >> id=\"ftp://ftp.ox.ac.uk/pub/wordlists\";> oder <url >> id=\"ftp://ftp.cerias.purdue.edu/pub/dict\";>." > > Gibt es da auch deutsche Varianten, die als Beispiel verwandt werden > können? Ansonsten ggf. ein Satz dazu? Ja. Jedenfalls unter dem zweiten Link. Der erste scheint nicht mehr zu gehen. Habe ich für eine Überarbeitung des Originals notiert. -- To UNSUBSCRIBE, email to debian-l10n-german-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/mhgoeu$akg$1...@news.albasani.net
