Re: Traduzione degli avvisi di sicurezza
Ciao, Il 2021-07-25 21:43 Giuseppe Sacco ha scritto: Il giorno dom, 25/07/2021 alle 17.26 +0200, Marco Bodrato ha scritto: Il 2021-07-25 14:51 Giuseppe Sacco ha scritto: > denial of service: blocco del servizio Forse anche interruzione? oppure qualcosa tipo «non accessibilità di servizio» Se la si vuol rendere una frase fatta, riutilizzabile in vari contesti, eviterei le negazioni, altrimenti si rischia di finire a parlare di strategie o strumenti per "evitare la non accessibilità..." o "contrastare attacchi di tipo non access...". Per maggiore assonanza, traduzione letterale, forse si potrebbe usare "diniego", ma credo che "interruzione di servizio" renda correttamente l'idea anche metaforicamente. In fondo, anche nel mondo non tecnico può succedere che un'azione deliberata (sciopero, manifestazione, ma anche sabotaggio...) o imprevista (inaspettata affluenza, guasto...) possano provocare una interruzione di (pubblico) servizio. > privilege escalation: ottenimento di autorizzazioni in che senso? «scalata di autorizzazioni»? Sì. Effettivamente spesso è un salto solo. Ma l'idea dell'espressione per me è quella di una progressione. Però in effetti non è necessario rendere quel senso, visto che è ogni singolo passo in cui carpisco un'anche piccola autorizzazione cui non avrei dovuto poter accedere a dover essere evitato con cura. > information leaks: accesso a informazioni protette "fuga di informazioni"? sul calco di "fuga di notizie"? Mi piaceva indicare che le informazioni non fuoriuscissero da sole, ma che qualcuno le andasse a prendere. Così come se non si avvita bene un tubo, o non lo si manutiene adeguatamente può esserci una fuga di gas. Così una fuga di informazioni può esserci per errore/negligenza senza che nessuno si impegni particolarmente per "andarle a prendere". M'è capitato di vedere danni notevoli causati da un server web configurato senza accortezza e dal cieco lavoro dei motori di ricerca... o situazioni imbarazzanti di chi "condivide lo schermo" senza disabilitare le notifiche. > unprivileged local attacker: attacco locale senza privilegi attaccante non mi piace. In molte frasi è sufficiente «attacco», ma in effetti è una traduzione un po' azzardata. Forse «intruso»? Magari non è un intruso, ma un utente legittimo che "fa esperimenti inconsueti". Ripensandoci, "attacco" è quasi sempre un'ottima traduzione. > NULL pointer dereference: utilizzo di un puntatore a NULL I puntatori a NULL hanno tanti utilizzi legittimi, solo "dereferenziarli", ovverosia accedere a "ciò che è puntato da" NULL, è un errore... ma non mi viene una buona traduzione. "Accesso a puntatore NULL"? Grazie, Prego! Ĝis, m
Re: Traduzione degli avvisi di sicurezza
Ciao, Il giorno dom, 25/07/2021 alle 17.26 +0200, Marco Bodrato ha scritto: > Ciao, > > Il 2021-07-25 14:51 Giuseppe Sacco ha scritto: > > vulnerability: difetto, vulnerabilità > > Non direi difetto, ma concorderei con vlunerabilità, o anche debolezza, > fragilità, punto debole. > > > flaw: flusso > > Credo che flusso sia flow. Per flaw direi difetto, pecca. sì, grazie. > > information disclosure: pubblicazione di informazioni > > Anche diffusione, rivelazione... > > > crash: arresto, crollo > > denial of service: blocco del servizio > > Forse anche interruzione? oppure qualcosa tipo «non accessibilità di servizio» > > privilege escalation: ottenimento di autorizzazioni > > O con più assonanza scalata. in che senso? «scalata di autorizzazioni»? > > information leaks: accesso a informazioni protette > > "fuga di informazioni"? sul calco di "fuga di notizie"? Mi piaceva indicare che le informazioni non fuoriuscissero da sole, ma che qualcuno le andasse a prendere. > > race condition: problema di accesso sincronizzato > > criticità di sincronizzazione? così però non esprimiamo la «condition». Vediamo se altri hanno idee migliori. > > unprivileged local attacker: attacco locale senza privilegi > > attacker attaccante? attaccante non mi piace. In molte frasi è sufficiente «attacco», ma in effetti è una traduzione un po' azzardata. Forse «intruso»? > > NULL pointer dereference: utilizzo di un puntatore a NULL > > I puntatori a NULL hanno tanti utilizzi legittimi, solo > "dereferenziarli", ovverosia accedere a "ciò che è puntato da" NULL, è > un errore... ma non mi viene una buona traduzione. Già. Grazie, Giuseppe
Re: Traduzione degli avvisi di sicurezza
Ciao, Il 2021-07-25 14:51 Giuseppe Sacco ha scritto: vulnerability: difetto, vulnerabilità Non direi difetto, ma concorderei con vlunerabilità, o anche debolezza, fragilità, punto debole. flaw: flusso Credo che flusso sia flow. Per flaw direi difetto, pecca. information disclosure: pubblicazione di informazioni Anche diffusione, rivelazione... crash: arresto, crollo denial of service: blocco del servizio Forse anche interruzione? privilege escalation: ottenimento di autorizzazioni O con più assonanza scalata. information leaks: accesso a informazioni protette "fuga di informazioni"? sul calco di "fuga di notizie"? race condition: problema di accesso sincronizzato criticità di sincronizzazione? unprivileged local attacker: attacco locale senza privilegi attacker attaccante? NULL pointer dereference: utilizzo di un puntatore a NULL I puntatori a NULL hanno tanti utilizzi legittimi, solo "dereferenziarli", ovverosia accedere a "ciò che è puntato da" NULL, è un errore... ma non mi viene una buona traduzione. Ĝis, m
