Re: [RFR2] po-debconf://openssh
El Thu, 27 Mar 2014 00:06:01 -0300, Matías Bellone escribió: > 2014-03-25 11:46 GMT-03:00 Camaleón : > >> El Tue, 25 Mar 2014 01:09:32 +0100, Javier Fernández-Sanguino Peña >> escribió: (...) >> >> "Este cambio hace que los sistemas sean más seguros contra ataques >> >> de " "fuerza bruta basados en diccionarios para el usuario root (un >> >> objetivo " >> >> "muy común para este tipo de ataques). Sin embargo, podría romper >> >> sistemas " "cuya configuración permite iniciar sesión como usuario >> >> root a través de SSH " >> >> "utilizando autenticación mediante contraseña. Sólo debería realizar >> >> este " "cambio si no necesita este comportamiento." >> > >> > Propongo cambiarlo por algo menos literal y, quizás, más entendible: >> > >> > Este cambio protege mejor a los sistemas frente a ataques de >> > fuerza bruta basados en diccionario dirigidos sobre el usuario >> > root (un objetivo habitual para este tipo de ataques). Pero, por >> > otro lado, puede afectar a los sistemas que se configuran con una >> > expectativa de que el usuario root puede acceder por SSH con >> > contraseña. Sólo debería realizar este cambio si no necesita esta >> > funcionalidad. >> >> Este último párrafo no me termina de convencer. (...) > ¿Qué les parece esta versión? > > "Este cambio hace que los sistemas sean más resistentes contra ataques > de " > "fuerza bruta basados en diccionaros sobre el usuario root (un objetivo > muy " > "común para este tipo de ataques). Sin embargo, podría romper sistemas > cuya " > "configuración permite que el usuario root inicie sesión a través de SSH > " > "utilizando una contraseña. Sólo debería realizar este cambio si no > necesita " > "este comportamiento." Me parece bien, con el apunte de Javier sobre "diccionarios". Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
Re: [RFR2] po-debconf://openssh
2014-03-27 4:06 GMT+01:00 Matías Bellone : > ¿Qué les parece esta versión? > > "Este cambio hace que los sistemas sean más resistentes contra ataques de " > "fuerza bruta basados en diccionaros sobre el usuario root (un objetivo > muy " > "común para este tipo de ataques). Sin embargo, podría romper sistemas > cuya " > "configuración permite que el usuario root inicie sesión a través de SSH " > "utilizando una contraseña. Sólo debería realizar este cambio si no > necesita " > "este comportamiento." > > Cambia diccionaros por "diccionarios" y a mí me parece bien. Un saludo Javier
Re: [RFR2] po-debconf://openssh
2014-03-25 11:46 GMT-03:00 Camaleón : > El Tue, 25 Mar 2014 01:09:32 +0100, Javier Fernández-Sanguino Peña > escribió: > > >> #. Type: boolean #. Description #: ../openssh-server.templates:1001 > >> msgid "" > >> "This change makes systems more secure against brute-force password " > >> "dictionary attacks on the root user (a very common target for such > >> attacks). " "However, it may break systems that are set up with the > >> expectation of being " "able to SSH as root using password > >> authentication. You should only make this " "change if you do not need > >> to do that." > >> msgstr "" > >> "Este cambio hace que los sistemas sean más seguros contra ataques de " > >> "fuerza bruta basados en diccionarios para el usuario root (un objetivo > >> " > >> "muy común para este tipo de ataques). Sin embargo, podría romper > >> sistemas " "cuya configuración permite iniciar sesión como usuario root > >> a través de SSH " > >> "utilizando autenticación mediante contraseña. Sólo debería realizar > >> este " "cambio si no necesita este comportamiento." > > > > Propongo cambiarlo por algo menos literal y, quizás, más entendible: > > > > Este cambio protege mejor a los sistemas frente a ataques de fuerza > > bruta basados en diccionario dirigidos sobre el usuario root (un > > objetivo habitual para este tipo de ataques). Pero, por otro lado, > > puede afectar a los sistemas que se configuran con una expectativa > > de que el usuario root puede acceder por SSH con contraseña. Sólo > > debería realizar este cambio si no necesita esta funcionalidad. > > Este último párrafo no me termina de convencer. > > "Puede afectar" se me antoja demasiado suave para traducir "it may break", > porque el cambio que se lleva a cabo realmente impide el acceso del > usuario root al sistema remoto (esta es una configuración que yo uso, por > cierto) por lo que conviene hacer énfasis en el resultado. > > "a los sistemas que se configuran con una expectativa de que el usuario > root puede acceder por SSH con contraseña." > > Eso de "sistemas que se configuran con una expectativa" suena raro. Y > habría que evitar la redundancia del "puede afectar... puede > acceder" (sería "pueda acceder" en cualquier caso). > > Saludos, > > ¿Qué les parece esta versión? "Este cambio hace que los sistemas sean más resistentes contra ataques de " "fuerza bruta basados en diccionaros sobre el usuario root (un objetivo muy " "común para este tipo de ataques). Sin embargo, podría romper sistemas cuya " "configuración permite que el usuario root inicie sesión a través de SSH " "utilizando una contraseña. Sólo debería realizar este cambio si no necesita " "este comportamiento." Saludos, Toote
Re: [RFR2] po-debconf://openssh
El Tue, 25 Mar 2014 01:09:32 +0100, Javier Fernández-Sanguino Peña escribió: >> #. Type: boolean #. Description #: ../openssh-server.templates:1001 >> msgid "" >> "This change makes systems more secure against brute-force password " >> "dictionary attacks on the root user (a very common target for such >> attacks). " "However, it may break systems that are set up with the >> expectation of being " "able to SSH as root using password >> authentication. You should only make this " "change if you do not need >> to do that." >> msgstr "" >> "Este cambio hace que los sistemas sean más seguros contra ataques de " >> "fuerza bruta basados en diccionarios para el usuario root (un objetivo >> " >> "muy común para este tipo de ataques). Sin embargo, podría romper >> sistemas " "cuya configuración permite iniciar sesión como usuario root >> a través de SSH " >> "utilizando autenticación mediante contraseña. Sólo debería realizar >> este " "cambio si no necesita este comportamiento." > > Propongo cambiarlo por algo menos literal y, quizás, más entendible: > > Este cambio protege mejor a los sistemas frente a ataques de fuerza > bruta basados en diccionario dirigidos sobre el usuario root (un > objetivo habitual para este tipo de ataques). Pero, por otro lado, > puede afectar a los sistemas que se configuran con una expectativa > de que el usuario root puede acceder por SSH con contraseña. Sólo > debería realizar este cambio si no necesita esta funcionalidad. Este último párrafo no me termina de convencer. "Puede afectar" se me antoja demasiado suave para traducir "it may break", porque el cambio que se lleva a cabo realmente impide el acceso del usuario root al sistema remoto (esta es una configuración que yo uso, por cierto) por lo que conviene hacer énfasis en el resultado. "a los sistemas que se configuran con una expectativa de que el usuario root puede acceder por SSH con contraseña." Eso de "sistemas que se configuran con una expectativa" suena raro. Y habría que evitar la redundancia del "puede afectar... puede acceder" (sería "pueda acceder" en cualquier caso). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
Re: [RFR2] po-debconf://openssh
On Sun, Mar 23, 2014 at 08:49:45PM -0300, Matías Bellone wrote: > Incorporando las correcciones/sugerencias de Camaleón y Ariel. Un par de comentarios entre líneas. Que conste que no considero que la traducción sea incorrecta, pero a mí el texto propuesto me resulta díficil de entender (las frases son un poco largas y enrevesadas en inglés). > #. Type: boolean > #. Description > #: ../openssh-server.templates:1001 > msgid "Disable SSH password authentication for root?" > msgstr "" > "¿Desea desactivar la autenticación SSH mediante contraseña para el " > "usuario root?" Para reducir el tamaño de la cadena yo utilizaría "autenticación SSH con contraseña" (en lugar de "mediante contraseña") > #. Type: boolean > #. Description > #: ../openssh-server.templates:1001 > msgid "" > "Previous versions of openssh-server permitted logging in as root over SSH " > "using password authentication. The default for new installations is now " > "\"PermitRootLogin without-password\", which disables password authentication > " > "for root without breaking systems that have explicitly configured SSH public > " > "key authentication for root." > msgstr "" > "Las versiones anteriores de openssh-server permitían iniciar sesión como " > "usuario root utilizando autenticación mediante contraseña. La configuración " > "predeterminada para las nuevas instalaciones ahora incluye «PermitRootLogin " > "without-password», lo que desactiva la autenticación mediante contraseña " > "para el usuario root sin romper los sistemas que tiene configurado " > "explícitamente la autenticación SSH mediante llaves públicas para el " > "usuario root." Yo recomendaría cambiarlo por ésto: Las versiones anteriores de openssh-server permitían que el usuario root iniciara sesión utilizando autenticación con contraseña. La configuración predeterminada ahora en nuevas instalaciones es «PermitRootLogin without-password». Esta configuración desactiva la autenticación con contraseña para el usuario root. Los sistemas que tienen configurado explícitamente la autenticación SSH con clave pública para el usuario root seguirán funcionando normalmente. ¡Ojo! No son "llaves públicas" son "claves públicas" (DSA/RSA) > #. Type: boolean > #. Description > #: ../openssh-server.templates:1001 > msgid "" > "This change makes systems more secure against brute-force password " > "dictionary attacks on the root user (a very common target for such attacks). > " > "However, it may break systems that are set up with the expectation of being " > "able to SSH as root using password authentication. You should only make this > " > "change if you do not need to do that." > msgstr "" > "Este cambio hace que los sistemas sean más seguros contra ataques de " > "fuerza bruta basados en diccionarios para el usuario root (un objetivo " > "muy común para este tipo de ataques). Sin embargo, podría romper sistemas " > "cuya configuración permite iniciar sesión como usuario root a través de SSH " > "utilizando autenticación mediante contraseña. Sólo debería realizar este " > "cambio si no necesita este comportamiento." Propongo cambiarlo por algo menos literal y, quizás, más entendible: Este cambio protege mejor a los sistemas frente a ataques de fuerza bruta basados en diccionario dirigidos sobre el usuario root (un objetivo habitual para este tipo de ataques). Pero, por otro lado, puede afectar a los sistemas que se configuran con una expectativa de que el usuario root puede acceder por SSH con contraseña. Sólo debería realizar este cambio si no necesita esta funcionalidad. Un saludo Javier signature.asc Description: Digital signature
Re: [RFR2] po-debconf://openssh
2014-03-24 11:57 GMT-03:00 Camaleón :
> El Sun, 23 Mar 2014 20:49:45 -0300, Matías Bellone escribió:
>
>> "Las versiones anteriores de openssh-server permitían iniciar sesión como "
>> "usuario root utilizando autenticación mediante contraseña. La configuración
>> "
>> "predeterminada para las nuevas instalaciones ahora incluye «PermitRootLogin
>> "
>> "without-password», lo que desactiva la autenticación mediante contraseña "
>> "para el usuario root sin romper los sistemas que tiene configurado "
> ^
>
>> "explícitamente la autenticación SSH mediante llaves públicas para el "
>> "usuario root."
>
> Sólo un apunte. Me parece que ese "que tiene" debería ir en plural ("que
> tienen") ya que se refiere a los sistemas ¿no? :-?
>
Es correcto, se me pasó.
Saludos,
Toote
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive:
https://lists.debian.org/cank6mlzk+xwvvgsz8jyamzuonchmbblcycb_gowqqjnk4dc...@mail.gmail.com
Re: [RFR2] po-debconf://openssh
El Sun, 23 Mar 2014 20:49:45 -0300, Matías Bellone escribió:
> "Las versiones anteriores de openssh-server permitían iniciar sesión como "
> "usuario root utilizando autenticación mediante contraseña. La configuración "
> "predeterminada para las nuevas instalaciones ahora incluye «PermitRootLogin "
> "without-password», lo que desactiva la autenticación mediante contraseña "
> "para el usuario root sin romper los sistemas que tiene configurado "
^
> "explícitamente la autenticación SSH mediante llaves públicas para el "
> "usuario root."
Sólo un apunte. Me parece que ese "que tiene" debería ir en plural ("que
tienen") ya que se refiere a los sistemas ¿no? :-?
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
