パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux/Unixでのセキュアなプログラムの書き方」記事へのコメント

  • いくつかのページを見てみました.さすがに長いので全部は見切れておりません.

    「2.2. セキュリティの原則」

    第2段落の次の箇条書きの「機密を保持する」及び「完全な状態を保つ」は, 「可用性」とバランスが取れていない. 原文を見ると前二者はそれぞれ "Confidentiality" 及び "Integrity" で, "Confidentiality" は普通「機密性」又は「秘匿性」, "Integrity" は「完全性」などと訳すことが多い.

    第3段落で,「たとえば、拒否しないことを…」の non-repudiation は, 普通は「否認防止」. その次の文の, 「これには送り手側や受

    • 訳者です。校正ありがとうございます。
      とても助かります。指摘していただいた内容を理解した上で修正します。

      P.S.
      もっと校正していただけると...うれしい...です。
      # おずおず
      • それでは遠慮なく.1.~2. です.今週三個目の訳文チェック.

        [訳文と原文との間でバージョンが違うので,訳文に訳されている部分のみについてチェックした.訳文を見て引っかかった部分のみ原文に当たったのであり,細かく付き合わせて見てはいない.]

        1. はじめに

        第1段落.
        「セキュリティの防衛線」は「セキュリティの境界線」くらいが適切.
        「この文書は複数の言語,つまり…個別の手引きにもなっています.」では, 「複数の言語」というからそれらに共通する話題かと思えば, 実は「個別の」話をしているわけで,ちょっと変. 「この文書は,いくつかの言語(具体的には…)に固有な手引き

        • 再度のチェックありがとうございます。

          前回いただいた指摘に対する疑問点を投稿しようと思っていたところでしたが、
          numa さんのチェックが一段落するまで待とうと思います。
          # スレッドが見難くなって、見落としがでないように。

          「もうここまで!」とおっしゃっていただくと助かります。
          > numa さん
          • とりあえず第1章・第2章についてはこれで済みです. それより後ろについては,もうちょっと根性が回復してからに したいと思います.

            いままでコメントした部分については,これ以上の追加はないとおもっていただいてかまいません.ご意見はもちろん歓迎です.

            • あらためて、ご指摘ありがとうございます。

              以下ご指摘の中で疑問に思った点を書きます。
              なお、疑問の部分は、私の訳した版とnumaさんがご覧になった版とでは差分は
              ありませんでした。

              > 1. はじめに
              > 第6段落.
              > 「この文書は Unix ライクなシステムを全て網羅しています。Linux をはじめ、
              > さまざまな系列の Unix を含んでいます。しかし Linux に特に焦点を当て、
              > Linux に特化した情報を提供します。」は,まず,文章を恣意 的に切らないこと.
              > それに,"and" は「しかし」じゃない.「この文書は,Linux やさまざまな系列の
              > U
              • お返事が遅れました.

                したがって、原文を分解して日本語として再構成した方が読みやすいと思います。
                原文を分解して再構成するという行為は、翻訳を行う上で必要な技術です。

                一般論としてはそうですが,それはけっこう難しい技術です. 実際,自分でもなかなかうまくいかないものだと思っています. また,私の見た限りでは, そうやって再構成した部分に問題が見つかることが多かったように感じます.

                「 さまざまな系列の Unix を含んでいますが、特に Linux に焦点を当て、」
                とするのはいかがでしょうか。

                いいと思います.

                rule outはこの場合「排除する」では日本語として強過ぎだと思います。

                これについては,どっちがいいのか分からなくなりました.

                「第三に、12 か月以上に渡ってパッチが無い状態で、既知の脆弱性をさらした (以下略)」

                これは,

                • 既知の脆弱性があり,なおかつ,
                • その状態を修正しないまま12ヶ月以上に渡って放置した

                そういうシステムがあって,それと, そうではないオープンソースのシステムがあったと,そう解釈されていますね.

                でも,それは違うと思います. もしそうなら, そういう事実が「あったか,なかったか」の二分法の議論になるはずです. しかし,原文を見ると "less exposure" とある通り, 「多かったか,少なかったか」の議論なのです.

                これは,ある12ヶ月以上の期間について見たところ, 「脆弱性が見つかり,かつ,パッチがない」という状態になった日数が, 「オープンソースのシステムの方が,他の2つの proprietary なシステムよりも少なかった」という話だと解釈すべきだと思います.いかがでしょうか. (「それはおまえの勝手な解釈だろ」といわれれば,その通りなんですが.)

                ぜひ日本語版謝辞の中にお名前を掲載させていただきたいと思います。

                どうしましょうかねえ.一応, ここでは実名は出していないのですが. (いやまあ,知っている人にはばればれのようなのですが.)

                親コメント
              • > 一般論としてはそうですが,それはけっこう難しい技術です.実際,自分でも
                > なかなかうまくいかないものだと思っています.また,私の見た限りでは,
                > そうやって再構成した部分に問題が見つかることが多かったように感じます.
                確かにそうですね。
                英語で理解できてしまう人が、必ずしも日本語をうまく書くとは限らないですから。
                わかりやすい日本語とは、なんて勉強してませんもんね、日本だと。
                # 以前聞いた話で、某大手日の丸のコンピュータも製造しているメーカーでは、
                # 原文の順序がわかる訳を求められているそうです。そんなこったから、ろくな
                # ドキュメントも出せないんだろうな、と思ったり。

                > だと思います.いかがでしょうか. (「それはおまえの勝手な解釈だろ」
                > といわれれば,その通りなんですが.)
                「勝手な解釈」なんて、とんでもない。たいへん勉強になります。
                この点については、おっしゃる通りだと思えてきました。
                もう少し考えて、他のご指摘とあわせて訳文本体を更新します。

                > どうしましょうかねえ.一応,ここでは実名は出していないのですが.
                > (いやまあ,知っている人にはばればれのようなのですが.)
                numa さん次第なので、載せる、載せないはおまかせします。
                名前についても、さすがに「Anonymous Coward さん」はアレなんですが、
                「/.J では numa さん」でも、私はかまいません。

                どうされますか?
                親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...