Translate security #9
Conversation
marocchino
force-pushed
the
ko-security
branch
2 times, most recently
from
da4f8cb
to
258e221
Compare
marocchino
force-pushed
the
ko-security
branch
2 times, most recently
from
f6725c3
to
fc37635
Compare
|
@ruby-korea/attendees 리뷰 부탁드립니다. |
| @@ -1,182 +1,179 @@ | |||
| --- | |||
| layout: default | |||
| title: Security | |||
| title: 보안 | |||
There was a problem hiding this comment.
다른 글에선 주로 '보안 수칙'이라고 번였되었는데, 하나로 맞추는 게 좋겠습니다.
There was a problem hiding this comment.
아마 Security Practices를 보안 수칙으로 하고 Security을 보안으로 하고 싶었던 것 같습니다.
이것도 다시 한번 확인해 볼께요.
There was a problem hiding this comment.
6b53199 에서 publishing의 110번째 줄을 보안으로 변경했습니다.
확인한 범위에서 다른 곳에 보안을 보안 수칙으로 표현한 부분은 없었습니다.
There was a problem hiding this comment.
grep 해보니 _layouts/default.html의 83번째 줄만 추가로 고치면 될 것 같습니다.
There was a problem hiding this comment.
거기는 원래 Security Practices 였어서 그냥 두고 싶습니다 -0-
There was a problem hiding this comment.
앗 이 부분은 Security Practices라고 되어 있군요. URL은 security길래 혼동했습니다. 😓
marocchino
force-pushed
the
ko-security
branch
from
fc37635
to
1b88f3b
Compare
|
|
||
| gem fetch gemname -v version | ||
| ruby -rdigest/sha2 -e "puts Digest::SHA512.new.hexdigest(File.read('gemname-version.gem')) | ||
|
|
||
| Know the risks of being pwned, as described by [Benjamin Smith's Hacking with Gems talk](http:https://lanyrd.com/2013/rulu/scgxzr/) | ||
| [Benjamin Smith님의 Hacking with Gems | ||
| talk](http:https://lanyrd.com/2013/rulu/scgxzr/)에서도 나오듯이 망할 위험이 있습니다. |
There was a problem hiding this comment.
망할 위험이 있습니다.
여기에서 'pwn'은 해킹, 크래킹 등을 의미합니다. http:https://en.wikipedia.org/wiki/Pwn
In script kiddie jargon, pwn means to compromise or control, specifically another computer (server or PC), web site, gateway device, or application. It is synonymous with one of the definitions of hacking or cracking, including iOS jailbreaking. The Pwnie Awards are awarded by a group of security researchers.[4]
'해킹 당할 위험이 있습니다.' 정도로 번역하면 될 것 같습니다.
marocchino
force-pushed
the
ko-security
branch
from
1b88f3b
to
869e5ba
Compare
| > | ||
| > This is necessary because not all of MetricFu's dependencies are signed, so we cannot use HighSecurity. | ||
| > 이는 MetricFu의 모든 종속성이 서명되어 있지 않기 떄문이며, 이런 이유로 HighSecurity는 사용하실 수 없습니다. |
marocchino
force-pushed
the
ko-security
branch
from
869e5ba
to
ceafe62
Compare
| > | ||
| > `gem cert --add <(curl -Ls https://raw.github.com/metricfu/metric_fu/master/certs/bf4.pem)` | ||
| > | ||
| > `gem install metric_fu -P MediumSecurity` | ||
| > | ||
| > The MediumSecurity trust profile will verify signed gems, but allow the installation of unsigned dependencies. | ||
| > MediumSecurity trust 프로파일은 서명된 gem을 확인하지만, 서명되지 않은 의존성의 설치를 허용합니다. |
marocchino
force-pushed
the
ko-security
branch
from
ceafe62
to
d51ce3a
Compare
| Peterse](https://github.com/rubygems/guides/pull/70#issuecomment-29007487). | ||
| 더 자세한 정보는 [Yorick | ||
| Peterse](https://github.com/rubygems/guides/pull/70#issuecomment-29007487)님과 | ||
| 한 대화를 확인하세요. |
marocchino
force-pushed
the
ko-security
branch
from
d51ce3a
to
2025b54
Compare
| contact the author(s) privately (i.e. not via a pull request or issue on public | ||
| project) explaining the issue, how it can be exploited and ideally offering an | ||
| indication of how it might be fixed. | ||
| 새로운 취약점처럼 보인다면 저자에게 비공개(즉, pr이나 공개 프로젝트의 이슈는 |
There was a problem hiding this comment.
pull request를 그냥 'pr'이라고 적어도 될지 모르겠습니다. '풀 리퀘스트'라고 해도 괜찮지 않을까요?
marocchino
force-pushed
the
ko-security
branch
2 times, most recently
from
ec22c70
to
5d33f56
Compare
| indication of how it might be fixed. | ||
| 새로운 취약점처럼 보인다면 저자에게 비공개(즉, pr이나 공개 프로젝트의 이슈는 | ||
| 사용하면 안 됩니다.)로 연락해 문제와 어떻게 악용될 수 있고 이상적인 해결책은 어떤 | ||
| 것인지 설명합니다. |
There was a problem hiding this comment.
연락해 문제와 어떻게 악용될 수 있고 이상적인 해결책은 어떤 것인지 설명합니다.
원문에서 'ideally'는 'offering an indication of how it might be fixed' 전체를 꾸미는 말 같은데 어떠신가요? 해결책까지 제시한다면 완벽하다는 뜻으로 쓰인 것 같아요.
There was a problem hiding this comment.
이렇게 해보았습니다.
새로운 취약점처럼 보인다면 저자에게 비공개(즉, 풀 리퀘스트나 공개 프로젝트의 이슈는 사용하면 안 됩니다.)로 연락해 어떻게 악용될 수 있는지 문제를 설명합니다. 물론, 해결책까지 제시할 수 있다면 더 좋습니다.
marocchino
force-pushed
the
ko-security
branch
2 times, most recently
from
ec5ba46
to
42f1db5
Compare
|
|
||
| Verify the checksum, if available | ||
| * *경고:* Gem 인증서는 전역적으로 신뢰됩니다. 그래서 gem 하나를 위해 cert.pem을 | ||
| 추가하면 그 인증서로 서명된 모든 gem은 신뢰되게 됩니다. |
There was a problem hiding this comment.
그 인증서로 서명된 모든 gem은 신뢰되게 됩니다.
'모든 gem을 신뢰하게 됩니다.'로 고쳐도 무방할 것 같습니다.
marocchino
force-pushed
the
ko-security
branch
from
42f1db5
to
e2b0339
Compare
| resolve the vulnerability. This may involve releasing a patched version of you gem | ||
| that you can recommend they upgrade to. | ||
| 그리고 gem을 사용하는 사람들에게 이 취약점을 해결하려면 어떻게 해야 하는지 설명 | ||
| 합니다. 패치된 버전을 포함해 사용자들이 업그레이드를 권장할 수도 있습니다. |
There was a problem hiding this comment.
패치된 버전을 포함해 사용자들이 업그레이드를 권장할 수도 있습니다.
'This may involve releasing a patched version'은 취약점 해결을 위해 패치된 버전의 gem의 릴리스가 필요할 수 있다는 얘기 같습니다.
There was a problem hiding this comment.
음.. 어렵네요.
패치된 버전을 릴리스해 사용자들에게 업그레이드를 권할 수도 있습니다.
marocchino
force-pushed
the
ko-security
branch
from
e2b0339
to
6596ce7
Compare
| and/or messaging @osvdb on GitHub or Twitter. | ||
| - Ruby Talk 메일링 리스트 ([email protected])에 이메일을 보냅니다. 제목 | ||
| 앞에 \[ANN]\[Security]를 붙이고 취약점을 요약해 gem의 어느 버전에 영향이 있고 | ||
| gem을 사용한다면 어떤 행동을 해야하는 지를 적습니다. |
marocchino
force-pushed
the
ko-security
branch
from
6596ce7
to
5a0e99c
Compare
No description provided.