-
Notifications
You must be signed in to change notification settings - Fork 2
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Translate security #9
Conversation
da4f8cb
to
258e221
Compare
f6725c3
to
fc37635
Compare
@ruby-korea/attendees 리뷰 부탁드립니다. |
@@ -1,182 +1,179 @@ | |||
--- | |||
layout: default | |||
title: Security | |||
title: 보안 |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
다른 글에선 주로 '보안 수칙'이라고 번였되었는데, 하나로 맞추는 게 좋겠습니다.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
아마 Security Practices를 보안 수칙으로 하고 Security을 보안으로 하고 싶었던 것 같습니다.
이것도 다시 한번 확인해 볼께요.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
6b53199 에서 publishing의 110번째 줄을 보안으로 변경했습니다.
확인한 범위에서 다른 곳에 보안을 보안 수칙으로 표현한 부분은 없었습니다.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
grep 해보니 _layouts/default.html
의 83번째 줄만 추가로 고치면 될 것 같습니다.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
거기는 원래 Security Practices
였어서 그냥 두고 싶습니다 -0-
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
앗 이 부분은 Security Practices라고 되어 있군요. URL은 security길래 혼동했습니다. 😓
fc37635
to
1b88f3b
Compare
|
||
gem fetch gemname -v version | ||
ruby -rdigest/sha2 -e "puts Digest::SHA512.new.hexdigest(File.read('gemname-version.gem')) | ||
|
||
Know the risks of being pwned, as described by [Benjamin Smith's Hacking with Gems talk](http:https://lanyrd.com/2013/rulu/scgxzr/) | ||
[Benjamin Smith님의 Hacking with Gems | ||
talk](http:https://lanyrd.com/2013/rulu/scgxzr/)에서도 나오듯이 망할 위험이 있습니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
망할 위험이 있습니다.
여기에서 'pwn'은 해킹, 크래킹 등을 의미합니다. http:https://en.wikipedia.org/wiki/Pwn
In script kiddie jargon, pwn means to compromise or control, specifically another computer (server or PC), web site, gateway device, or application. It is synonymous with one of the definitions of hacking or cracking, including iOS jailbreaking. The Pwnie Awards are awarded by a group of security researchers.[4]
'해킹 당할 위험이 있습니다.' 정도로 번역하면 될 것 같습니다.
1b88f3b
to
869e5ba
Compare
> | ||
> This is necessary because not all of MetricFu's dependencies are signed, so we cannot use HighSecurity. | ||
> 이는 MetricFu의 모든 종속성이 서명되어 있지 않기 떄문이며, 이런 이유로 HighSecurity는 사용하실 수 없습니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
'떄문이며' → '때문이며'
869e5ba
to
ceafe62
Compare
> | ||
> `gem cert --add <(curl -Ls https://raw.github.com/metricfu/metric_fu/master/certs/bf4.pem)` | ||
> | ||
> `gem install metric_fu -P MediumSecurity` | ||
> | ||
> The MediumSecurity trust profile will verify signed gems, but allow the installation of unsigned dependencies. | ||
> MediumSecurity trust 프로파일은 서명된 gem을 확인하지만, 서명되지 않은 의존성의 설치를 허용합니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
'trust'는 '신뢰'라고 해도 괜찮을 것 같습니다.
ceafe62
to
d51ce3a
Compare
Peterse](https://github.com/rubygems/guides/pull/70#issuecomment-29007487). | ||
더 자세한 정보는 [Yorick | ||
Peterse](https://github.com/rubygems/guides/pull/70#issuecomment-29007487)님과 | ||
한 대화를 확인하세요. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
'Yorick Peterse 님과의 대화를 확인하세요.'는 어떨까요?
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
이 부분의 논의가 빠진 것 같습니다.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
엇 그렇네요.
d51ce3a
to
2025b54
Compare
contact the author(s) privately (i.e. not via a pull request or issue on public | ||
project) explaining the issue, how it can be exploited and ideally offering an | ||
indication of how it might be fixed. | ||
새로운 취약점처럼 보인다면 저자에게 비공개(즉, pr이나 공개 프로젝트의 이슈는 |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
pull request를 그냥 'pr'이라고 적어도 될지 모르겠습니다. '풀 리퀘스트'라고 해도 괜찮지 않을까요?
ec22c70
to
5d33f56
Compare
indication of how it might be fixed. | ||
새로운 취약점처럼 보인다면 저자에게 비공개(즉, pr이나 공개 프로젝트의 이슈는 | ||
사용하면 안 됩니다.)로 연락해 문제와 어떻게 악용될 수 있고 이상적인 해결책은 어떤 | ||
것인지 설명합니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
연락해 문제와 어떻게 악용될 수 있고 이상적인 해결책은 어떤 것인지 설명합니다.
원문에서 'ideally'는 'offering an indication of how it might be fixed' 전체를 꾸미는 말 같은데 어떠신가요? 해결책까지 제시한다면 완벽하다는 뜻으로 쓰인 것 같아요.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
이렇게 해보았습니다.
새로운 취약점처럼 보인다면 저자에게 비공개(즉, 풀 리퀘스트나 공개 프로젝트의 이슈는 사용하면 안 됩니다.)로 연락해 어떻게 악용될 수 있는지 문제를 설명합니다. 물론, 해결책까지 제시할 수 있다면 더 좋습니다.
ec5ba46
to
42f1db5
Compare
|
||
Verify the checksum, if available | ||
* *경고:* Gem 인증서는 전역적으로 신뢰됩니다. 그래서 gem 하나를 위해 cert.pem을 | ||
추가하면 그 인증서로 서명된 모든 gem은 신뢰되게 됩니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
그 인증서로 서명된 모든 gem은 신뢰되게 됩니다.
'모든 gem을 신뢰하게 됩니다.'로 고쳐도 무방할 것 같습니다.
42f1db5
to
e2b0339
Compare
resolve the vulnerability. This may involve releasing a patched version of you gem | ||
that you can recommend they upgrade to. | ||
그리고 gem을 사용하는 사람들에게 이 취약점을 해결하려면 어떻게 해야 하는지 설명 | ||
합니다. 패치된 버전을 포함해 사용자들이 업그레이드를 권장할 수도 있습니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
패치된 버전을 포함해 사용자들이 업그레이드를 권장할 수도 있습니다.
'This may involve releasing a patched version'은 취약점 해결을 위해 패치된 버전의 gem의 릴리스가 필요할 수 있다는 얘기 같습니다.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
음.. 어렵네요.
패치된 버전을 릴리스해 사용자들에게 업그레이드를 권할 수도 있습니다.
e2b0339
to
6596ce7
Compare
and/or messaging @osvdb on GitHub or Twitter. | ||
- Ruby Talk 메일링 리스트 ([email protected])에 이메일을 보냅니다. 제목 | ||
앞에 \[ANN]\[Security]를 붙이고 취약점을 요약해 gem의 어느 버전에 영향이 있고 | ||
gem을 사용한다면 어떤 행동을 해야하는 지를 적습니다. |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
'해야하는 지를' → '해야하는지를'
6596ce7
to
5a0e99c
Compare
No description provided.