Góp ý về bản dịch "Web Application Security"

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Góp ý về bản dịch "Web Application Security"

[Question] Góp ý về bản dịch "Web Application Security"	17/08/2006 05:04:27 (+0700) \| #1 \| 15498

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Xin xem http://www.htmlforum.net/hvaonline/posts/list/2473.html

Không chắc là mình đúng, có gì sai xin chỉ cho.

Bắt đầu từ đầu, xin trích 1 đoạn, nguyên văn:

According to the OWASP Guide, unvalidated input is the most common weakness found in web applications. Tainted input leads to almost all other vulnerabilities in these environments (OWASP, 2005). Before we look at how to prevent this weakness from spreading throughout your web solutions, let’s examine the potential threats to your business when tainted input is allowed to reach your processing components.
Figure 1 is a logical view of four of the ways in which input is received by an application

Input from any one of these sources impacts how an application accesses, processes, and displays data.

được dịch là:

Theo sự hướng dẫn của OWASP ,dữ liệu vào không hợp lệ là một nhược điểm phổ biến được tìm thấy đa số trong các ứng dụng web .Dữ liệu vào hỏng dẫn đến đa số những sự tổn thương khác trong môi trường này http://www.owasp.org/index.php/Data_Validation).
Trước khi chúng ta xem làm thế nào để ngăn ngừa nhược điểm lan rộng trong toàn bộ website của bạn (soltution ??).,chúng ta sẽ khảo sát khả năng nguy hiểm tiềm tàng gây ra cho công việc của bạn ,khi dữ liệu vào hỏng cho phép hiểu được thành phần xử lý của bạn
Hình 1 là một sự miêu tả hợp lý của bốn đường dữ liệu vào được tiếp nhận bời một ứng dụng

Làm thế nào một ứng dụng truy xuất,xử lý và hiển thị dữ liệu vào từ một trong số những tác động trực tiếp.

- OWASP Guide là "OWASP Guide", không phải "sự hướng dẫn của OWASP"
- unvalidated là "không được kiểm tra (tính hợp lệ)", không phải "không hợp lệ"
- the most common weakness found in web applications là "điểm yếu phổ biến nhất của các ứng dụng web", không phải "một nhược điểm phổ biến được tìm thấy đa số trong các ứng dụng web"
- leads to almost all other vulnerabilities là "đến được hầu như tất cả các điểm dễ bị tổn thương khác", không phải "dẫn đến đa số những sự tổn thương khác"
- is allowed to reach là "được phép đến được", không phải "cho phép hiểu được"
- a logical view là "một sơ đồ minh hoạ", không phải "một sự miêu tả hợp lý"
- Input from any one of these sources impacts how an application accesses, processes, and displays data là "Dữ liệu nhập từ bất kì nguồn nào trong số (4) những nguồn này đều tác động đến cách mà một ứng dụng truy xuất, xử lí và hiển thị dữ liệu.", không phải "Làm thế nào một ứng dụng truy xuất,xử lý và hiển thị dữ liệu vào từ một trong số những tác động trực tiếp"

-...
-...

Và còn nhiều nữa, mong mọi người cho ý kiến.

[Question] Góp ý về bản dịch "Web Application Security"	18/08/2006 11:34:25 (+0700) \| #2 \| 15885

hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline

Cảm ơn bạn dành thời gian cho bài dịch smilie

Vì mình cũng không xem kĩ nguyên bản nên chưa rõ bản dịch đúng hay sai. Nhưng nếu nó có "sạn" thì rất cám ơn bạn đã tìm ra.
Ý của bạn so với bản dịch phải đợi tác giả đến phân tích, nhưng mình có góp ý như vầy

leads to almost all other vulnerabilities là "đến được hầu như tất cả các điểm dễ bị tổn thương khác", không phải "dẫn đến đa số những sự tổn thương khác"

Bản dịch dùng từ "tổn thương" có vẻ như chưa chính xác cho lắm nhưng ý là đúng so với bản gốc. Khi đọc ý bạn dịch thật sự mình chưa hiểu bạn muốn nói gì, vì cách bạn nói là cách của người Anh smilie

)

- OWASP Guide là "OWASP Guide", không phải "sự hướng dẫn của OWASP"

Cái này thì đúng, vì nếu là "hướng dẫn" thì chữ Guide không cần phải viết hoa

- the most common weakness found in web applications là "điểm yếu phổ biến nhất của các ứng dụng web", không phải "một nhược điểm phổ biến được tìm thấy đa số trong các ứng dụng web"

Câu dịch của bạn nghe "suôn" hơn nhỉ smilie

Mình chỉ thấy được nhiêu đó thôi.
Sao khi dịch NguyenTracHuy hay dùng dạng bị động, điều này là không nên (anh conmale nói thế) vì cách người Việt mình không dùng dạng bị động smilie

Live, fight, work and study

[Question] Re: Góp ý về bản dịch "Web Application Security"	18/08/2006 22:25:36 (+0700) \| #3 \| 15944

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Rất vui (nói thật) vì có cái để chúng ta trao đổi.

Tôi biết yêu cầu 1 sự "chỉn chu" đối với một bản dịch trên 1 forum là rất khó. Tuy nhiên bản dịch cần phải thể hiện đúng, ít nhất là về mặt ý nghĩa, nguyên bản.

Chúng ta bắt đầu,

"leads to almost all other vulnerabilities" là "đến được hầu như tất cả các điểm dễ bị tổn thương khác", không phải "dẫn đến đa số những sự tổn thương khác"

Bản dịch dùng từ "tổn thương" có vẻ như chưa chính xác cho lắm nhưng ý là đúng so với bản gốc. Khi đọc ý bạn dịch thật sự mình chưa hiểu bạn muốn nói gì, vì cách bạn nói là cách của người Anh

đến được mang nghĩa Tainted input (len lỏi) đến (tới) được các điểm dễ bị tổn thương khác khác với dẫn đến mang nghĩa Tainted input là nguyên nhân gây nên các điểm dễ bị tổn thương khác

OWASP Guide là "OWASP Guide", không phải "sự hướng dẫn của OWASP"

Cái này thì đúng, vì nếu là "hướng dẫn" thì chữ Guide không cần phải viết hoa

Không chỉ vì "viết hoa" mà còn vì OWASP Guide là tên riêng, hơn nữa nếu sự hướng dẫn của OWASP thi phải là OWASP's Guide

- the most common weakness found in web applications là "điểm yếu phổ biến nhất của các ứng dụng web", không phải "một nhược điểm phổ biến được tìm thấy đa số trong các ứng dụng web"

Câu dịch của bạn nghe "suôn" hơn nhỉ

Bạn không hiểu ý của tôi, không phải chữ found mà the most common weakness. Hơn nữa đa số không tìm thấy trong nguyên bản. Tuy nhiên điều này không quá quan trọng bởi không làm thay đổi ý của nguyên bản.

Và, nếu bạn để ý, trên đây chỉ là 1 đoạn ngắn ở đầu bản dịch, không phải tất cả bản dịch.

Có thể đã trao đổi hơi thẳng thắn, chỉ mong kết quả được tốt hơn thôi.

[Question] Re: Góp ý về bản dịch "Web Application Security"	18/08/2006 22:45:28 (+0700) \| #4 \| 15948

Endless_Hope
Member

Joined: 27/06/2006 11:16:25
Messages: 34
Offline

Hì hì, bản dịch tương đối dài (và khó nữa). Tạm thời em chỉ "kết" được 1 từ thôi: Vulnerability
Theo định nghĩa http://www.google.com/search?hl=en&q=define%3Avulnerability
thì 'Vulnerability' là "Weakness in an information system, system security procedures, internal controls, or implementation that could be exploited"
Sao các anh cứ dịch là "điểm dễ bị tổn thương" hoặc "sự tổn thương"? Nghe không "IT" cho lắm smilie

Từ này dùng trong Security thì theo em cứ mạnh dạn dịch là "lỗ hỏng"/"kẻ hở"/"điểm yếu".
Ko biết ý các anh thế nào?
Để có 1 bản dịch tương đối chuẩn ko phải là chuyện dễ dàng tí nào. Nhưng nếu thấy mình góp được ý nào thì cứ mạnh dạn góp thôi. Có sai sót gì các anh bỏ qua hen. Sẽ có người nói sao cứ hay "soi mói", "chú ý tiểu tiết" mà ko dịch bài để người khác tham khảo đi!!!
P/S: Vì đây là Topic về Dịch thuật (vốn đòi hỏi tỉ mỉ, chỉn chu và đôi lúc mang tính tập thể) nên em ko ngại phà vào 1 hơi. :lol smilie

neither tech nor marketing guy but a googler - www.lamseo.com/

[Question] Re: Góp ý về bản dịch "Web Application Security"	19/08/2006 00:10:05 (+0700) \| #5 \| 15983

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Endless_Hope wrote:

Từ này dùng trong Security thì theo em cứ mạnh dạn dịch là "lỗ hỏng"/"kẻ hở"/"điểm yếu".

Có lí, có lẽ "điểm yếu" là thích hợp?

[Question] Re: Góp ý về bản dịch "Web Application Security"	19/08/2006 00:23:51 (+0700) \| #6 \| 15986

Endless_Hope
Member

Joined: 27/06/2006 11:16:25
Messages: 34
Offline

Nếu 1 từ nào đó lặp lại trong cùng 1 bài dịch thì em thích phân bố nó đều khi dịch, miễn sao từ đó đúng ý là được. Chính vì suy nghĩ này mà em thấy "lỗ hỏng, kẻ hở, khe hở, điểm yếu, nơi dễ bị xâm nhập...." có thể luân phiên thay nhau, tuỳ vào ý của toàn câu chứa từ đó.
:wink:

neither tech nor marketing guy but a googler - www.lamseo.com/

[Question] Re: Góp ý về bản dịch "Web Application Security"	19/08/2006 02:10:09 (+0700) \| #7 \| 16016

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Endless_Hope wrote:

Nếu 1 từ nào đó lặp lại trong cùng 1 bài dịch thì em thích phân bố nó đều khi dịch, miễn sao từ đó đúng ý là được. Chính vì suy nghĩ này mà em thấy "lỗ hỏng, kẻ hở, khe hở, điểm yếu, nơi dễ bị xâm nhập...." có thể luân phiên thay nhau, tuỳ vào ý của toàn câu chứa từ đó.
:wink:

Cũng đúng! Tuy nhiên bàn về cái hay của dịch thuật thì... mênh mông lắm. Hơn nữa, tôi cũng không giỏi về cái này.

Chúng ta tạm gác chuyện bàn về "cách dịch" mà chỉ nói về cái "đúng" (đến mức có thể) của bản dịch. Vì, như tôi đã nói ở trước, đòi hỏi sự "chỉn chu" của 1 bản dịch trêm 1 forum là rất khó. Có quá nhiều thông tin (tiếng Anh) trên internet và các thông tin này cần được cập nhật liên tục. Ta không có nhiều thời gian để "thưởng thức" chúng đâu.

[Question] Re: Góp ý về bản dịch "Web Application Security"	19/08/2006 02:46:28 (+0700) \| #8 \| 16027

Endless_Hope
Member

Joined: 27/06/2006 11:16:25
Messages: 34
Offline

Trên tinh thần anh vừa nêu, nổ lực dịch 1 bài khó như vậy của các Mod cho newbie tụi em tham khảo rất đáng trân trọng. Tụi em ko đòi hỏi gì hơn smilie

Cảm ơn Mods và anh nhé :wink: . Em xin dừng smilie

neither tech nor marketing guy but a googler - www.lamseo.com/

[Question] Re: Góp ý về bản dịch "Web Application Security"	19/08/2006 03:57:45 (+0700) \| #9 \| 16043

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Endless_Hope wrote:

Trên tinh thần anh vừa nêu, nổ lực dịch 1 bài khó như vậy của các Mod cho newbie tụi em tham khảo rất đáng trân trọng.

Vâng, dịch 1 bài ít nhiều cũng tốn công sức. Rất đáng trân trọng. Tôi cũng chỉ muốn cho bài dịch được tốt hơn thôi mà.

Tụi em ko đòi hỏi gì hơn

Không đúng. Đừng "an phận" như thế. Có thể làm tốt hơn mà!

Em xin dừng

Tôi cũng dừng đây, chỉ có điều còn những người khác nữa...

Go to:

Users currently in here
1 Anonymous