Re: [DONE] wml://webwml/portuguese/security/2006/dsa-954.wml

2006-01-30 Por tôpico Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 01/30/2006 10:55 PM, Augusto Cezar Amaral wrote:
> On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote:
>>Somente alteração de versão 1.1->1.2
> 
> Commitado. Mas (desculpe minha ignorância :P) por que alterar o número
> de versão se nada mudou?

As vezes a mudança em inglês não afeta a mudança a tradução,
olha o resultando do seguinte comando no diretório onde estão as DSAs:

$ cvs diff -u -r1.1 -r1.2 dsa-954.wml
Index: dsa-954.wml
===
RCS file: /cvs/webwml/webwml/english/security/2006/dsa-954.wml,v
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
- --- dsa-954.wml 25 Jan 2006 06:32:17 -  1.1
+++ dsa-954.wml 27 Jan 2006 06:36:03 -  1.2
@@ -1,6 +1,6 @@
 design flaw
 
- -H D Moore that discovered that Wine, a free implemention of the Microsoft
+H D Moore has discovered that Wine, a free implemention of the Microsoft
 Windows APIs, inherits a design flaw from the Windows GDI API, which may
 lead to the execution of code through GDI escape functions in WMF files.

@@ -18,4 +18,4 @@

 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2006/dsa-954.data"
- -# $Id: dsa-954.wml,v 1.1 2006/01/25 06:32:17 joey Exp $
+# $Id: dsa-954.wml,v 1.2 2006/01/27 06:36:03 kaare Exp $


Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFD3uRxCjAO0JDlykYRAoDpAJ4s8JcPYVG/sMFVAWId2UOrz4exoQCgw+OK
puI56S0ln674jeQyCcSWrP0=
=9TFn
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [RFR] wml://webwml/portuguese/security/2006/dsa-955.wml

2006-01-30 Por tôpico Augusto Cezar Amaral 
On 1/29/06, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]> wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On 01/27/2006 08:13 PM, Marco Carvalho wrote:
> [...]
> > O problema aqui é justamente que eu não estou conseguindo entender o 
> > contexto.
> > Aqui está o texto completo, se puderem dar uma luz...
> >
> > Two denial of service bugs were found in the mailman list server. In
> > one, attachment filenames containing UTF8 strings were not properly
> > parsed, which could cause the server to crash. In another, a message
> > containing a bad date string could cause a server crash.
>
> Nesse contexto, usar mal-formatada me parece uma boa alternativa.
>
>
> No outro, uma mensagem contendo um conjunto de caracteres ("string")
> de data mal formatados pode causar uma quebra ("crash") do servidor.
>

Ficou bom assim.


--
Augusto Cezar Amaral da C Silva

Re: [RFR] wml://webwml/portuguese/security/2006/dsa-959.wml

2006-01-30 Por tôpico Augusto Cezar Amaral 
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote:
> Nova DSA
>

Só uma correção:

--- dsa-959.wml 2006-01-30 22:37:30.0 -0300
+++ acacs_dsa-959.wml   2006-01-30 22:39:36.0 -0300
@@ -4,7 +4,7 @@
 Ulf Härnhammer do Projeto de Auditoria de Segurança do Debian
 ("Debian Security Audit Project") descobriu que o unalz, um
 descompactador para arquivos ALZ, executa verificação de limites
-insuficiente quando analiza nomes de arquivos. Isto pode levar a
+insuficiente quando analisa nomes de arquivos. Isto pode levar à
 execução de código arbitrário se o atacante fornecer um arquivo
 ALZ manipulado.


Já no CVS. Aguardando aprovação.

--
Augusto Cezar Amaral da C Silva

Re: [RFR] wml://webwml/portuguese/security/2006/dsa-958.wml

2006-01-30 Por tôpico Augusto Cezar Amaral 
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote:
> Nova DSA
>

Fiz o commit sem alterações, mas não estou enviando o DONE porque acho
que precisamos encontrar algo melhor pra "um motor gerenciador de
conteúdo/discussão".

Vários problemas relacionados à segurança foram descobertos no drupal, um
um motor gerenciador de conteúdo/discussão com muitas funcionalidades.
O projeto [1]Common Vulnerabilities and Exposures identificou as seguintes
vulnerabilidades:

Talvez "mecanismo gerenciador de conteúdo/discussão" ou simplesmente
"gerenciador de conteúdo/discussão".

O que acham?

--
Augusto Cezar Amaral da C Silva

Re: [RFR] wml://webwml/portuguese/security/2006/dsa-956.wml

2006-01-30 Por tôpico Augusto Cezar Amaral 
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote:
> Nova DSA
>

Fiz as seguintes modificações:

--- dsa-956.wml 2006-01-30 22:08:29.0 -0300
+++ acacs_dsa-956.wml   2006-01-30 22:22:50.0 -0300
@@ -5,21 +5,21 @@
 "Secure Shell v2 (SSH2)", perde um grupo de descritores de arquivos,
 relacionados ao gerador randômico, para o shell do usuário que foi
 iniciado pelo lshd. Um atacante local pode truncar o arquivo "seed",
-que previne que o servidor inicie, e com mais algum esforço, talvez
-possa também quebrar as chaves de sessão.
+o que pode impedir a inicialização do servidor, e com mais algum esforço,
+talvez possa também quebrar as chaves de sessão.

 Após aplicar esta atualização, você deverá remover o arquivo "seed"
 do servidor (/var/spool/lsh/yarrow-seed-file) e gerá-lo novamente com
 "lsh-make-seed --server" como root.

 Por razões de segurança, lsh-make-seed realmente precisa se executado
-á partir do console do sistema onde você o está rodando. Se você executar
+a partir do console do sistema onde você o está executando. Se você executar
 o lsh-make-seed usando um shell remoto, a informação de temporização que
 o lsh-make-seed usa para a criação do "seed" randômico provavelmente será
 distorcida.  Se precisar, você pode gerar o "seed" randômico em um sistema
 diferente de onde ele eventualmente estará, instalando o pacote lsh-utils
 e executando "lsh-make-seed -o meu-arquivo-seed-para-outro-servidor".
-Você poderá transferir o arquivo seed para o sistema destino usando uma
+Você poderá transferir o arquivo "seed" para o sistema destino usando uma
 conexão segura.


Já no CVS. Aguardando aprovação.

--
Augusto Cezar Amaral da C Silva

Re: inicio -- Re: FWD: about debian-installer

2006-01-30 Por tôpico Herbert P Fortes Neto 
 
>   Não, as traduções podem ser feitas de forma anônima
> e enviadas ao SVN por quem tem acesso. As revisões acontecem
> pela lista assim como os demais documentos seguindo o uso das
> pseudo-urls.
> 
>   O que você precisa fazer é usar essa [1]referência
> para fazer o checkout inicial e trabalhar com o subversion
> para manter sua cópia local atualizada.
> 
> 1.http://d-i.alioth.debian.org/manual/translators.html
> 

  Ok, o problema que tive foi com a conexão. E dois lugares
(d-i.alioth.debian.org e cdd.debian-br.org) distintitos não 
poderiam dar uma informação errada para a mesma coisa. Devia
ter perguntado antes do cadastro/email.

>   Vamos converter o manual pra UTF8 e vamos tentar
> mantê-lo síncrono, por isso, antes de traduzir várias parte
> de uma vez só, seria bom que você fizesse um documento e
> enviasse para cá para que possamos acertar os detalhes e
> evitar retrabalho.
> 
> [... e-mail do bto com resposta do jfp ...]
> 

 Consegui baixar hoje de manhã, na segunda tentativa. E como
aconteceu uma interrupção durante o 'svn co', terminei de
pegar os arquivos(97M) seguindo os passos da [1]referencia acima.
Executei 'svn st -u', para checar o status das cópias e 'svn up'
para uma atualização. Cópiar arquivos novos (marcados com 'A') não deu.
Foram muitos. O script doc-check parece que assim não funciona bem.
E ai a dúvida.

 Não sei quais os arquivos que ainda não foram traduzidos.
Apareceram alguns pt_BR/... 'Probably obsoleted', 'Arquivo ou diretório não 
encontrado',
e outros en/... : n -> n. Mas nenhum 'untranslated'.
 
 Seria melhor refazer o download dos arquivos ?
 
>   Espero que essas referências ajudem, qualquer
> dúvida volte à lista ou me procure na Freenode ou na OFTC,
> estou sem no canal do #debian-br. O Marco também pode ser
> uma boa referência nesse ponto, já que participou da última
> correria para o atualizar o D-I-Manual.
 
 Vai parecer estranho, mas só usei o gaim duas vezes na vida.
Freenode nunca fui. Visitei agora e terei que ler um tutorial
para poder usar.


 []
 hpfn

Re: [RFR] wml://webwml/portuguese/security/2006/dsa-957.wml

2006-01-30 Por tôpico Augusto Cezar Amaral 
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote:
> Nova DSA
>

Só essa correção:

--- dsa-957.wml 2006-01-30 21:55:49.0 -0300
+++ acacs_dsa-957.wml   2006-01-30 22:03:55.0 -0300
@@ -4,7 +4,7 @@
 Florian Weimer descobriu que código delegado no ImageMagick é
 vulnerável à injeção de comando shell usando nomes de arquivos
 especialmente preparados. Isto permite que atacantes codifiquem
-comandos dentro de comandos gráficos. Com alguma iteração do usuário
+comandos dentro de comandos gráficos. Com alguma interação do usuário
 isto pode ser explorado através do Gnus e do Thunderbird.


Já no CVS. Aguardando aprovação.

--
Augusto Cezar Amaral da C Silva

[DONE] wml://webwml/portuguese/security/2006/dsa-954.wml

2006-01-30 Por tôpico Augusto Cezar Amaral 
On 1/30/06, Marco Carvalho <[EMAIL PROTECTED]> wrote:
> Somente alteração de versão 1.1->1.2
>

Commitado. Mas (desculpe minha ignorância :P) por que alterar o número
de versão se nada mudou?

--
Augusto Cezar Amaral da C Silva

[RFR] wml://webwml/portuguese/security/2006/dsa-954.wml

2006-01-30 Por tôpico Marco Carvalho 
Somente alteração de versão 1.1->1.2


dsa-954.wml.gz
Description: Binary data


signature.asc
Description: Digital signature

[RFR] wml://webwml/portuguese/security/2006/dsa-959.wml

2006-01-30 Por tôpico Marco Carvalho 
Nova DSA


dsa-959.wml.gz
Description: Binary data


signature.asc
Description: Digital signature

[RFR] wml://webwml/portuguese/security/2006/dsa-958.wml

2006-01-30 Por tôpico Marco Carvalho 
Nova DSA


dsa-958.wml.gz
Description: Binary data


signature.asc
Description: Digital signature

[RFR] wml://webwml/portuguese/security/2006/dsa-956.wml

2006-01-30 Por tôpico Marco Carvalho 
Nova DSA



dsa-956.wml.gz
Description: Binary data


signature.asc
Description: Digital signature

[RFR] wml://webwml/portuguese/security/2006/dsa-957.wml

2006-01-30 Por tôpico Marco Carvalho 
Nova DSA


dsa-957.wml.gz
Description: Binary data


signature.asc
Description: Digital signature

Skype 2.0 - Agora com chamadas de video gratuitas

2006-01-30 Por tôpico noreply 



  





Skype 2.0 - agora com chamadas de video gratuitas 
Diga Olá , sorria ou grite pra qualquer um, em qualquer lugar do mundo.De graça, é claro. 
Faça Download Agora 

 Chamadas Gratuitas Chat Desvio de Chamadas 
Skype é um Software revolucionário que lhe permite conversar com qualquer pessoa e em qualquerlugar, e o melhor, isso tudo é FREE. Simplesmete o melhor!

Baixe a última versão do Skype agora

A qualidade de nossas chamadas é a melhor para falar, dar gargalhadas e contar histórias. 
Voce pode encaminhar chamadas para celulares, telefones fixo e outros usuários Skype. 
Faça chamadas instantâneas através de seu Outlook ou Internet Explorer com as nossas novas Toolbars . 
Personalize seu Skype- equipe seu Skype com sons, ringtones e fotos para mostrar ao mundo quem você é. 
Toolbars Skype

Faça o download das Toolbars do Skype para Internet Explorer® e Outlook®, e aumentea funcionabilidade de seu Skype. FREE, e lógico!

Skype Web Toolbar | Skype Email Toolbar