討論:心臟出血漏洞
外觀
心臟出血漏洞曾於登上維基百科首頁的「新聞動態」欄位。 |
心臟出血漏洞曾屬優良條目,但已撤銷資格。下方條目里程碑的連結中可了解撤銷資格的詳細原因及改善建議。條目照建議改善而重新符合標準後可再次提名評選。 | ||||||||||||||||||||||
心臟出血漏洞曾獲提名優良條目評選,惟因其尚未符合標準而落選。下方條目里程碑的連結中可了解落選的詳細原因及改善建議。條目照建議改善之後可再次提名評選。 | ||||||||||||||||||||||
|
本條目有內容譯自英語維基百科頁面「Heartbleed bug」(原作者列於其歷史記錄頁)。 |
本條目依照頁面評級標準評為乙級。 本條目屬於下列維基專題範疇: |
|||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
語法
[編輯]"敏感的安全數據,如伺服器的專用主密鑰[5][7],在伺服器和客戶端未使用完全正向保密時,可使攻擊者得以通過被動中間人攻擊解密當前或存儲的傳輸信息,或在使用完全正向保密的情況時發動主動中間人攻擊。攻擊者無法控制伺服器返回的數據,因為伺服器會使用一個隨機內存塊作為響應。" 這兩句話聽起來怪怪的,第一次讀完全沒讀懂。第一句話的主語好像也不正確。「主密鑰」應是主語,而不是「安全數據」。 --Kovl(留言) 2014年4月10日 (四) 09:26 (UTC)
- 據原文,主語確為「安全數據」,「主密鑰」作補充說明用。兩句話都已重新修改。翻譯倉促,難免有誤,還望指教。--Yangfl(留言) 2014年4月11日 (五) 04:31 (UTC)
- 對不起,我說錯了,「安全數據」確實是主語。我本是想指出英文原文中(「Vulnerable data include the server's private master key, which would enable attackers...」)「which」後面的文字都在修飾「private master key」(主密鑰),而在譯文中(「敏感的安全數據,如伺服器的專用主密鑰,可使攻擊者...」)「可使攻擊者...」在修飾「安全數據」。「which」僅修飾前面的名詞,而不是主語,參考英語關係從句。 --Kovl(留言) 2014年4月11日 (五) 06:12 (UTC)
- 這個表達確實可能會引起歧義。我想到了幾個修改方案,1.在兩邊加括號,2.在兩邊加破折號,3.改為「如伺服器專用主密鑰之類的敏感安全數據...」。您認為哪種更好?--Yangfl(留言) 2014年4月12日 (六) 09:17 (UTC)
- 對不起,我說錯了,「安全數據」確實是主語。我本是想指出英文原文中(「Vulnerable data include the server's private master key, which would enable attackers...」)「which」後面的文字都在修飾「private master key」(主密鑰),而在譯文中(「敏感的安全數據,如伺服器的專用主密鑰,可使攻擊者...」)「可使攻擊者...」在修飾「安全數據」。「which」僅修飾前面的名詞,而不是主語,參考英語關係從句。 --Kovl(留言) 2014年4月11日 (五) 06:12 (UTC)
新條目推薦討論
- 2014年4月時OpenSSL的哪一個程式錯誤使得維基媒體基金會建議用戶更換密碼?
- (+)支持:提名人投票--Wolfch (留言)-歡迎擴充基礎條目 2014年4月17日 (四) 16:39 (UTC)
- (!)意見:1、「而且隨著OpenSSL版本1.0.1於2012年3月14日釋出」這裡不應該用「釋出」,用「發行」、「發布」或其它更好。2、有一個來源(不記得是哪個)帶有消歧義字眼。--To be №.N 2014年4月17日 (四) 23:11 (UTC)
- (:)回應,第一項已改--Wolfch (留言)-歡迎擴充基礎條目 2014年4月18日 (五) 13:18 (UTC)
- (+)支持,有點意思--❂CM-11勇虎式 大戰 ☭59式 ❂I love ルイズ留言於民國103年暨 2014年4月18日 (五) 02:38 (UTC)
- (+)支持:不錯啊。——☆御坂-美琴☆粉絲信箱(不接受情信)久經沙場的戰績 2014年4月19日 (六) 04:01 (UTC)
- (+)支持維基相關條目,(!)意見如果能把英文裡的那個6格圖片也翻譯過來就好了。--向端粒,向酶解,投上冷冷的一眼,騎士呵,向前! 2014年4月19日 (六) 12:18 (UTC)
- (?)疑問您說的6格圖片是這個XKCD漫畫麼? --Kovl(留言) 2014年4月20日 (日) 01:42 (UTC)
- (:)回應是的,在下覺得多一些圖片能圖文並茂一些--向端粒,向酶解,投上冷冷的一眼,騎士呵,向前! 2014年4月20日 (日) 06:36 (UTC)
- (:)回應XKCD漫畫都在CC BY-NC 2.5下發布,與維基百科的許可不兼容。英文維基正在想方設法把該漫畫替換掉,比如這張圖或這張圖,但這些圖都遠遠沒有XKCD漫畫解釋的清楚。與其翻譯這些接近純文字圖片,不如直接用文字描述?--Kovl(留言) 2014年4月20日 (日) 18:22 (UTC)
- (+)支持--Iflwlou [ M { 2014年4月19日 (六) 17:05 (UTC)
優良條目評選
[編輯]心臟出血漏洞(編輯 | 討論 | 歷史 | 連結 | 監視 | 日誌),分類:計算機信息 - 程式及軟體,提名人:Yangfl(留言) 2015年1月10日 (六) 10:29 (UTC)
- 投票期:2015年1月10日 (六) 10:29 (UTC) 至 2015年1月17日 (六) 10:29 (UTC)
- 符合優良條目標準:提名人票。譯自英文優良條目,來源充足,可供查證,內容全面且無多餘細節。—Yangfl(留言) 2015年1月10日 (六) 10:29 (UTC)
- 符合優良條目標準:內容充足,資料豐富。導言過長,段落稍多,建議刪節。Banyangarden(留言) 2015年1月10日 (六) 11:59 (UTC)
- 感謝閣下支持,已就此修改。--Yangfl(留言) 2015年1月11日 (日) 04:27 (UTC)
- (=)中立中立的支持,不反對,也非贊同。湊個人氣。--签名开始包括萌動之心在内所有维基人都在说谎.签名乃卖萌或扔掉最好.天使般的纯洁.共和国65年 黄帝4712年 孔子2565年 佛历2558年 民國104年 甲午年簽名結束 2015年1月11日 (日) 02:51 (UTC)
- 符合優良條目標準,符合標準。(&)建議把參考文獻裡的日期統一一下格式。--Zetifree(留言) 2015年1月14日 (三) 04:42 (UTC)
- (!)意見:圖片沒有漢化,若不漢化圖片請在下面解說欄解說圖片內的英文概要。--Liaon98 我是廢物 2015年1月14日 (三) 05:31 (UTC)
- 感謝關注。文本內已完全解釋了圖片內容,若再翻譯則顯多餘。--Yangfl(留言) 2015年1月14日 (三) 12:21 (UTC)
- 符合優良條目標準--B2322858(留言) 2015年1月15日 (四) 05:00 (UTC)
- 符合優良條目標準 內容全面,來源充實。 --北風其涼(留言) 2015年1月15日 (四) 16:37 (UTC)
- 符合優良條目標準:內容詳實且格式規範。(&)建議若能夠多引用些中文的資料就更好了。 ---Pudh4418(留言) 2015年1月15日 (四) 18:17 (UTC)
- 符合優良條目標準:同上。--Whaterss(留言) 2015年1月16日 (五) 08:16 (UTC)
- 符合優良條目標準:內容充足、語句順暢,參考資料足以支撐全文,段落大致上都有注腳,以yesGA票作獎勵。—ArikamaI 墮落者的復仇(謝絕廢話|全面戰爭) 2015年1月16日 (五) 08:29 (UTC)
- :8支持,0反對,入選。--219.129.200.47(留言) 2015年1月19日 (一) 15:23 (UTC)
優良條目重審
[編輯]- ~移動自Wikipedia:優良條目評選/提名區~(最後修訂)
心臟出血漏洞(編輯 | 討論 | 歷史 | 連結 | 監視 | 日誌),分類:計算機信息 - 程式及軟體,提名人:--Imperator of GorianTalk 2015年8月21日 (五) 11:50 (UTC)
- 投票期:2015年8月21日 (五) 11:50 (UTC) 至 2015年8月28日 (五) 11:50 (UTC)
不符合優良條目標準:提名人票。外部連結直接出現在正文中,導言混亂(英國內閣發言人建議:「人們應該聽從建議,更改他們所訪問網站的密碼……大多數網站已經修復了漏洞,並且在顯著位置提醒人們需要採取什麼行動。」),結構混亂;不當斜體,加粗和紅鏈,缺乏來源(「即使是在漏洞修復、所有受損的認證資料都已吊銷後,漏洞的後果仍可能存在。可能需要做更多與特定系統有關的工作,才能確認或恢復系統的完整性,如在攻擊者使用洩漏的認證資料冒充用戶、執行了未經授權的修改的情況下。[來源請求]」,「為了解決此漏洞,儘管安裝修復後的軟體(OpenSSL動態庫及靜態使用OpenSSL的二進制文件)確實必要,但要做的可能不止這些。運行中的、依賴於OpenSSL的應用程式仍會使用在內存中的有缺陷OpenSSL代碼,直至重新啟動,才能堵住漏洞。[來源請求]」),不當的二級標題,錯別字(「可籍由」),標點錯誤,文段未翻譯(「The bug revealed this week was buried inside 10 lines of code and would have been spotted in an audit, according to Laurie, who works on the security team at Google.」「Note: The URI used for this reference serves to both describe and perform the test. Therefore, the reference cannot be accessed from revocation-aware browsers.」),一些Cite模板還有引用問題(來源64),怎麼說呢……感覺像個半成品。—--Imperator of GorianTalk 2015年8月21日 (五) 11:50 (UTC)- 導言混亂(英國內閣發言人建議:「人們應該聽從建議,更改他們所訪問網站的密碼……大多數網站已經修復了漏洞,並且在顯著位置提醒人們需要採取什麼行動。」) 已修復錯誤翻譯--4Li 2015年8月22日 (六) 03:11 (UTC)
- 裸露內鏈 已修復--4Li 2015年8月22日 (六) 03:40 (UTC)
- 不當斜體 已修復為代碼格式--4Li 2015年8月22日 (六) 06:57 (UTC)
- 不當加粗已(×)刪除--4Li 2015年8月22日 (六) 06:57 (UTC)
- 錯別字 已修復--4Li 2015年8月22日 (六) 06:59 (UTC)
- 「Note: The URI used for this reference serves to both describe and perform the test. Therefore, the reference cannot be accessed from revocation-aware browsers.」已翻譯--4Li 2015年8月22日 (六) 10:14 (UTC)
- 「The bug revealed this week was buried inside 10 lines of code and would have been spotted in an audit, according to Laurie, who works on the security team at Google.」雖然認為引文不需翻譯,但也已翻譯--4Li 2015年8月22日 (六) 10:14 (UTC)
- cite模板 已修復--4Li 2015年8月22日 (六) 12:27 (UTC)
- 已有改善,但有待其他用戶審閱。一個小問題:來源中的英文紅鏈是否應刪掉或改為link-en?--Imperator of GorianTalk 2015年8月23日 (日) 01:06 (UTC)
- 不符合優良條目標準:多種文獻錯誤,大量不當紅鏈,部分問題並沒有完全解決。--7(留言) 2015年8月22日 (六) 12:34 (UTC)
- 文獻錯誤 已修復--4Li 2015年8月22日 (六) 14:08 (UTC)
- 文獻紅鏈 已修復
- 綜上,問題 已修復,條目 符合優良條目標準--4Li 2015年8月24日 (一) 02:53 (UTC)
- 符合優良條目標準,問題修復,內容豐富如昔--B2322858(留言) 2015年8月25日 (二) 00:36 (UTC)
- 符合優良條目標準,問題修復。--Zetifree (Talk) 2015年8月25日 (二) 02:54 (UTC)
- 符合優良條目標準,問題 已修復。「不當紅鏈」?--Stang 2015年8月27日 (四) 14:06 (UTC)
- ~移動完畢~--T.A Shirakawa(Talk - Mail) 2015年8月28日 (五) 16:18 (UTC)
優良條目評選(第二次)
[編輯]心臟出血漏洞(編輯 | 討論 | 歷史 | 連結 | 監視 | 日誌),分類:計算機信息 - 程式及軟體,提名人:Yangfl(留言) 2018年4月25日 (三) 14:29 (UTC)
- 投票期:2018年4月25日 (三) 14:29 (UTC) 至 2018年5月2日 (三) 14:29 (UTC)
- 符合優良條目標準:提名人票。譯自英文優良條目。上次重審,雖及時改進,然票數不足遺憾除名。今次重新整理了參考和導言,內容依舊翔實如初。望指教。—Yangfl(留言) 2018年4月25日 (三) 14:29 (UTC)
- 符合優良條目標準:基本符合標準,賞個支持票--Z7504非常建議必要時多關注評選(留言) 2018年4月28日 (六) 09:25 (UTC)
- 符合優良條目標準:基本符合標準。--雲間守望淡出中,有事請發郵件 2018年4月28日 (六) 10:10 (UTC)
- 符合優良條目標準: 符合標準。-- ZackTseng (留言|貢獻) 2018年4月30日 (一) 17:24 (UTC)
- 4支持:未達標準--Z7504非常建議必要時多關注評選(留言) 2018年5月2日 (三) 15:23 (UTC)