Hei!
Først av alt, takk for gode dataordliste og retningslinjedokument som har spart meg mange timers jobb!
Jeg har et spørsmål om oversettelse av PKI-ord. Har lenge irritert meg over ordet "tilbakekallingsliste", som dessverre ser ut til å ha blitt standard oversettelse for "certificate revocation list".
Har vurdert å benytte ordet "sperreliste" isteden. I utgangspunktet virker det ordet å være nærmere meningen med revocation lists, dvs. at sertifikater merkes som ugyldige. Med ordet "tilbakekallingsliste" får en litt inntrykk av at sertifikatet sendes tilbake til leverandøren, på samme måte som Nissan tilbakekaller 200.000 av sine biler.
Er "sperreliste" en bedre oversettelse? Kan oversettelser endres uten at det gir sikkerhetsmessige konsekvenser?
Mvh, Håvard Mork mozilla-oversetter
Laurdag 10 januar 2009 14:40:18 skreiv Havard Mork:
Jeg har et spørsmål om oversettelse av PKI-ord. Har lenge irritert meg over ordet "tilbakekallingsliste", som dessverre ser ut til å ha blitt standard oversettelse for "certificate revocation list".
Du har eit poeng, i denne samanhengen betyr vel "revoke" heller "trekkje tilbake" enn "kalle tilbake". Eventuelt annullere. Kva med tilbaketrekkingsliste eller annulleringsliste?
Er "sperreliste" en bedre oversettelse?
Eg synest ikkje det.
Erik
Sundag 11. januar 2009 skreiv Erik Haugan:
Jeg har et spørsmål om oversettelse av PKI-ord. Har lenge irritert meg over ordet "tilbakekallingsliste", som dessverre ser ut til å ha blitt standard oversettelse for "certificate revocation list".
Du har eit poeng, i denne samanhengen betyr vel "revoke" heller "trekkje tilbake" enn "kalle tilbake". Eventuelt annullere.
Berre éi av tydingane til «tilbakekalle» er (i Bokmålsordboka) «kalle, beordre hjem». Ei anna tyding er nettopp «annullere». Sitat: «annullere t- en beskyldning, melding, påstand». Det er med andre ord ingenting gale med å bruka «tilbakekallingsliste».
Kva med tilbaketrekkingsliste eller annulleringsliste?
Eg ser ikkje heilt den store forskjellen med «tilbaketrekkingsliste».
Dei to orda ser ut til å vera like mykje brukt i praksis (Google-søk). Men «tilbaketrekkingsliste» har blitt brukt i ein NOU, og det er kanskje ein grunn til heller å bruka dette uttrykket.
Er "sperreliste" en bedre oversettelse?
Eg synest ikkje det.
Ikkje eg heller.
On Sun, 11 Jan 2009 11:39:42 +0100, Erik Haugan erik@haugan.no wrote:
Laurdag 10 januar 2009 14:40:18 skreiv Havard Mork:
Jeg har et spørsmål om oversettelse av PKI-ord. Har lenge irritert meg over ordet "tilbakekallingsliste", som dessverre ser ut til å ha blitt standard oversettelse for "certificate revocation list".
Du har eit poeng, i denne samanhengen betyr vel "revoke" heller "trekkje tilbake" enn "kalle tilbake". Eventuelt annullere. Kva med tilbaketrekkingsliste eller annulleringsliste?
Det spørs hvordan man vil veie presisjon mot lettfattelighet.
Presis: «Liste over annullerte sertifikater.» Enklere: «Sertifikatsvarteliste»
Er "sperreliste" en bedre oversettelse?
Eg synest ikkje det.
Jeg tror «svarteliste» ville fungere bedre akkurat her.
Men selv om det er enklere å forstå hva en svarteliste gjør, så er det mindre klart hvem den kommer fra. Funksjonen blir klarere, men prosessen blir mer uklar:
- En tilbakekalling kommer typisk fra utstederen - En svartelisting kan komme fra en vilkårlig tredjepart
Oversettelser av begreper bør spille sammen for å lette forståelsen av systemene som begrepene er en del av. Kan vi få litt kontekst?
(eksempel på kontekst-feil: Knappen «Cut» i videomikseren dvswitch, med betydning «kutt!», blir oversatt til «Klipp ut».)
Sundag 11. januar 2009 14:07:21 skreiv Herman Robak:
On Sun, 11 Jan 2009 11:39:42 +0100, Erik Haugan erik@haugan.no wrote:
Laurdag 10 januar 2009 14:40:18 skreiv Havard Mork:
Jeg har et spørsmål om oversettelse av PKI-ord. Har lenge irritert meg over ordet "tilbakekallingsliste", som dessverre ser ut til å ha blitt standard oversettelse for "certificate revocation list".
Du har eit poeng, i denne samanhengen betyr vel "revoke" heller "trekkje tilbake" enn "kalle tilbake". Eventuelt annullere. Kva med tilbaketrekkingsliste eller annulleringsliste?
Det spørs hvordan man vil veie presisjon mot lettfattelighet.
Presis: «Liste over annullerte sertifikater.» Enklere: «Sertifikatsvarteliste»
Er "sperreliste" en bedre oversettelse?
Eg synest ikkje det.
Jeg tror «svarteliste» ville fungere bedre akkurat her.
Eg er ikkje tilhengar av svarteliste for tilbakekalling då svartelisting antyder tvilsomme forhold. Eg veit dog at når Debian hadde si ssh-tabbe, så vart sertifikata nettop lagt til i svartelista (blacklist). Det er iallfall ingen praktisk forskjell på svarteliste og andre lister over sertifikat som ikkje skal godkjennast.
Men selv om det er enklere å forstå hva en svarteliste gjør, så er det mindre klart hvem den kommer fra. Funksjonen blir klarere, men prosessen blir mer uklar:
- En tilbakekalling kommer typisk fra utstederen
- En svartelisting kan komme fra en vilkårlig tredjepart
Nettopp, men i praksis så endar dei nok i samme liste.
On Sun, 11 Jan 2009 14:16:52 +0100, Lars Ivar Igesund larsivar@igesund.net wrote:
Sundag 11. januar 2009 14:07:21 skreiv Herman Robak:
On Sun, 11 Jan 2009 11:39:42 +0100, Erik Haugan erik@haugan.no wrote:
Laurdag 10 januar 2009 14:40:18 skreiv Havard Mork:
...
Er "sperreliste" en bedre oversettelse?
Eg synest ikkje det.
Jeg tror «svarteliste» ville fungere bedre akkurat her.
Eg er ikkje tilhengar av svarteliste for tilbakekalling då svartelisting antyder tvilsomme forhold.
Hvordan vil dette svekke brukerens forståelse av formålet og funksjonen til en CRL, i så fall?
Eg veit dog at når Debian hadde si ssh-tabbe, så vart sertifikata nettop lagt til i svartelista (blacklist). Det er iallfall ingen praktisk forskjell på svarteliste og andre lister over sertifikat som ikkje skal godkjennast.
Nettopp. I de tilfellene en bruker faktisk berøres av hva som står i en CRL, så er det vanligvis et avvik som har funnet sted.
For en sluttbruker er PKI-avvik «noe tvilsomt», som helst bør fikses av noen andre enn sluttbrukeren. Dog, det spørs om en PKI-ansvarlig administator umiddelbart vil skjønne at «svartelista» er CRL-en ...
Jeg skulle gjerne sett noen eksempler på hvilke dialoger eller menyer «CRL» forekommer i, for å få en bedre idé om hvordan en bruker vil oppdage det. Og hva slags brukere.
Men selv om det er enklere å forstå hva en svarteliste gjør, så er det mindre klart hvem den kommer fra. Funksjonen blir klarere, men prosessen blir mer uklar:
- En tilbakekalling kommer typisk fra utstederen
- En svartelisting kan komme fra en vilkårlig tredjepart
Nettopp, men i praksis så endar dei nok i samme liste.
CRL-er har et begrunnelsesattributt for å fortelle om grunnen til at et sertifikat ble kalt tilbake. Noen av formålene, som kompromittert nøkkel, dreier seg avgjort om tvilsomme forhold. Men ikke alle. Dette kan være en viktig nyanse hvis brorparten av de som ser noe om «CRL» i UI-et har (eller trenger) en dypere forståelse av PKI.
For hva det er verdt: CRL-er kommer til å bli mer brukt, og mer aktivt støttet av for eksempel nettlesere i årene fremover.