Branch 'f13' - it-IT/Security.po
Transifex System User
transif at fedoraproject.org
Tue Apr 13 17:22:29 UTC 2010
it-IT/Security.po | 257 +++++++-----------------------------------------------
1 file changed, 34 insertions(+), 223 deletions(-)
New commits:
commit 39240b783059df0b2469fd0cc5505f3b790e7aeb
Author: lewis41 <lewis41 at fedoraproject.org>
Date: Tue Apr 13 17:22:27 2010 +0000
l10n: Updates to Italian (it) translation
Transmitted-via: Transifex (translate.fedoraproject.org)
diff --git a/it-IT/Security.po b/it-IT/Security.po
index a686af9..9ec58ce 100644
--- a/it-IT/Security.po
+++ b/it-IT/Security.po
@@ -2,7 +2,7 @@
# Francesco Tombolini <tombo at adamantio.net>, 2006, 2007, 2008, 2009.
# Guido Grazioli <guido.grazioli at gmail.com>, 2008, 2009.
# Silvio Pierro <perplesso82 at gmail.com>, 2009, 2010.
-#
+#
# Luigi Votta <lewis41 at fedoraproject.org>, 2010.
msgid ""
msgstr ""
@@ -28,39 +28,9 @@ msgid "Dogtag Certificate System"
msgstr "Sistema di Certificazione DogTag"
#. Tag: para
-#, fuzzy, no-c-format
-msgid ""
-"<firstterm>Dogtag Certificate System</firstterm> (DGS) is an enterprise-"
-"class open-source <firstterm>Certificate Authority</firstterm> (CA) "
-"supporting all aspects of certificate lifecycle management including "
-"<firstterm>Certificate Authority</firstterm> (CA), <firstterm>Data Recovery "
-"Manager</firstterm> (DRM), <firstterm>Online Certificate Status Protocol</"
-"firstterm> (OCSP) Manager, <firstterm>Registration Authority</firstterm> "
-"(RA), <firstterm>Token Key Service</firstterm> (TKS), <firstterm>Token "
-"Processing System</firstterm> (TPS) and smartcard management, through "
-"<firstterm>Enterprise Security Client</firstterm> (ESC)."
-msgstr ""
-"Il <firstterm>Sistema di Certificazione DogTag</firstterm> è "
-"un'<firstterm>Autorità di Certificazione</firstterm>, open-source, di tipo "
-"enterprise, che supporta tutti gli aspetti relativi al ciclo di gestione dei "
-"certificati inclusi <firstterm>Data Recovery Manager</firstterm> (DRM), "
-"<firstterm>Online Certificate Status Protocol</firstterm> (OCSP) Manager, "
-"<firstterm>Registration Authority</firstterm> (RA), <firstterm>Token Key "
-"Service</firstterm> (TKS), <firstterm>Token Processing System</firstterm> "
-"(TPS) e la gestione delle smart-card attraverso <firstterm>Enterprise "
-"Security Client</firstterm> (ESC)."
-
-#. Tag: para
#, no-c-format
-msgid ""
-"Refer to the <citetitle>Dogtag Certificate System</citetitle> page on the "
-"Fedora wiki for additional details — <ulink url=\"http://fedoraproject.org/w/"
-"index.php?title=Features/DogtagCertificateSystem\" />."
-msgstr ""
-"Fare riferimento alla pagina wiki di Fedora, <citetitle>Dogtag Certificate "
-"System</citetitle> — <ulink url=\"https://fedoraproject.org/wiki/It_IT/"
-"Releases/13/Features/DogtagCertificateSystem\"> Dogtag Certificate System</"
-"ulink>."
+msgid "Refer to the <citetitle>Dogtag Certificate System</citetitle> page on the Fedora wiki for additional details — <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/DogtagCertificateSystem\" />."
+msgstr "Fare riferimento alla pagina wiki di Fedora, <citetitle>Dogtag Certificate System</citetitle> — <ulink url=\"https://fedoraproject.org/wiki/It_IT/Releases/13/Features/DogtagCertificateSystem\"> Dogtag Certificate System</ulink>."
#. Tag: title
#, no-c-format
@@ -69,78 +39,23 @@ msgstr "modprobe Whitelist"
#. Tag: para
#, no-c-format
-msgid ""
-"<application>modprobe</application> Whitelist allows system administrators "
-"in high-security situations to limit the modules loaded by "
-"<application>modprobe</application> to a specific list of modules configured "
-"by the administrator. This limit makes it impossible for unprivileged users "
-"to exploit vulnerabilities in modules that are not ordinarily used, for "
-"example, by attaching hardware. The amount of potentially vulnerable code "
-"that can run in the kernel is therefore limited."
-msgstr ""
-"<application>modprobe</application> Whitelist, consente agli amministratori "
-"del sistema di limitare i moduli caricati da <application>modprobe</"
-"application> ad una lista specifica di moduli configurata "
-"dall'amministratore. Questa limitazione rende impossibile a utenti privi "
-"delle necessarie autorizzazioni di sfruttare le vulnerabilità nei moduli che "
-"ordinariamente non vengono utilizzati, p.e. quando si inserisce un "
-"dispositivo. In tal modo viene ridotta la quantità di codice potenzialmente "
-"vulnerabile che può girare nel kernel."
+msgid "<application>modprobe</application> Whitelist allows system administrators in high-security situations to limit the modules loaded by <application>modprobe</application> to a specific list of modules configured by the administrator. This limit makes it impossible for unprivileged users to exploit vulnerabilities in modules that are not ordinarily used, for example, by attaching hardware. The amount of potentially vulnerable code that can run in the kernel is therefore limited."
+msgstr "<application>modprobe</application> Whitelist, consente agli amministratori del sistema di limitare i moduli caricati da <application>modprobe</application> ad una lista specifica di moduli configurata dall'amministratore. Questa limitazione rende impossibile a utenti privi delle necessarie autorizzazioni di sfruttare le vulnerabilità nei moduli che ordinariamente non vengono utilizzati, p.e. quando si inserisce un dispositivo. In tal modo viene ridotta la quantità di codice potenzialmente vulnerabile che può girare nel kernel."
#. Tag: para
#, no-c-format
-msgid ""
-"<application>modprobe</application> can also run specified commands instead "
-"of loading a module (using the <command>install</command> configuration "
-"directive); this is restricted using the same whitelist as well. To help "
-"system administrators compile the whitelist, additional functionality is "
-"added to <application>modprobe</application>: it will be possible to log all "
-"information (similar to using <command>modprobe -v</command>) to a "
-"specified file, including <application>modprobe</application> actions run in "
-"the <application>dracut</application> <filename>initrd</filename>. A script "
-"will be provided that compiles a proposed whitelist from the logged data."
-msgstr ""
-"<application>modprobe</application> può anche eseguire comandi specifici "
-"invece di caricare un modulo, (usando la direttiva <command>install</"
-"command>); essa viene limitata usando la stessa whitelist. Per aiutare gli "
-"amministratori a compilare la whitelist, a <application>modprobe</"
-"application> sono aggiunte altre funzionalità : usando una particolare "
-"opzione (simile a <command>modprobe -v</command>) sarà possibile "
-"registrare (to log) tutte le informazioni in un file specificato, incluse le "
-"azioni svolte da <application>modprobe</application> nel "
-"<application>dracut</application> <filename>initrd</filename>. Si fornisce "
-"inoltre uno script che compila una possibile whitelist a partire dalle "
-"informazioni di log. "
+msgid "<application>modprobe</application> can also run specified commands instead of loading a module (using the <command>install</command> configuration directive); this is restricted using the same whitelist as well. To help system administrators compile the whitelist, additional functionality is added to <application>modprobe</application>: it will be possible to log all information (similar to using <command>modprobe -v</command>) to a specified file, including <application>modprobe</application> actions run in the <application>dracut</application> <filename>initrd</filename>. A script will be provided that compiles a proposed whitelist from the logged data."
+msgstr "<application>modprobe</application> può anche eseguire comandi specifici invece di caricare un modulo, (usando la direttiva <command>install</command>); essa viene limitata usando la stessa whitelist. Per aiutare gli amministratori a compilare la whitelist, a <application>modprobe</application> sono aggiunte altre funzionalità : usando una particolare opzione (simile a <command>modprobe -v</command>) sarà possibile registrare (to log) tutte le informazioni in un file specificato, incluse le azioni svolte da <application>modprobe</application> nel <application>dracut</application> <filename>initrd</filename>. Si fornisce inoltre uno script che compila una possibile whitelist a partire dalle informazioni di log. "
#. Tag: para
#, no-c-format
-msgid ""
-"Use this whitelist to reduce the kernel-space attack surface considerably "
-"and avoid risk of vulnerabilities in rarely-used kernel-mode code. A sample "
-"desktop Fedora system currently has 79 modules loaded, out of 1964 available "
-"modules (4%). When counting code size, and the main kernel file (<filename>/"
-"boot/vmlinuz*</filename>) is included, the sample desktop system runs 8.36 "
-"MB of kernel-space code, out of 34.66 MB available (24%)."
-msgstr ""
-"Si usi questa whitelist per ridurre considerevolmente gli attacchi nello "
-"spazio kernel e per evitare il rischio di sfruttare vulnerabilità nel codice "
-"del kernel raramente usato. Un sistema desktop di Fedora tipico, "
-"correntemente usa circa 79 moduli, su 1964 moduli disponibili (4%). Ossia, "
-"includendo anche il file principale del kernel (<filename>/boot/vmlinuz*</"
-"filename>), il sistema desktop usa 8,36 MB di codice del kernel, su 34,66 MB "
-"di codice disponibile (24%). "
+msgid "Use this whitelist to reduce the kernel-space attack surface considerably and avoid risk of vulnerabilities in rarely-used kernel-mode code. A sample desktop Fedora system currently has 79 modules loaded, out of 1964 available modules (4%). When counting code size, and the main kernel file (<filename>/boot/vmlinuz*</filename>) is included, the sample desktop system runs 8.36 MB of kernel-space code, out of 34.66 MB available (24%)."
+msgstr "Si usi questa whitelist per ridurre considerevolmente gli attacchi nello spazio kernel e per evitare il rischio di sfruttare vulnerabilità nel codice del kernel raramente usato. Un sistema desktop di Fedora tipico, correntemente usa circa 79 moduli, su 1964 moduli disponibili (4%). Ossia, includendo anche il file principale del kernel (<filename>/boot/vmlinuz*</filename>), il sistema desktop usa 8,36 MB di codice del kernel, su 34,66 MB di codice disponibile (24%). "
#. Tag: para
#, no-c-format
-msgid ""
-"Refer to the <citetitle>Modprobe Whitelist </citetitle> feature page on the "
-"Fedora wiki for a more complete description of this feature: <ulink url="
-"\"http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist\" />"
-msgstr ""
-"Fare riferimento alla pagina wiki di Fedora, <citetitle>Modprobe Whitelist </"
-"citetitle> per ulteriori dettagli — <ulink url=\"https://fedoraproject.org/"
-"wiki/It_IT/Releases/13/Features/ModprobeWhitelist\"> Modprobe Whitelist </"
-"ulink>."
+msgid "Refer to the <citetitle>Modprobe Whitelist </citetitle> feature page on the Fedora wiki for a more complete description of this feature: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist\" />"
+msgstr "Fare riferimento alla pagina wiki di Fedora, <citetitle>Modprobe Whitelist </citetitle> per ulteriori dettagli — <ulink url=\"https://fedoraproject.org/wiki/It_IT/Releases/13/Features/ModprobeWhitelist\"> Modprobe Whitelist </ulink>."
#. Tag: title
#, no-c-format
@@ -149,34 +64,13 @@ msgstr "Finestra per account utente "
#. Tag: para
#, no-c-format
-msgid ""
-"A new User Account Dialog is redesigned and implemented to create new users "
-"and edit user-related information in single-user systems or small "
-"deployments. This new dialog supersedes functionality that was previously "
-"available in a variety of tools, such as <application>system-config-user</"
-"application>, <application>gnome-about-me</application>, "
-"<application>gdmsetup</application> and <application>polkit-gnome-"
-"authorization</application>, and makes it available in one place."
-msgstr ""
-"Una nuova finestra di dialogo per creare utenti e modificare informazioni "
-"sugli utenti per sistemi mono-utenti o piccoli sistemi. è stata riprogettata "
-"e completamente ridisegnata. Questa nuova finestra integra diverse "
-"funzionalità prima presenti in una varietà di strumenti come "
-"<application>system-config-user</application>, <application>gnome-about-me</"
-"application>, <application>gdmsetup</application> e <application>polkit-"
-"gnome-authorization</application>."
+msgid "A new User Account Dialog is redesigned and implemented to create new users and edit user-related information in single-user systems or small deployments. This new dialog supersedes functionality that was previously available in a variety of tools, such as <application>system-config-user</application>, <application>gnome-about-me</application>, <application>gdmsetup</application> and <application>polkit-gnome-authorization</application>, and makes it available in one place."
+msgstr "Una nuova finestra di dialogo per creare utenti e modificare informazioni sugli utenti per sistemi mono-utenti o piccoli sistemi. è stata riprogettata e completamente ridisegnata. Questa nuova finestra integra diverse funzionalità prima presenti in una varietà di strumenti come <application>system-config-user</application>, <application>gnome-about-me</application>, <application>gdmsetup</application> e <application>polkit-gnome-authorization</application>."
#. Tag: para
#, no-c-format
-msgid ""
-"The <citetitle>User Account Dialog</citetitle> page on the Fedora wiki "
-"includes more details: <ulink url=\"http://fedoraproject.org/w/index.php?"
-"title=Features/UserAccountDialog\" />"
-msgstr ""
-"Fare riferimento alla pagina wiki di Fedora, <citetitle>User Account Dialog</"
-"citetitle>, per ulteriori dettagli — <ulink url=\"https://fedoraproject.org/"
-"wiki/It_IT/Releases/13/Features/UserAccountDialog\">User Account Dialog</"
-"ulink>."
+msgid "The <citetitle>User Account Dialog</citetitle> page on the Fedora wiki includes more details: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/UserAccountDialog\" />"
+msgstr "Fare riferimento alla pagina wiki di Fedora, <citetitle>User Account Dialog</citetitle>, per ulteriori dettagli — <ulink url=\"https://fedoraproject.org/wiki/It_IT/Releases/13/Features/UserAccountDialog\">User Account Dialog</ulink>."
#. Tag: title
#, no-c-format
@@ -185,43 +79,21 @@ msgstr "Policy Kit One"
#. Tag: para
#, no-c-format
-msgid ""
-"<application>PolicyKitOne</application> replaces the old deprecated "
-"<application>PolicyKit </application> and gives KDE users a better "
-"experience of their applications and desktop in general. The Fedora 12 "
-"KDE Desktop Edition used <application>Gnome Authentication Agent </"
-"application>. <application>PolicyKitOne</application> makes it possible to "
-"utilize the native KDE authentication agent, <application>KAuth</"
-"application> in Fedora 13."
-msgstr ""
-"<application>PolicyKitOne</application> sostituisce la deprecata "
-"<application>PolicyKit </application> per dare agli utenti di KDE un miglior "
-"conforto nelle loro applicazioni e al loro desktop in generale. "
-"Fedora 12 KDE Desktop Edition usava <application>Gnome Authentication "
-"Agent </application>. Con Fedora 13.<application>PolicyKitOne</"
-"application> permette di impiegare l'authentication agent,nativo di KDE, "
-"<application>KAuth</application>."
+msgid "<application>PolicyKitOne</application> replaces the old deprecated <application>PolicyKit </application> and gives KDE users a better experience of their applications and desktop in general. The Fedora 12 KDE Desktop Edition used <application>Gnome Authentication Agent </application>. <application>PolicyKitOne</application> makes it possible to utilize the native KDE authentication agent, <application>KAuth</application> in Fedora 13."
+msgstr "<application>PolicyKitOne</application> sostituisce la deprecata <application>PolicyKit </application> per dare agli utenti di KDE un miglior conforto nelle loro applicazioni e al loro desktop in generale. Fedora 12 KDE Desktop Edition usava <application>Gnome Authentication Agent </application>. Con Fedora 13.<application>PolicyKitOne</application> permette di impiegare l'authentication agent,nativo di KDE, <application>KAuth</application>."
#. Tag: para
#, no-c-format
-msgid ""
-"For a complete description of this feature, refer to the <citetitle>KDE "
-"PolicyKit One Qt</citetitle> page on the Fedora wiki: <ulink url=\"http://"
-"fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt\" />"
-msgstr ""
-"Fare riferimento alla pagina wiki di Fedora, <citetitle>KDE PolicyKit One "
-"Qt</citetitle>, per ulteriori dettagli — <ulink url=\"https://fedoraproject."
-"org/wiki/It_IT/Releases/13/Features/KDE_PolicyKitOneQt\">KDE PolicyKit One "
-"Qt</ulink>."
+msgid "For a complete description of this feature, refer to the <citetitle>KDE PolicyKit One Qt</citetitle> page on the Fedora wiki: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt\" />"
+msgstr "Fare riferimento alla pagina wiki di Fedora, <citetitle>KDE PolicyKit One Qt</citetitle>, per ulteriori dettagli — <ulink url=\"https://fedoraproject.org/wiki/It_IT/Releases/13/Features/KDE_PolicyKitOneQt\">KDE PolicyKit One Qt</ulink>."
+
+#. Tag: para
+#, no-c-format
+msgid "<firstterm>Dogtag Certificate System</firstterm> (DGS) is an enterprise-class open-source <firstterm>Certificate Authority</firstterm> (CA) supporting all aspects of certificate lifecycle management including <firstterm>Certificate Authority</firstterm> (CA), <firstterm>Data Recovery Manager</firstterm> (DRM), <firstterm>Online Certificate Status Protocol</firstterm> (OCSP) Manager, <firstterm>Registration Authority</firstterm> (RA), <firstterm>Token Key Service</firstterm> (TKS), <firstterm>Token Processing System</firstterm> (TPS) and smartcard management, through <firstterm>Enterprise Security Client</firstterm> (ESC)."
+msgstr "Il <firstterm>Sistema di Certificazione DogTag</firstterm> (DGS), è un'<firstterm>Autorità di Certificazione</firstterm> (CA), open-source, di tipo enterprise, che supporta tutti gli aspetti relativi al ciclo di gestione dei certificati inclusi <firstterm>Data Recovery Manager</firstterm> (DRM), <firstterm>Online Certificate Status Protocol</firstterm> (OCSP) Manager, <firstterm>Registration Authority</firstterm> (RA), <firstterm>Token Key Service</firstterm> (TKS), <firstterm>Token Processing System</firstterm> (TPS) e la gestione delle smart-card attraverso <firstterm>Enterprise Security Client</firstterm> (ESC)."
-#~ msgid ""
-#~ "This beat is located here: <ulink type=\"http\" url=\"https://"
-#~ "fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/"
-#~ "wiki/Docs/Beats/Security</ulink>"
-#~ msgstr ""
-#~ "Questo articolo si trova qui: <ulink type=\"http\" url=\"https://"
-#~ "fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/"
-#~ "wiki/Docs/Beats/Security</ulink>"
+#~ msgid "This beat is located here: <ulink type=\"http\" url=\"https://fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/wiki/Docs/Beats/Security</ulink>"
+#~ msgstr "Questo articolo si trova qui: <ulink type=\"http\" url=\"https://fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/wiki/Docs/Beats/Security</ulink>"
#~ msgid "This section highlights various security items from Fedora."
#~ msgstr "Questa sezione evidenzia vari aspetti di sicurezza di Fedora."
@@ -229,75 +101,14 @@ msgstr ""
#~ msgid "Lower process capabilities"
#~ msgstr "Minori capabilities dei processi"
-#~ msgid ""
-#~ "Daemons running as root have been reviewed and patched to run with lower "
-#~ "process capabilities. This reduces the desirability of using these "
-#~ "daemons for privilege escalation. Additionally, the shadow file "
-#~ "permissions have been changed to <literal>000</literal> and several "
-#~ "directories in <filename>$PATH</filename> have been set to <literal>555</"
-#~ "literal> in order to prevent daemons without <literal>DAC_OVERRIDE</"
-#~ "literal> from being able to access the shadow file or write to the "
-#~ "<filename>$PATH</filename> directories."
-#~ msgstr ""
-#~ "I demoni in esecuzione come root sono stati revisionati e aggiornati per "
-#~ "essere eseguiti con minori capabilities di processo. Ciò riduce "
-#~ "l'appetibilità dell'utilizzo di tali demoni per una escalation di "
-#~ "privilegi. Inoltre, i permessi del file shadow sono stati cambiati in "
-#~ "<literal>000</literal> e molte cartelle in <filename>$PATH</filename> "
-#~ "sono state impostate a <literal>555</literal> per prevenire che i demoni "
-#~ "senza <literal>DAC_OVERRIDE</literal> siano in grado di accedere al file "
-#~ "shadow oppure che possano scrivere nelle cartelle nel <filename>$PATH</"
-#~ "filename>."
+#~ msgid "Daemons running as root have been reviewed and patched to run with lower process capabilities. This reduces the desirability of using these daemons for privilege escalation. Additionally, the shadow file permissions have been changed to <literal>000</literal> and several directories in <filename>$PATH</filename> have been set to <literal>555</literal> in order to prevent daemons without <literal>DAC_OVERRIDE</literal> from being able to access the shadow file or write to the <filename>$PATH</filename> directories."
+#~ msgstr "I demoni in esecuzione come root sono stati revisionati e aggiornati per essere eseguiti con minori capabilities di processo. Ciò riduce l'appetibilità dell'utilizzo di tali demoni per una escalation di privilegi. Inoltre, i permessi del file shadow sono stati cambiati in <literal>000</literal> e molte cartelle in <filename>$PATH</filename> sono state impostate a <literal>555</literal> per prevenire che i demoni senza <literal>DAC_OVERRIDE</literal> siano in grado di accedere al file shadow oppure che possano scrivere nelle cartelle nel <filename>$PATH</filename>."
-#~ msgid ""
-#~ "When someone attacks a system, they normally can not do much unless they "
-#~ "can escalate privileges. This feature reduces the number of attack "
-#~ "targets that can be used to escalate privileges. If root processes do not "
-#~ "have all capabilities, they will be harder to use to subvert the system."
-#~ msgstr ""
-#~ "Quando qualcuno attacca un sistema, normalmente non può fare molto "
-#~ "fintanto che non gli è possibile scalare i privilegi. Questa "
-#~ "caratteristica riduce il numero degli obbiettivi di attacco che possono "
-#~ "essere usati per scalare i privilegi. Se i processi di root non hanno "
-#~ "tutte le capabilities, sarà più difficile usarli per sovvertire il "
-#~ "sistema."
+#~ msgid "When someone attacks a system, they normally can not do much unless they can escalate privileges. This feature reduces the number of attack targets that can be used to escalate privileges. If root processes do not have all capabilities, they will be harder to use to subvert the system."
+#~ msgstr "Quando qualcuno attacca un sistema, normalmente non può fare molto fintanto che non gli è possibile scalare i privilegi. Questa caratteristica riduce il numero degli obbiettivi di attacco che possono essere usati per scalare i privilegi. Se i processi di root non hanno tutte le capabilities, sarà più difficile usarli per sovvertire il sistema."
-#~ msgid ""
-#~ "Processes with the root uid can still damage a system, because they can "
-#~ "write to nearly any file and of course read the <filename>/etc/shadow "
-#~ "file</filename>. However, if the system is hardened so that root requires "
-#~ "the <literal>DAC_OVERRIDE</literal> capability, then only a limited "
-#~ "number of processes can damage the system. This will not affect any admin "
-#~ "abilities because they always get full privileges which includes "
-#~ "<literal>DAC_OVERRIDE</literal>. Therefore, even if someone does "
-#~ "successfully attack a root process, it is now harder for them to take "
-#~ "advantage of this attack."
-#~ msgstr ""
-#~ "I processi con uid di root possono ancora danneggiare un sistema, siccome "
-#~ "possono scrivere su quasi tutti i file e possono leggere il file "
-#~ "<filename>/etc/shadow</filename>. Comunque, se il sistema è impostato in "
-#~ "modo che root richieda le funzionalità <literal>DAC_OVERRIDE</literal>, "
-#~ "allora solo un certo numero di processi può danneggiare il sistema. Ciò "
-#~ "non compromette nessuna funzionalità di root siccome si ottengono sempre "
-#~ "i pieni privilegi inclusi <literal>DAC_OVERRIDE</literal>. Quindi, anche "
-#~ "se qualcuno riesce ad attaccare con successo un processo di root, ora è "
-#~ "più difficile trarre vantaggio da questo attacco."
+#~ msgid "Processes with the root uid can still damage a system, because they can write to nearly any file and of course read the <filename>/etc/shadow file</filename>. However, if the system is hardened so that root requires the <literal>DAC_OVERRIDE</literal> capability, then only a limited number of processes can damage the system. This will not affect any admin abilities because they always get full privileges which includes <literal>DAC_OVERRIDE</literal>. Therefore, even if someone does successfully attack a root process, it is now harder for them to take advantage of this attack."
+#~ msgstr "I processi con uid di root possono ancora danneggiare un sistema, siccome possono scrivere su quasi tutti i file e possono leggere il file <filename>/etc/shadow</filename>. Comunque, se il sistema è impostato in modo che root richieda le funzionalità <literal>DAC_OVERRIDE</literal>, allora solo un certo numero di processi può danneggiare il sistema. Ciò non compromette nessuna funzionalità di root siccome si ottengono sempre i pieni privilegi inclusi <literal>DAC_OVERRIDE</literal>. Quindi, anche se qualcuno riesce ad attaccare con successo un processo di root, ora è più difficile trarre vantaggio da questo attacco."
-#~ msgid ""
-#~ "A hardened system would have permissions like: <literal>555</literal> "
-#~ "<filename>/bin</filename>, <literal>555</literal> <filename>/lib</"
-#~ "filename>, <literal>000</literal> <filename>/etc/shadow</filename> and so "
-#~ "on. The current scope is to cover the directories in <filename>$PATH</"
-#~ "filename> variable, library dirs, <filename>/boot</filename>, and "
-#~ "<filename>/root</filename>. This scheme does not affect SELinux in any "
-#~ "way and complements it since capabilities are DAC controls and they have "
-#~ "first vote on allowing an access."
-#~ msgstr ""
-#~ "Un sistema più sicuro dovrà avere permessi come: <literal>555</literal> "
-#~ "<filename>/bin</filename>, <literal>555</literal> <filename>/lib</"
-#~ "filename>, <literal>000</literal> <filename>/etc/shadow</filename> e cosi "
-#~ "via. L'obbiettivo attuale è quello di coprire le cartelle nella variabile "
-#~ "<filename>$PATH</filename>, le cartelle di librerie, <filename>/boot</"
-#~ "filename>, e <filename>/root</filename>. Questo schema non coinvolge "
-#~ "SELinux in alcun modo e lo complementa visto che le capabilities sono "
-#~ "controlli DAC e quindi vengono usati come primo controllo di accesso."
+#~ msgid "A hardened system would have permissions like: <literal>555</literal> <filename>/bin</filename>, <literal>555</literal> <filename>/lib</filename>, <literal>000</literal> <filename>/etc/shadow</filename> and so on. The current scope is to cover the directories in <filename>$PATH</filename> variable, library dirs, <filename>/boot</filename>, and <filename>/root</filename>. This scheme does not affect SELinux in any way and complements it since capabilities are DAC controls and they have first vote on allowing an access."
+#~ msgstr "Un sistema più sicuro dovrà avere permessi come: <literal>555</literal> <filename>/bin</filename>, <literal>555</literal> <filename>/lib</filename>, <literal>000</literal> <filename>/etc/shadow</filename> e cosi via. L'obbiettivo attuale è quello di coprire le cartelle nella variabile <filename>$PATH</filename>, le cartelle di librerie, <filename>/boot</filename>, e <filename>/root</filename>. Questo schema non coinvolge SELinux in alcun modo e lo complementa visto che le capabilities sono controlli DAC e quindi vengono usati come primo controllo di accesso."
More information about the docs-commits
mailing list