From deny@monaco.net Fri Aug 24 17:17:48 2007
From: deny <deny@monaco.net>
To: traduc@traduc.org
Subject: Re: [Traduc] dtd
Date: Fri, 24 Aug 2007 17:17:26 +0200
Message-ID: <46CEF686.5090608@monaco.net>
In-Reply-To: <46CEF41E.3030108@monaco.net>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1919001423732755351=="

--===============1919001423732755351==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

deny a =C3=A9crit :
> bonjour
> je perd decidemment plus de temps =C3=A0 debugger selon docbook qu'=C3=A0 t=
raduire
> voici par exemple une erreur tellement pr=C3=A9cise qu'elle oblige =C3=A0 v=
erifier=20
> tout le passage section a la recherche de l'erreur invalidante :
> je pense franchement qu'il serait bon de trouver un format de traduction
> moins contraignant , sinon beaucoup vont partir =C3=A0 toute allure !

erreur sur le message

xmllint --valid --noout lg141c.xml

lg141c.xml:174: element section: validity error : Element section=20
content does not follow the DTD, expecting (sectioninfo? , (title ,=20
subtitle? , titleabbrev?) , (toc | lot | index | glossary |=20
bibliography)* , (((calloutlist | glosslist | bibliolist | itemizedlist=20
| orderedlist | segmentedlist | simplelist | variablelist | caution |=20
important | note | tip | warning | literallayout | programlisting |=20
programlistingco | screen | screenco | screenshot | synopsis |=20
cmdsynopsis | funcsynopsis | classsynopsis | fieldsynopsis |=20
constructorsynopsis | destructorsynopsis | methodsynopsis | formalpara |=20
para | simpara | address | blockquote | graphic | graphicco |=20
mediaobject | mediaobjectco | informalequation | informalexample |=20
informalfigure | informaltable | equation | example | figure | table |=20
msgset | procedure | sidebar | qandaset | task | anchor | bridgehead |=20
remark | highlights | abstract | authorblurb | epigraph | indexterm |=20
beginpage)+ , (refentry* | section* | simplesect*)) | refentry+ |=20
section+ | simplesect+) , (toc | lot | index | glossary |=20
bibliography)*), got (title para para para command para programlisting=20
para command para para para para command para para orderedlist para=20
orderedlist )
</section>

>=20
> voici la section en cause
>=20
>=20
> <section id=3D"shell"><title>Un <foreignphrase>Shell</foreignphrase>=20
> s=C3=A9curis=C3=A9</title>
> <para>
> Quand Tatu Ylonen =C3=A0 l'origine a =C3=A9crit=20
> <application><acronym>ssh</acronym></application>, on l'a consid=C3=A9r=C3=
=A9=20
> comme un substitut de <application>telnet</application> et de=20
> <application><acronym>rsh</acronym></application>, qui sont des=20
> programmes/protocoles pour se connecter =C3=A0 distance (pour un acc=C3=A8s=
=20
> distant =C3=A0 un <foreignphrase>shell</foreignphrase>). Cependant,=20
> <application><acronym>ssh</acronym></application> est un protocole=20
> r=C3=A9seau, ainsi il peut =C3=AAtre utilis=C3=A9 pour cr=C3=A9er des commu=
nications=20
> s=C3=A9curis=C3=A9es entre des machines.
> </para>
> <para>
> Chaque serveur <application><acronym>ssh</acronym></application> poss=C3=A9=
de=20
> une cl=C3=A9 priv=C3=A9e&mdash;=E2=80=94souvent situ=C3=A9e dans <filename =

> class=3D"directory">/etc/ssh/ssh_host_rsa_key</filename>. Souvent, il y a=20
> une seconde cl=C3=A9 priv=C3=A9e dans <filename=20
> class=3D"directory">/etc/ssh/ssh_host_dsa_key</filename>. Le travail d'un=20
> administrateur r=C3=A9seau est de rassembler les cl=C3=A9s publiques associ=
=C3=A9es =C3=A0=20
> chacune de ces cl=C3=A9s priv=C3=A9es (au m=C3=AAme endroit, avec une exten=
sion=20
> <filename>.pub</filename>) et de les distribuer =C3=A0 toutes les machines =

> du r=C3=A9seau.=09
> </para>
> <para>
> La mani=C3=A8re la plus simple de faire ceci est de se rendre sur chaque=20
> ordinateur est de copier ces fichiers dans une cl=C3=A9=20
> <application><acronym>USB</acronym></application>=20
> (<foreignphrase>Universal Serial Bus</foreignphrase>, Bus s=C3=A9rie=20
> universel)&nbsp;:
> </para>
> <command>
>=20
>     cp /etc/ssh/ssh_host_rsa_key.pub /media/usb/&lt;ip_addr&gt;.rsa.pub
>     cp /etc/ssh/ssh_host_dsa_key.pub /media/usb/&lt;ip_addr&gt;.dsa.pub
> </command>
> <para>
> L'administrateur cr=C3=A9e alors un fichier <filename>known=20
> hosts</filename>&nbsp;:
> </para>
> <programlisting>
>     for type in rsa dsa
>     do
>         for i in /media/usb/*.$type.pub
>         do
>           addr=3D$(basename $i .$type.pub)
>           (echo -n "$addr "; cut -f1-2 -d' '&lt; $i)>> known_hosts
>         done
>     done
> </programlisting>
> <para>
> Ce fichier <filename>known_hosts</filename> est ensuite copi=C3=A9 dans=20
> <filename class=3D"directory">/etc/ssh/ssh_known_hosts</filename> pour=20
> chaque machine. En conclusion, nous avons d=C3=A9finit des param=C3=A8tres =
de=20
> configuration
> </para>
> <command>
>     echo "StrictHostKeyChecking yes" >> /etc/ssh/ssh_config
> </command>
> <para>
> pour chaque machine. (Les utilisateurs de chaque ordinateur peuvent=20
> =C3=A9galement devoir modifier le fichier de configuration  <filename=20
> class=3D"directory">$HOME/.ssh/config</filename> s'il existe et=20
> supprimer/editer <filename=20
> class=3D"directory">$HOME/.ssh/known_hosts</filename> s'il existe).=09
> </para>=09
> <para>
> Apr=C3=A8s cette proc=C3=A9dure (=C3=A9videmment) prolixe (mais pas diffici=
le), Abdul=20
> et Chin poss=C3=A9dent les cl=C3=A9s publiques de chacun. Ainsi, Abdul peut=
=20
> chiffrer des paquets que seul Chin peut lire et Chin peut v=C3=A9rifier des=
=20
> signatures faites par Abdul. (Le  v=C3=A9ritable protocole=20
> <application><acronym>ssh</acronym></application> est plus complexe et=20
> il ne nous concerne pas ici).
> </para>
> <para>
> Ainsi, =C3=A0 pr=C3=A9sent, =C3=A0 partir d'Abdul on peut se connecter via =

> <application><acronym>ssh</acronym></application> sur Chin et =C3=AAtre s=
=C3=BBr=20
> que c'est Chin qui r=C3=A9pond. Chin demandera cependant le mot de passe =
=C3=A0=20
> moins que tous les serveurs permettent la directive=20
> HostBasedAuthentication dans <filename=20
> class=3D"directory">/etc/ssh/sshd_config</filename>. Ce proc=C3=A9d=C3=A9 p=
ourrait=20
> =C3=AAtre risqu=C3=A9 pour Chin, =C3=A0 moins que l'utilisateur=20
> <foreignphrase>root</foreignphrase> sur Abdul soit consid=C3=A9r=C3=A9 comm=
e=20
> =C3=A9quivalent =C3=A0 l'utilisateur <foreignphrase>root</foreignphrase> de=
 Chin.
> </para>
> <para>
> Que penser de types d'=C3=A9change de donn=C3=A9es autres (que=20
> <application><acronym>ssh</acronym></application>)&nbsp;? Heureusement,=20
> ceci aussi a =C3=A9t=C3=A9 consid=C3=A9r=C3=A9. Si Abdul veut =C3=A0 pr=C3=
=A9sent ouvrir le port=20
> <acronym>TCP</acronym> (<foreignphrase>Transmission Control=20
> Protocol</foreignphrase>, protocole de contr=C3=B4le de transmissions)=20
> (disons)&nbsp;80 de Chin, alors Abdul =C3=A9xecute
> </para>
> <command>
>     ssh -q -f -N -L 8080:localhost:80 Chin
> </command>
> <para>
> 	=C3=80 pr=C3=A9sent, se connecter =C3=A0 <ulink url=3D"http://localhost:80=
80"></ulink>=20
> depuis Abdul donne acc=C3=A8s au serveur <foreignphrase>web</foreignphrase>=
=20
> de Chin.
> </para>
> <para>
> Que pensez-vous de s=C3=A9curiser toutes les donn=C3=A9es =C3=A9chang=C3=A9=
es&nbsp;? Ceci a=20
> aussi =C3=A9t=C3=A9 pris en compte. En fait, sous=20
> <application><acronym>ssh</acronym></application> il existe au moins=20
> deux mani=C3=A8res&nbsp;:
> </para>
> <orderedlist numeration=3D"arabic">
> <listitem><para>
>     Les applications qui sont capables d'employer le protocole=20
> <abbrev>SOCKS</abbrev> (comme <application>Mozilla</application> et=20
> <application>Thunderbird</application>) peuvent utiliser un tunnel cr=C3=A9=
e=20
> par cette commande&nbsp;:
>     <command>=09
>                 ssh -q -f -N -D 1080 Chin
> </command>
>        Il y a =C3=A9galement des biblioth=C3=A8ques de=20
> <foreignphrase>wrapper</foreignphrase> comme=20
> <application>tsocks</application> qui peut <quote>apprendre</quote> =C3=A0 =

> n'importe quelle application <acronym>TCP</acronym> comment utiliser=20
> <abbrev>SOCKS</abbrev></para></listitem><listitem><para>
>     On peut =C3=A9galement cr=C3=A9er un tunnel <acronym>TCP</acronym> entr=
e deux=20
> h=C3=B4tes&nbsp;:
>     <command>
>                 ssh -q -f -N -w 0:any Chin
> </command>
> </para></listitem></orderedlist>
> <para>
> En d=C3=A9pit de ses efforts,=20
> <application><acronym>SSH</acronym></application> ne convient pas=20
> toujours au probl=C3=A8me que nous nous proposons de r=C3=A9soudre pour les=
=20
> raisons suivantes&nbsp;:
> </para>
> <orderedlist numeration=3D"arabic">
> <listitem><para>
>      Le m=C3=A9canisme de distribution des cl=C3=A9s est=20
> complexe.</para></listitem><listitem><para>
>      Ce n'est pas une bonne id=C3=A9e de percer un tunnel=20
> <acronym>TCP</acronym> au-dessus de  <acronym>TCP</acronym> ainsi que=20
> l'explique <ulink=20
> url=3D"http://sites.inka.de/sites/bigred/devel/tcp-tcp.html">Olaf Titz=20
> dans un article.</ulink></para></listitem><listitem><para>
>      Nous devons installer des tunnels entre chaque paire d'h=C3=B4tes dans=
=20
> le r=C3=A9seau&nbsp;; et c'est fastidieux.
> </para></listitem></orderedlist>
> </section>


--=20
-----------------------------------------------------------------------------=
-----------------------------------------------------------------------------=
------
Moi j'aimerais entrer =C3=A0 la NASA pour pouvoir mettre des miettes de BN=20
entre les touches de leur claviers. C'est une technique de hack tr=C3=A8s=20
fourbe parce qu'apr=C3=A8s ils croient appuyer sur une touche, mais ils=20
appuient sur plusieurs.


--===============1919001423732755351==--