Комментарии 13
забыл создать энтропию с помощью PRNG — генератора псевдослучайных чисел.
Не зря ФСБ РФ уделяет первостепенное значение датчику случайных чисел при сертификации средств криптографической защиты информации (СКЗИ).
Итак, когда Coreflood вызывает виртуальный alloc, он сверху вниз определяет флаг mem, который заставляет систему возвращать самый высокий, а не самый низкий из доступных адресов. Это позволяет трояну прятать открытие/закрытие кавычек в более высокой области памяти режима пользователя среди других системных dll.
Очередной образчик высококачественного перевода
«два низких байта» — шедевр. Биты, байты, слова и прочее есть младшие и старшие. Приятно видеть как авторы перевода из хостинговой компании разбираются в основах основ
Да, несомненно, автор перевода учится и набирает опыт. Если бы Вы переводили столько, сколько он — Вы бы застрелились и небольшие огрехи подобного плана Вас бы уже не сильно волновали. В целом же, учитывая огромную серию статей, которая опубликована здесь, думаю, что можно сказать «спасибо», а не поливать грязью из-за небольшого огреха в значении. Так как благодаря этой работе, многие вообще могут ознакомиться с материалом, ибо английский у большинства, увы, далеко не на уровне человека, совершившего данный перевод. И он также Вас за это мог бы высмеять. Как так, не знать английский… Неприятно видеть, как читатели, не владеющие языком, в своём большинстве, пытаются придраться к мелочам публично, вместо того, чтоб указать на неточность в личке, что было бы учтено и за что обязательно сказано было бы «Спасибо».
Вы бы не могли показывать переводы статей по программированию и реверс-инжинирингу какому-нибудь программисту для вычитки?
Автор этих строк проникся уважением к сложности перевода, попытавшись перевести результат перевода на русский.
Теперь конструктивно:
* совершая 1000 системных вызовов функции MyRand(). --> просто совершая 1000 вызовов MyRand(). Он не системный.
* PRNG --> ГСЧ,
* значение PRNG --> псевдослучайное число, неформально: случайное число
* переменные и ГСЧ инициализируют, а не инициируют
* использовать программный интерфейс Windows --> использовать Windows API
* низкие байты --> младшие байты. Антоним — старшие байты.
* Эта функция называется SetFilePointer (не надо переводить API), и её возвращаемое значение --> это (с некоторыми допущениями) установленное смещение
* ключ шифрования в этой схеме представляет собой смещение в файле, в котором существуют данные. --> ключ шифрования зависит от смещения данных относительно начала файла
* Что же делает функция SetErrorMode? (несколько не имеющих смысла слов) --> Устанавливает режим обработки ошибок приложения системой. В данном случае она предотвращает показ сообщения от ошибке пользователю.
* виртуальный alloc --> VirtualAlloc, не переводится
* он сверху вниз определяет флаг mem --> задает порядок выделения сверху вниз (MEM_TOP_DOWN), который заставляет…
* highest possible address --> больший адрес, а не высокий
Учиться и стараться хорошо, но работа недоделана а комментарий пропитан жалостью к себе. Все хорошо, и вы — наверняка хороший переводчик. Но не владеете предметной областью. И это не стыдно. Просто дайте вычитать это тому, кто владеет, до публикации.
Далее неконструктивно:
P.S. За оформление комментария прощу прощения. Я не настоящий сварщик.
Автор этих строк проникся уважением к сложности перевода, попытавшись перевести результат перевода на русский.
Теперь конструктивно:
* совершая 1000 системных вызовов функции MyRand(). --> просто совершая 1000 вызовов MyRand(). Он не системный.
* PRNG --> ГСЧ,
* значение PRNG --> псевдослучайное число, неформально: случайное число
* переменные и ГСЧ инициализируют, а не инициируют
* использовать программный интерфейс Windows --> использовать Windows API
* низкие байты --> младшие байты. Антоним — старшие байты.
* Эта функция называется SetFilePointer (не надо переводить API), и её возвращаемое значение --> это (с некоторыми допущениями) установленное смещение
* ключ шифрования в этой схеме представляет собой смещение в файле, в котором существуют данные. --> ключ шифрования зависит от смещения данных относительно начала файла
* Что же делает функция SetErrorMode? (несколько не имеющих смысла слов) --> Устанавливает режим обработки ошибок приложения системой. В данном случае она предотвращает показ сообщения от ошибке пользователю.
* виртуальный alloc --> VirtualAlloc, не переводится
* он сверху вниз определяет флаг mem --> задает порядок выделения сверху вниз (MEM_TOP_DOWN), который заставляет…
* highest possible address --> больший адрес, а не высокий
Учиться и стараться хорошо, но работа недоделана а комментарий пропитан жалостью к себе. Все хорошо, и вы — наверняка хороший переводчик. Но не владеете предметной областью. И это не стыдно. Просто дайте вычитать это тому, кто владеет, до публикации.
Далее неконструктивно:
. Если бы Вы переводили столько, сколько он —— вы бы тоже выпускали незаконченные переводы. Согласен.
благодаря этой работе, многие вообще могут ознакомиться с материалом,Не могут. Не поймут.
ибо английский у большинства, увыАнглийский у большинаства ЦА таких выступлений — не увы. И технический английский ЦА действительно не на уровне автора статьи. Но автор наверняка подтянет его, это не стыдно.
что было бы учтено и за что обязательно сказано было бы «Спасибо».Не надо спасибо. Надо исправить текст. Спасибо.
P.S. За оформление комментария прощу прощения. Я не настоящий сварщик.
Просто не лезьте в %s, если вы в этом не разбираетесь. К авторам статьи у меня отдельные претензии, но вы их все равно не поймете. Потому что не разбираетесь в предмете
Благими намерениями вымощена дорога в ад.
Некачественный материал — это некачественный материал, как бы то ни было. Никакие оправдания, давления на совесть и тому подобное, не спасут материал от «некачественности». Единственный выход — исправить. Что касается «небольшого огреха» в значении — это не критично, если тема материала — какая-нибудь социология (прошу прощения у всех социологов, чьи чувства я сейчас задел. Я могу быть не прав). Но представьте к чему могут привести неточности в медицинском трактате. То же и тут. Эти «небольшие» неточности на самом деле критичны для понимания материала. Лично я ни черта не понял, пока не просмотрел оригинал.
Высмеять за невладение английским на этом ресурсе, я полагаю, можно менее 40% пользователей. Я не говорю, что переводы не нужны и это бесполезная трата времени. Нет. Они полезны, и это круто — доносить информацию, которую больше в рунете взять негде. Но имхо, нужно либо делать это качественно, либо не делать вовсе.
Некачественный материал — это некачественный материал, как бы то ни было. Никакие оправдания, давления на совесть и тому подобное, не спасут материал от «некачественности». Единственный выход — исправить. Что касается «небольшого огреха» в значении — это не критично, если тема материала — какая-нибудь социология (прошу прощения у всех социологов, чьи чувства я сейчас задел. Я могу быть не прав). Но представьте к чему могут привести неточности в медицинском трактате. То же и тут. Эти «небольшие» неточности на самом деле критичны для понимания материала. Лично я ни черта не понял, пока не просмотрел оригинал.
Высмеять за невладение английским на этом ресурсе, я полагаю, можно менее 40% пользователей. Я не говорю, что переводы не нужны и это бесполезная трата времени. Нет. Они полезны, и это круто — доносить информацию, которую больше в рунете взять негде. Но имхо, нужно либо делать это качественно, либо не делать вовсе.
Кроме младших и старших битов, есть биты высокого и низкого уровня. Например, известно выражение «стартовый бит низкого уровня». Так что на месте уважаемого vilgeforce я бы не был столь категоричен. Вообще же хакеры не отличаются академической культурой общения и используют сленг, иногда понятный только им, и представьте себе, тоже совершают ошибки во время презентации. Пытаться домыслить, что именно имел ввиду выступающий, выдающий подобные фразы типа «без головы, без ножек...» — дело неблагодарное. И таки да, пониманию смысла выступления подобные ошибки, опечатки, огрехи перевода не мешают. Вы же не жалуетесь на весьма вольный перевод кинофильмов, хотя там иногда можно придраться к каждому пятому слову.
Неоднократно видел жалобы на то, что некоторым людям мешают воспринимать текст пунктуационные ошибки и пресловутое -тся/-ться. Раньше я их не понимал, т.к. пунктуацию и мелкие ошибки проглатываю, не замечая. Теперь понял, т.к. я едва ли не вспотел, пытаясь понять текст, после чего включил видео, дабы упростить себе задачу. Оригинал проще.
А данном случае ни о каких высоких и низких уровнях речи, все же, не шло.
В столбце T значение w означает, что есть только одна *правильная операция* для этой глобальной переменной во всем двоичном файле — это сама функция rand.В оригинале «Write operation», одна операция записи.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Конференция DEFCON 17. Посмеёмся над вашими вирусами! Часть 1