Комментарии 13
забыл создать энтропию с помощью PRNG — генератора псевдослучайных чисел.
Не зря ФСБ РФ уделяет первостепенное значение датчику случайных чисел при сертификации средств криптографической защиты информации (СКЗИ).
0
Итак, когда Coreflood вызывает виртуальный alloc, он сверху вниз определяет флаг mem, который заставляет систему возвращать самый высокий, а не самый низкий из доступных адресов. Это позволяет трояну прятать открытие/закрытие кавычек в более высокой области памяти режима пользователя среди других системных dll.
Очередной образчик высококачественного перевода
+2
«два низких байта» — шедевр. Биты, байты, слова и прочее есть младшие и старшие. Приятно видеть как авторы перевода из хостинговой компании разбираются в основах основ
+1
Да, несомненно, автор перевода учится и набирает опыт. Если бы Вы переводили столько, сколько он — Вы бы застрелились и небольшие огрехи подобного плана Вас бы уже не сильно волновали. В целом же, учитывая огромную серию статей, которая опубликована здесь, думаю, что можно сказать «спасибо», а не поливать грязью из-за небольшого огреха в значении. Так как благодаря этой работе, многие вообще могут ознакомиться с материалом, ибо английский у большинства, увы, далеко не на уровне человека, совершившего данный перевод. И он также Вас за это мог бы высмеять. Как так, не знать английский… Неприятно видеть, как читатели, не владеющие языком, в своём большинстве, пытаются придраться к мелочам публично, вместо того, чтоб указать на неточность в личке, что было бы учтено и за что обязательно сказано было бы «Спасибо».
-1
Вы бы не могли показывать переводы статей по программированию и реверс-инжинирингу какому-нибудь программисту для вычитки?
Автор этих строк проникся уважением к сложности перевода, попытавшись перевести результат перевода на русский.
Теперь конструктивно:
* совершая 1000 системных вызовов функции MyRand(). --> просто совершая 1000 вызовов MyRand(). Он не системный.
* PRNG --> ГСЧ,
* значение PRNG --> псевдослучайное число, неформально: случайное число
* переменные и ГСЧ инициализируют, а не инициируют
* использовать программный интерфейс Windows --> использовать Windows API
* низкие байты --> младшие байты. Антоним — старшие байты.
* Эта функция называется SetFilePointer (не надо переводить API), и её возвращаемое значение --> это (с некоторыми допущениями) установленное смещение
* ключ шифрования в этой схеме представляет собой смещение в файле, в котором существуют данные. --> ключ шифрования зависит от смещения данных относительно начала файла
* Что же делает функция SetErrorMode? (несколько не имеющих смысла слов) --> Устанавливает режим обработки ошибок приложения системой. В данном случае она предотвращает показ сообщения от ошибке пользователю.
* виртуальный alloc --> VirtualAlloc, не переводится
* он сверху вниз определяет флаг mem --> задает порядок выделения сверху вниз (MEM_TOP_DOWN), который заставляет…
* highest possible address --> больший адрес, а не высокий
Учиться и стараться хорошо, но работа недоделана а комментарий пропитан жалостью к себе. Все хорошо, и вы — наверняка хороший переводчик. Но не владеете предметной областью. И это не стыдно. Просто дайте вычитать это тому, кто владеет, до публикации.
Далее неконструктивно:
P.S. За оформление комментария прощу прощения. Я не настоящий сварщик.
Автор этих строк проникся уважением к сложности перевода, попытавшись перевести результат перевода на русский.
Теперь конструктивно:
* совершая 1000 системных вызовов функции MyRand(). --> просто совершая 1000 вызовов MyRand(). Он не системный.
* PRNG --> ГСЧ,
* значение PRNG --> псевдослучайное число, неформально: случайное число
* переменные и ГСЧ инициализируют, а не инициируют
* использовать программный интерфейс Windows --> использовать Windows API
* низкие байты --> младшие байты. Антоним — старшие байты.
* Эта функция называется SetFilePointer (не надо переводить API), и её возвращаемое значение --> это (с некоторыми допущениями) установленное смещение
* ключ шифрования в этой схеме представляет собой смещение в файле, в котором существуют данные. --> ключ шифрования зависит от смещения данных относительно начала файла
* Что же делает функция SetErrorMode? (несколько не имеющих смысла слов) --> Устанавливает режим обработки ошибок приложения системой. В данном случае она предотвращает показ сообщения от ошибке пользователю.
* виртуальный alloc --> VirtualAlloc, не переводится
* он сверху вниз определяет флаг mem --> задает порядок выделения сверху вниз (MEM_TOP_DOWN), который заставляет…
* highest possible address --> больший адрес, а не высокий
Учиться и стараться хорошо, но работа недоделана а комментарий пропитан жалостью к себе. Все хорошо, и вы — наверняка хороший переводчик. Но не владеете предметной областью. И это не стыдно. Просто дайте вычитать это тому, кто владеет, до публикации.
Далее неконструктивно:
. Если бы Вы переводили столько, сколько он —— вы бы тоже выпускали незаконченные переводы. Согласен.
благодаря этой работе, многие вообще могут ознакомиться с материалом,Не могут. Не поймут.
ибо английский у большинства, увыАнглийский у большинаства ЦА таких выступлений — не увы. И технический английский ЦА действительно не на уровне автора статьи. Но автор наверняка подтянет его, это не стыдно.
что было бы учтено и за что обязательно сказано было бы «Спасибо».Не надо спасибо. Надо исправить текст. Спасибо.
P.S. За оформление комментария прощу прощения. Я не настоящий сварщик.
0
Просто не лезьте в %s, если вы в этом не разбираетесь. К авторам статьи у меня отдельные претензии, но вы их все равно не поймете. Потому что не разбираетесь в предмете
0
Благими намерениями вымощена дорога в ад.
Некачественный материал — это некачественный материал, как бы то ни было. Никакие оправдания, давления на совесть и тому подобное, не спасут материал от «некачественности». Единственный выход — исправить. Что касается «небольшого огреха» в значении — это не критично, если тема материала — какая-нибудь социология (прошу прощения у всех социологов, чьи чувства я сейчас задел. Я могу быть не прав). Но представьте к чему могут привести неточности в медицинском трактате. То же и тут. Эти «небольшие» неточности на самом деле критичны для понимания материала. Лично я ни черта не понял, пока не просмотрел оригинал.
Высмеять за невладение английским на этом ресурсе, я полагаю, можно менее 40% пользователей. Я не говорю, что переводы не нужны и это бесполезная трата времени. Нет. Они полезны, и это круто — доносить информацию, которую больше в рунете взять негде. Но имхо, нужно либо делать это качественно, либо не делать вовсе.
Некачественный материал — это некачественный материал, как бы то ни было. Никакие оправдания, давления на совесть и тому подобное, не спасут материал от «некачественности». Единственный выход — исправить. Что касается «небольшого огреха» в значении — это не критично, если тема материала — какая-нибудь социология (прошу прощения у всех социологов, чьи чувства я сейчас задел. Я могу быть не прав). Но представьте к чему могут привести неточности в медицинском трактате. То же и тут. Эти «небольшие» неточности на самом деле критичны для понимания материала. Лично я ни черта не понял, пока не просмотрел оригинал.
Высмеять за невладение английским на этом ресурсе, я полагаю, можно менее 40% пользователей. Я не говорю, что переводы не нужны и это бесполезная трата времени. Нет. Они полезны, и это круто — доносить информацию, которую больше в рунете взять негде. Но имхо, нужно либо делать это качественно, либо не делать вовсе.
0
Кроме младших и старших битов, есть биты высокого и низкого уровня. Например, известно выражение «стартовый бит низкого уровня». Так что на месте уважаемого vilgeforce я бы не был столь категоричен. Вообще же хакеры не отличаются академической культурой общения и используют сленг, иногда понятный только им, и представьте себе, тоже совершают ошибки во время презентации. Пытаться домыслить, что именно имел ввиду выступающий, выдающий подобные фразы типа «без головы, без ножек...» — дело неблагодарное. И таки да, пониманию смысла выступления подобные ошибки, опечатки, огрехи перевода не мешают. Вы же не жалуетесь на весьма вольный перевод кинофильмов, хотя там иногда можно придраться к каждому пятому слову.
+2
Неоднократно видел жалобы на то, что некоторым людям мешают воспринимать текст пунктуационные ошибки и пресловутое -тся/-ться. Раньше я их не понимал, т.к. пунктуацию и мелкие ошибки проглатываю, не замечая. Теперь понял, т.к. я едва ли не вспотел, пытаясь понять текст, после чего включил видео, дабы упростить себе задачу. Оригинал проще.
0
А данном случае ни о каких высоких и низких уровнях речи, все же, не шло.
0
В столбце T значение w означает, что есть только одна *правильная операция* для этой глобальной переменной во всем двоичном файле — это сама функция rand.В оригинале «Write operation», одна операция записи.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Конференция DEFCON 17. Посмеёмся над вашими вирусами! Часть 1