Русификация PGP
Несколько раз за последнюю неделю ко мне обращались с вопросами относительно русификации PGP. В новостях за 16 сентября я упоминал о том, что локализации интерфейса более не планируются, полагаю, пришло время разъяснить свою позицию.
Программа PGP создавалась людьми с исключительной и выдающейся репутацией. Наличие свободно доступных исходных текстов PGP, хотя и способствовало укреплению доверия к криптосистеме (и укреплению репутации авторов), всегда представляло потенциальную угрозу безопасности, причины которой не раз излагались самим Циммерманом — обратный инженеринг. Именно поэтому каждая копия каждой версии дистрибутива PGP подписана или самим Циммерманом, или издающей программу компанией: это не позволяет путём обратного инженеринга произвести имитацию программы с отличными от оригинала функциями, "люками" и прочей дребеденью.
Локализация интерфейса представляет ту же опасность. Кому известно, кто её производил и какие изменения попутно внёс в исходный код? Осторожный человек, дорожащий своей информацией, никогда не установит в систему информационной безопасности какие-либо модернизированные Бог весть кем файлы.
Кроме того, неофициальные локализации программы подрывают доверие к криптосистеме в целом и к производителям локализации в частности: если третья сторона (помимо неофициальных локализаторов) внесёт изменения в код, добавив, допустим, "люк", или сам локализатор допустит роковую ошибку, непреднамеренно ослабив криптостойкость программы, это может дорого стоить всему сообществу пользователей PGP.
Издержки, совершенно очевидно, перевешивают небольшую выгоду от надписи "Файл" вместо "File" в меню программы. Именно по этой причине я полностью сосредотачиваюсь на переводе документации и иного справочного материала, а также на оказании помощи пользователям.
Тем не менее, всегда открыт для конструктивной дискуссии по данной и любым другим темам. Высказывайтесь. Желательно, аргументированно. ;-)
Очень правильно. И очень очевидно. Успехов в переводе докуметации!
Только, имхо, узковата тема сайта. По-моему надо обсуждать и сравнивать любые криптографические средства (gnuPG, Bat?), в т.ч. средства шифрования трафика от провайдера (VPN, SecureCRT?), методы анонимного серфинга и защиты от вторжения. Если тебе всунут на тачку троян-кейлоггер и сервер удалённого управления – то PGP уже не поможет. Уточню, что такой кейлоггер дожен вероятно действовать на уровне драйверов. Хочется надеяться, что от обычного перехвата клавиатурного ввода с помощью USER32! SetWindowsHook[Ex] – PGP защищён. Это так? Каким конкретно образом?
Вы верно уловили мои планы, но на всё нужно время (тем более, учитывая мою занятость, на сайт времени не больно много остаётся). Когда посчитаю, что информация о PGP по меньшей мере достаточна, возьмусь, так сказать, за расширение ассортимента, но в первую очередь в рамках OpenPGP-совместимых программ. Если же Вы, со своей стороны, можете предложить помощь в описании названных программ, буду исключительно благодарен. PGPnet VPN опустим — он в моих ближайших планах.
Касательно клавиатурных шпионов, текущие версии PGP не имеют против них защиты. Такую защиту предоставит самый элементарный антивирус.
Как бы то ни было, я продолжаю заниматься локализацией для себя... Во-первых мне это интересно, во-вторых, есть у меня тут одна мысль, хочу ее попробовать объяснить. Вот что я думаю – нужно оговорить возможные моменты относительно безопасности использования локализации, что не рекомендуется и про всякую угрозу безопасности при ее использовании.. Но, как бы то ни было – это очень объемная программа и ее локализация представляет для обучения и понимания работы программы очень большое подспорье.... Может быть я и не права...
Katie Nickol, если ты хочешь продолжать заниматься локализацией интерфейса, могу выделить тебе специальный раздел форума под авторскую работу. Файлы размещу на сайте. Я со своей стороны вмешиваться в эту работу не стану. Как на это смотришь?
Я по простоте душевной считал и считаю что... локализация ДОЛЖНА состоять всего лишь в переводе ОДНОГО текстового файла, к которому обращается прога, когда выводит сообщения или кажет свой интерфейс. По этому принципу сделана распространяемая мной прежде... раньше... программа PC Door Guard. Берёшь английскую версию (ха!, английскую!) и заменяешь в ней тот самый файл... Всё – у вас русская версия! Или суахилийская... В этом случае даже и речи нет о нарушении безопасности в процессе локализации... Кстати, в упомянутом мной файле можно вообще все по своему написать... с приколом. Меня удивляет, что в каталоге установки имеется тыща файлов, а файла локализации нет... не предусмотрено... Что это? Почему так? Кто-то не хочет повальной локализации своего продукта? Каждый софто-программер знает об этом принципе, так почему не делают?
Можно и я выскажусь.
Я вроде как профессионально занимаюсь локализацией. Но я не программист. Принцип перевода по словарю, упомянутый выше, достаточно распространен, но я не очень представляю так ли он безопасен. Потому как его строчки грузятся в память и оттуда дергаются программой.
Перевод нужен начинающим пользователям, а также любителям "русских" интерфейсов. Для первых можно проблему решить с помощью подробный step-by-step учебников (tutirial) со скриншотами, а вторым придеться потерпеть.
Лично я считаю эту задачу не очень приоритетной. Лучше написать нормальный мануал, сделать оглавление, индекс и завернуть это все в какой-нить формат типа PDF.
Также можно вполне опубликовать его в виде книги. Компьютерные издательства, скорее всего, пойдут на это.
Да и качество хорошее. Если судить по тому, что есть уже, то может получится очень неплохая книга. Которая сыграет роль в деле популяризации PGP и привлечении новых пользователей.