Subject: data being outputted is not encoded gen. Друзья посоветуйте пжл., можно ли данное предложение:При выводе данных не производится их кодирование, что позволяет выйти из контекста строковой константы и внедрить произвольный JavaScript-код. перевести как: сомневаюсь насчет указанного в названии темы оборота . |
выводимые данные для остального лучше видеть побольше контекста, и понимать кто это пишет, кому и зачем |
описываются минусы программы. а вопрос относится к английскому предложению. т.е перевод сделан на с русского на английский. можно ли исп-ть оборот "The data being outputted is not encoded," в качестве перевода "При выводе данных не производится их кодирование, " или его лучше перефразировать? |
"выйти из контекста строковой константы" звучит очень поэтично, но я не Шекспир, чтобы такое перевести. А вот allow так не употребляется. Правильно this allows going beyond... или this allows one (в смысле somebody) to go beyond... |
and this allows - лучше which allows |
Согласен, надо which. Однако вопрос о контексте константы остается открытым. |
inject -- это про топливо в двигатель или лекарство в ягодицу, тут, скорее, embed или просто use |
так дайте ж исходное русское! и объясните, в каком смысле имеется в виду "кодирование", куда оно "выводится", и в каком смысле "внедрить" и да, весьма возможно, что именно inject (см. code injection) |
ок, исходное русское есть - в вопросе :) однако остальное из запрошенного в 1:18 надо |
Думаю так: which allows leaving the context of a (the) string constant. |
И еще, data - множественное число |
The data are output without being encoded |
The output data are not coded Но хотелось бы послушать про контекст константы :) |
для чего plural? No output data encoding it used Ouput data is not encoded -- Data вообше можно опустить Output encoding is not used |
"контекст строковой константы" скорее всего это означает "область видимости константы" |
Согласен, "data is" is correct |
что такое "область видимости константы"? Если они не кодируются, то они и не вписЫваются в string - я так понимаю. |
Контекст (или область видимости) объявленного элемента определяется областью кода, который имеет доступ к этому элементу без полной его ... |
**Согласен, "data is" is correct** читайте ответ ботаника http://forum.lingvo.ru/actualthread.aspx?tid=148068 |
Спасибо. Да, вопрос неоднозначный. А я вот это прочитал: http://www.guardian.co.uk/news/datablog/2010/jul/16/data-plural-singular |
About "data" "It is almost always treated as a plural in scientific and academic writing" А заурядные технические тексты, попадают в эту категорию? |
оригинальный текст очень небрежный. его конечно можно переводить дословно (дословно ж можно перевести что угодно), но если смысл пытаться не output там по смыслу (т.е. не "вывод" изначально) то же относится и к "внедрить" с "выйти из контекста" (которое звучит очень поэтично +1). возможно речь действительно о code injection (кстати чья это идея использовать здесь этот "inject"? может реально самое умное и нужное, ключевое слово во всем отрывке). в общем, может быть речь идет о "вводе-выводе"? и о том, что введенные пользователем строки (user input) вставляются в программу на джаваскрипте, предварительно не преобразовываясь в безопасные выражения на этом джаваскрипте; и таким образом открываются лазейки (exploits? vulnerabilities?) для внедрения (таки тот самый inject) вредоносного (malicious) кода и его исполнения в контексте (scope) всей программы (типа вне рамок того контекста, в котором (outside the scope where) предполагалось использование исходной введенной пользователем строки)??? |
что касается "inject " - то его использование в данном контексте бесспорно. речь идет именно о code injection/ Возможно понять контекст пожет пример следующего пр-ия : При выводе данных, зависящих от пользовательского ввода, в тело HTML-тега необходимо провести кодирование следующих специальных символов... ну или отсюда: |
что касается "output" - "вывод" - к сожаление контекст не раскрывает куда и зачем выводятся данные. Может целесообразно исп-ть display? |
плюс, учитывая что многие термины в области IT заимствованы из англ.яз, то может дословный перевод в данном случае - это то что нужно? |
и да, Синглмолт, вы правы речь идет об уязвимостях... |
|
link 1.07.2013 12:33 |
Rengo +1 Output data is not encoded. Синглмолт +1 тот самый inject, речь о "code injection" |
извините, побуду пассом (с) очень накладно для здоровья разбираться в текстах вроде того, что в 1.07.2013 14:26. особенно когда без контакта с аффтарами |
You need to be logged in to post in the forum |