Re: [GNU-traductores] Proprietary back doors (1)

[Javier Fdez. Retenaga]

El dom, 17-03-2019 a las 22:32 +0100, Daniel G. escribió:
> On Fri, Mar 15, 2019 at 05:58:59PM +0100, Javier Fdez. Retenaga
> wrote:
> 
> Buenos días,
> Os mando mi revisión.
> Saludos,
> DG
> > 
> > Ya lo he terminado. Algunas entradas ya estaban traducidas en otros
> > artículos. Ahí va la primera parte:
> > 
> > 
> > Proprietary Back Doors - GNU Project - Free Software Foundation
> > 
> > Puertas traseras en el software privativo - Proyecto GNU - Free
> > Software Foundation
> > 
> > 
> > <a href="/proprietary/proprietary.html">Other examples of
> > proprietary
> > malware</a>
> > 
> > <a href="/proprietary/proprietary.html">Otros ejemplos de
> > <cite>malware</cite> privativo</a>
> > 
> > 
> > Nonfree (proprietary) software is very often malware (designed to
> > mistreat the user). Nonfree software is controlled by its
> > developers,
> > which puts them in a position of power over the users; <a
> > href="/philosophy/free-software-even-more-important.html">that is
> > the
> > basic injustice</a>. The developers often exercise that power to
> > the
> > detriment of the users they ought to serve.</td>
> > 
> > El software que no es libre (privativo) a menudo es
> > <cite>malware</cite> (diseñado para maltratar a los usuarios). El
> > software que no es libre está controlado por quienes lo han
> > desarrollado, lo que los coloca en una posición de poder sobre los
> > usuarios; <a href="/philosophy/free-software-even-more-
> > important.html">esa es la injusticia básica</a>. A menudo los
> > desarrolladores ejercen ese poder en perjuicio de los usuarios a
> > cuyo
> > servicio deberían estar.
> 
> # He indagado en el master.es.po y en la opción de pretraducción. Es 
> # cómodo para que cargue párrafos ya traducidos.

No conozco esa opción. ¿Cómo es eso?

> > 
> > 
> > A &amp;ldquo;back door&amp;rdquo; in a program is a channel
> > designed to
> > send the program commands from someone who is not supposed to be in
> > control of the computer where the program is installed.
> > 
> > Una «puerta trasera» en un programa es un canal diseñado para que
> > alguien que no debería tener el control de la máquina.en la que se
> > encuentra el programa pueda enviarle órdenes.
> 
> - máquina.en 
> + máquina en 
> > 
> > 
> > Here are examples of demonstrated back doors in proprietary
> > software.  They are sorted out according to what they are known to
> > allow. Back doors that allow full control over the operating system
> > are
> > said to be &amp;ldquo;universal&amp;rdquo;.
> > 
> > Se presentan aquí ejemplos de puertas traseras que se ha comprobado
> > que
> > se encuentran en programas de software privativo. Las clasificamos
> > en
> > función de lo que se conoce que permiten A las puertas trasera que
> > permiten un control total del sistema operativo se las llama
> > «universales».
> 
> -  permiten A las puertas trasera que
> +  permiten. A las puertas traseras que
> 
> # Propongo lo siguiente, para eliminar algún "se".
> # Se presentan aquí ejemplos comprobados de puertas traseras
> encontradas en programas
> # de software privativo. Las clasificamos según lo que sabemos que
> permiten
> # hacer. A las puertas traseras que permiten un control total del
> sistema
> # se las llama «universales».

De acuerdo.

> > 
> > 
> > If you know of an example that ought to be in this page but isn't
> > here,
> > please write to <a href="mailto:address@hidden";>&amp;lt;webmast
> > ers@
> > gnu.org&amp;gt;</a> to inform us. Please include the URL of a
> > trustworthy reference or two to serve as specific substantiation.
> > 
> > Si conoce algún ejemplo más que deba estar incluido en esta página,
> > escriba por favor a <a href="mailto:address@hidden";>&amp;lt;web
> > mast
> > address@hidden&amp;gt;</a> para informarnos. Incluya la URL de una o
> > dos
> > referencias confiables para justificar su inclusión.
> 
> # Nada que añadir
> > 
> > 
> > &amp;nbsp;<a href="#spy">Spying</a>&amp;nbsp; &amp;nbsp;<a
> > href="#alter-
> > data">Altering&amp;nbsp;user's&amp;nbsp;data/settings</a>&amp;nbsp;
> > &amp;nbsp;<a href="#install-
> > delete">Installing/deleting/disabling&amp;nbsp;programs</a>&amp;nbs
> > p;
> > &amp;nbsp;<a href="#universal">Full&amp;nbsp;control</a>&amp;nbsp;
> > &amp;nbsp;<a href="#other">Other/undefined</a>&amp;nbsp;
> > 
> > &amp;nbsp;<a href="#spy">Espiar</a>&amp;nbsp; &amp;nbsp;<a
> > href="#alter-data">Modificar datos/configuración del
> > usuario</a>&amp;nbsp; &amp;nbsp;<a href="#install-
> > delete">Instalar/borrar/deshabilitar programas</a>&amp;nbsp;
> > &amp;nbsp;<a href="#universal">Control total</a>&amp;nbsp;
> > &amp;nbsp;<a
> > href="#other">Otras/indeterminadas</a>&amp;nbsp;
> 
> # Nada que añadir
> > 
> > 
> > Many models of Internet-connected cameras contain a glaring back
> > door&amp;mdash;they have login accounts with hard-coded passwords,
> > which can't be changed, and <a href="https://arstechnica.com/securi
> > ty/2
> > 017/06/internet-cameras-expose-private-video-feeds-and-remote-
> > controls/">; there is no way to delete these accounts either</a>.
> > 
> > Muchos modelos de cámaras conectadas a Internet contienen una
> > flagrante
> > puerta trasera evidente: tienen cuentas de acceso con contraseñas
> > codificadas de forma fija que no puede cambiarse, y <a href="https:
> > //ar
> > stechnica.com/security/2017/06/internet-cameras-expose-private-
> > video-
> > feeds-and-remote-controls/">tampoco hay forma de borrar esas
> > cuentas</a>.
> 
> - que no puede cambiarse,
> + que no pueden cambiarse,

# Sí. Y también hay que quitar "evidente". Será que no me decidía por
"flagrante" o "evidente" y al final se quedaron las dos.

> > 
> > 
> > Since these accounts with hard-coded passwords are impossible to
> > delete, this problem is not merely an insecurity; it amounts to a
> > back
> > door that can be used by the manufacturer (and government) to spy
> > on
> > users.
> > 
> > Puesto que estas cuentas con contraseñas codificadas de forma fija
> > son
> > imposibles de borrar, este problema no representa simplemente una
> > inseguridad, constituye una puerta trasera que puede utilizar el
> > fabricante (y el Gobierno) para espiar a los usuarios.
> 
> # Nada que añadir
> > 
> > 
> > WhatsApp has a feature that <a href="https://techcrunch.com/2017/01
> > /13/
> > encrypted-messaging-platform-whatsapp-denies-backdoor-claim/">> has
> > been described as a &amp;ldquo;back door&amp;rdquo;</a> because it
> > would enable governments to nullify its encryption.
> > 
> > WhatsApp tiene una funcionalidad que <a href="https://techcrunch.co
> > m/20
> > 17/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-
> > claim/">se ha descrito como «puerta trasera</a>, ya que permitiría
> > a
> > los gobiernos anular su cifrado.
> 
> - como «puerta trasera</a> 
> + como «puerta trasera»</a>
> > 
> > The developers say that it wasn't intended as a back door, and that
> > may
> > well be true. But that leaves the crucial question of whether it
> > functions as one. Because the program is nonfree, we cannot check
> > by
> > studying it.
> > 
> > Los desarrolladores dicen que no pretendían implantar una puerta
> > trasera, y eso puede ser cierto. Pero deja en el aire la cuestión
> > de si
> > funciona como tal. Dado que el programa no es libre, no podemos
> > estudiarlo para ccomprobarlo.
> 
> - estudiarlo para ccomprobarlo.
> + estudiarlo para comprobarlo.
> > 
> > 
> > Microsoft has <a href="https://theintercept.com/2015/12/28/recently
> > -bou
> > ght-a-windows-computer-microsoft-probably-has-your-encryption-
> > key/">
> > backdoored its disk encryption</a>.
> > 
> > Microsoft ha <a href="https://theintercept.com/2015/12/28/recently-
> > boug
> > ht-a-windows-computer-microsoft-probably-has-your-encryption-
> > key/">colocado una puerta trasera en el encriptado de sus
> > discos</a>.
> 
> # Nada que añadir
> > 
> > 
> > Apple can, and regularly does, <a href="http://arstechnica.com/appl
> > e/20
> > 14/05/new-guidelines-outline-what-iphone-data-apple-can-give-to-
> > police/"> remotely extract some data from iPhones for the
> > state</a>.
> > 
> > Apple puede, y lo hace regularmente, <a href="http://arstechnica.co
> > m/ap
> > ple/2014/05/new-guidelines-outline-what-iphone-data-apple-can-give-
> > to-
> > police/">extraer a distancia algunos datos de los iPhones para
> > cedérselos al Estado</a>.
> 
> # Nada que añadir
> > 
> > 
> > This may have improved with <a href="http://www.washingtonpost.com/
> > busi
> > ness/technology/2014/09/17/2612af58-3ed2-11e4-b03f-
> > de718edeb92f_story.html"> iOS 8 security improvements</a>; but <a
> > href="https://firstlook.org/theintercept/2014/09/22/apple-data/";>;
> > not
> > as much as Apple claims</a>.
> > 
> > Esto puede haber mejorado con las <a href="http://www.washingtonpos
> > t.co
> > m/business/technology/2014/09/17/2612af58-3ed2-11e4-b03f-
> > de718edeb92f_story.html">mejoras de seguridad de iOS 8</a> pero <a
> > href="https://firstlook.org/theintercept/2014/09/22/apple-data/";>no
> > tanto como Apple dice</a>.
> 
> # Nada que añadir
> > 
> > 
> > Altering user's data or settings
> > 
> > Modificar los datos o las preferencias de configuración del usuario
> 
> # Nada que añadir
> > 
> > 
> > Android has a <a href="https://www.theverge.com/platform/amp/2018/9
> > /14/
> > 17861150/google-battery-saver-android-9-pie-remote-settings-
> > change">
> > back door for remotely changing &amp;ldquo;user&amp;rdquo;
> > settings</a>.
> > 
> > Android tiene una <a href="https://www.theverge.com/platform/amp/20
> > 18/9
> > /14/17861150/google-battery-saver-android-9-pie-remote-settings-
> > change">puerta trasera para modificar a distancia las Preferencias
> > del
> > «usuario»</a>.
> > 
> > 
> > The article suggests it might be a universal back door, but this
> > isn't
> > clear.
> > 
> > El artículo sugiere que podría tratarse de una puerta trasera
> > universal, pero esto no está claro.
> 
> # Este lo habíamos traducido como:
> 
> # Android tiene una puerta trasera para cambiar de forma remota los
> ajustes
> # del «usuario».
> # El artículo sugiere que pudiera tratarse de una puerta trasera
> universal,
> # pero esto no está claro.

# Vale. Lo pongo igual, salvo el "pudiera". Aquí me parece más natural
"que podría tratarse de". 

> 
> > 
> > The Dropbox app for Macintosh <a href="http://applehelpwriter.com/2
> > 016/
> > 07/28/revealing-dropboxs-dirty-little-security-hack/">> takes
> > control
> > of user interface items after luring the user into entering an
> > admin
> > password</a>.
> > 
> > La aplicación de Dropbox para Macintosh <a href="http://applehelpwr
> > iter
> > .com/2016/07/28/revealing-dropboxs-dirty-little-security-
> > hack/">toma el
> > control de los elementos presentes en la interfaz del usuario tras
> > haberle inducido a introducir la contraseña de administrador</a>.
> 
> # Nada que añadir
> > 
> > 
> > A pregnancy test controller application not only can <a href="http:
> > //ww
> > w.theverge.com/2016/4/25/11503718/first-response-pregnancy-pro-
> > test-
> > bluetooth-app-security">; spy on many sorts of data in the phone,
> > and
> > in server accounts, it can alter them too</a>.
> > 
> > Una aplicación para controlar el test de embarazo puede <a
> > href="http:/
> > /www.theverge.com/2016/4/25/11503718/first-response-pregnancy-pro-t
> > est-
> > bluetooth-app-security">espiar muchos tipos de datos en el teléfono
> > y
> > en cuentas en el servidor, pudiendo también modificarlas</a>.
> 
> # Nada que añadir
> > 
> > 
> > <a href="http://www.itworld.com/article/2705284/data-protection/bac
> > kdoo
> > r-found-in-d-link-router-firmware-code.html"> Some D-Link
> > routers</a>
> > have a back door for changing settings in a dlink of an eye.
> > 
> > <a href="http://www.itworld.com/article/2705284/data-protection/bac
> > kdoo
> > r-found-in-d-link-router-firmware-code.html">Algunos rúters D-
> > Link</a>tienen una puerta trasera que les permite cambiar las
> > Preferencias.
> 
> # La verdad es que se me hace un poco raro «rúters»...

# Es bastante feo, sí. "Enrutador" es castellano y parece una palabra
apropiada, ¿no? Veo que se usa a menudo.

> > 
> > 
> > <a href="http://sekurak.pl/tp-link-httptftp-backdoor/";>>; The TP-
> > Link
> > router has a back door</a>.
> > 
> > <a href="http://sekurak.pl/tp-link-httptftp-backdoor/";>El rúter TP-
> > Link 
> > tiene una puerta trasera</a>.
> 
> # Nada que añadir
> > 
> > 
> > <a href="https://github.com/elvanderb/TCP-32764";>Many models of
> > routers
> > have back doors</a>.
> > 
> > <a href="https://github.com/elvanderb/TCP-32764";>Muchos modelos de
> > rúters tienen puertas traseras</a>.
> 
> # Nada que añadir
> > 
> > 
> > Google has long had <a href="http://www.theguardian.com/technology/
> > 2015
> > /nov/24/google-can-unlock-android-devices-remotely-if-phone-
> > unencrypted">a back door to remotely unlock an Android device</a>,
> > unless its disk is encrypted (possible since Android 5.0 Lollipop,
> > but
> > still not quite the default).
> > 
> > Durante mucho tiempo Google ha tenido <a href="http://www.theguardi
> > an.c
> > om/technology/2015/nov/24/google-can-unlock-android-devices-
> > remotely-
> > if-phone-unencrypted">una puerta trasera para desbloquear a
> > distancia
> > los dispositivos Android</a>, a menos que el disco esté encriptado
> > (algo posible desde Android 5.0 Lollipop, aunque todavía no por
> > defecto).
> 
> # Este lo tenemos en Google, Sabotaje como:
> # Durante mucho tiempo, Google ha dispuesto de una puerta trasera
> para 
> # desbloquear de forma remota los dispositivos Android, salvo que el
> disco 
> # estuviera encriptado, algo que es posible desde Android 5.0
> Lollipop, 
> # pero que todavía no es una opción activada por defecto.

# Vale. Lo pongo igual.

> > 
> > 
> > Caterpillar vehicles come with <a href="http://www.zerohedge.com/ne
> > ws/2
> > 015-11-19/caterpillar-depression-has-never-been-worse-it-has-
> > cunning-
> > plan-how-deal-it"> a back door to shutoff the engine</a> remotely.
> > 
> > Los vehículos oruga tienen <a href="http://www.zerohedge.com/news/2
> > 015-
> > 11-19/caterpillar-depression-has-never-been-worse-it-has-cunning-
> > plan-
> > how-deal-it">una puerta trasera para apagar el motor</a> a
> > distancia.
> 
> # ¿No se refiere a la marca Carterpillar?

# Pues sí. Era una buena metedura de pata.

# Otra cosa. En este artículo me ha dado por traducir "remotely" por "a
distancia", pero ahora que lo pienso, creo que es mejor "de forma
remota". Las dos son traducciones correctas, pero "a distancia" me
parece más apropiado cuando se habla del mando del televisor o la llave
del coche (distancias cortas). Si habla de un servidor y equipos
informáticos, quizá mejor, "de forma remota". 

> > 
> > 
> > Modern gratis game cr&amp;hellip;apps <a href="http://toucharcade.c
> > om/2
> > 015/09/16/we-own-you-confessions-of-a-free-to-play-producer/">
> > collect
> > a wide range of data about their users and their users' friends and
> > associates</a>.
> > 
> > Mucha aplicaciones de juegos gratuitas <a href="http://toucharcade.
> > com/
> > 2015/09/16/we-own-you-confessions-of-a-free-to-play-
> > producer/">recogen
> > una amplia serie de datos de sus usuarios y de los amigos y
> > personas
> > con las que se relaciona los usuarios</a>.
> 
> - con las que se relaciona los usuarios
> + con las que se relacionan los usuarios
> > 
> > 
> > Even nastier, they do it through ad networks that merge the data
> > collected by various cr&amp;hellip;apps and sites made by different
> > companies.
> > 
> > Y lo que es aún peor, lo hacen mediante redes de anuncios que
> > combinan
> > los datos recogidos por diversas aplicaciones y sitios web de
> > distintas
> > compañías.
> 
> # Nada que añadir
> > 
> > 
> > They use this data to manipulate people to buy things, and hunt for
> > &amp;ldquo;whales&amp;rdquo; who can be led to spend a lot of
> > money.
> > They also use a back door to manipulate the game play for specific
> > players.
> > 
> > Utilizan estos datos para manipular a la gente e incitarle a
> > comprar
> > cosas, y van a la caza de aquellos usuarios a los que pueden hacer
> > gastar mucho dinero. Utilizan también una puerta trasera para
> > manipular
> > el desarrollo del juego en determinados jugadores.<
> 
> - e incitarle a comprar cosas
> + e incitar a comprar cosas.
> # Quitaría el «le»

# Vale.
> 
> > 
> > 
> > While the article describes gratis games, games that cost money can
> > use
> > the same tactics.
> > 
> > Si bien el artículo se refiere a los juegos gratuitos, los juegos
> > que
> > cuestan dinero pueden utilizar las mismas tácticas.
> 
> # Nada que añadir
> > 
> > 
> > <a href="https://www.fsf.org/blogs/community/replicant-developers-f
> > ind-
> > and-close-samsung-galaxy-backdoor"> Samsung Galaxy devices running
> > proprietary Android versions come with a back door</a> that
> > provides
> > remote access to the files stored on the device.
> > 
> > <a href="https://www.fsf.org/blogs/community/replicant-developers-f
> > ind-
> > and-close-samsung-galaxy-backdoor">Los dispositivos Samsung Galaxy
> > con
> > versiones privativas de Android incluyen una puerta trasera</a> que
> > proporciona acceso remoto a los archivos almacenados en el
> > dispositivo.
> 
> # Nada que añadir
> > 
> > 
> > The Amazon Kindle-Swindle has a back door that has been used to <a
> > href="http://pogue.blogs.nytimes.com/2009/07/17/some-e-books-are-mo
> > re-e
> > qual-than-others/">; remotely erase books</a>.  One of the books
> > erased
> > was <cite>1984</cite>, by George Orwell.
> > 
> > El Kindle-<a href="/philosophy/why-call-it-the-
> > swindle.html">Swindle</a> de Amazon tiene una puerta trasera que ha
> > sido usada para <a href="http://pogue.blogs.nytimes.com/2009/07/17/
> > some
> > -e-books-are-more-equal-than-others/"> borrar libros de forma
> > remota</a>. Uno de los libros borrados fue <cite>1984</cite>, de
> > George
> > Orwell.
> 
> # Nada que añadir
> > 
> > _______________________________________________
> > Lista de correo www-es-general
> > address@hidden
> > https://lists.gnu.org/mailman/listinfo/www-es-general
> 
>