Разбор ИБ-перевода: «кража данных» или «эксфильтрация данных» == 1. 📋 ДАНО == На редактуру попал фрагмент текста по информационной безопасности. Оригинал: <Precisely because many organizations developed stronger backup and DR systems, ransomware attacks evolved, with one of the most significant trends being the incorporation of data exfiltration for use as leverage in extorting the victims to pay the ransom.> Перевод: <Поскольку организации улучшили системы резервного копирования и аварийного восстановления, вымогательские атаки тоже эволюционировали. Одним из главных трендов стала кража данных, используемая как рычаг давления для принуждения к уплате выкупа.> == 2. 🔍 ЧТО НЕ ТАК == Переводчик написал ***exfiltration = кража***. Действительно ли термины "эксфильтрация" и "кража" взаимозаменяемы? Нет, объясняю почему. == 3. 🧠 ХОД РАССУЖДЕНИЙ == 1. «Кража» — это бытовой и юридический термин. Он описывает сам факт, что у злоумышленника неправомерно появилась копия чужих данных. Оригинал при этом может оставаться на месте. 2. `Data exfiltration` («эксфильтрация данных») — это технический термин, характеризующий процесс кражи. Специфика этого процесса: несанкционированный (это само собой), но ключевой момент — это скрытный и постепенный вывод данных за пределы защищенного сетевого периметра. 3. Это значит, что злоумышленники не просто копируют информацию. Чтобы обойти системы обнаружения утечки данных, они используют специальные методы: сжимают и шифруют архивы, передают данные очень медленно и мелкими частями (data throttling), часто маскируют их под легитимный трафик (например, под трафик запросов к DNS-серверам). 4. Из этого следует, что «эксфильтрация» — не синоним «кражи». В оригинале этот термин используется намеренно, чтобы подчеркнуть техническую сложность процесса вывода данных. В современных атаках с двойным вымогательством (double extortion - выкуп требуют и за сохранение конфиденциальности данных, и за их расшифровку) это ключевой этап, а не просто копирование файлов. == 4. ✅ ПРАВКА == Вариант переводчика: <Одним из главных трендов стала кража данных, используемая как рычаг давления для принуждения к уплате выкупа.> Вариант редактора: <Одним из главных трендов стала эксфильтрация данных, используемая как рычаг давления для принуждения к уплате выкупа.>
Бартов: про работу с ИТ- и медтекстами и про всякое
83
подписчика
Евгений Бартов, главред бюро переводов «Альянс ПРО» (ИТ, ИБ | медицина)…
По работе немножко завал, поэтому пардоньте, на большие статьи времени нету. Ограничусь пока короткими заметками (как раньше на карточках), благо материала такого хватает. Разбор ИТ-перевода: «определение списка» или «литерал списка» == 1. 📋 ДАНО == На редактуру (RU>EN) попал фрагмент текста о программировании в Python. Исходный текст: «Хранимые в списке данные определяются как разделенные запятыми значения, заключенные в квадратные скобки. Списки можно определять используя любое имя переменной, а затем присваивая ей различные значения в квадратных скобках». Вариант переводчика: «***The data stored in a list is defined as*** comma-separated values enclosed in square brackets. ***Lists can be defined by using any variable name*** and then assigning various values in square brackets». == 2. 🔍 ЧТО НЕ ТАК == Основная проблема: исходный текст содержит техническую неточность, и переводчик её продублировал. Оригинальные и переведенные формулировки смешивают два разных понятия: структуру данных в памяти компьютера (`list`) и её текстовое представление в коде (`list literal`). Также неверно описан процесс связывания списка с переменной. Поясняю подробнее. == 3. 🧠 ХОД РАССУЖДЕНИЙ == 1. В программировании необходимо различать объект (структуру данных list) и его синтаксическое представление в исходном коде, которое называется «литерал» (`list literal`). 2. Утверждение, что список «определяется как значения в скобках», не всегда верно. Список можно создать и другими способами, например, динамически из файла или с помощью функции `list(range(10))`. В этих случаях в коде нет литерала `[...]`. 3. В памяти компьютера объект-список не содержит ни скобок, ни запятых. Это элементы синтаксиса языка, а не самой структуры данных. 4. Утверждение, что списки «определяются именем переменной», также неточно. Происходит два отдельных действия: сначала создается объект-список, затем ссылка на него присваивается переменной. Переменная лишь именует объект, а не определяет его. 5. Следовательно, корректно говорить о «литерале списка», который записывается определенным образом, и о создании списка с присваиванием его переменной. == 4. ✅ ПРАВКА == Вариант переводчика: The data stored in a list is defined as comma-separated values enclosed in square brackets. Lists can be defined by using any variable name and then assigning various values in square brackets. Вариант редактора: ***A list literal is written as*** a comma-separated sequence of items enclosed in square brackets. ***You create a list by assigning a list literal to a variable***.
Почему forensic imaging и связанные с ним термины — это намного сложнее, чем обычное «создание образа» // Байки ИТ-редактора
Как я уже упоминал, мы с группой ИТ-переводчиков сейчас работаем над учебным переводом книги о программах-вымогателях. Проект движется, и некоторые студенты уже перешли от форматирования текста к составлению глоссария. Я люблю делать глоссарии — для меня это важный этап, на котором ты раскладываешь в голове по полочкам всю терминологию проекта. И вот, просматривая один из присланных студентом глоссариев, я наткнулся на пару терминов, которые заставили меня немного углубиться в исследование пары терминов — imaging и forensic imaging...
Зоопарк булевых значений: как СУБД представляют понятие «истины» (True) // Байки ИТ-редактора
Некоторое время назад я переводил книгу PostgreSQL Mistakes and How to Avoid Them. Книга адресована администраторам СУБД и разработчикам, автор описывает разные грабли тонкие моменты, с которыми он сталкивался за свою многолетнюю практику работы с этой СУБД. Добравшись до главы 10.4 Not using proper BOOLEANs я вдруг осознал, что я явно недооценивал глубину темы «булевых» значений. Большинству этот тип данных известен по известным логическим значениям "ИСТИНА" и "ЛОЖЬ". Вообще, само название типа...
Правка 70 слайдов за 2 секунды: история одного VBA-скрипта
Однажды переводчик мне сдал перевод презентации в билингве SDL Trados (*.sdlxliff). Обычная презентация, русско-английский перевод, тема — ИТ-маркетинг, заказчик торопит. Моя задача — проверить перевод презентации и подготовить ее «под ключ». Выгрузил я ее из билингвального файла. И тут, на этапе сверки, обнаружил деталь. В исходнике в заголовках и в конце пунктов маркированного списка никаких точек не было. А у переводчика они везде, в конце каждого предложения (дурная привычка, у меня такая же)...
Про перевод ИТ-книг или про стили, автотекст и другие «скучные» вещи, без которых никуда
Недавно в клубе Read IT Club я увидел очередное объявление: ищут переводчика на книгу по AutoML. Тема модная, интересная. Но клуб, в основном занимается рецензированием готовых переводов. Я же как раз учу именно ремеслу перевода ИТ-книг. И сейчас мы с группой работаем над книгой посложнее, чем просто ИТ, — по информационной безопасности: Learning Ransomware Response & Recovery. В ней 16 глав, и это 16 потенциальных мест для переводчиков. Четыре уже заняты, осталось 12. И начали мы не с перевода...
Femoral + Jugular или анатомия сосудистого доступа // Байки медредактора
На днях наш коллега по переводам и по совместительству флеболог и сосудистый хирург выложил с гордостью фото книги у себя в блоге, со словами — «Кто-то собирает грамоты, а я книги». Увидев фото, я сказал лишь одно слово: «Выстраданная». Моя коллега, работавшая на проекте по переводу этой книги главредом оказалась эмоциональнее: «Ушла плакать от счастья. Вернусь не скоро». Так, мы узнали, что та самая книга на тысячу с лишним страниц по катетеризации и диагностике сердца, на который мы вырастили...
Почему dataloader это не «дата-лоадер» // Байки ИТ-редактора
Как-то раз я получил от переводчика такое предложение из ИТ-книги: В этом блоге (https://...) описано решение проблемы 1 + n с использованием дата-лоадеров. Слово «дата-лоадер» аж резануло глаз — слишком уж чужеродно. Было ощущение, что переводчик его не понял, но на всякий случай транскрибировал и пошел дальше. Иду в оригинал: A solution of the 1 + n problem using dataloaders is described in this blog (https://...). Так-то вроде все сходится, не раз такое бывало, когда видишь незнакомый термин,...
ИИ-озвучка для видео: разбираем логику скрипта, который все делает за вас (почти)
Однажды ко мне обратился клиент с весьма редким для моей специфики запросом — попросил сделать ему закадровый перевод художественного фильма с немецкого языка с помощью ИИ. До сих пор я такие вещи делал для коммерческого контента, вручную, на совесть и за соответствующую плату. Но чтобы Вы поняли всю глубину ситуации, нужно сделать шаг назад. Незадолго до этого ко мне обращался один популярный психолог (не лично, конечно, через помощников, но не суть). Задача: перевести его лекции на английский,...
Почему ИИ плохо пишет макросы для Word и как заставить его писать хорошо
Однажды ваш покорный устал от рутины и пошел в гости к ИИ. Дело в том, что я, когда проверяю работы студентов в виде двухколоночной таблицы-билингвы, постоянно сталкиваюсь с одной и той же проблемой: текст в ячейках лежит монолитом, без разбивки на предложения (как на скриншоте). Заниматься разбивкой таких текстов и растаскивать предложения по ячейкам вручную — еще то удовольствие. Вот я психанул и пошел к ИИ. Зная, какие вещи мне ИИ выдавал на Python, я посчитал, что тут будет фигня делов, поэтому...
REST, GraphQL и разбор полётов: что не так со словом "обработка" и пр. / Байки ИТ-переводчика
Однажды я на вычитку получил такой перевод: «Необходимость обработки больших объемов связанных данных заставила специалистов отказаться от стандартной архитектуры REST API и перейти к графовому представлению данных». Звучит складно. А теперь — оригинал: «This led Facebook (now Meta) to reevaluate the computational demands of REST APIs when retrieving high volumes of graph-like data over the network».
И что же здесь не так? А всё не так. Этот перевод — прекрасный пример того, как можно исказить смысл, не сделав ни одной грамматической ошибки...
Про перевод 'in-order delivery' / Байки ИТ-переводчика
Однажды мы переводили ИТ-книгу, где нам попалась такое замечательное предложение: The reliance on an in-order, reliable delivery of data provided by TCP allowed the HTTP specification to focus on the actual functionality of a search-and-retrieve of text information... Глаз зацепился за "in-order". Что за зверь? Что за, пардон, "в-порядке-доставка"? ну не "внутризаказная" же, правда? В общем, нужно придумать какой-то приличный перевод, чтобы не было стыдно перед заказчиком. Из пальца такое не высосешь, нужно заныривать в матчасть...
