Talk:心脏出血漏洞

心脏出血漏洞曾於 2014年4月10日 登上维基百科首页的“新闻动态”栏位。

	心脏出血漏洞曾屬優良條目，但已撤銷資格。下方條目里程碑的链接中可了解撤銷資格的詳細原因及改善建議。條目照建議改善而重新符合標準後可再次提名評選。
	心脏出血漏洞曾獲提名優良條目評選，惟因其尚未符合標準而落選。下方條目里程碑的链接中可了解落選的詳細原因及改善建議。條目照建議改善之後可再次提名評選。
條目里程碑 日期 事項 結果 2015年1月17日 優良條目評選 入選 2015年8月28日 優良條目重審 撤銷 2018年5月2日 優良條目評選 落選 本條目曾於2014年4月21日登上維基百科首頁的「你知道嗎？」欄位。 新條目推薦的題目為： 2014年4月21日：2014年4月時OpenSSL的哪一個程式錯誤使得維基媒體基金會建議用戶更換密碼？ 當前狀態：已撤銷的優良條目；其後重新評選亦落選

本條目有内容譯自英語維基百科页面“Heartbleed bug”（原作者列于其历史记录页）。

"敏感的安全数据，如服务器的专用主密钥[5][7]，在服务器和客户端未使用完全正向保密时，可使攻击者得以通过被动中间人攻击解密当前或存储的传输信息，或在使用完全正向保密的情况时发动主动中间人攻击。攻击者无法控制服务器返回的数据，因为服务器会使用一个随机内存块作为响应。" 这两句话听起来怪怪的，第一次读完全没读懂。第一句话的主語好像也不正确。“主密钥”应是主語，而不是“安全数据”。 --Kovl（留言） 2014年4月10日 (四) 09:26 (UTC)[回复]

据原文，主语确为“安全数据”，“主密钥”作补充说明用。两句话都已重新修改。翻译仓促，难免有误，还望指教。--Yangfl（留言） 2014年4月11日 (五) 04:31 (UTC)[回复]

对不起，我说错了，“安全数据”确实是主语。我本是想指出英文原文中（“Vulnerable data include the server's private master key, which would enable attackers...”）“which”后面的文字都在修饰“private master key”（主密钥），而在译文中（“敏感的安全数据，如服务器的专用主密钥，可使攻击者...”）“可使攻击者...”在修饰“安全数据”。“which”仅修饰前面的名词，而不是主语,参考英语关系从句。 --Kovl（留言） 2014年4月11日 (五) 06:12 (UTC)[回复]

这个表达确实可能会引起歧义。我想到了几个修改方案，1.在两边加括号，2.在两边加破折号，3.改为“如服务器专用主密钥之类的敏感安全数据...”。您认为哪种更好？--Yangfl（留言） 2014年4月12日 (六) 09:17 (UTC)[回复]

本主題或以下段落文字，移動自Wikipedia:新条目推荐/候选。

在候选页的投票结果

• 2014年4月時OpenSSL的哪一個程式錯誤使得維基媒體基金會建議用戶更換密碼？

  心脏出血漏洞条目由wolfch（讨论 | 貢獻）提名，其作者为Yangfl（讨论 | 貢獻），属于“bug”类型，提名于2014年4月17日 16:40 (UTC)。

  • (＋)支持：提名人投票--Wolfch (留言)-歡迎擴充基礎條目 2014年4月17日 (四) 16:39 (UTC)[回复]
  • (！)意見：1、“而且随着OpenSSL版本1.0.1于2012年3月14日释出”这里不应该用“释出”，用“发行”、“发布”或其它更好。2、有一个来源（不记得是哪个）带有消歧义字眼。--To be №.N 2014年4月17日 (四) 23:11 (UTC)[回复]
    • (：)回應，第一項已改--Wolfch (留言)-歡迎擴充基礎條目 2014年4月18日 (五) 13:18 (UTC)[回复]
  • (＋)支持，有點意思--❂CM-11勇虎式 大戰 ☭59式 ❂I love ルイズ留言於民國103年暨 2014年4月18日 (五) 02:38 (UTC)[回复]
  • (＋)支持：不錯啊。——☆御坂-美琴☆粉絲信箱(不接受情信)久經沙場的戰績 2014年4月19日 (六) 04:01 (UTC)[回复]
  • (＋)支持维基相关条目，(！)意見如果能把英文里的那个6格图片也翻译过来就好了。--向端粒，向酶解，投上冷冷的一眼，骑士呵，向前！ 2014年4月19日 (六) 12:18 (UTC)[回复]
    • (？)疑問您说的6格图片是这个XKCD漫画么？ --Kovl（留言） 2014年4月20日 (日) 01:42 (UTC)[回复]
    • (：)回應是的，在下觉得多一些图片能图文并茂一些--向端粒，向酶解，投上冷冷的一眼，骑士呵，向前！ 2014年4月20日 (日) 06:36 (UTC)[回复]
    • (：)回應XKCD漫画都在CC BY-NC 2.5下发布，与维基百科的许可不兼容。英文维基正在想方设法把该漫画替换掉，比如这张图或这张图，但这些图都远远没有XKCD漫画解释的清楚。与其翻译这些接近纯文字图片，不如直接用文字描述？--Kovl（留言） 2014年4月20日 (日) 18:22 (UTC)[回复]
  • (＋)支持--Iflwlou [ M {  2014年4月19日 (六) 17:05 (UTC)[回复]

以下内容移动自Wikipedia:优良条目评选/提名区（最后修订），新留言请置于框外。执行人：--219.129.197.22（留言） 2015年1月22日 (四) 15:07 (UTC)[回复]

～移動自Wikipedia:優良條目評選/提名區～（最後修訂）

心脏出血漏洞（编辑 | 讨论 | 历史 | 链接 | 监视 | 日志），分類：计算机信息 - 程式及软件，提名人：--Imperator of GorianTalk 2015年8月21日 (五) 11:50 (UTC)[回复]

投票期：2015年8月21日 (五) 11:50 (UTC) 至 2015年8月28日 (五) 11:50 (UTC)

• 不符合优良条目标准：提名人票。外部链接直接出现在正文中，导言混乱（英国内阁发言人建议：“人们应该听从建议，更改他们所访问网站的密码……大多数网站已经修复了漏洞，并且在显著位置提醒人们需要采取什么行动​​。”），结构混乱；不当斜体，加粗和红链，缺乏来源（“即使是在漏洞修复、所有受损的认证资料都已吊销后，漏洞的后果仍可能存在。可能需要做更多与特定系统有关的工作，才能确认或恢复系统的完整性，如在攻击者使用泄漏的认证资料冒充用户、执行了未经授权的修改的情况下。^{[來源請求]}”，“为了解决此漏洞，尽管安装修复后的软件（OpenSSL动态库及静态使用OpenSSL的二进制文件）确实必要，但要做的可能不止这些。运行中的、依赖于OpenSSL的应用程序仍会使用在内存中的有缺陷OpenSSL代码，直至重新启动，才能堵住漏洞。^{[來源請求]}”），不当的二级标题，错别字（“可籍由”），标点错误，文段未翻译（“The bug revealed this week was buried inside 10 lines of code and would have been spotted in an audit, according to Laurie, who works on the security team at Google.”“Note: The URI used for this reference serves to both describe and perform the test. Therefore, the reference cannot be accessed from revocation-aware browsers.”），一些Cite模板还有引用问题（来源64），怎么说呢……感觉像个半成品。—--Imperator of GorianTalk 2015年8月21日 (五) 11:50 (UTC)[回复]
  1. 导言混乱（英国内阁发言人建议：“人们应该听从建议，更改他们所访问网站的密码……大多数网站已经修复了漏洞，并且在显著位置提醒人们需要采取什么行动​​。”） 已修复错误翻译--⁴Li 2015年8月22日 (六) 03:11 (UTC)[回复]
  2. 裸露内链 已修复--⁴Li 2015年8月22日 (六) 03:40 (UTC)[回复]
  3. 不当斜体 已修复为代码格式--⁴Li 2015年8月22日 (六) 06:57 (UTC)[回复]
  4. 不当加粗已(×)删除--⁴Li 2015年8月22日 (六) 06:57 (UTC)[回复]
  5. 错别字 已修复--⁴Li 2015年8月22日 (六) 06:59 (UTC)[回复]
  6. “Note: The URI used for this reference serves to both describe and perform the test. Therefore, the reference cannot be accessed from revocation-aware browsers.”已翻译--⁴Li 2015年8月22日 (六) 10:14 (UTC)[回复]
  7. “The bug revealed this week was buried inside 10 lines of code and would have been spotted in an audit, according to Laurie, who works on the security team at Google.”虽然认为引文不需翻译，但也已翻译--⁴Li 2015年8月22日 (六) 10:14 (UTC)[回复]
  8. cite模板 已修复--⁴Li 2015年8月22日 (六) 12:27 (UTC)[回复]
  • 已有改善，但有待其他用户审阅。一个小问题：来源中的英文红链是否应删掉或改为link-en？--Imperator of GorianTalk 2015年8月23日 (日) 01:06 (UTC)[回复]
• 不符合优良条目标准：多种文献错误，大量不当红链，部分问题并没有完全解决。--7（留言） 2015年8月22日 (六) 12:34 (UTC)[回复]
  • 文献错误 已修复--⁴Li 2015年8月22日 (六) 14:08 (UTC)[回复]
  • 文献红链 已修复
• 综上，问题 已修复，条目 符合优良条目标准--⁴Li 2015年8月24日 (一) 02:53 (UTC)[回复]
• 符合优良条目标准，問題修復，內容豐富如昔--B2322858（留言） 2015年8月25日 (二) 00:36 (UTC)[回复]
• 符合优良条目标准，問題修復。--Zetifree ^(Talk) 2015年8月25日 (二) 02:54 (UTC)[回复]
• 符合优良条目标准，問題 已修复。“不当红链”？--Stang 2015年8月27日 (四) 14:06 (UTC)[回复]

～移動完畢～--T.A Shirakawa(Talk - Mail) 2015年8月28日 (五) 16:18 (UTC)[回复]

以下内容移动自Wikipedia:优良条目评选/提名区（最後修訂），新留言请置于框外。执行人： --Z7504非常建議必要時多關注評選（留言） 2018年5月2日 (三) 15:30 (UTC)[回复]