Talk:OWASP German Language Project

Sprache des Projektes
(Achim)

Ich beginne meinen Gedanken mal wieder mit einer etwas provokativen Frage:

Sinn und Zweck des Projektes ist, die Security-Thematik in Deutsch zu präsentieren. Warum wird das dann aber in einer anderen Sprache erklärt? Irgendwie widersinnig ...

Gut, als OWASPler weiß ich, dass zumin. die durch das definierte Startseite in der OWASP-üblichen Sprache -- also Englisch -- sein muss. Schließlich sollen ja jeder verstehen können, um was es hier geht. Trotzdem: wie wär es, wenn man die Seite zweisprachig gestalltet? Zumin soweit sinnvoll möglich.

Beispiel:

Weitere Kommentare, Ideen bitte hier anfügen ...

(Matthias) @Achim: Die Inhalte der Wiki-Seiten sollten aus meiner Sicht schon auf Englisch gehalten werden, damit sich hier jeder zurecht findet. Es kann beispielsweise auch sein, dass sich jemand aus anderen OWASP Internationalisierungs-Projekten über dieses Projekt informieren will. Alle anderen mit bekannten Projekte dieser Art (Chinese, Portugisisch, Spanisch) verwenden daher auch dieses Muster. Das Projekt sollte sich daher auch schon als Teilprojekt der gesamten OWASP-Internationalisierung sehen und nicht als etwas völlig Neues. Ich Ich gebe Dir aber schon recht, dass allgemein definiert werden sollte was in Englisch und was in Deutsch geschrieben werden kannn/sollte.

Vorschlag: (Natürlich nur als generelle Richtlinie gedacht.)

Das man Bereiche zweisprachig formuliert fände ich jetzt auch ok. Es kann denke ich auch durchaus sinnvoll / erforderlich sein, hier bestimmte Inhalte ganz auf Deutsch zu formulieren. Wichtig wäre halt nur, dass der Großteil an Strukurierung und Projektinformationen auf der Webseite (auch) in englischer Sprache zur Verfügung steht.

Bereits existierende Übersetzungen
(Achim)

Best Practices: Web Application Firewalls
Das OWASP-Dokument ist bereits in Deutsch vorhanden. OK, es wurde auf Deutsch erstellt, und dann auf Englisch übersetzt. @Matthias, wollen wir das in die Tabelle aufnehemn?

Projektierung der Sicherheitsprüfung von Webanwendungen
Hier gab es schon Diskussionen das auf Englisch zu übersetzen. Kennt jemand den Bedarf?

Weitere Kommentare, Ideen bitte hier anfügen ...

(Matthias) @Achim: Guter Punkt: Würde vorschlagen, dass wir das in Current Projects in German Language umbenennen und die Projekte da auch einfügen. (Matthias) Habe mir das nochmal genauer überlegt und bin zu dem Schluss gekommen, dass man die Struktur eher schlecht vermischt bekommt. Bei Übersetzungsprojekten haben wir eher die Struktur Translator, Editor (wie vom Internationalisierungs-Projekt vorgeschlagen).

Ich habe daher die beiden genannten Projekte erstmal nur erwähnt. Vielleicht finden wir da ja noch eine geeignetere Struktur.

Glossar
(Achim)
 * Blacklist :Negativliste, Verbotslitste
 * Whitelist :Positivliste, zulässige, empfohlene, erlaubte Dinge (manchmal auch Weißbuch)
 * Easter Egg :Osterei (hat im Deutschen genauso die beabsichtigte Zweideutigkeit)
 * Denial-of-Service :wörtlich: Dienstverweigerung oder -ablehnung; passender: Server-, Anwendungsüberlastungen
 * Encoding :Kodierung (seltener Enkodierung)
 * Target of Verification :Prüfgegenstand (Prüfling?)
 * Escaping :(wörtlich u.A.: entgehen, entkommen, entwischen; die sind für diese Bedeutung aber unpassend)

Generell schlage ich vor, dass in der Kommentarspalte z.B. die wörtliche Übersetzung steht, wenn es keine passende gibt (Escaping) oder die wörtliche von der beabsichtigten abweicht (weakness -- Schwachstelle, Schwäche).

(Matthias) @Achim: Die Idee war hier die, hier die folgenden Szenarien zu unterscheiden:
 * Englische Begriffe für die es keine adaquaten deutschen Begriffe gibt (z.B. "Escaping")
 * Englische Begriffe für für die es auch adequate deutsche Begriffe gibt, erstere aber gewöhnlich verwendet werden (z.B. "Session Management" statt "Sitzungsverwaltung")
 * Englische Begriffe für die es adequate deutsche Begriffe gibt und diese auch verwendet werden sollten (z.B. Verschlüsselung, Validierung, Authentisierung, ...)