[Owasp-spanish] Avance del proyecto OWASP Spanish y proximospasos

Raúl Mateos raul.mateos en grupobbva.com
Lun Jun 23 02:50:13 EDT 2008


No puedo evitarlo..., según la RAE, las siglas en plural no llevan 
apóstrofo (http://buscon.rae.es/dpdI/SrvltGUIBusDPD?lema=sigla)

Esteban Ribičić escribió:
> Hola,
>  
> Estuve mirando hoy el src de Webgoat 5.1. Primero quiero identificar 
> que productos hay que traducir y tratar de calcular el workload 
> considerando su extension y cuan facil sea manipularlos. Baje la 
> version en Ingles y en Portugues y compare archivos y sus contenidos. 
> Use mayormente bash tools.
>  
> Productos: 
> - Lessons_Plans (53 html files, unas 7000 palabras, facil de editar 
> pero extenso)
> - Lessons_Solution (37 html files, facil de editar pero extenso)
> - JAR (estos estan comprimidos, hay que descomprimir y toda el codigo 
> cuando vemos ingles. no creo que sea mucho)
> - Classes  (igual que los JAR. no parece ser mucho)
>  
> Work load:
> Aca no tengo idea cuanto puede tomar traducir. yo puedo empezar 
> (definitivamente tiene mas sentido empezar con las lessons) y luego 
> tocar las lineas de codigo que haga falta. alguien puede estimar 
> cuanto puede tardar esto? que deadlines hay?
> Les hice un screen shoot mostrando que la traduccion funciona, es 
> cuestion de empezar.
>  
> Para probar esto use lo siguiente:
>  
> Cree los directorios con la misma estructura, pero diferente root name:
>  
> drwx------+  3 ribicic ????????      0 Jun 22 12:17 WebGoat_5_1_English
> drwx------+  4 ribicic ????????      0 Jun 22 12:43 WebGoat_5_1_Portugues
>  
> y luego bash:
>  
> $ diff -ur 
> WebGoat_5_1_English/WebGoat-5.1/tomcat/webapps/WebGoat/lesson_solutions/ 
> WebGoat_5_1_Portugues/tomcat/webapps/WebGoat/lesson_solutions/ | egrep ^+-
>  | wc
>  
>  find . -iname *.html  > x
>  
> $ for i in `cat x | grep -v solut` ; do WC=`cat $i | wc -w` ; echo 
> $WC, $i ; done
>  find . -iname *.html 
>  
> $ for i in `cat x | grep solut` ; do WC=`cat $i | wc -w` ; echo $WC, 
> $i ; done
>  find . -iname *.html 
>
>  
> On 6/17/08, *Esteban Ribičić* <kisero en gmail.com 
> <mailto:kisero en gmail.com>> wrote:
>
>
>
>     2008/6/16 Calderon, Juan Carlos (GE, Corporate, consultant)
>     <juan.calderon en ge.com <mailto:juan.calderon en ge.com>>:
>
>         Hola Esteban
>          
>         Mis comentarios
>          
>         Aun necesitamos un abogado :) asi que si alguien sabe de
>         alguno con algo de conocimientos de Inglés (dado que es una
>         traducción) o sino no importa el chiste es que le haga sentido
>         la información y la terminología en español
>          
>         Para WebGoat, hay que usar lo que ya proveee Java en cuanto a
>         i18n para poder hacer la aplicación multilenguage, desde mi
>         punto de vista no es necesario entender todo el código sino
>         solamente saber cuales secciones se cambiaron en la
>         actualmente traducida version al portugués usando algo como
>         winmerge (http://winmerge.sourceforge.net
>         <http://winmerge.sourceforge.net/>). Creo que es una buena
>         manera de hacerlo fácil ¿no?
>
>
>
>     Uh perdon, me lo comentaste en un mail anterior y se me paso. No,
>     no conozco la tool pero la voy a investigar, gracie por el dato.
>      
>
>          
>         Sobre dar seguimiento, ese feature esta bueno y nos puede
>         ayudar, el único inconveniente que le veo es que solo
>         podriamos saber de las paginas cambiadas, no de las nuevas. Si
>         no mal recuerdo una lista de paginas nuevas y cambiadas es
>         enviada en el newsletter de OWASP, hay que preguntarle
>         a Alison McNamee [alison.mcnamee en owasp.org
>         <mailto:alison.mcnamee en owasp.org>] como le hace.
>
>
>     Buen punto!!!
>      
>
>          
>         El administrador de owasp.org <http://owasp.org/> es Larry
>         Casey, pero no creo que lo debamos molestar por el momento,
>         dado que ahorita nos esta ayudando con los features para
>         soportar multiples lenguajes en el sitio, y por el momento, no
>         quisiera que se retrasara por investigar lo del seguimiento.
>         Pero en cuanto lo tenga yo le pregunto y copio a la lista.
>          
>
>
>     okay dokey
>      
>
>         Finalmente, te agradeceria mucho si nos ayudaras con lo de
>         WebGoat, aunque los demas temas los tomen otras personas.
>         Tambien si hay alguien en la lista con conocimiento de Java
>         que desee ayudar a Esteban seria muy bienvenido.
>          
>
>
>     Dale, apuntame. Cual es el deadline?
>      
>
>         Saludos a todos,
>         Juan Carlos Calderon
>          
>
>          
>         ------------------------------------------------------------------------
>         *From:* Esteban Ribicic [mailto:kisero en gmail.com
>         <mailto:kisero en gmail.com>]
>          
>         *Sent:* Lunes, 16 de Junio de 2008 02:13 a.m.
>
>         *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
>         *Cc:* owasp-spanish en lists.owasp.org
>         <mailto:owasp-spanish en lists.owasp.org>
>         *Subject:* Re: [Owasp-spanish] Avance del proyecto OWASP
>         Spanish y proximos pasos
>          
>
>          
>         Hola!
>          
>         Temas pendientes:
>          
>         Abogado: no conozco ninguno
>          
>         Webgoat: la aplicacion no parece ser dificil de interpretar
>         (el codigo) y seguramente se le puede aplicar soporte
>         multi-lenguaje sin demasiado problema. No estoy seguro que
>         approach los developers quieren tomar al respecto. Me
>         pareceria bueno hacer un touch base con Bruce Mayhew, el es el
>         leader del projecto. Si les parece bien, hago contacto con el
>         para discutir el asunto y luego vemos como repartimos (entre
>         el y nosotros) los taks que el projecto tome. Seguramente no
>         sea prioridad para ellos, y es ahi donde nosotros nos
>         ofrecemos para codearlo.
>
>         Wiki: hay un feature loco que vi (y no pude encontrar mucha
>         documentation) que se llama "Watch". Lo poco que pude
>         encontrar dice:
>         "Future changes to this page and its associated Talk page will
>         be listed there, and the page will appear *bolded* in the list
>         of recent changes
>         <https://www.owasp.org/index.php/Special:Recentchanges> to
>         make it easier to pick out. " Algo asi como que te avisa
>         cuando ese link tuvo cambios en tu profile.
>          
>         Creo que se podria hablar con los admins de la wiki de OWASP
>         (quien sea, no tengo la menor idea) y tratar de usar esta
>         punta para ver cambios en sitios, cualuiqera sea el lenguaje.
>          
>         Avisenme que opinan y empiezo con estos temas
>         Saludos!
>          
>         On 6/10/08, *Calderon, Juan Carlos (GE, Corporate,
>         consultant)* <juan.calderon en ge.com
>         <mailto:juan.calderon en ge.com>> wrote:
>
>             Si, y de hecho yo me inclinaria mas por una solucion
>             basada en el wiki mas que en el desarrollo de una
>             herramienta externa.
>              
>             Como sea se ocupa un valiente que se aviente al ruedo para
>             realizar la estrategia teniendo en cuenta que debe ser
>             generica, dado que se utilizaria para otros lenguajes si
>             es que se agregan a el sitio de OWASP
>              
>             Saludos,
>             Juan Carlos Calderon
>             Application Security Program
>             SCABBA Team Leader
>              
>
>             ------------------------------------------------------------------------
>             *From:* Esteban Ribicic [mailto:kisero en gmail.com
>             <mailto:kisero en gmail.com>]
>             *Sent:* Martes, 10 de Junio de 2008 11:23 a.m.
>             *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
>             *Cc:* owasp-spanish en lists.owasp.org
>             <mailto:owasp-spanish en lists.owasp.org>
>             *Subject:* Re: [Owasp-spanish] Avance del proyecto OWASP
>             Spanish y proximos pasos
>
>              
>
>                 Hola Juan, todos! 
>
>              
>             Quizas un metodo podria ser, revisar el tree de files en
>             el sitio,
>              
>             - buscar codigos 202 , si 404 llega reportarlo
>             - al reciir un 202, mirar el Content-Lenght y
>             Last-modified , compararlos con un sample anterior
>             directamente o hasheando ambos parametros
>             - si hay diff's , reportar
>              
>             con un crawler deberia alcanzar supongo...no creo que
>             owasp tenga change management dentro de su proceso de
>             publicacion de documentos..ah..capaz hay un log no, en
>             definitiva es una wiki...
>              
>             ps: yo me prendo con alguna traduccion
>              
>             mis 2 petas
>             Esteban
>
>              
>
>
>          
>
>
>
> * Mensaje analizado y protegido, tecnologia antivirus www.trendmicro.es *
>
>
> ------------------------------------------------------------------------
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Owasp-spanish mailing list
> Owasp-spanish en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-spanish
>   


-- 
_________________________________________
Raúl Mateos Martín
Auditoría de Sistemas Europa BBVA
Plaza Santa Bárbara 1, Planta 4
28004 Madrid - España
Tfno.: +34 91 53 75970
Fax: +34 91 53 75009
raul.mateos en grupobbva.com
_________________________________________



Más información sobre la lista de distribución Owasp-spanish