讨论:心脏出血漏洞

心脏出血漏洞曾于 2014年4月10日 登上维基百科首页的“新闻动态”栏位。

	心脏出血漏洞曾属优良条目，但已撤销资格。下方条目里程碑的链接中可了解撤销资格的详细原因及改善建议。条目照建议改善而重新符合标准后可再次提名评选。
	心脏出血漏洞曾获提名优良条目评选，惟因其尚未符合标准而落选。下方条目里程碑的链接中可了解落选的详细原因及改善建议。条目照建议改善之后可再次提名评选。
条目里程碑 日期 事项 结果 2015年1月17日 优良条目评选 入选 2015年8月28日 优良条目重审 撤销 2018年5月2日 优良条目评选 落选 本条目曾于2014年4月21日登上维基百科首页的“你知道吗？”栏位。 新条目推荐的题目为： 2014年4月21日：2014年4月时OpenSSL的哪一个程式错误使得维基媒体基金会建议用户更换密码？ 当前状态：已撤销的优良条目；其后重新评选亦落选

本条目有内容译自英语维基百科页面“Heartbleed bug”（原作者列于其历史记录页）。

本条目页依照页面评级标准评为乙级。 本条目页属于下列维基专题范畴：

电脑安全专题 （获评乙级、未知重要度） 电脑安全WikiProject:电脑安全Template:WikiProject Computer Security电脑安全条目 查 论 编 本条目页属于电脑安全专题范畴，该专题旨在改善中文维基百科计算机安全类内容。如果您有意参与，请浏览专题主页、参与讨论，并完成相应的开放性任务。  乙  根据质量评级标准，本条目页已评为乙级。  未知  根据重要度评级标准，本条目尚未接受评级。 电脑和信息技术专题 （获评乙级、未知重要度） 电脑和信息技术WikiProject:电脑和信息技术Template:WikiProject Computer science电脑和信息技术条目 查 论 编 本条目页属于电脑和信息技术专题范畴，该专题旨在改善中文维基百科资讯科技相关条目类内容。如果您有意参与，请浏览专题主页、参与讨论，并完成相应的开放性任务。  乙  根据专题质量评级标准，本条目页已评为乙级。  未知  根据专题重要度评级标准，本条目尚未接受评级。

"敏感的安全数据，如服务器的专用主密钥[5][7]，在服务器和客户端未使用完全正向保密时，可使攻击者得以通过被动中间人攻击解密当前或存储的传输信息，或在使用完全正向保密的情况时发动主动中间人攻击。攻击者无法控制服务器返回的数据，因为服务器会使用一个随机内存块作为响应。" 这两句话听起来怪怪的，第一次读完全没读懂。第一句话的主语好像也不正确。“主密钥”应是主语，而不是“安全数据”。 --Kovl（留言） 2014年4月10日 (四) 09:26 (UTC)[回复]

据原文，主语确为“安全数据”，“主密钥”作补充说明用。两句话都已重新修改。翻译仓促，难免有误，还望指教。--Yangfl（留言） 2014年4月11日 (五) 04:31 (UTC)[回复]

对不起，我说错了，“安全数据”确实是主语。我本是想指出英文原文中（“Vulnerable data include the server's private master key, which would enable attackers...”）“which”后面的文字都在修饰“private master key”（主密钥），而在译文中（“敏感的安全数据，如服务器的专用主密钥，可使攻击者...”）“可使攻击者...”在修饰“安全数据”。“which”仅修饰前面的名词，而不是主语,参考英语关系从句。 --Kovl（留言） 2014年4月11日 (五) 06:12 (UTC)[回复]

这个表达确实可能会引起歧义。我想到了几个修改方案，1.在两边加括号，2.在两边加破折号，3.改为“如服务器专用主密钥之类的敏感安全数据...”。您认为哪种更好？--Yangfl（留言） 2014年4月12日 (六) 09:17 (UTC)[回复]

本主题或以下段落文字，移动自Wikipedia:新条目推荐/候选。

在候选页的投票结果

• 2014年4月时OpenSSL的哪一个程式错误使得维基媒体基金会建议用户更换密码？

  心脏出血漏洞条目由wolfch（讨论 | 贡献）提名，其作者为Yangfl（讨论 | 贡献），属于“bug”类型，提名于2014年4月17日 16:40 (UTC)。

  • (＋)支持：提名人投票--Wolfch (留言)-欢迎扩充基础条目 2014年4月17日 (四) 16:39 (UTC)[回复]
  • (！)意见：1、“而且随着OpenSSL版本1.0.1于2012年3月14日释出”这里不应该用“释出”，用“发行”、“发布”或其它更好。2、有一个来源（不记得是哪个）带有消歧义字眼。--To be №.N 2014年4月17日 (四) 23:11 (UTC)[回复]
    • (：)回应，第一项已改--Wolfch (留言)-欢迎扩充基础条目 2014年4月18日 (五) 13:18 (UTC)[回复]
  • (＋)支持，有点意思--❂CM-11勇虎式 大战 ☭59式 ❂I love ルイズ留言于民国103年暨 2014年4月18日 (五) 02:38 (UTC)[回复]
  • (＋)支持：不错啊。——☆御坂-美琴☆粉丝信箱(不接受情信)久经沙场的战绩 2014年4月19日 (六) 04:01 (UTC)[回复]
  • (＋)支持维基相关条目，(！)意见如果能把英文里的那个6格图片也翻译过来就好了。--向端粒，向酶解，投上冷冷的一眼，骑士呵，向前！ 2014年4月19日 (六) 12:18 (UTC)[回复]
    • (？)疑问您说的6格图片是这个XKCD漫画么？ --Kovl（留言） 2014年4月20日 (日) 01:42 (UTC)[回复]
    • (：)回应是的，在下觉得多一些图片能图文并茂一些--向端粒，向酶解，投上冷冷的一眼，骑士呵，向前！ 2014年4月20日 (日) 06:36 (UTC)[回复]
    • (：)回应XKCD漫画都在CC BY-NC 2.5下发布，与维基百科的许可不兼容。英文维基正在想方设法把该漫画替换掉，比如这张图或这张图，但这些图都远远没有XKCD漫画解释的清楚。与其翻译这些接近纯文字图片，不如直接用文字描述？--Kovl（留言） 2014年4月20日 (日) 18:22 (UTC)[回复]
  • (＋)支持--Iflwlou [ M {  2014年4月19日 (六) 17:05 (UTC)[回复]

以下内容移动自Wikipedia:优良条目评选/提名区（最后修订），新留言请置于框外。执行人：--219.129.197.22（留言） 2015年1月22日 (四) 15:07 (UTC)[回复]

～移动自Wikipedia:优良条目评选/提名区～（最后修订）

心脏出血漏洞（编辑 | 讨论 | 历史 | 链接 | 监视 | 日志），分类：计算机信息 - 程式及软件，提名人：--Imperator of GorianTalk 2015年8月21日 (五) 11:50 (UTC)[回复]

投票期：2015年8月21日 (五) 11:50 (UTC) 至 2015年8月28日 (五) 11:50 (UTC)

• 不符合优良条目标准：提名人票。外部链接直接出现在正文中，导言混乱（英国内阁发言人建议：“人们应该听从建议，更改他们所访问网站的密码……大多数网站已经修复了漏洞，并且在显著位置提醒人们需要采取什么行动​​。”），结构混乱；不当斜体，加粗和红链，缺乏来源（“即使是在漏洞修复、所有受损的认证资料都已吊销后，漏洞的后果仍可能存在。可能需要做更多与特定系统有关的工作，才能确认或恢复系统的完整性，如在攻击者使用泄漏的认证资料冒充用户、执行了未经授权的修改的情况下。^{[来源请求]}”，“为了解决此漏洞，尽管安装修复后的软件（OpenSSL动态库及静态使用OpenSSL的二进制文件）确实必要，但要做的可能不止这些。运行中的、依赖于OpenSSL的应用程序仍会使用在内存中的有缺陷OpenSSL代码，直至重新启动，才能堵住漏洞。^{[来源请求]}”），不当的二级标题，错别字（“可籍由”），标点错误，文段未翻译（“The bug revealed this week was buried inside 10 lines of code and would have been spotted in an audit, according to Laurie, who works on the security team at Google.”“Note: The URI used for this reference serves to both describe and perform the test. Therefore, the reference cannot be accessed from revocation-aware browsers.”），一些Cite模板还有引用问题（来源64），怎么说呢……感觉像个半成品。—--Imperator of GorianTalk 2015年8月21日 (五) 11:50 (UTC)[回复]
  1. 导言混乱（英国内阁发言人建议：“人们应该听从建议，更改他们所访问网站的密码……大多数网站已经修复了漏洞，并且在显著位置提醒人们需要采取什么行动​​。”） 已修复错误翻译--⁴Li 2015年8月22日 (六) 03:11 (UTC)[回复]
  2. 裸露内链 已修复--⁴Li 2015年8月22日 (六) 03:40 (UTC)[回复]
  3. 不当斜体 已修复为代码格式--⁴Li 2015年8月22日 (六) 06:57 (UTC)[回复]
  4. 不当加粗已(×)删除--⁴Li 2015年8月22日 (六) 06:57 (UTC)[回复]
  5. 错别字 已修复--⁴Li 2015年8月22日 (六) 06:59 (UTC)[回复]
  6. “Note: The URI used for this reference serves to both describe and perform the test. Therefore, the reference cannot be accessed from revocation-aware browsers.”已翻译--⁴Li 2015年8月22日 (六) 10:14 (UTC)[回复]
  7. “The bug revealed this week was buried inside 10 lines of code and would have been spotted in an audit, according to Laurie, who works on the security team at Google.”虽然认为引文不需翻译，但也已翻译--⁴Li 2015年8月22日 (六) 10:14 (UTC)[回复]
  8. cite模板 已修复--⁴Li 2015年8月22日 (六) 12:27 (UTC)[回复]
  • 已有改善，但有待其他用户审阅。一个小问题：来源中的英文红链是否应删掉或改为link-en？--Imperator of GorianTalk 2015年8月23日 (日) 01:06 (UTC)[回复]
• 不符合优良条目标准：多种文献错误，大量不当红链，部分问题并没有完全解决。--7（留言） 2015年8月22日 (六) 12:34 (UTC)[回复]
  • 文献错误 已修复--⁴Li 2015年8月22日 (六) 14:08 (UTC)[回复]
  • 文献红链 已修复
• 综上，问题 已修复，条目 符合优良条目标准--⁴Li 2015年8月24日 (一) 02:53 (UTC)[回复]
• 符合优良条目标准，问题修复，内容丰富如昔--B2322858（留言） 2015年8月25日 (二) 00:36 (UTC)[回复]
• 符合优良条目标准，问题修复。--Zetifree ^(Talk) 2015年8月25日 (二) 02:54 (UTC)[回复]
• 符合优良条目标准，问题 已修复。“不当红链”？--Stang 2015年8月27日 (四) 14:06 (UTC)[回复]

～移动完毕～--T.A Shirakawa(Talk - Mail) 2015年8月28日 (五) 16:18 (UTC)[回复]

以下内容移动自Wikipedia:优良条目评选/提名区（最后修订），新留言请置于框外。执行人： --Z7504非常建议必要时多关注评选（留言） 2018年5月2日 (三) 15:30 (UTC)[回复]