# Copyright (C) 2001-2018, Python Software Foundation # For licence information, see README file. # msgid "" msgstr "" "Project-Id-Version: Python 3\n" "Report-Msgid-Bugs-To: \n" "POT-Creation-Date: 2023-01-15 22:33+0100\n" "PO-Revision-Date: 2021-04-27 18:40+0200\n" "Last-Translator: Jules Lasne \n" "Language-Team: FRENCH \n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Poedit 2.2\n" #: library/xml.rst:4 msgid "XML Processing Modules" msgstr "Modules de traitement XML" #: library/xml.rst:12 msgid "**Source code:** :source:`Lib/xml/`" msgstr "**Code source:** :source:`Lib/xml/`" #: library/xml.rst:16 msgid "" "Python's interfaces for processing XML are grouped in the ``xml`` package." msgstr "" "Les interfaces de Python de traitement de XML sont regroupées dans le paquet " "``xml``." #: library/xml.rst:20 msgid "" "The XML modules are not secure against erroneous or maliciously constructed " "data. If you need to parse untrusted or unauthenticated data see the :ref:" "`xml-vulnerabilities` and :ref:`defusedxml-package` sections." msgstr "" "Les modules XML ne sont pas protégés contre les données mal construites ou " "malicieuses. Si vous devez parcourir des données douteuses non authentifiées " "voir les sections :ref:`xml-vulnerabilities` et :ref:`defusedxml-package`." #: library/xml.rst:25 msgid "" "It is important to note that modules in the :mod:`xml` package require that " "there be at least one SAX-compliant XML parser available. The Expat parser " "is included with Python, so the :mod:`xml.parsers.expat` module will always " "be available." msgstr "" "Il est important de noter que les modules dans le paquet :mod:`xml` " "nécessitent qu'au moins un analyseur compatible SAX soit disponible. " "L'analyseur Expat est inclus dans Python, ainsi le module :mod:`xml.parsers." "expat` est toujours disponible." #: library/xml.rst:30 msgid "" "The documentation for the :mod:`xml.dom` and :mod:`xml.sax` packages are the " "definition of the Python bindings for the DOM and SAX interfaces." msgstr "" "La documentation des *bindings* des interfaces DOM et SAX se trouve dans :" "mod:`xml.dom` et :mod:`xml.sax`." #: library/xml.rst:33 msgid "The XML handling submodules are:" msgstr "Les sous-modules de traitement XML sont :" #: library/xml.rst:35 msgid "" ":mod:`xml.etree.ElementTree`: the ElementTree API, a simple and lightweight " "XML processor" msgstr "" ":mod:`xml.etree.ElementTree`: l'API ElementTree, un processeur simple et " "léger" #: library/xml.rst:40 msgid ":mod:`xml.dom`: the DOM API definition" msgstr ":mod:`xml.dom`: la définition de l'API DOM" #: library/xml.rst:41 msgid ":mod:`xml.dom.minidom`: a minimal DOM implementation" msgstr ":mod:`xml.dom.minidom`: une implémentation minimale de DOM" #: library/xml.rst:42 msgid ":mod:`xml.dom.pulldom`: support for building partial DOM trees" msgstr "" ":mod:`xml.dom.pulldom`: gestion de la construction partiel des arbres DOM" #: library/xml.rst:46 msgid ":mod:`xml.sax`: SAX2 base classes and convenience functions" msgstr ":mod:`xml.sax`: classes de bases SAX2 base et fonctions utilitaires" #: library/xml.rst:47 msgid ":mod:`xml.parsers.expat`: the Expat parser binding" msgstr ":mod:`xml.parsers.expat`: le *binding* de l'analyseur Expat" #: library/xml.rst:53 msgid "XML vulnerabilities" msgstr "Vulnérabilités XML" #: library/xml.rst:55 msgid "" "The XML processing modules are not secure against maliciously constructed " "data. An attacker can abuse XML features to carry out denial of service " "attacks, access local files, generate network connections to other machines, " "or circumvent firewalls." msgstr "" "Les modules de traitement XML ne sont pas sécurisés contre les données " "construite malicieusement. Un attaquant peut abuser des fonctionnalités XML " "pour exécuter des attaques par déni de service, accéder des fichiers locaux, " "générer des connexions réseaux à d'autres machines ou contourner des pare-" "feux." #: library/xml.rst:60 msgid "" "The following table gives an overview of the known attacks and whether the " "various modules are vulnerable to them." msgstr "" "Le tableau suivant donne une vue d'ensemble des attaques connues et indique " "si les différents modules y sont vulnérables." #: library/xml.rst:64 msgid "kind" msgstr "type" #: library/xml.rst:64 msgid "sax" msgstr "sax" #: library/xml.rst:64 msgid "etree" msgstr "etree" #: library/xml.rst:64 msgid "minidom" msgstr "minidom" #: library/xml.rst:64 msgid "pulldom" msgstr "pulldom" #: library/xml.rst:64 msgid "xmlrpc" msgstr "xmlrpc" #: library/xml.rst:66 msgid "billion laughs" msgstr "*billion laughs*" #: library/xml.rst:67 #, fuzzy msgid "**Vulnerable** (1)" msgstr "**Vulnérable**" #: library/xml.rst:67 msgid "quadratic blowup" msgstr "*quadratic blowup*" #: library/xml.rst:103 msgid "external entity expansion" msgstr "*external entity expansion*" #: library/xml.rst:69 #, fuzzy msgid "Safe (5)" msgstr "Sûr (4)" #: library/xml.rst:68 #, fuzzy msgid "Safe (2)" msgstr "Sûr (4)" #: library/xml.rst:68 #, fuzzy msgid "Safe (3)" msgstr "Sûr (4)" #: library/xml.rst:68 msgid "Safe (4)" msgstr "Sûr (4)" #: library/xml.rst:108 msgid "`DTD`_ retrieval" msgstr "Récupération de `DTD`_" #: library/xml.rst:70 msgid "Safe" msgstr "Sûr" #: library/xml.rst:115 msgid "decompression bomb" msgstr "*decompression bomb*" #: library/xml.rst:70 msgid "**Vulnerable**" msgstr "**Vulnérable**" #: library/xml.rst:73 msgid "" "Expat 2.4.1 and newer is not vulnerable to the \"billion laughs\" and " "\"quadratic blowup\" vulnerabilities. Items still listed as vulnerable due " "to potential reliance on system-provided libraries. Check :data:`pyexpat." "EXPAT_VERSION`." msgstr "" #: library/xml.rst:77 msgid "" ":mod:`xml.etree.ElementTree` doesn't expand external entities and raises a :" "exc:`ParserError` when an entity occurs." msgstr "" ":mod:`xml.etree.ElementTree` n'étend pas les entités externes et lève une " "exception :exc:`ParserError` quand une telle entité est rencontrée." #: library/xml.rst:79 msgid "" ":mod:`xml.dom.minidom` doesn't expand external entities and simply returns " "the unexpanded entity verbatim." msgstr "" ":mod:`xml.dom.minidom` n'étend pas les entités externe et renvoie simplement " "le verbatim de l'entité non étendu." #: library/xml.rst:81 msgid ":mod:`xmlrpclib` doesn't expand external entities and omits them." msgstr ":mod:`xmlrpclib` n'étend pas les entités externes et les omet." #: library/xml.rst:82 msgid "" "Since Python 3.7.1, external general entities are no longer processed by " "default." msgstr "" "Depuis Python 3.7.1, les entités générales externes ne sont plus traitées " "par défaut depuis Python." #: library/xml.rst:91 msgid "billion laughs / exponential entity expansion" msgstr "*billion laughs* / *exponential entity expansion*" #: library/xml.rst:87 msgid "" "The `Billion Laughs`_ attack -- also known as exponential entity expansion " "-- uses multiple levels of nested entities. Each entity refers to another " "entity several times, and the final entity definition contains a small " "string. The exponential expansion results in several gigabytes of text and " "consumes lots of memory and CPU time." msgstr "" "L'attaque `Billion Laughs`_ -- aussi connue comme *exponential entity " "expansion* -- utilise de multiples niveaux d'entités imbriquées. Chaque " "entité se réfère à une autre entité de multiple fois. L'entité finale " "contiens une chaîne courte. Le résultat de l'expansion exponentielle génère " "plusieurs gigaoctet de texte et consomme beaucoup de mémoire et de temps " "processeur." #: library/xml.rst:98 msgid "quadratic blowup entity expansion" msgstr "*quadratic blowup entity expansion*" #: library/xml.rst:94 #, fuzzy msgid "" "A quadratic blowup attack is similar to a `Billion Laughs`_ attack; it " "abuses entity expansion, too. Instead of nested entities it repeats one " "large entity with a couple of thousand chars over and over again. The attack " "isn't as efficient as the exponential case but it avoids triggering parser " "countermeasures that forbid deeply nested entities." msgstr "" "Une attaque *quadratic blowup* est similaire à l'attaque `Billion Laughs`_ ; " "il s'agit également d'un abus d'extension d'entités. Au lieu d'utiliser des " "entités imbriquées, cette attaque répète encore et encore une seule entité " "de plusieurs milliers de caractères. Cette attaque n'est pas aussi efficace " "que la version exponentielle mais contourne les contre-mesures de " "l'analyseur qui interdit les entités imbriquées de multiples fois." #: library/xml.rst:101 msgid "" "Entity declarations can contain more than just text for replacement. They " "can also point to external resources or local files. The XML parser accesses " "the resource and embeds the content into the XML document." msgstr "" "Les déclarations d'entités peuvent contenir plus que du texte de " "substitution. Elles peuvent également référencer des ressources externes ou " "des fichiers locaux. L'analyseur XML accède à ces fichiers et inclut les " "contenus dans le document XML." #: library/xml.rst:106 msgid "" "Some XML libraries like Python's :mod:`xml.dom.pulldom` retrieve document " "type definitions from remote or local locations. The feature has similar " "implications as the external entity expansion issue." msgstr "" "Certaines bibliothèques XML comme :mod:`xml.dom.pulldom` de Python récupère " "les documents de définitions de types (DTD) depuis des emplacements distants " "ou locaux. La fonctionnalité a des implications similaires que le problème " "d'extension d'entités externes." #: library/xml.rst:111 msgid "" "Decompression bombs (aka `ZIP bomb`_) apply to all XML libraries that can " "parse compressed XML streams such as gzipped HTTP streams or LZMA-compressed " "files. For an attacker it can reduce the amount of transmitted data by three " "magnitudes or more." msgstr "" "Des bombes de décompression (ou `ZIP bomb`_) sont valables pour toutes les " "bibliothèques XML qui peuvent analyser des flux XML compressés comme des " "flux HTTP *gzip* ou des fichiers compressés *LZMA*. Pour L'attaquant, cela " "permet de réduire d'une magnitude d'ordre 3 ou plus la quantité de données " "transmises." #: library/xml.rst:117 msgid "" "The documentation for `defusedxml`_ on PyPI has further information about " "all known attack vectors with examples and references." msgstr "" "La documentation de `defusedxml`_ sur PyPI contient plus d'informations sur " "tous les vecteurs d'attaques connus ainsi que des exemples et des références." #: library/xml.rst:123 msgid "The :mod:`defusedxml` Package" msgstr "Le paquet :mod:`defusedxml`" #: library/xml.rst:125 msgid "" "`defusedxml`_ is a pure Python package with modified subclasses of all " "stdlib XML parsers that prevent any potentially malicious operation. Use of " "this package is recommended for any server code that parses untrusted XML " "data. The package also ships with example exploits and extended " "documentation on more XML exploits such as XPath injection." msgstr "" "`defusedxml`_ est un paquet écrit exclusivement en Python avec des sous-" "classe modifiées de tous les analyseurs de la *stdlib* XML qui empêche " "toutes opérations potentiellement malicieuses. L'utilisation de ce paquet " "est recommandé pour tous serveurs qui analyseraient des donnés XML non " "fiables. Le paquet inclut également des exemples d'attaques et une " "documentation plus fournie sur plus d'attaques XML comme *XPath injection*." #~ msgid "Safe (1)" #~ msgstr "Sûr (1)" #~ msgid "Safe (2)" #~ msgstr "Sûr (2)" #~ msgid "Safe (3)" #~ msgstr "Sûr (3)" #~ msgid "" #~ "`defusedexpat`_ provides a modified libexpat and a patched :mod:`pyexpat` " #~ "module that have countermeasures against entity expansion DoS attacks. " #~ "The :mod:`defusedexpat` module still allows a sane and configurable " #~ "amount of entity expansions. The modifications may be included in some " #~ "future release of Python, but will not be included in any bugfix releases " #~ "of Python because they break backward compatibility." #~ msgstr "" #~ "`defusedexpat`_ fournit une version modifiée de *libexpat* et le module :" #~ "mod:`pyexpat` modifiée embarquant des contre-mesures contre les attaques " #~ "*DoS* par *entity expansion*. Le module :mod:`defusedexpat` autorise un " #~ "nombre configurable et raisonnable d'extension d'entités. Ces " #~ "modifications pourraient être incluses dans des futures version de Python " #~ "mais ne seront incluses dans aucune version corrective de Python pour " #~ "éviter de casser la compatibilité rétrograde."