# SOME DESCRIPTIVE TITLE. # Copyright (C) 2001-2016, Python Software Foundation # This file is distributed under the same license as the Python package. # FIRST AUTHOR , YEAR. # msgid "" msgstr "" "Project-Id-Version: Python 3.6\n" "Report-Msgid-Bugs-To: \n" "POT-Creation-Date: 2017-09-21 09:15+0200\n" "PO-Revision-Date: 2017-09-22 10:14+0200\n" "Last-Translator: \n" "Language-Team: \n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Poedit 2.0.4\n" #: ../Doc/library/xml.rst:4 msgid "XML Processing Modules" msgstr "Modules de traitement XML" #: ../Doc/library/xml.rst:12 msgid "**Source code:** :source:`Lib/xml/`" msgstr "**Code source:** :source:`Lib/xml/`" #: ../Doc/library/xml.rst:16 msgid "" "Python's interfaces for processing XML are grouped in the ``xml`` package." msgstr "" "Les interfaces de Python de traitement de xml sont regroupées dans le paquet " "``xml``." #: ../Doc/library/xml.rst:20 msgid "" "The XML modules are not secure against erroneous or maliciously constructed " "data. If you need to parse untrusted or unauthenticated data see the :ref:" "`xml-vulnerabilities` and :ref:`defused-packages` sections." msgstr "" "Les modules XML ne sont pas protégés contre les données mal construites ou " "malicieuses. Si vous devez parcourir des données douteuses non authentifiées " "voir les sections :ref:`xml-vulnerabilities` et :ref:`defused-packages`." #: ../Doc/library/xml.rst:25 msgid "" "It is important to note that modules in the :mod:`xml` package require that " "there be at least one SAX-compliant XML parser available. The Expat parser " "is included with Python, so the :mod:`xml.parsers.expat` module will always " "be available." msgstr "" "Il est important de noter que les modules dans le paquet :mod:`xml` " "nécessitent qu'au moins un parseur compatible SAX soit disponible. Le " "parseur Expat est inclu dans Python, ainsi le module :mod:`xml.parsers." "expat` est toujours disponible." #: ../Doc/library/xml.rst:30 msgid "" "The documentation for the :mod:`xml.dom` and :mod:`xml.sax` packages are the " "definition of the Python bindings for the DOM and SAX interfaces." msgstr "" "La documentation des *bindings* des interfaces DOM et SAX se trouve dans :" "mod:`xml.dom` et :mod:`xml.sax`." #: ../Doc/library/xml.rst:33 msgid "The XML handling submodules are:" msgstr "Les sous-modules de traitement XML sont :" #: ../Doc/library/xml.rst:35 msgid "" ":mod:`xml.etree.ElementTree`: the ElementTree API, a simple and lightweight " "XML processor" msgstr "" ":mod:`xml.etree.ElementTree`: l'API ElementTree, un proceseur simple et léger" #: ../Doc/library/xml.rst:40 msgid ":mod:`xml.dom`: the DOM API definition" msgstr ":mod:`xml.dom`: la défintion de l'API DOM" #: ../Doc/library/xml.rst:41 msgid ":mod:`xml.dom.minidom`: a minimal DOM implementation" msgstr ":mod:`xml.dom.minidom`: une implémentation minimale de DOM" #: ../Doc/library/xml.rst:42 msgid ":mod:`xml.dom.pulldom`: support for building partial DOM trees" msgstr "" ":mod:`xml.dom.pulldom`: gestion de la construction partiel des arbres DOM" #: ../Doc/library/xml.rst:46 msgid ":mod:`xml.sax`: SAX2 base classes and convenience functions" msgstr ":mod:`xml.sax`: classes de bases SAX2 base et fonctions utilitaires" #: ../Doc/library/xml.rst:47 msgid ":mod:`xml.parsers.expat`: the Expat parser binding" msgstr ":mod:`xml.parsers.expat`: le *binding* du parseur Expat" #: ../Doc/library/xml.rst:53 msgid "XML vulnerabilities" msgstr "Vulnérabilités XML" #: ../Doc/library/xml.rst:55 msgid "" "The XML processing modules are not secure against maliciously constructed " "data. An attacker can abuse XML features to carry out denial of service " "attacks, access local files, generate network connections to other machines, " "or circumvent firewalls." msgstr "" "Les modules de traitement XML ne sont pas sécurisés contre les données " "construite malicieusement. Un attaquant peut abuser des fonctionnalités XML " "pour exécuter des attaques par déni de service, accéder des fichiers locaux, " "générer des connexions réseaux à d'autres machines ou contourner des pare-" "feux." #: ../Doc/library/xml.rst:60 msgid "" "The following table gives an overview of the known attacks and whether the " "various modules are vulnerable to them." msgstr "" "Le tableau suivant donne une vue d'ensemble des attaques connues et indique " "si les différents modules y sont vulnérables" #: ../Doc/library/xml.rst:64 msgid "kind" msgstr "type" #: ../Doc/library/xml.rst:64 msgid "sax" msgstr "sax" #: ../Doc/library/xml.rst:64 msgid "etree" msgstr "etree" #: ../Doc/library/xml.rst:64 msgid "minidom" msgstr "minidom" #: ../Doc/library/xml.rst:64 msgid "pulldom" msgstr "pulldom" #: ../Doc/library/xml.rst:64 msgid "xmlrpc" msgstr "xmlrpc" #: ../Doc/library/xml.rst:66 msgid "billion laughs" msgstr "*billion laughs*" #: ../Doc/library/xml.rst:66 ../Doc/library/xml.rst:67 #: ../Doc/library/xml.rst:68 ../Doc/library/xml.rst:69 #: ../Doc/library/xml.rst:70 msgid "**Vulnerable**" msgstr "**Vulnérable**" #: ../Doc/library/xml.rst:67 msgid "quadratic blowup" msgstr "*quadratic blowup*" #: ../Doc/library/xml.rst:68 ../Doc/library/xml.rst:97 msgid "external entity expansion" msgstr "*external entity expansion*" #: ../Doc/library/xml.rst:68 msgid "Safe (1)" msgstr "Sûr (1)" #: ../Doc/library/xml.rst:68 msgid "Safe (2)" msgstr "Sûr (2)" #: ../Doc/library/xml.rst:68 msgid "Safe (3)" msgstr "Sûr (3)" #: ../Doc/library/xml.rst:69 ../Doc/library/xml.rst:102 msgid "`DTD`_ retrieval" msgstr "Récupération de `DTD`_ " #: ../Doc/library/xml.rst:69 ../Doc/library/xml.rst:70 msgid "Safe" msgstr "Sûr" #: ../Doc/library/xml.rst:70 ../Doc/library/xml.rst:109 msgid "decompression bomb" msgstr "*decompression bomb*" #: ../Doc/library/xml.rst:73 msgid "" ":mod:`xml.etree.ElementTree` doesn't expand external entities and raises a :" "exc:`ParserError` when an entity occurs." msgstr "" ":mod:`xml.etree.ElementTree` n'étend pas les entités externes et lève une " "exception :exc:`ParserError` quand une telle entité est rencontrée." #: ../Doc/library/xml.rst:75 msgid "" ":mod:`xml.dom.minidom` doesn't expand external entities and simply returns " "the unexpanded entity verbatim." msgstr "" ":mod:`xml.dom.minidom` n'étend pas les entités externe et renvoie simplement " "le verbatim de l'entité non étendu." #: ../Doc/library/xml.rst:77 msgid ":mod:`xmlrpclib` doesn't expand external entities and omits them." msgstr ":mod:`xmlrpclib` n'étend pas les entités externes et les omet." #: ../Doc/library/xml.rst:85 msgid "billion laughs / exponential entity expansion" msgstr "*billion laughs* / *exponential entity expansion*" #: ../Doc/library/xml.rst:81 msgid "" "The `Billion Laughs`_ attack -- also known as exponential entity expansion " "-- uses multiple levels of nested entities. Each entity refers to another " "entity several times, and the final entity definition contains a small " "string. The exponential expansion results in several gigabytes of text and " "consumes lots of memory and CPU time." msgstr "" "L'attaque `Billion Laughs`_ -- aussi connue comme *exponential entity " "expansion* -- utilise de multiples niveaux d'entités imbriquées. Chaque " "entité se réfère à une autre entité de multiple fois. L'entité finale " "contiens une chaîne courte. Le résultat de l'expansion exponentielle génère " "plusieurs gigaoctet de texte et consomme beaucoup de mémoire et de temps " "processeur." #: ../Doc/library/xml.rst:92 msgid "quadratic blowup entity expansion" msgstr "*quadratic blowup entity expansion*" #: ../Doc/library/xml.rst:88 msgid "" "A quadratic blowup attack is similar to a `Billion Laughs`_ attack; it " "abuses entity expansion, too. Instead of nested entities it repeats one " "large entity with a couple of thousand chars over and over again. The attack " "isn't as efficient as the exponential case but it avoids triggering parser " "countermeasures that forbid deeply-nested entities." msgstr "" "Une attaque *quadratic blowup* est similaire à l'attaque `Billion Laughs`_ ; " "il s'agit également d'un abus d'extension d'entités. Au lieu d'utiliser des " "entités imbriquées, cette attaque répète encore et encore une seule entité " "de plusieurs milliers de caractères. Cette attaque n'est pas aussi efficace " "que la version exponentielle mais contourne les contre-mesure du parseur qui " "interdit les entités imbriquéesde multiples fois." #: ../Doc/library/xml.rst:95 msgid "" "Entity declarations can contain more than just text for replacement. They " "can also point to external resources or local files. The XML parser accesses " "the resource and embeds the content into the XML document." msgstr "" "Les déclarations d'entités peuvent contenir plus que du texte de " "substitution. Elles peuvent également référencer des ressources externes ou " "des fichiers locaux. Le parseur XML accède à ces fichiers et inclut les " "contenus dans le document XML." #: ../Doc/library/xml.rst:100 msgid "" "Some XML libraries like Python's :mod:`xml.dom.pulldom` retrieve document " "type definitions from remote or local locations. The feature has similar " "implications as the external entity expansion issue." msgstr "" "Certaines bibliothèques XML comme :mod:`xml.dom.pulldom` de Python récupère " "les documents de définitions de types (DTD) depuis des emplacements distants " "ou locaux. La fonctionnalité a des implications similaires que le problème " "d'extension d'entités externes." #: ../Doc/library/xml.rst:105 msgid "" "Decompression bombs (aka `ZIP bomb`_) apply to all XML libraries that can " "parse compressed XML streams such as gzipped HTTP streams or LZMA-compressed " "files. For an attacker it can reduce the amount of transmitted data by three " "magnitudes or more." msgstr "" "Des bombes de décompression (ou `ZIP bomb`_) sont valables pour toutes les " "bibliothèques XML qui peuvent parser des flux XML compressés comme des flux " "HTTP *gzip* ou des fichiers compressés *LZMA*. Pour L'attaquant, cela permet " "de réduire d'une magnitude d'ordre 3 ou plus la quantité de données " "transmises." #: ../Doc/library/xml.rst:111 msgid "" "The documentation for `defusedxml`_ on PyPI has further information about " "all known attack vectors with examples and references." msgstr "" "La documentation de `defusedxml`_ sur PyPI contient plus d'informations sur " "tous les vecteurs d'attaques connus ainsi que des exemples et des références." #: ../Doc/library/xml.rst:117 msgid "The :mod:`defusedxml` and :mod:`defusedexpat` Packages" msgstr "Les paquets :mod:`defusedxml` et :mod:`defusedexpat` " #: ../Doc/library/xml.rst:119 msgid "" "`defusedxml`_ is a pure Python package with modified subclasses of all " "stdlib XML parsers that prevent any potentially malicious operation. Use of " "this package is recommended for any server code that parses untrusted XML " "data. The package also ships with example exploits and extended " "documentation on more XML exploits such as XPath injection." msgstr "" "`defusedxml`_ est un paquet écrit exclusivement en Python avec des sous-" "classe modifiées de tous les parseurs de la *stdlib* XML qui empêche toutes " "opérations potentiellement malicieuses. L'utilisation de ce paquet est " "recommandé pour tous serveurs qui parserait des donnés XML non fiables. Le " "paquet inclut également des exemples d'attaques et une documentation plus " "fournie sur plus d'attaques XML comme *XPath injection*." #: ../Doc/library/xml.rst:125 msgid "" "`defusedexpat`_ provides a modified libexpat and a patched :mod:`pyexpat` " "module that have countermeasures against entity expansion DoS attacks. The :" "mod:`defusedexpat` module still allows a sane and configurable amount of " "entity expansions. The modifications may be included in some future release " "of Python, but will not be included in any bugfix releases of Python because " "they break backward compatibility." msgstr "" "`defusedexpat`_ fournit une version modifiée de libexpat et le module :mod:" "`pyexpat` patché embarquant des contre-mesures contre les attaques *DoS* par " "*entity expansion*. Le module :mod:`defusedexpat` autorise un nombre " "configurable et raisonnable d'extension d'entités. Ces modifications " "pourraient être incluses dans des futures version de Python mais ne seront " "incluses dans aucune version corrective de Python pour éviter de casser la " "compatibilité rétrograde."