最近由IDF实验室翻译出版了一本名叫《Kali渗透测试技术实战》(《Hacking with Kali:Practical Penetration Testing Techniques》)的书,看似薄薄的一本书,实际上是由IDF实验室的五名成员张世会、童进、封畅、李秀烈及成明遥共同翻译完成,而实际上这些成员已在IDF博译有道中独立或参与了多篇外文的翻译。在国外的安全资讯潮水般的涌进国内时,恰恰是这些默默无闻的翻译们让国内的信息安全从业人员得以尽快了解国外的技术与产业更新,在1-2年前,国外的安全资讯平均需要2天以上才能看到相应的中文版,而现在几乎是实时地可以看到。但资讯毕竟是简洁成章的,在诸多技术人员唯技术而论的情怀下或许认为翻译工作不值得一提,但真实难度并不比写一段程序要简单(想想被吐槽的贾秀琰)。
实际上笔者会要求每一个在IDF的实习生或成员进行翻译方面的尝试,而多数人也往往会反问或不理解此项看似简单的工作的意义何在:不就是把英文翻译成中文,一字一字一行一行地重复性的劳动吗?基于如此简单的想法,笔者亦会给出简单的解释:
1、翻译对英文水平有着不一般的要求。英文中根据不同作者的文化水平和表达能力,会有不同的俚语、单词、语句排列方式等等,无论英文水平是四级、六级、雅思、托福或其他,总会在翻译过程中学到新的英文表述方式、单词以及语言背后的文化,比如“John Doe”并非人名,而是表示某人或无名氏。
2、翻译本身需要对原文的技术或业务背景有足够了解。成文过程中难免会因作者或编辑的原因存在疏忽或疏漏,因此在翻译中需要尽可能地发现这些疏漏或疏忽,并加以修正,同时,专业的术语也需要对应到汉语常见的表述上,因此翻译过程也是了解技术与背景的过程。比如“Ethical Hacker”常常被出版社在校对时翻译为“伦理黑客”,而实际上安全圈更为习惯的叫法是“道德黑客”(《Kali渗透测试技术实战》也难免此误)。
3、翻译是对中文表达能力的极佳考验。与白纸黑字起草论文、报告不同,翻译既需要忠实于原文,也需要正确表述原文之意,这个过程实际上是理解和学习的过程,也是考验中文表达能力的过程。如果羡慕于千百人前侃侃而谈的讲师,亦或倾慕于字字珠玑地作家,此功力是必须的,特别对于工程师而言,因为IT项目过程就是沟通的过程,而沟通的能力中母语表述能力则是必须的(忘了来来回回扯不清、道不明的邮件吧)。
曾几何时,我试图分享一些翻译之坑给IDF实验室的小伙伴,彼时只谈到三点:专业术语的翻译要切切实实;中文语句的排列要反反复复;中文标点的应用要认认真真。术语的问题在于很多时候翻译的人望文生义,以至于出现看不懂、弄不清的奇怪概念,比如将“shellcode”翻译为“壳代码”;语句的问题在于英文表述和中文表述的顺序很多时候是相反的,即英文中的因果表述是果在前,因在后,因此逐行翻译出的文字必然会有前后别扭,语句不通的问题;而标点的问题在于英文的标点如果直接应用会出现断句不清的问题,常用的英文“.”在翻译后应该是中文“,”才恰当。
IDF实验室Archer恰在最近给笔者发来几点翻译之点,作为翻译过无数大作之人(最近出版的译作为《请君入瓮:APT攻防指南之兵不厌诈》),故将其基于PPT版本的文字逐页列于下方,供翻译们参考、学习。
一、翻译的准则
信达雅是唯一标准。
信:忠实原文。英文是开放式语句,从句、补语、同位的语法结构,与中文的四合院式封闭式语法结构完全不同。而开放式语法结构的修订语,起到了限定、条件说明的语意作用。掌握单词含义固然重要,但是脱离整句、而生套单词的翻译做法绝对欠妥。
达:充分表示原意。很多英文句子没有一一对应的中文语句。为充分表达各分句、各从句间的逻辑关系,实际翻译中经常需要使用断句、合并语句的翻译技巧,翻译出来可能会喧宾夺主或者与前文重复的从句,基本要按照维纳斯断臂的方法砍去。
雅:语气要平易近人,语体要高达上。
二、信
“不论是对GET,还是POST方法攻击,它们的执行手法是一样的。”
“不论采取GET方式攻击还是采取POST方法攻击,程序的操作过程是完全一样的。”
——前面从句没有主语,而且后面的代词指代不明。
“攻击者点击提交后,受害者的系统上就会弹出一个Facebook密码提示框。这里您可以针对目标发挥自己的创造性,使用一个他们很可能输入的对话框。”
“在攻击人员发布这个攻击性链接之后,受害人的系统上就会弹出一个Facebook密码提示框。至于如何诱使受害人在对话框里输入密码,那就需要您充分发挥创造性了。”
——初稿多处含义不明。尤其是“使”这个字,没有表达出作者的原意。
三、达
“这样做是为了不让用户意识到已经成了僵尸,密码提示框要和平时的一样。”
“利用XSS漏洞进行社会工程学攻击,旨在麻痹用户的安全意识,避免让其察觉到自已的主机已经成为了僵尸主机。而且,在社工中诱使受害人输入密码的登陆提示框要和真的一样。”
--初稿确实遵循了英文原文,但是这样翻译未能充分表达作者原意。
“程序应该让用户重新进行转账请求,将所有流程走一遍,再进行转账。如果没有CSRF 令牌,您就可以让毫无防备的受害者点击链接,进行无认证的转账。”
“除非银行用户经过完整的流程进行转帐,否则银行不应当允许这种再次转帐的操作。在缺乏CSRF 令牌的机制中,您就可以通过某种链接,让毫无防备的受害人进行无认证的、违背其意愿的转账。”
--添加多个定语,更换了从句结构。
四、雅
初稿: “4.1.2.3 众包的XSS”
替换为:“4.1.2.3 集思广益”
初稿:“当然了”
替换为:“当然”,“顾名思义”
任何摆谱的语气,都不适合在出版物里,也不适合出现在面对面以外的交流形式中。请回想一下,在翻阅《指尖安全》这种既没有技术含量、脏话连篇、而且多处指代不明的所谓“出版物”时,撰稿人都出现过了哪些让你不想读下去的错误?
五、翻译的不成功案例
后续照片是出现在美国商场里的、中国制造的商品名称。很明显,因为翻译得非常失败,其销量几乎为零。虽然这是中译英的问题,但是多数英译中的翻译都发生过同等错误。
1、信篇——面条什么的好可怕
绝对不会有人想啃人脸、也绝对不会有正常人想吃人肉——逐字抠出来的翻译。
2、达篇——儿童食用肉松、动能饮料
粉碎小孩子的肉而做成的肉松、榨取器官制作的饮料。没有替换语序、语体和连词造成的错误。
3、雅篇——翻译的极品案例
Pee是一种令人敬而远之的液体(“特价”“特饮”连Fee这个词都没有)。
Vagina Pie——双关语,虽然确有这种食品,但是排版引发阅读停顿,令人想起它的另外一种含义。 A vagina(女性特征物)with whip-cream(任凭想象)sprayed over it.
(全文完)