Zugschlusbeobachtungen

Ein "Security Advisory" ist ein meist per E-Mail oder Web verbreitetes Dokument, in dem jemand (oft ein Security-Consultant oder der Autor einer Software) Informatioen über eine Schwachstelle in einer Software veröffentlicht. Üblicherweise werden diese Advisories zurückgehalten, bis eine Korrektur für die Schwachstelle gefunden und getestet wurde, um nicht im Zeitraum zwischen Veröffentlichung des Advisories und der Veröffentlichung des Fixes einen Haufen angreifbarer Systeme mit öffentlich bekanntem Angriffsvektor zu erzeugen.

Auch hier bin ich wieder einmal der Meinung, dass man diesen terminus technicus am besten auch im deutschen Fließtext unübersetzt lässt. Wenn man es partout übersetzen möchte, nehme man "Sicherheits-Bekanntmachung", "Maßnahmenempfehlung" oder "Sicherheitshinweis".

Die Deutschen Übersetzer des Debian-Projekts haben das in der Security-Team-FAQ für lange Zeit mit "Sicherheits-Gutachten" übersetzt. Allerdings muss ich ihnen zugute halten, dass inzwischen das marginal weniger dumm klingende "Sicherheitsankündigung" verwendet wird. Eine wirklich gute Übersetzung ist das jedoch immer noch nicht.

Die Debian Sicherheits-FAQ ist für Sprachpolizisten übrigens ein gefundenes Fressen. Da finden sich Stilblüten wie "Sicherheitsreparatur" und "Sicherheitsverwundbarkeit" am laufenden Meter. Meine Empfehlung: Die englische Version des Dokuments lesen.