剛剛看到 skyfate 兄《語系檔的升級更新》,想回應一下他的問題,但是沒有留言的地方…XD
那就順便寫一篇來說明一下這個情況吧!
台灣微軟之後有聯絡上免費資源網路社群的站長 Pseric 與我,我個人認為這也算是個機會,透過 tw.wordpress.org 直接在 WordPress 為台灣的朋友服務也不錯。所以就開始做了…
這裡要感謝 Pseric 的聯絡與申請,WordPress 官方已經為我們提供 tw.wordpress.org 網站與 i18n repository 的權限。將檔案放進去之後,網站就會自動產生新版 WordPress 在地化版本,大家在後台就會看得到更新。
不過我們也發現,後台的自動更新會出現錯誤,它的連結是指向 zh.wordpress.org 開頭,而不是申請到的 tw.wordpress.org。Pseric 已經將這個問題回報給官方,正在等官方的回應。
現階段大家可以先略過或隱藏這個更新,請耐心等待最新消息。
更新:官方已經修復 API 的問題,現在正常運作,本網誌也升級成 WordPress zh_TW 2.9 了! 
更新 again:幾個小時前升級成 en_US 2.9.1,剛剛升級成 zh_TW 2.9.1.
現有版本的 WordPress / WordPress mu 都有同樣的漏洞,昨晚在 RSS Reader 中得知這個消息時並沒有第一時間散佈出來,若是有人拿去做 DoS 壞事就不好玩了。
睡一覺醒來就看到官方網站已經發佈《WordPress 2.8.4: Security Release》,隨後 WpRecipes.com 後來也發佈如何簡單修正這一個問題的文章《Prevent password reset hacking on your WordPress blog》。
是說,這樣一修之後…我就不用急著升級 2.8.4 了!? XD
四月份做了一次修改,最近 WordPress 2.8 已經接近正式釋出階段。
而最近的開發中版本因時區設定加入洲/城市(continents-cities)的選項,以及新增幾個關鍵字,讓字串擷取腳本又有了更動。
#!/bin/sh
TEMPLATE=trunk.pot
cwd=`pwd`
cp /dev/null "$cwd/$TEMPLATE"
cd trunk
find . -name '*.php' -print \
| sed -e 's,^\./,,' \
| sort \
| xargs xgettext \
--keyword=__ \
--keyword=_e \
--keyword=_c \
--keyword=__ngettext:1,2 \
--keyword=_n:1,2 \
--keyword=_nc:1,2 \
--keyword=__ngettext_noop:1,2 \
--keyword=_n_noop:1,2 \
--keyword=_x:1,2c \
--keyword=_nx:1,2,4c \
--keyword=_nx_noop:1,2,3c \
--keyword=esc_attr__ \
--keyword=esc_attr_e \
--keyword=esc_attr_x:1,2c \
--exclude-file="$cwd/i18n/pot/wordpress-continents-cities.pot" \
--default-domain=wordpress \
--language=php \
--output="$cwd/$TEMPLATE" \
--join-existing \
--from-code utf-8 \
--copyright-holder=WordPress
cd "$cwd"
sed -i 's/\\r\\n/\\n/g' "$TEMPLATE"注意到其中有排除 wordpress-continents-cities.pot 檔案的內容,如何產生改天再寫,現在是直接到 i18n 的 svn 下載回來。至於 zh_TW 的語系檔案,可於 skyfate 發佈的這篇文章《WordPress Continents/Cities 中文語系檔》中找到他所製作的檔案下載連結。
翻譯流程仍然沒有改變。
最近著手準備即將推出的 WordPress 2.8 zh_TW 中文語系檔,使用 Nightly Builds 發現有些詞條仍然是英文。記得使用 svn 同步 i18n 時檔案有更新,想說應該是字串擷取有改變。
檢查了一下果然沒錯,所以把 shell script 改成下面這樣:
#!/bin/sh
TEMPLATE=trunk.pot
cwd=`pwd`
cp /dev/null "$cwd/$TEMPLATE"
cd trunk
find . -name '*.php' -print \
| sed -e 's,^\./,,' \
| sort \
| xargs xgettext \
--keyword=__ \
--keyword=_e \
--keyword=_c \
--keyword=__ngettext:1,2 \
--keyword=_n:1,2 \
--keyword=_nc:1,2 \
--keyword=__ngettext_noop:1,2 \
--keyword=_n_noop:1,2 \
--keyword=_x:1,2c \
--keyword=_nx:1,2,4c \
--keyword=_nx_noop:1,2,3c \
--default-domain=wordpress \
--language=php \
--output="$cwd/$TEMPLATE" \
--join-existing \
--from-code utf-8 \
--copyright-holder=WordPress
cd "$cwd"
sed -i 's/\\r\\n/\\n/g' "$TEMPLATE"翻譯流程沒有改變,跟去年一樣。
今天的中文 WordPress 圈盛傳 2.7 版本有重大漏洞,我很懷疑,因為英文圈完全沒什麼動靜,對於 remv.php 倒是有討論不少啦!
特別以中文語言咕狗了一下,原來是中國那裡的部落格文章,分別為 WPChina.org 的《WordPress 2.7 出现重大漏洞(remv.php)》與《升级到Wordpress 2.7的用户注意下Hack Alert (remv.php)》,然後 Wopus.org 看了第二篇後就發了頭條《最新:WordPress2.7 正式版曝重大漏洞》。
這些文的來源則是《Hack Alert (remv.php) – Upgrade to Wordpress 2.7》,特別跑去仔細端詳了一下,人家明明沒有寫 2.7 有漏洞,為什麼翻譯之後會跑出這麼奇怪的結論?
以我的破英文去推敲第一段原文:
If you haven’t upgraded to Wordpress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of Wordpress that are compromising installations & turning them into mass zombie DDOS machines.
然後心裡頭轉換為中文:
若是您還未升級至 WordPress 2.7, 我建議您儘快(早做比晚做好)進行這件事情。某些舊版 WordPress 有個漏洞,可能已被入侵,變成對別人大量 DDOS 的機器。
看來中國的翻譯者誤解了「If you haven’t upgraded to Wordpress 2.7 yet then I suggest you do it sooner rather than later. 」這第一句話。
個人認為 WPChina.org 與 Wopus.org 應該都有不少讀者,若是發出了一篇造成讀者誤解的文章,以現在網路如此快速的傳播速度來看,以訛傳訛的效果非常驚人。
而《網路資訊》雜誌的文章《舊版WordPress爆重大漏洞成攻擊跳板?》還比較忠實呈現原文的意義(但沒有新聞來源)。另外,標題起的是不是聳動了點?還是這是台灣媒體的習慣?XD
後記:要亂入一下咕狗翻譯「I suggest you do it sooner rather than later.」的結果是:「我建議你這樣做早通比晚通好。」…噗哈哈哈!咕狗翻譯便秘了嘛?XD
