《Web应用安全权威指南》翻译杂感

《Web应用安全权威指南》在10月份付梓出版了,去年三个月的付出与煎熬终于迎来了成果。手捧沉甸甸的书,看到曾经编辑器中的文字变身成了排版有致的铅字,以及封面上自己的名字(虽然需要借助放大镜才能看清楚),无论翻译的日子里有多少煎熬与痛苦,在这一刻都烟消云散,只留下纯粹的喜悦与欣慰。

关于本书

《Web应用安全权威指南》,顾名思义,介绍的是如何打造安全的 Web 应用。内容详情和部分章节试读可以在图灵社区的页面上找到,这里就不重复赘述了。

和其他日系的技术书一样,本书的行文风格也是细致入微,并不假定读者对某些概念已有了解,所以非常适合想要系统性学习 Web 开发中各种常见和不常见的安全隐患的读者。本书的另外一个亮点是配备了开箱即用的虚拟机环境,读者可以亲手针对 Web 应用的漏洞发起攻击,体验「键盘在手,天下我有」的快感,通过实践,强化对安全隐患的理解。

翻译杂感

这是我第一次参与书籍的翻译,在翻译这本书之前,我翻译过国外的一些博客文章,算是积累了少许翻译经验。然而书籍的翻译和文章的翻译不可同日而语。翻译一篇文章仅需数个小时,跨度一般不会超过一天,好比短距离冲刺。而书籍的翻译则更像是马拉松,要连续耗费两到三个月的时间,多数技术书译者白天还有本职工作,对译者能否合理地管理自己的时间和精力是一个不小的挑战。

这本书的翻译过程绝非一气呵成。经过了最开始大约两周的热情,倦怠期就开始袭来。让自己坐下来翻译变的越来越困难,最严重的时候不得不祭出番茄工作法,才能让自己专注下来。翻译期间,我每天都会在 Day One 中写下自己的心情,现在翻看,多数是自己与拖延症不断搏斗的经历。自己每天的业余生活不是在翻译就是在拖延翻译,最后能如约交稿实在是万幸。

虽然有些许痛苦的回忆,但显然无法与得到的收获相提并论。锻炼了外语能力自然不必说。我的本职工作就是开发 Web 应用程序,因此翻译的过程中也学到了许多干货,提升了自己的职业技能。另外,我最初会开始翻译文章,其实是为了锻炼自己使用中文遣词造句的能力。一开始想自己写文章,却苦于大脑中无货,于是打算着先从翻译文章做起。所以对我来说,翻译还是一种学习写作的途径。

这本书顺利出版后,以目前得到的有限的反馈来看,几乎都是正面的。我感到很欣慰,没有因为翻译的质量问题而辜负了作者德丸浩先生的心血。而读者集中反馈的一个问题是本书所附带的虚拟机文件还是日文的环境,没有对其进行汉化。在这里要向购买本书的读者道歉,这个问题确实是我的疏漏。由于我没接触过 VMWare 的虚拟机系统,所以当时没有将其汉化。现在出版方应该找人着手在处理这个问题了。

亲身参与了一次书籍的翻译后,我也大致明白了大家吐槽国内的翻译书籍质量不高的原因了。因为译者的付出与回报不成比例,除非是明星译者,否则几乎不可能单靠翻译来养活自己。付出同样的时间并产出同样质量的代码和译文,前者获得的金钱上的回报通常会是后者的数倍甚至十倍,更不用提超过800元就需缴纳高达20%的稿税。另外,出版纸书的周期过长也是一个不小的问题。从我最后一次提交译稿的11月,到书籍正式出版的来年10月,中间等待了将近一年的时间。如此种种,形成了市面上优秀的翻译书籍稀少的局面。再加上我们对知识产权缺乏尊重,很难说到底是鸡生蛋还是蛋生鸡,从结果来看就造成了现在这番恶性循环。

虽然还存在种种问题,但还是很高兴的看到图灵社区上仍然有源源不断的好书正在被翻译。我在翻译完这本书后,也继续参与翻译了一本只发行电子书的小册子,纯粹是因为感兴趣。相信现在仍然积极投身翻译事业的人们,也是怀揣着同样的热情吧。

我想以后如果有合适的机会的话,我还会再次尝试翻译一本书的。