6a440b691f19665375103e469e269f9d337b1da1
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

1) 
2) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

3) 
4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 4-optional
10) #include "head.wmi" TITLE="Tor: Volunteer" CHARSET="UTF-8"
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

11) <div class="main-column">
12) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

13) 
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

14) <!-- PUT CONTENT AFTER THIS TAG -->
Mfr Maintenance French Translation

Mfr authored 16 years ago

15) <h2>Un certain nombre de choses que vous pouvez faire:</h2>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

16) <ol>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

17) <li>Pensez à <a href="<page docs/tor-doc-relay>">héberger un noeud</a> pour
18) aider à la croissance du réseau Tor.</li>
19) <li>Informez vos amis ! Faites-leur héberger des serveurs. Faites-leur utiliser
20) les services
Mfr Maintenance French Translation

Mfr authored 16 years ago

21) cachés. Encouragez-les à informer leurs propres amis.</li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

22) <li>Si vous adhérez aux objectifs de Tor, prenez s'il-vous-plaît un moment <a
23) href="<page donate>">pour faire un don et aider le développement futur de
24) Tor</a>. Nous recherchons également plus de sponsors &mdash; si vous
25) connaissez des entreprises, des ONG, ou d'autres organisations qui veulent
26) un anonymat,une protection de la vie privée, sécurité dans leurs
27) communications, parlez-leur de nous.</li>
28) <li>Nous sommes recherchons plus <a href = "<page torusers>"> de bons exemples
29) d'utilisateurs de Tor et des cas d'utilisation Tor</a>. Si vous utilisez Tor
30) dans un scénario ou le but, non encore décrits sur cette page, et vous êtes
31) à l'aise pour le partager avec nous,nous aimerions que vous nous en parliez.</li>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

32) </ol>
33) 
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

34) <p>Tor a <a href="<page open-positions>">deux postes à pourvoir</a>.  Merci de
35) <a href="<page contact>">nous contacter</a> si vous êtes qualifié !</p>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

36) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

37) <a id="Documentation"></a>
38) <h2><a class="anchor" href="#Documentation">Documentation</a></h2>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

39) <ol>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

40) <li>Aidez-nous à traduire le site et la documentation dans d'autres
41) langues. Allez voir les <a href="<page translation>">conseils de
42) traduction</a> si vous souhaitez le faire. Nous avons besoin plus
43) spécialement de personnes pour traduire en Arabe ou en Persan pour les
44) utilisateurs Tor situés dans les zones censurées.</li>
45) <li>Évaluez et documentez <a
46) href="https://wiki.torproject.org/wiki/TheOnionRouter/TorifyHOWTO">notre
47) liste de programmes</a> pouvant être utilisés avec Tor.</li>
48) <li>Nous avons toute une liste de <a
49) href="https://wiki.torproject.org/noreply/TheOnionRouter/SupportPrograms">programmes
50) potentiellement utiles qui s'interfacent avec Tor</a>. Lesquels sont utiles
51) et dans quelles situations ? Contribuez à les tester et à documenter les
52) résultats.</li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

53) </ol>
54) 
55) <a id="Advocacy"></a>
56) <h2><a class="anchor" href="#Advocacy">Plaidoyer</a></h2>
57) <ol>
58) <li>Créer un <a href="https://wiki.torproject.org/noreply/CommunityLogos">logo
59) communautaire</a> sous licence Creative commons que chacun puisse utiliser
60) et modifier</li>
61) <li>Créer une présentation qui puisse être utilisée lors des nombreux meetings
62) de groupe sur toute la planète.</li>
63) <li>Créer une vidéo sur les utilisations positives de Tor, sur ce qu'est Tor ou
64) comment l'utiliser.  Quelques personnes ont déjà commencé sur <a
65) href="http://media.torproject.org/video/">le serveur Média de Tor</a>, <a
66) href="http://www.howcast.com/videos/90601-How-To-Circumvent-an-Internet-Proxy">Howcast</a>,
67) et <a href="http://www.youtube.com/freedom4internet">Youtube</a>.</li> 
68) <li>Créer un poster ou un jeu de posters autour d'un thème tel que "Tor pour la
69) Liberté !"</li>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

70) </ol>
71) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

72) <a id="Coding"></a> <a id="Summer"></a> <a id="Projects"></a>
73) <h2><h2><a class="anchor" href="#Projects">Bons Projets de code</a></h2></h2>
Mfr Maintenance French Translation

Mfr authored 16 years ago

74) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

75) <p>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

76) Quelques-uns de ces projets peuvent sans doute faire de bonnes idées pour le
77) <a href="<page gsoc>">Google Summer of Code 2010</a>. Nous avons marqué
78) chaque idée avec son niveau d'utilité globale pour le projet Tor (priorité),
79) quelle quantité de travail nous attendons (niveau d'effort), avec quelles
80) prérequis vous pouvez commencer (compétences requises) et lequel de nos <a
81) href="<page people>#Core">développeurs de coeur de projet</a> sont
82) pré-sentis pour devenir tuteur.  Si une (ou plus) de ces idées vous semble
83) prometteuse, merci de <a href="<page contact>">nous contacter</a> pour
84) discuter de vos intentions plutôt que de nous envoyer une application toute
85) faîte. Vous pouvez également nous proposer votre propre idée &mdash; ce qui
86) conduit souvent à la meilleure application.
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

87) </p>
Mfr Maintenance French Translation

Mfr authored 16 years ago

88) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

89) <ol>
Mfr Maintenance French Translation

Mfr authored 16 years ago

90) 
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

91) <li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

92) <b>Tor Browser Bundle for Mac OS X</b> <br /> Priority: <i>High</i> <br />
93) Effort Level: <i>High</i> <br /> Skill Level: <i>Medium</i> <br /> Likely
94) Mentors: <i>Steven, Erinn, Jacob, Andrew</i> <br /> The Tor Browser Bundle
95) incorporates Tor, Firefox, Polipo, and the Vidalia user interface (and
96) optionally the <a href="http://pidgin.im/">Pidgin</a> Instant Messaging
97) client). Components are pre-configured to operate in a secure way, and it
98) has very few dependencies on the installed operating system. It has
99) therefore become one of the most easy to use, and popular, ways to use Tor
100) on Windows.  <br /> However, there is currently no released package for Mac
101) OS X, so this project would be to implement Tor Browser Bundle for OS
102) X. This will involve modifications to Vidalia (C++), possibly Firefox (C)
103) then creating and testing the launcher on a range of operating system
104) versions and configurations to verify portability.  Some work on this was
105) completed as part of the Google Summer of Code 2009. Another part of this
106) project is to identify all of the traces left behind by using a Tor Browser
107) Bundle on Mac OS X or Linux.  Developing ways to stop, counter, or remove
108) these traces is a final step.  <br /> Students should be familiar with
109) application development on one or preferably both of Linux and Mac OS X, and
110) be comfortable with C/C++ and shell scripting.  <br /> Part of this project
111) could be usability testing of Tor Browser Bundle, ideally amongst our target
112) demographic.  That would help a lot in knowing what needs to be done in
113) terms of bug fixes or new features. We get this informally at the moment,
114) but a more structured process would be better.  <br /> A beta version of the
115) Tor Browser Bundle has been released for GNU/Linux, but work is still
116) required for the Tor IM Browser bundle. Work is currently being done on the
117) Mac OS X version as well. If you would like to help extend or do security
118) auditing for either (or both) of these, please contact Erinn.
Mfr Maintenance French Translation

Mfr authored 16 years ago

119) </li>
120) 
121) <li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

122) <b>Aider à mesurer l'état général du réseau Tor</b> <br /> Priorité:
123) <i>Moyenne à Haute</i> <br /> Effort à fournir: <i>Moyen</i> <br />
124) Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Karsten,
125) Roger</i> <br /> Il serait bon de mettre en place un système automatisé pour
126) rendre compte de la santé du réseau au cours du temps, avec des graphiques,
127) etc... Une partie de ce projet consisterait à trouver un système de mesure
128) adéquat pour évaluer la santé du réseau et sa croissance. Est-ce-que sa
129) durée de fonctionnement augmente ? Combien de relais sont en cours de
130) qualification pour adopter l'état Guard ce mois-ci comparé au mois précédent
131) ? Comment est le turnover entre les nouveaux relais qui apparaissent et ceux
132) qui s'éteignent ? Régulièrement, des personnes collectes de brèves photos
133) d'état mais il est plus intéressant de le faire sur une longue période.  <br
134) ./> Les données peuvent être collectées depuis les scanners du réseau Tor
135) dans <a
136) href="https://svn.torproject.org/svn/torflow/trunk/README">TorFlow</a>,
137) depuis les descripteurs de serveurs publiés par chaque relais et ailleurs
138) également. Les résultats sur le long terme pourraient être présentés sur
139) l'une des pages web de <a href="https://torstatus.blutmagie.de/">Tor
140) Status</a> ou éventuellement ailleurs. En parlant des pages Tor Status,
141) prenez le temps de consulter <a
142) href="http://archives.seul.org/or/talk/Jan-2008/msg00300.html">la
143) "whish-list" Tor Status</a> de Roger.
Mfr Maintenance French Translation

Mfr authored 16 years ago

144) </li>
145) 
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

146) <li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

147) <b>Rewrite TorDNSEL, this time with a spec!</b> <br /> Priority: <i>High</i>
148) <br /> Effort Level: <i>Medium</i> <br /> Skill Level: <i>Medium</i> <br />
149) Likely Mentors: <i>Mike, Roger, Sebastian, Damian</i> <br /> The <a
150) href="<page tordnsel/index>">Tor DNS Exit List</a> is an unmaintained
151) Haskell program that serves three purposes. First, it provides an rbl-style
152) DNS interface for people to look up whether a given IP address is (or has
153) recently been) a Tor exit relay. Second, it actively builds circuits over
154) the Tor network and connects back to itself, to learn the actual exit IP
155) address of each relay &mdash; some Tor relays exit from a different address
156) than they advertise in their descriptor. Third, it exports a <a
157) href="http://exitlist.torproject.org/exitAddresses">set of conclusions</a>
158) so that <a href="https://check.torproject.org/">check.torproject.org</a> can
159) guess for you whether your browser is configured to point to Tor.  <br />
160) This project would make use of <a
161) href="https://svn.torproject.org/svn/torflow/trunk/README">TorFlow</a>, a
162) set of Python scripts to interact with Tor, to figure out how our Tor Exit
163) Checker should actually work, and then build it &mdash; probably in Python
164) since Torflow is in Python. The main goal is to reduce false positives as
165) much as possible, by making sure that it learns about new relays as soon as
166) possible, making sure that the testing phase concludes quickly, and making
167) sure the answers get passed to the Check script quickly. As a bonus, we
168) should standardize (specify) the format of the exitAddresses file, and
169) rewrite the <a
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

170) href="https://svn.torproject.org/svn/check/trunk/cgi-bin/TorBulkExitList.py">Tor
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

171) Bulk Exit List</a> script to use that file rather than its current <a
172) href="https://bugs.torproject.org/flyspray/index.php?do=details&id=1019">horrible
173) DNS hacks</a>. As an extra bonus, we should work with Freenode, OFTC, and/or
174) other IRC networks to make sure that the scripts we offer are actually the
175) scripts they want, in terms of accurately identifying which of their users
176) are coming from the Tor network.  <br /> You can fetch the <a
177) href="git://git.torproject.org/git/tordnsel">latest tordnsel</a> via git.
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

178) </li>
179) 
Mfr Maintenance French Translation

Mfr authored 16 years ago

180) <li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

181) <b>Improving Tor's ability to resist censorship</b> <br /> Priority:
182) <i>Medium to High</i> <br /> Effort Level: <i>Medium to High</i> <br />
183) Skill Level: <i>High</i> <br /> Likely Mentors: <i>Roger, Nick, Steven</i>
184) <br /> The Tor 0.2.1.x series makes <a
185) href="<svnprojects>design-paper/blocking.html">significant improvements</a>
186) in resisting national and organizational censorship.  But Tor still needs
187) better mechanisms for some parts of its anti-censorship design.  <br /> One
188) huge category of work is adding features to our <a
189) href="http://gitweb.torproject.org//bridgedb.git?a=tree">bridgedb</a>
190) service (Python). Tor aims to give out <a href="<page bridges>">bridge relay
191) addresses</a> to users that can't reach the Tor network directly, but
192) there's an arms race between algorithms for distributing addresses and
193) algorithms for gathering and blocking them. See <a
194) href="https://blog.torproject.org/blog/bridge-distribution-strategies">our
195) blog post on the topic</a> as an overview, and then look at <a
196) href="http://archives.seul.org/or/dev/Dec-2009/msg00000.html">Roger's or-dev
197) post</a> from December for more recent thoughts &mdash; lots of design work
198) remains.  <br /> If you want to get more into the guts of Tor itself (C), a
199) more minor problem we should address is that current Tors can only listen on
200) a single address/port combination at a time. There's <a
201) href="<gitblob>doc/spec/proposals/118-multiple-orports.txt">a proposal to
202) address this limitation</a> and allow clients to connect to any given Tor on
203) multiple addresses and ports, but it needs more work.  <br /> This project
204) could involve a lot of research and design. One of the big challenges will
205) be identifying and crafting approaches that can still resist an adversary
206) even after the adversary knows the design, and then trading off censorship
207) resistance with usability and robustness.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

208) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

209) 
210) 
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

211) 
212) <!--<li>
213) 
214) <b>Tuneup Tor!</b>
215) <br />
216) Priority: <i>Medium to High</i>
217) <br />
218) Effort Level: <i>Medium to High</i>
219) <br />
220) Skill Level: <i>High</i>
221) <br />
222) Likely Mentors: <i>Nick, Roger, Mike, Karsten</i>
223) <br />
224) Right now, Tor relays measure and report their own bandwidth, and Tor
225) clients choose which relays to use in part based on that bandwidth.
226) This approach is vulnerable to
227) <a href="http://freehaven.net/anonbib/#bauer:wpes2007">attacks where
228) relays lie about their bandwidth</a>;
229) to address this, Tor currently caps the maximum bandwidth
230) it's willing to believe any relay provides.  This is a limited fix, and
231) a waste of bandwidth capacity to boot.  Instead,
232) Tor should possibly measure bandwidth in a more distributed way, perhaps
233) as described in the
234) <a href="http://freehaven.net/anonbib/author.html#snader08">"A Tune-up for
235) Tor"</a> paper
236) by Snader and Borisov. One could use current testing code to
237) double-check this paper's findings and verify the extent to which they
238) dovetail with Tor as deployed in the wild, and determine good ways to
239) incorporate them into their suggestions Tor network without adding too
240) much communications overhead between relays and directory
241) authorities.
242) </li>-->
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

243) <li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

244) <b>Améliorer Polipo sous Windows</b> <br /> Priorité: <i>Moyenne à Haute</i>
245) <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences requises:
246) <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Chris</i> <br />Il faut nous
247) aider à porter <a
248) href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a> sous
249) Windows. Quelques exemples de sujets à retenir:
250) <ol><li> la possibilité d'interroger de manière asynchrone les serveurs de noms,
251) trouver les serveurs de noms utilisés par le système et gérer les requêtes
252) netbios et dns.</li>
253) <li> gérer nativement les tampons et les évènement (i.e. sous les OS de type
254) Unix, Polipo occupe 25% de la ram, sous Windows, c'est selon la
255) configuration).</li>
256) <li> un outil graphique de configuration et de rapport, avec en bonus, une icône
257) de barre système avec un menu d'option par clic-droit. Double-bonus si c'est
258) multiplateforme.</li>
259) <li> permettre au logiciel d'utiliser le registre Windows et de gérer
260) correctement les emplacements de répertoire Windows tels que "C:\Program
261) Files\Polipo"</li>
262) </ol>
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

263) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

264) 
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

265) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

266) <b>Interface de contrôle des évènements d'état de Tor</b> <br /> Priorité:
267) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
268) requises: <i>Faibles à Moyennes</i> <br /> Tuteurs potentiels: <i>Matt</i>
269) <br /> Il existe un grand nombre de changement d'état à l'intérieur de Tor
270) qu'il serait bon de signaler à l'utilisateur. Par exemple, si l'utilisateur
271) essaye de configure son noeud Tor en tant que relais et que Tor décide que
272) ses ports ne sont pas accessibles depuis l'extérieur, l'utilisateur devrait
273) en être averti. Actuellement, tous ce que l'utilisateur récupère sont les
274) quelques messages de log dans la fenêtre Vidalia 'message log' qui est
275) rarement consultée puisqu'aucun avertissement n'est notifié. Même si
276) l'utilisateur consulte les messages de log, ces derniers sont souvent peu
277) compréhensibles pour les novices.  <br /> Tor a la possibilité d'informer
278) Vidalia de ces nombreux changements d'état et nous avons récemment
279) implémenté le support de quelques-uns d'entre-eux. Toutefois, il existe
280) beaucoup d'autres changement d'état à notifier et nous avons besoin d'une
281) meilleure interface pour les communiquer à l'utilisateur.  <br /> L'objectif
282) de ce projet est donc de concevoir et d'implémenter une interface pour
283) notifier les évènements d'état à l'utilisateur. Par exemple, on pourrait
284) mettre un petit badge sur l'icône de Vidalia qui alerterait l'utilisateur
285) sur les évènement d'état qu'il doit consulter. Double-cliquer sur l'icône
286) afficherait une fenêtre résumant les évènements récents en termes faciles à
287) comprendre et peut-être également des suggestions pour remédier aux
288) évènements négatifs qui pourraient être réglés par l'utilisateur. Bien
289) entendu, c'est juste un exemple et les suggestions sont ouvertes.  <br ./>
290) Une personne en charge de ce projet devrait avoir de solides compétences en
291) conception et en ergonomie ainsi que de l'expérience dans le développement
292) en C++. Une expérience avec Qt et le designer Qt serait un plus. Des
293) capacités de rédaction en Anglais seraient appréciées car le projet implique
294) probablement la rédaction de quelques documentations compréhensible par les
295) utilisateurs non techniques. En bonus, des compétences graphiques
296) permettrait de créer les belles nouvelles icônes dont nous aurons besoin.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

297) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

298) 
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

299) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

300) <b>Améliorer notre processus de tests unitaires</b> <br /> Priorité:
301) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
302) requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Nick, Errin</i> <br
303) /> Tor a besoin d'être bien plus testé. Ce travail est composé de plusieurs
304) parties. Pour commencer, notre couverture de tests unitaires devrait être
305) plus large, spécialement du côté des fonctions utilitaires. Cela implique la
306) refonte de certaines parties de Tor dans le but de dissocier le plus
307) possible la logique du reste.  <br /> Ensuite, nous devons automatiser les
308) tests de performance. Nous avons utilisé builbot pour automatiser notre
309) processus d'intégration et de tests de compilation (nous sommes à la
310) recherche de quelqu'un qui pourrait le faire fonctionner sous Windows). Mais
311) nous avons besoin de mettre à jour nos tests de simulation réseau
312) (construits dans <a
313) href="https://svn.torproject.org/svn/torflow/trunk/README">TorFlow</a>) pour
314) les versions récentes de Tor et de concevoir la mise en place d'un réseau de
315) test soit sur une seule machine soit sur plusieurs de manière à tester
316) automatiquement les changements de performances selon les rôles de chaque
317) machine.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

318) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

319) 
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

320) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

321) <b>Aider les implémentations de clients Tor indépendantes</b> <br />
322) Priorité: <i>Moyenne</i> <br /> Effort à fournir: <i>Important</i> <br />
323) Compétences requises: <i>Moyennes à Hautes</i> <br /> Tuteurs potentiels:
324) <i>Karsten, Nick</i> <br /> D'autres personnes travaillent en ce moment sur
325) des clients Tor pour Java, Android et Maemo.  La première étape est de vous
326) intéresser au projet dans lequel vous désirez vous investir: <a
327) href="http://github.com/brl/JTor">Tor pour Java</a>, <a
328) href="https://svn.torproject.org/svn/projects/android/trunk/">Androif/Orbot</a>
329) ou Tor pour Maemo. Consultez les dépôts et familiarisez-vous avec le code
330) source.  De plus, nous recherchons quelqu'un qui pourrait  (mais ce n'est
331) pas requis) travailler sur l'interrogation ou même l'hébergement des
332) services cachés Tor sur ces plateformes.  <br /> Un développeur compétent
333) devrait être capable de comprendre et d'écrire du code Java, y compris une
334) API Java de chiffrement. Connaître le C serait également un vrai plus. Il
335) faut également vouloir lire et contribuer à la documentation existante car
336) l'implémentation du code est basée sur celle-ci. Ce projet est
337) essentiellement un projet de code qui nécessite quelques compétences en
338) matière de conception.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

339) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

340) 
341) 
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

342) 
343) 
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

344) 
345) <!--<li>
346) 
347) <b>New Torbutton Features</b>
348) <br />
349) Priority: <i>Medium</i>
350) <br />
351) Effort Level: <i>High</i>
352) <br />
353) Skill Level: <i>High</i>
354) <br />
355) Likely Mentors: <i>Mike</i>
356) <br/>
357) There are several <a
358) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5&amp;type=2">good
359) feature requests</a> on the Torbutton Flyspray section. In particular, <a
360) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=523">Integrating
361) 'New Identity' with Vidalia</a>,
362) <a href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=940">ways of
363) managing multiple cookie jars/identities</a>, <a
364) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=637">preserving
365) specific cookies</a> when cookies are cleared,
366) <a
367) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=524">better
368) referrer spoofing</a>, <a
369) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=564">correct
370) Tor status reporting</a>, and <a
371) href="https://bugs.torproject.org/flyspray/index.php?do=details&amp;id=462">"tor://"
372) and "tors://" urls</a> are all interesting
373) features that could be added.
374) <br />
375) This work would be independent coding in Javascript and the fun world of <a
376) href="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">XUL</a>,
377) with not too much involvement in the Tor internals.
378) </li>-->
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

379) <!-- <li>
380) 
381) <b>New Thandy Features</b>
382) <br />
383) Priority: <i>Medium</i>
384) <br />
385) Effort Level: <i>Medium</i>
386) <br />
387) Skill Level: <i>Medium to High</i>
388) <br />
389) Likely Mentors: <i>Martin</i>
390) <br />
391) Additional capabilities are needed for assisted updates of all the Tor
392) related software for Windows and other operating systems. Some of the
393) features to consider include:
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

394) <ol>
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

395) <li> Integration of the <a
396) href="http://chandlerproject.org/Projects/MeTooCrypto">MeTooCrypto
397) Python library</a>
398) for authenticated HTTPS downloads.</li>
399) <li> Adding a level of indirection
400) between the timestamp signatures and the package files included in an
401) update. See the "Thandy attacks / suggestions" thread on or-dev.</li>
402) <li> Support locale specific installation and configuration of assisted
403) updates based on preference, host, or user account language settings.
404) Familiarity with Windows codepages, unicode, and other character sets
405) is helpful in addition to general win32 and posix API experience and
406) Python proficiency.</li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

407) </ol>
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

408) </li> -->
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

409) <li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

410) <b>Simulateur pour les connexion Internet lentes</b> <br /> Priorité:
411) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
412) requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Steven</i> <br /> De
413) nombreux utilisateurs de Tor disposent de connexions à Internet de qualité
414) médiocre avec une faible bande passante, beaucoup de latence et de
415) nombreuses pertes ou tris de paquets. A l'usage, Tor ne se comporte pas très
416) bien dans ces conditions mais il est difficile d'améliorer la situation sans
417) pouvoir reproduire le problème en laboratoire.  <br /> Ce projet consiste à
418) élaborer un environnement de simulation d'une connection médiocre de manière
419) à ce que l'effet sur Tor puisse être mesuré. D'autres composants à mettre en
420) place pourraient être des utilitaires de test des propriétés des connexions
421) disponibles pour mesurer l'effet sur les performance des modifications
422) apportées à Tor.  <br /> Le responsable du projet peut utiliser les outils
423) de son choix mais dummynet (pour FreeBSD) et nisnet (pour Linux) sont deux
424) composants sur lesquels le projet peut être construit. Les étudiants
425) devraient avoir de l'expérience en programmation réseau et en TCP/IP, de
426) préférence compétents en C et en langage de script.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

427) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

428) 
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

429) <li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

430) <b>Une meilleure et plus utile carte du réseau dans Vidalia</b> <br />
431) Priorité: <i>Faible à Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br
432) /> Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels:
433) <i>Matt</i> <br /> Une des fonctionnalités courantes de Vidalia est la carte
434) du réseau qui montre à l'utilisateur l'emplacement approximatif des relais
435) du réseau Tor et qui trace les chemins empruntés par le trafic qui y est
436) injecté. La carte n'est pas très interactive pour le moment et est de
437) médiocre qualité graphique. A la place, nous avons implémenté le widget KDE
438) Marble pour nous donner une carte de meilleure qualité et nous permettre une
439) meilleure interactivité tel que l'affichage des informations d'un relais ou
440) d'un chemin lorsqu'on clique dessus. Nous voulons ajouter la possibilité
441) pour les utilisateurs de cliquer sur un relais ou un pays contenant un ou
442) plusieurs relais de sortie Tor et dire "Je veux que mes connexions de sortie
443) se fasse à partir d'ici.". <br /> Ce projet implique d'abord d'être
444) familiarisé avec Vidalia et l'API du widget Marble. On pourra ensuite
445) intégrer le widget dans Vidalia et adapter Marble à notre application, comme
446) rendre les circuits cliquables, l'enregistrement du cache des données de la
447) carte dans le répertoire de Vidalia et l'adaptation de certaines des
448) interfaces du widget.  <br /> Une personne intéressée par ce projet devrait
449) disposer d'une bonne expérience de développement en C++. Une expérience avec
450) Qt et Cmake serait un vrai plus.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

451) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

452) 
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

453) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

454) <b>Équivalent de Torbutton pour Thunderbird</b> <br /> Priorité:
455) <i>Moyenne</i> <br /> Effort à fournir: <i>Important</i> <br /> Compétences
456) requises: <i>Hautes</i> <br /> Tuteurs potentiels: <i>Mike</i> <br /> Nous
457) entendons parler d'un nombre de plus en plus important d'utilisateurs qui
458) désirent utiliser Thunderbird avec Tor. Néanmoins, il y a plein de problèmes
459) de niveau applicatifs, par exemple, par défaut Thunderbird ajoutera votre
460) nom d'hôte au mail sortant qu'il envoie. A un certain niveau, nous devrions
461) pousser la réalisation d'une extension Thunderbird similaire à Torbutton.
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

462) </li>
Mfr Maintenance French Translation

Mfr authored 16 years ago

463) 
464) 
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

465) 
466) <!--<li>
467) 
468) <b>Intermediate Level Network Device Driver</b>
469) <br />
470) Priority: <i>Low</i>
471) <br />
472) Effort Level: <i>High</i>
473) <br />
474) Skill Level: <i>High</i>
475) <br />
476) Likely Mentors: <i>Martin</i>
477) <br />
478) The WinPCAP device driver used by Tor VM for bridged networking does
479) not support a number of wireless and non-Ethernet network adapters.
480) Implementation of a intermediate level network device driver for win32
481) and 64bit would provide a way to intercept and route traffic over such
482) networks. This project will require knowledge of and experience with
483) Windows kernel device driver development and testing. Familiarity with
484) Winsock and Qemu would also be helpful.
485) </li>-->
Fredzupy update fr/volunteer.wml

Fredzupy authored 16 years ago

486) <li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

487) <b>Improve Tor Weather</b> <br /> Priority: <i>Medium</i> <br /> Effort
488) Level: <i>Medium</i> <br /> Skill Level: <i>Medium</i> <br /> Likely
489) Mentors: <i>Christian, Roger, Damian</i> <br /> <a
490) href="https://weather.torproject.org/">Tor weather</a> is a tool that allows
491) signing up to receive notifications via email when the tracked Tor relay is
492) down. Currently, it isn't really useful for people who use the hibernation
493) feature of Tor, or for those who have to shut down their relay
494) regularly. During the project, Tor weather could be extended to allow more
495) flexible configurations.  Other enhancements are also possible: Weather
496) could send out warnings when your relay runs an out-of-date version of Tor,
497) or when its observed bandwith drops below a certain value. It might also be
498) a nice tool that allows for checking whether your relay has earned you a <a
499) href="<page tshirt>">T-Shirt</a>, or sending reminders to directory
500) authorities that their keys are about to expire. Be creative, and consider
501) how the above project to track overall network status can help you get your
502) job done more quickly! See also its <a
503) href="https://svn.torproject.org/svn/weather/trunk/README">README</a> and <a
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

504) href="https://svn.torproject.org/svn/weather/trunk/TODO">TODO</a>.
Mfr Maintenance French Translation

Mfr authored 16 years ago

505) </li>
506) 
507) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

508) <b>Améliorer la mise en paquets de Tor et Vidalia sur Debian/Ubuntu</b> <br
509) /> Priorité: <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br />
510) Compétences requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>Erinn,
511) Peter</i> <br />Vidalia ne fonctionne pas correctement sous Debian et Ubuntu
512) avec les paquets par défaut de Tor. Les paquets Tor actuels lancement
513) automatiquement Tor en tant que démon sous le compte utilisateur debian-tor
514) et (visiblement) n'ont pas de directive <a
515) href="<gitblob>doc/spec/control-spec.txt">ControlPort</a> définie dans le
516) fichier de configuration torrc par défaut. En conséquence, Vidalia tente de
517) démarrer sont propre processus Tor étant donné qu'il ne peut se connecter au
518) Tor existant; à la suite de quoi , le processus Tor lancé par Vidalia génère
519) un message d'erreur peu compréhensible indiquant que Tor ne peut pas
520) utiliser ses ports d'écoute &mdash; ils sont déjà utilisé par le démon Tor
521) initial.  <br /> La solution implique soit d'indiquer à l'utilisateur
522) d'arrêter le démon existant et de laisser Vidalia démarrer son propre
523) processus Tor soit d'expliquer à l'utilisateur comment configurer un port de
524) contrôle et un mot de passe dans son torrc. Une meilleure solution pour
525) Debian serait d'utiliser la directive ControlSocket qui permet à Vidalia de
526) communiquer avec Tor via une socket Unix et cela pourrait être activé par
527) défaut dans les paquets Debian de Tor. Vidalia peut ensuite s'authentifier
528) sur Tor en utilisant l'authentification du système de fichier (cookie) si
529) l'utilisateur qui a lancé Vidalia est également dans le groupe debian-tor.
530) <br /> Ce projet implique d'abord le support de la directive ControlSocket
531) dans Vidalia. L'étudiant développera et testera alors les paquets Vidalia
532) pour Debian et Ubuntu de manière conforme aux standards d'empaquetage de
533) Debian et s'assurera qu'ils fonctionnent correctement avec les paquets Tor
534) existant. Nous pouvons aussi mettre en place un dépôt pour héberger les
535) nouveaux paquets Vidalia.  <br /> Le défi qui suit consiste à trouver un
536) moyen efficace pour Vidalia de pouvoir modifier la configuration de Tor
537) (torrc) même si celle-ci est située dans <code>/etc/tor/torrc</code> et
538) reste immuable. La meilleure idée que nous avons trouvée jusqu'à présent est
539) de faire passer cette configuration par le ControlSocket lorsque Vidalia
540) démarre mais c'est une méthode discutable car Tor se lance à chaque
541) démarrage avec une configuration différente de celle que désire
542) l'utilisateur. La deuxième idée consiste à faire écrire à Vidalia un fichier
543) temporaire torrc et demander à l'utilisateur de le déplacer manuellement
544) dans <code>/etc/tor/torrc</code> mais c'est également discutable car les
545) utilisateurs ne devraient pas gérer ces fichiers directement.  <br />Une
546) personne intéressée par ce projet doit disposer d'une certaine connaissance
547) des règles d'empaquetage dans Debian et avoir une expérience en C++. Des
548) compétences en QT seraient un vrai plus.
Mfr Maintenance French Translation

Mfr authored 16 years ago

549) </li>
550) 
551) 
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

552) 
553) <!--<li>
554) 
555) <b>Tor/Polipo/Vidalia Auto-Update Framework</b>
556) <br />
557) We're in need of a good authenticated-update framework.
558) Vidalia already has the ability to notice when the user is running an
559) outdated or unrecommended version of Tor, using signed statements inside
560) the Tor directory information. Currently, Vidalia simply pops
561) up a little message box that lets the user know they should manually
562) upgrade. The goal of this project would be to extend Vidalia with the
563) ability to also fetch and install the updated Tor software for the
564) user. We should do the fetches via Tor when possible, but also fall back
565) to direct fetches in a smart way. Time permitting, we would also like
566) to be able to update other
567) applications included in the bundled installers, such as Polipo and
568) Vidalia itself.
569) <br />
570) To complete this project, the student will first need to first investigate
571) the existing auto-update frameworks (e.g., Sparkle on OS X) to evaluate
572) their strengths, weaknesses, security properties, and ability to be
573) integrated into Vidalia. If none are found to be suitable, the student
574) will design their own auto-update framework, document the design, and
575) then discuss the design with other developers to assess any security
576) issues. The student will then implement their framework (or integrate
577) an existing one) and test it.
578) <br />
579) A person undertaking this project should have good C++ development
580) experience. Previous experience with Qt is helpful, but not required. One
581) should also have a good understanding of common security
582) practices, such as package signature verification. Good writing ability
583) is also important for this project, since a vital step of the project
584) will be producing a design document to review and discuss
585) with others prior to implementation.
586) </li>-->
Mfr Maintenance French Translation

Mfr authored 16 years ago

587) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

588) <b>Améliorer le processus qualité de Tor: Intégration continue de
589) compilation</b> <br /> Priorité: <i>Moyenne</i> <br /> Effort à fournir:
590) <i>Moyen</i> <br /> Compétences requises: <i>Moyennes</i> <br /> Tuteurs
591) potentiels: <i>Erinn</i> <br /> Il serait très utile d'avoir un processus de
592) compilation automatisée pour Windows et pour les autres plateformes. Le but
593) d'avoir un tel environnement est de s'assurer que Windows ne reste pas à la
594) traîne sur aucun des logiciels employés dans le projet Tor. <br />Buildbot
595) semble être un bon choix car il supporte toutes les plateformes
596) surlesquelles Tor fonctionne. Consultez <a
597) href="http://en.wikipedia.org/wiki/BuildBot">l'article Wikipedia sur
598) buildbot</a>.<br /> Il y a sans doute de meilleures options que la personne
599) désirant gérer cette tâche doit évaluer. Toute personne travaillant sur ce
600) processus de compilation automatique doit avoir de l'expérience ou le désir
601) d'apprendre comment compiler l'ensemble du code source en lien avec Tor à
602) partir de rien. De plus, cette personne doit disposer d'une expérience dans
603) la compilation de logiciels sous l'environnement Windows car c'est le coeur
604) de cible à ne pas rater de ce projet. Ce travail impose d'utiliser le code
605) source de Tor mais uniquement du point de vue compilation et non
606) d'écriture.<br /> Ensuite, nous avons besoin d'automatiser nos tests de
607) performance pour toutes les plateformes. Nous disposons là encore de builbot
608) (sauf sur Windows &mdash; comme indiqué ci-dessus) pour automatiser nos
609) intégrations régulières de code et nos tests de compilation mais nous avons
610) besoin de mettre à jour nos tests de simulation réseau pour les versions les
611) plus récente de Tor. Enfin, nous avons besoin de lancer des tests réseau à
612) la fois sur une seule machine et également à travers plusieurs autres de
613) manière à tester automatiquement les changement de performance avec des
614) rôles différents.
Mfr Maintenance French Translation

Mfr authored 16 years ago

615) </li>
616) 
617) 
Runa A. Sandvik translated files for the we...

Runa A. Sandvik authored 14 years ago

618) 
619) <!--<li>
620) 
621) <b>Usability testing of Tor</b>
622) <br />
623) Priority: <i>Medium</i>
624) <br />
625) Effort Level: <i>Medium</i>
626) <br />
627) Skill Level: <i>Low to Medium</i>
628) <br />
629) Likely Mentors: <i>Andrew</i>
630) <br />
631) Especially the browser bundle, ideally amongst our target demographic.
632) That would help a lot in knowing what needs to be done in terms of bug
633) fixes or new features. We get this informally at the moment, but a more
634) structured process would be better.
635) </li>-->
Mfr Maintenance French Translation

Mfr authored 16 years ago

636) <li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

637) <b>An authenticating IRC proxy</b> <br /> Priority: <i>Low</i> <br /> Effort
638) Level: <i>Medium to High</i> <br /> Skill Level: <i>Medium to High</i> <br
639) /> Likely Mentors: <i>Sebastian, Weasel, Roger</i> <br /> The world needs an
640) authenticating irc proxy. As we're periodically reminded from the Penny
641) Arcade web comic, "Internet user + anonymity = jerk". With respect to
642) websites we're actually doing ok, since websites can make their users log in
643) and use other application-level authentication approaches. But IRC servers
644) are much worse off, because most IRC server code is poorly written: hard to
645) maintain, and harder to modify. Many IRC networks now block connections from
646) Tor, and we're basically down to two holdouts (OFTC and Freenode). This
647) state of affairs means that a lot of people around the world are thinking "I
648) told you so" about anonymity online, when in fact the problem is simply lack
649) of technology to make the problem manageable. We need some way to let the
650) IRC networks distinguish which users have developed a reputation as not
651) being jerks, so they can treat the two groups separately. There are some
652) really cool research designs like <a
653) href="http://www.cs.dartmouth.edu/~nymble/">Nymble</a>, which aim to let
654) websites blacklist users without needing to learn who they are.  But Nymble
655) is designed around web interactions. We need to build the glue around the
656) IRC protocol that would let us plug in a project like Nymble (or a simpler
657) one to start, as a proof-of-concept). One way to do that would be to build
658) an IRC proxy that knows how to hear from IRC clients, knows how to talk to
659) IRC servers, and has an additional layer that requires the users to
660) authenticate.  Some work on this has begun by other volunteers, see their
661) progress at <a
662) href="http://github.com/anonirc/orc">http://github.com/anonirc/orc</a>.
Mfr Maintenance French Translation

Mfr authored 16 years ago

663) </li>
664) 
665) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

666) <b>Faire fonctionner torsocks/dsocks sur OS X</b> <br /> Priorité:
667) <i>Moyenne</i> <br /> Effort à fournir: <i>Moyen</i> <br /> Compétences
668) requises: <i>Moyennes</i> <br /> Tuteurs potentiels: <i>?</i> <br /> <a
669) href="http://code.google.com/p/torsocks/">Torsocks</a> et <a
670) href="http://code.google.com/p/dsocks/">dsocks</a> sont des wrappers qui
671) fonctionnent avec des applications, en interceptent leurs connexions réseau
672) sortantes et les injectent dans Tor. L'objectif est de gérer les
673) applications qui ne supportent pas les proxy (ou qui ne les supportent pas
674) correctement). Ces wrappers doivent intercepter de nombreux appels
675) systèmes. Ces appels systèmes sous Linux sont complètement différents de
676) ceux de BSD. Ainsi, torsocks fonctionne bien sous Linux, dsocks fonctionne
677) bien sous BSD (bien qu'il soit moins bien maintenu et qu'il puisse rater
678) davantage d'appels systèmes) mais rien ne fonctionne bien sur les deux
679) systèmes. D'abord, il faut patcher dsocks pour qu'il utilise les commandes
680) de <i>mapadress</i> depuis l'interface de contrôle de manière à ne pas
681) perdre trop de temps pendant la résolution qui s'effectue dans Tor avant la
682) connexion. Ensuite, notre script <i>torify</i> doit détecter si tsocks ou
683) dsocks est installé et appelé celui qui est légitime. Cela implique
684) d'unifier l'interface de ces deux wrappers et peut-être de partager du code
685) entre eux ou bien d'en laisser tomber un des deux.
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

686) </li>
687) 
688) <li>
Runa A. Sandvik updated translations from p...

Runa A. Sandvik authored 14 years ago

689) <b>Amener de nouvelles idées !</b> <br />Vous n'aimez aucune de celles qui
690) sont présentées ? Consultez <a
691) href="<gitblob>doc/roadmaps/2008-12-19-roadmap-full.pdf">la feuille de route
692) de développement</a> pour vous donner d'autres idées ou bien essayez
693) simplement Tor, Vidalia et Torbutton pour trouver quelles sont les points à
694) améliorer.  Quelques-unes <a href="<gittree>doc/spec/proposals/">des
695) propositions en cours</a> ont également besoin de développeurs.
Mfr Maintenance French Translation

Mfr authored 16 years ago

696) </li>
697) 
698) </ol>
699) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

700) <a id="OtherCoding"></a>
701) <h2><a class="anchor" href="#OtherCoding">Autres idées de spécifications et de
702) code</a></h2>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

703) <ol>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

704) <li>Les serveurs de Tor ne fonctionnent pas parfaitement sur Windows
705) XP. SurWindows, Tor utilise l'appel système standard <tt>select()</tt>, qui
706) utilise l'espace non paginé dans le pool. Ce qui implique que les serveurs
707) de taille moyenne vont vider l'espace non paginé, <a
708) href="https://wiki.torproject.org/noreply/TheOnionRouter/WindowsBufferProblems">provocant
709) l'instabilité et le plantage du système</a>. Nous devrions probablement
710) utiliser des E/S recouvrables à la place. Une solution pourrait-être
711) d'apprendre à la <a
712) href="http://www.monkey.org/~provos/libevent/">libevent</a> comment utiliser
713) les E/S recouvrables à la place de select() sous Windows, et alors d'adapter
714) Tor à la nouvelle interface libevent. Christian King à <a
715) href="https://tor-svn.freehaven.net/svn/libevent-urz/trunk/">bien
Mfr Maintenance French Translation

Mfr authored 16 years ago

716) démarré</a> sur ce point l'été 2007.</li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

717) 
718) <li>Nous avons besoin maintenant de commencer l'élaboration de notre <a
719) href="<page documentation>#DesignDoc">conception de résistance au
720) blocage</a>. Ceci implique une refonte de la conception, une modification de
721) différents aspects de Tor, une adaptation de <a href="<page
722) vidalia/index>">Vidalia</a> pour qu'il supporte les nouvelles
Fredzupy Update fr volunteer page

Fredzupy authored 17 years ago

723) fonctionnalités, et planifier le deploiement.</li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

724) 
725) <li>Nous avons besoin d'un ensemble d'outils flexibles de simulation pour
726) étudier de bout en bout les trafics de confirmation d'attaque. Beaucoups de
727) chercheurs ont conçu des simulateurs ad hoc pour confirmer leurs intuitions
728) comme quoi soit l'attaque marche vraiment bien ou que les défenses
729) fonctionnent. Pouvons nous construire un simulateur qui soit clairement
730) documenté et suffisament ouvert pour que tout le monde sache qu'il donne une
731) réponse raisonnable ? Ceci stimulera un grand nombre de nouvelles
732) recherches. Voyez l'entrée <a href="#Research">suivante</a> sur les
733) confirmations d'attaque pour les détails sur le coté recherche de cette
734) tâche &mdash; qui sait, quand ceci sera fait peut-être pourrez aider en
735) écrivant un rapport ou deux.</li>
736) 
737) <li>Tor 0.1.1.x inclut le support d'accélérateurs matériels de chiffrage via
738) OpenSSL. Cependant, personne ne l'a jamais testé. Est-ce que quelqu'un
739) voudrait se procurer une carte et nous dire ce qu'il en est ?</li>
740) 
Roger Dingledine utf-8 french pages, plus so...

Roger Dingledine authored 17 years ago

741) <li>Faire une analyse de sureté de Tor avec <a
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

742) href="http://en.wikipedia.org/wiki/Fuzz_testing">du "fuzz"</a>. Déterminer
743) s'il existe déjà de bonnes bibliothèques de fuzz pour ce que nous voulons
744) faire. La célébrité pour celui grâce à qui une nouvelle version pourra voir
745) le jour !</li>
746) 
747) <li>Tor utilise TCP pour le transport et TLS pour le chiffrage des liens. C'est
748) simple et efficace, mais cela implique que toutes les unités (cellules) d'un
749) lien sont mises en attente lorsqu'un seul paquet est perdu, et cela signifie
750) que seuls des flux TCP peuvent être raisonnablement supportés. Nous avons
751) dressé une <a
752) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP">
753) liste de raisons pour lesquelles nous n'avons pas bifurqué vers le transport
754) par UDP</a>, mais ce serait bien de voir cette liste se raccourcir. Nous
755) avons aussi proposé <a href="<gitblob>tor/doc/100-tor-spec-udp.txt">une
756) spécification pour Tor et UDP</a> &mdash; lisez-la et faites-nous part de
757) vos remarques et critiques, s'il-vous-plaît.</li>
758) 
759) <li>Nous ne sommes plus très loin d'avoir le support pour IPV6 entre les
760) serveurs de sorties et les adresses finales. Si IPV6 vous tient à cœur,
761) partir de là est sans doute un premier pas.</li>
762) 
763) <li>Nous avons besoin de générer les diagrammes du site web (par exemple les
764) images de "Comment fonctionne Tor ?" sur <a href="<page overview>">la page
765) d'aperçu</a> à partir d'une source de manière à pouvoir les traduire comme
766) du texte UTF-8 plutôt que de les éditer à la main avec Gimp. Nous voudrions
767) intégrer ce processus dans un fichier wml pour faciliter les traductions et
768) regénérer les images en plusieurs langues lorsque nous construisons le site
769) web.</li>
770) 
771) <li>Comment pouvons-nous maintenir, améliorer et documenter plus facilement les
772) différents systèmes LiveCD/USB ? <a href="http://amnesia.boum.org/">Le
773) LiveCD/USB amnesia</a>et <a
774) href="http://anonymityanywhere.com/incognito/">le LiveCD Incognito</a> sont
775) quelques exemples.
776) </li>
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

777) 
778) <li>
Runa A. Sandvik updated translations

Runa A. Sandvik authored 14 years ago

779) Un autre projet anti-censure est de rendre Tor plus résistant au scans
780) réseaux.  Pour le moment, un attaquant peut identifier <a
781) href="<gitblob>doc/spec/proposals/125-bridges.txt">les passerelles Tor</a>
782) en essayant simplement de se connecter à elles en utilisant le protocole Tor
783) pour vérifier si elles répondent.  Pour régler ce problème, les passerelles
784) pourraient <a href="<svnprojects>design-paper/blocking.html#tth_sEc9.3">agir
785) comme des serveurs webs</a> (HTTP ou HTTPS) lorsqu'elles sont contactées par
786) des outils de scan de port et agir comme des passerelles uniquement lorsque
787) l'utilisateur aura amené une clef spécifique.  Pour commencer, consultez <a
788) href="http://dl.dropbox.com/u/37735/index.html">la thèse et le prototype</a>
789) de Shane Pope.
Runa A. Sandvik updated translations for th...

Runa A. Sandvik authored 14 years ago

790) </li>
791) 
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

792) </ol>
793) 
794) <a id="Research"></a>
795) <h2><a class="anchor" href="#Research">Recherche</a></h2>
796) <ol>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

797) <li>"L'attaque par empreinte de sites": faire une liste de quelques centaines de
798) sites populaires, en télécharger les pages, et faire des "signatures" pour
799) chaque site. Ensuite, observer le trafic d'un client Tor. L'analyse de ses
800) réceptions de données donne rapidement une idée des sites qu'il
801) visite. Premièrement, quelle est l'efficacité de cette attaque sur le code
802) actuellement utilisé dans Tor ? Ensuite, tester les défenses possibles : par
803) exemple, changer la taille des cellules de Tor de 512 octets à 1024,
804) utiliser des techniques de remplissage comme <a
805) href="http://freehaven.net/anonbib/#timing-fc2004">le lâcher défensif</a>,
806) ou ajouter des délais de trafic. Quel impact ces stratégies de défense
807) ont-elles, et, dans les cas où elles sont efficaces en défense, quel impact
808) ont-elles en terme de perte d'utilisabilité de Tor (à quantifier) ?</li>
809) <li>"L'attaque par corrélation des trafics aux extrémités": par l'observation
810) des trafics de Alice et Bob, il est possible de <a
811) href="http://freehaven.net/anonbib/#danezis:pet2004">comparer les signatures
812) des trafics et d'en déduire qu'il s'agit du même flux</a>. Jusqu'ici, Tor
813) considère ce type d'attaque comme intrinsèque et donc inévitable. Tout
814) d'abord, est-ce réellement vrai ? Quelle quantité de trafic - et avec quelle
815) distribution - est-elle nécessaire pour que l'adversaire soit certain
816) d'avoir gagné ? Est-ce qu'il existe des scénarios (par exemple avoir un
817) trafic faible) pour ralentir cette attaque ? Est-ce que certains types de
818) remplissage ou de modelage de trafic fonctionnent mieux que d'autres ?</li>
819) <li>On peut relier la question qui vient: Est-ce-que le fait de faire tourner un
820) relais/passerelle offre une protection supplémentaire contre ces attaques
821) basées sur les timings ? Un attaquant externe qui ne peut voir l'intérieur
822) des flux TLS peut-il reconnaître de manière fiable les flux individuels ?
823) Est-ce-que le volume de trafic transféré dégrade cette possibilité ? Que
824) faire si le relais du client retarde délibérément le trafic montant pour
825) former une queue pouvant être utilisée pour mimer les timings du trafic
826) descendant du client pour le faire passer pour du trafic egalement relayé ?
827) Cette queue identique pourrait être également utilisée pour masquer les
828) temps du trafic montant du client à l'aide des techniques dites <a
829) href="http://www.freehaven.net/anonbib/#ShWa-Timing06">adaptative
830) padding</a> sans avoir besoin de trafic supplémentaire. Est-ce-qu'un tel
831) entrelacement du trafic montant du client osbcurcit les temps pour des
832) attaquants externes ? Les stratégies doivent-elles être ajustées pour les
833) liens symétriques ? Ou bien est-ce plus évident que pour les liens
834) symétriques ?</li>
835) <li><a href="http://www.cl.cam.ac.uk/~sjm217/projects/anon/#torta">L'attaque
836) d'Oakland 05</a> par Repeat Murdoch et Danezi sur le réseau Tor
837) acutel. Essayez de comprendre pourquoi elle fonctionne bien sur certains
838) noeuds et pas sur les autres. (Ma théorie est que les noeuds rapides avec
839) davantage de capacité résistent mieux à l'attaque). On peut expérimenter
840) cette attaque avec la gestion des options RelayBandwithRate et
841) RelayBandwithBurst pour faire tourner un relais utilisé comme client tout en
842) relayant le traffic de l'attaquant: si nous limitons fortement le
843) RelayBandwithRate, est-ce-que l'attaque est plus difficile ? Quel est le
844) ratio correct de RelayBandwithRate par rapport à la capacité ? D'ailleurs,
845) est-ce-que le ratio joue un rôle dans cette attaque ? Pendant qu'on y est,
846) est-ce-qu'un plus grand nombre de relais candidats augmente le taux de faux
847) positifs ou une autre complexité dans l'attaque ? (Le réseau Tor est
848) maintenant deux fois plus étendu qu'il ne l'était au moment de la rédaction
849) de leur papier). Prenez également le temps de consulter le document <a
850) href="http://freehaven.net/anonbib/#clog-the-queue">Don't Clog the
851) Queue</a>.</li>
852) <li>L'attaque "routing zones": la majorité de ce qui est écrit sur Tor modélise
853) le chemin réseau entre Alice et son noeud d'entrée (et entre Bob et le noeud
854) de sortie) comme un simple lien sur un graphe. En pratique, le chemin
855) traverse de nombreux systèmes automomes (SA) et <a
856) href="http://freehaven.net/anonbib/#feamster:wpes2004">il n'est pas rare que
857) le même SA apparaissent à la fois sur le chemin d'entrée comme sur le chemin
858) de retoure</a>.  Malheureusement, pour être sûr de prédire si un quartet
859) Alice, noeud d'entrée, noeud de sortie, Bob sera dangereux, il faut
860) télécharger entièrement une zone de routage Internet et effectuer de
861) couteuses opérations dessus. Existe-t-il des approximations pratiques comme
862) éviter les adresse IP situées dans le même réseau /8 ?</li>
863) <li>D'autres points de recherche se pose la question de savoir, d'un point de
864) vue diversité géographique, s'il est mieux d'avoir un circuit efficace ou de
865) choisir un circuit au hasard. Consultez <a
866) href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">les
867) travaux de Stephen Rollyson</a> qui expliquent comment éviter les choix
868) particulièrement inefficaces sans "trop" compromettre l'anonymat. Cet angle
869) d'attaque a besoin d'être creusé et travaillé mais il a l'air très
870) prometteur.</li>
871) <li>Tor ne fonctionne pas bien lorsque les relais disposent d'une bande passante
872) asymétrique (ex: câble ou ADSL). Etant donné que Tor sépare les connexions
873) entre chaque hop, si les octets entrants arrivent trop vite et que du coup,
874) les octets sortants arrivent plus lentement, les mécanismes de push-back de
875) TCP ne retournent pas cette information aux flux entrants.  Peut-être que
876) Tor devrait détecter les rejets de paquets sortants et réguler les flux
877) entrants de lui-même ? J'imagine un schéma d'ouverture/fermeture où l'on
878) récupère un taux de transfert limite donné qu'on incrémente lentement
879) jusqu'à perdre des paquets, moment où l'on diminuerait le taux, etc... Nous
880) avons besoin de quelqu'un disposant de sérieuses compétences réseau pour
881) simuler cela et apporter son aide pour la mise en place de ces
882) fonctionnalités. Nous avons besoin de comprendre l'importance de la
883) dégradation des performances et de l'utiliser comme élément moteur en vue de
884) reconsidérer le transport par UDP.</li>
885) <li>Le contrôle de la congestion est un sujet proche. Est-ce-que notre
886) spécification permet de gérer les fortes charges ? Peut-être devrions-nous
887) expérimenter des fenêtres de tailles variables plutôt que des fenêtres fixes
888) ? Cela semble prometteur dans <a
889) href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">cette
890) expérimentation autour de ssh</a>. Nous avons besoin de mesurer, de corriger
891) et peut-être de refondre quelquechose si les résultats s'avèrent bons.</li>
Runa A. Sandvik updated translations

Runa A. Sandvik authored 14 years ago

892) <li>Nos objectifs de résistance à la censure incluent l'impossibilité pour un
893) attaquant qui observe le trafic Tor de <a
894) href="<svnprojects>design-paper/blocking.html#sec:network-fingerprint">le
895) distinguer d'un trafic SSL normal</a>. Néanmoins, nous ne pouvons pas
896) recréer une stéganographie parfaite tout en restant utilisable mais, dans un
897) premier temps, nous aimerions pouvoir bloquer toute attaque qui pourrait
898) réussir en observant quelques paquets seulement. Une des attaques qu'il nous
899) reste à examiner est basée sur le fait que les paquets Tor font 512 octets
900) et que par conséquence, les paquets du trafic réseau sont également des
901) multiples de 512 octets.  En quoi le fait de modifier les enregistrements
902) TLS et leur en-tête pourrait brouiller ce trafic ? Différentes stratégies de
903) fermeture de tampon dans Tor peuvent-elles avoir un impact sur ce sujet ?
904) Est-ce-qu'un peu de remplissage ferait l'affaire ou bien est-ce-une attaque
905) que nous pouvons accepter ?</li>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

906) <li>Les circuits Tor sont construit pas à pas. Ainsi, il est théoriquement
907) possible de faire sortir des flux à partir du second pas, d'autres à partir
908) du troisième et ainsi de suite. Cela semble une alternative séduisante car
909) elle permet de passer outre la limite en sortie de chaque relais. Mais si
910) nous voulons que chaque flux soit sécurisé, le chemin "le plus court" doit
911) obligatoirement avoir au moins 3 pas selon notre logique actuelle. Nous
912) devons examiner cette alternative sur l'aspect performance en balance de la
913) sécurité</li>
914) <li>Il n'est pas si difficile de faire du dénis de service sur les relais Tor ou
915) les autorités d'annuaire. Les clients forment-ils la meilleure réponse ?
916) Quelles sont les autres approches possibles ? Il serait bien qu'elles soient
917) compatibles avec le protocole Tor actuel.</li>
918) <li>Les programmes tels que <a href="<page torbutton/index>">Torbutton</a> ont
919) pour objectif de masquer le champ UserAgent de votre navigateur web en le
920) replaçant par une réponse uniforme pour tous les utilisateurs Tor. Ainsi, un
921) attaquant ne peut rien déduire de vous en regardant cet en-tête. Il essaye
922) de récupérer une chaîne communément utilisée par les utilisateurs
923) non-Tor. Première question: comment révélons-nous l'utilisation de Tor en
924) mettant à jour régulièrement ce champ ? Si nous le mettons à jour trop
925) souvent, nous supprimons nous-même de l'anonymat. Si nous ne le mettons pas
926) à jour souvent alors tous les utilisateurs de Tor se dévoileront car leur
927) navigateur web indiquera qu'ils utilisent tous une assez vieille version de
928) Firefox. La réponse à la question dépend certainement des versions de
929) Firefox utilisés dans la nature. Deuxième question: régulièrement, les gens
930) nous demande de modifier le champ UserAgent selon un cycle de N chaînes de
931) caractères différentes plutôt que de mettre toujours la même. Est-ce-que
932) cette approche est vraiment utile, malfaisante ou neutre ? A prendre en
933) considération: les cookies et le fait de reconnaître les utilisateurs de
934) Torbutton par leur rotation de UserAgents; les sites webs malicieux qui
935) n'attaque qu'un seul type de navigateur web; la réponse à la question un
936) impact la réponse à la question deux.
937) </li>
938) <li>Actuellement, les clients Tor réutilisent un circuit donné pendant les dix
939) minutes qui suivent sa première utilisation. L'objectif est d'éviter de
940) surcharger le réseau avec des opérations de circuits étendus et également
941) pour éviter que les clients utilisent le même circuit pendant trop longtemps
942) ce qui permettrait au noeud de sortie de les profiler. Hélas, dix minutes
943) est une période de temps sans doute trop longue, spécialement si des
944) connexions vers des protocoles différents (ex messagerie instantanée et
945) navigation internet) utilisent le même circuit. Si nous continuons à fixer
946) le nombre global de la taille des circuits que le réseau a besoin d'établir,
947) existe-t-il de meilleurs et/ou de plus sûrs moyens pour les clients
948) d'affecter des flux aux circuits ou bien pour que les clients construisent
949) des circuits préemptifs ? Peut-être que cet élément de recherche doit
950) commencer par récupérer des traces sur les connexions typiques que les
951) clients initient afin de disposer de données réalistes ?
952) </li>
953) <li>De combien de passerelles avez-vous besoin pour maintenir un bon niveau
954) d'accessibilité ? Nous devrions mesurer le contenu de nos passerelles. Si ce
955) contenu est bien fourni, existe-t-il des moyens de faire en sorte que les
956) utilisateurs de passerelles restent connectés plus longtemps ?
Mfr Maintenance French Translation

Mfr authored 16 years ago

957) </li>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

958) </ol>
959) 
Mfr Maintenance French Translation

Mfr authored 16 years ago

960) <p>
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

961) <a href="<page contact>">Contactez-nous</a> si vous avez avancé sur ces
962) points !
Mfr Maintenance French Translation

Mfr authored 16 years ago

963) </p>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

964) 
Runa A. Sandvik updated translations as wml

Runa A. Sandvik authored 14 years ago

965)   </div>
Andrew Lewman Added more French translations

Andrew Lewman authored 18 years ago

966) 
Mfr Maintenance French Translation

Mfr authored 16 years ago

967)