more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1) ## translation metadata
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
2) # Based-On-Revision: 14040
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
3) # Last-Translator: bogdandr_at_op . pl
4)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
5) #include "head.wmi" TITLE="Tor: Wolontariusze" CHARSET="UTF-8"
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
6)
7) <div class="main-column">
8)
9) <!-- PUT CONTENT AFTER THIS TAG -->
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
10) <h2>Trzy rzeczy, które każdy może zrobić już teraz:</h2>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
11) <ol>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
12) <li>Prosimy rozważyć <a href="<page docs/tor-doc-relay>">uruchomienie
13) przekaźnika sieci Tor</a>, by wspomóc rozwój sieci Tora.</li>
14) <li>Rozpowiadaj o systemie Tor swoim znajomym. Spraw, by uruchomili przekaźniki sieci.
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
15) Spraw, by uruchomili usługi ukryte. Spraw, by mówili o systemie Tor swoim znajomym.</li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
16) <li>Szukamy funduszy i sponsorów. Jeśli podobają ci się cele Tora,
17) <a href="<page donate>">poświęć chwilę, by złożyć dotację, aby wspomóc przyszły rozwój Tora</a>.
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
18) Jeśli znasz jakieś firmy, organizacje pozarządowe, agencje lub inne organizacje, które
19) są zainteresowane bezpieczną komunikacją, daj im znać o nas.</li>
20) </ol>
21)
22) <a id="Usability"></a>
23) <h2><a class="anchor" href="#Usability">Aplikacje Wspomagające</a></h2>
24) <ol>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
25) <li>Potrzebujemy więcej dobrych sposobów na przechwytywanie żądań DNS, żeby nie
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
26) "przeciekały" do lokalnych obserwatorów, podczas gdy chcemy zachować anonimowość.
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
27) (Dzieje się tak, gdyż aplikacja wysyła żądanie DNS przed przejściem przez serwer
28) Proxy SOCKS.)</li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
29) <li>Sprawy z Tsocks/dsocks:
30) <ul>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
31) <li>Musimy <a
|
Change all wiki.noreply to...
Nick Mathewson authored 16 years ago
|
32) href="https://wiki.torproject.org/noreply/TheOnionRouter/TSocksPatches">zastosować
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
33) nasze wszystkie łaty tsocks do kodu</a> i utrzymywać nową gałąź. Możemy ją hostować, jeśli chcesz.</li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
34) <li>Powinniśmy załatać program "dsocks" Duga Songa, by używał komend
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
35) <i>mapaddress</i> Tora z interfejsu kontroli, żeby nie marnować przejścia
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
36) całej trasy w Torze, wykonując rozwiązywanie adresów przed połączeniem.</li>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
37) <li>Musimy sprawić, by nasz skrypt <i>torify</i> wykrywał, który z programów
38) tsocks lub dsocks jest zainstalowany, i odpowiednio je uruchamiał. To
39) prawdopodobnie oznacza zunifikowanie ich interfejsów i w grę może wchodzić
40) dzielenie kodu między nimi lub całkowita rezygnacja z jednego z nich.</li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
41) </ul>
42) </li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
43) <li>Ludzie, którzy uruchomili przekaźnik sieci Tora mówią nam, że chcą dać jedną
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
44) przepustowość łącza dla Tora (BandwidthRate) w czasie pewnej części dnia,
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
45) a inną w innych częściach dnia. Zamiast programować to w Torze, powinniśmy mieć
46) mały skrypt, który łączy się przez <a href="<page gui/index>">Tor Controller Interface</a>,
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
47) i wykonuje SETCONF by zmienić przepustowość. Jest już po jednym skrypcie dla systemów
48) Unix i Mac (korzystają z basha i crona), ale dalej potrzebne jest rozwiązanie
49) dla użytkowników Windowsa.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
50) </li>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
51) <li>Tor może <a
|
Change all wiki.noreply to...
Nick Mathewson authored 16 years ago
|
52) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ChooseEntryExit">wychodzić
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
53) z sieci Tora używając podanego węzła</a>, ale powinniśmy móc podać tylko kraj i mieć coś,
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
54) co automatycznie za nas wybierze węzeł. Najlepszym kandydatem jest pobranie także
55) katalogu Blossom i uruchomienie lokalnego klienta Blossom, który pobrałby swój katalog w
56) sposób bezpieczny (poprzez Tor i sprawdzając jego podpis), przechwycałby nazwy
57) hostów <tt>.country.blossom</tt> i robił to, co trzeba.</li>
58) <li>A mówiąc o danych geolokacyjnych, ktoś powinien narysować mapę Ziemi z
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
59) zaznaczonym każdym przekaźnikiem sieci Tora. Dodatkowe punkty, jeśli mapa będzie się
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
60) aktualizować w miarę jak sieć rośnie i się zmienia. Niestety, łatwy sposób na
61) dokonanie tego to wysłanie wszystkich danych do Google, w celu narysowania
62) przez nich taj mapy. Jak bardzo to uderza w prywatność i czy mamy jakieś inne
63) dobre wyjścia?</li>
64) </ol>
65)
66) <a id="Documentation"></a>
67) <h2><a class="anchor" href="#Documentation">Dokumentacja</a></h2>
68) <ol>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
69) <li>Proszę pomóc Mattowi Edmanowi z dokumentacją i dokumentami jak-to-zrobić do
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
70) jego projektu Tor Controller i <a href="http://vidalia-project.net/">Vidalia</a>.</li>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
71) <li>Przejrzyj i udokumentuj
|
Change all wiki.noreply to...
Nick Mathewson authored 16 years ago
|
72) <a href="https://wiki.torproject.org/wiki/TheOnionRouter/TorifyHOWTO">naszą
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
73) listę programów</a>, które można skonfigurować do współpracy z Torem.</li>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
74) <li>Potrzebujemy lepszej dokumentacji do dynamicznego przechwytywania połączeń
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
75) i wysyłania ich przez Tora. tsocks (Linux), dsocks (BSD),
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
76) i freecap (Windows) zdają się być dobrymi kandydatami, jako że lepiej
77) używałyby naszej nowej cechy TransPort.</li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
78) <li>Mamy ogromną listę <a
79) href="https://wiki.torproject.org/noreply/TheOnionRouter/SupportPrograms">potencjalnie
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
80) użytecznych programów, które współpracują z Torem</a>. Które z nich są
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
81) przydatne w jakich sytuacjach? Proszę pomóż nam je testować i zapisuj
82) swoje wyniki.</li>
83) <li>Pomóż przetłumaczyć stronę WWW i dokumentację na inne języki. Spójrz na
84) <a href="<page translation>">wskazówki do
|
Translation/mainetance upda...
Bogdan Drozdowski authored 16 years ago
|
85) tłumaczenia</a>, jeśli chcesz pomóc. Potrzebujemy zwłaszcza tłumaczy na język
86) arabski i Farsi dla wielu użytkowników Tora w cenzorowanych obszarach.</li>
87)
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
88) </ol>
89)
90) <a id="Coding"></a>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
91) <a id="Summer"></a>
92) <a id="Projects"></a>
93) <h2><a class="anchor" href="#Projects">Dobre Projekty Programistyczne</a></h2>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
94)
95) <p>
96) Część z poniższych projektów może być dobrymi pomysłami na <a href="<page
97) gsoc>">Google Summer of Code 2008</a>. Oznaczyliśmy każdy z nich informacją,
98) jak bardzo by się przydał do całości projektu Tor (priorytet), ile według nas
99) potrzeba na niego pracy (poziom wysiłku), z jaką wiedzą powinno się zaczynać
100) (poziom umiejętności), i który z naszych <a href="<page
101) people>#Core">głównych deweloperów</a> byłby dobrym prowadzącym.
102) </p>
103)
104)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
105) <ol>
106)
107) <li>
108) <b>Framework automatycznej aktualizacji programów Tor/Polipo/Vidalia.</b>
109) <br />
110) Priorytet: <i>Wysoki</i>
111) <br />
112) Poziom wysiłku: <i>Wysoki</i>
113) <br />
114) Poziom umiejętności: <i>Wysoki</i>
115) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
116) Prawdopodobni prowadzący: <i>Matt, Jacob</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
117) <br />
118) Potrzebujemy dobrego frameworka automatycznej aktualizacji.
119) Vidalia już ma możliwość informowania, że użytkownik używa przestarzałej lub
120) niezalecanej wersji Tora. W chwili obecnej Vidalia po prostu pokazuje małe
121) okienko, które informuje użytkownika, że powinien dokonać ręcznej aktualizacji.
122) Celem tego projektu jest rozszerzenie Vidalii o możliwość pobrania i
123) zaktualizowania nowej wersji Tora za użytkownika. Jeśli czas pozwoli,
124) chcielibyśmy móc aktualizować też inne aplikacje z paczek, jak Polipo czy
125) Vidalia.
126) <br />
127) By wykonać ten projekt, student będzie musiał najpierw poznać istniejące
128) mechanizmy aktualizacji (np. Sparkle na OS X), by zbadać ich mocne i słabe punkty,
129) cechy bezpieczeństwa i możliwości zintegrowania z Vidalią. Jeśil żaden nie okaże
130) się przydatny, student zaprojektuje własny framework aktualizacyjny,
131) udokumentuje projekt i przedyskutuje go z innymi deweloperami na temat
132) jesgo bezpieczeństwa. Potem zaimplementuje go (lub zintegruje istniejący)
133) i przetestuje.
134) <br />
135) Student podejmujący się tego projektu powinien dobrze znać C++.
136) Uprzednie doświadczenie z Qt będzie przydatne, ale nie jest wymagane.
137) Student powinien mieć też podstawowe pojęcie o powszechnych praktykach
138) bezpieczeństwa, jak weryfikacja podpisu paczki. Dobre zdolności w
139) pisaniu też są ważne w tym projekcie, gdyż ważnym krokiem będzie
140) zrobienie dokumentacji projektu dla innych do przejrzenia i przedyskutowania
141) ze studentem przed implementacją.
142) </li>
143)
144) <li>
145) <b>Poprawiona i bardziej użyteczna mapa sieci</b>
146) <br />
147) Priorytet: <i>Średni</i>
148) <br />
149) Poziom wysiłku: <i>Średni</i>
150) <br />
151) Poziom umiejętności: <i>Średni do Wysokiego</i>
152) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
153) Prawdopodobni prowadzący: <i>Matt</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
154) <br />
155) Jedną z istniejących cech Vidalii jest mapa sieci, która pokazuje użytkownikowi
156) przybliżone lokalizacje geograficzne przekaźników sieci Tora i rysuje
157) ścieżki, przez które przechodzi ruch użytkownika w sieci Tora.
158) Mapa jest w tej chwili niezbyt interaktywna i ma raczej słabą grafikę.
159) Wolelibyśmy użyć widgetu Marble z KDE, który daje mapę lepszej jakości i
160) umożliwia lepszą interaktywność, jak na przykład pozwalanie użytkownikowi na
161) klikanie w poszczególne przekaźniki lub obwody, by wyświetlić dodatkowe
162) informacje. Moglibyśmy też rozważyć dodanie możliwości klikania przez
163) użytkownika na dany przekaźnik lub kraj z co najmniej jedym przekaźnikiem i
164) stwierdzenia "chcę, by moje połązcenia do foo.com wychodziły stąd."
165) <br />
166) Podczas tego projektu, student najpierw zapozna się z Vidalią i API widgetu
167) Marble. Potem zintegruje widget z Vidalią i zmieni go, by bardziej pasował
168) do naszych zastosowań, np. można było klikać w obwody, zapisywać mapy we
169) własnym katalogu Vidalii i dostosować część okien dialogowych widgetu.
170) <br />
171) Student podejmujący się tego projektu powinien dobrze znać C++.
172) Uprzednie doświadczenie z Qt i CMake będzie przydatne, ale nie jest wymagane.
173) </li>
174)
175) <li>
176) <b>Lepsze wsparcie i pakowanie dla Debiana</b>
177) <br />
178) Priorytet: <i>Wysoki</i>
179) <br />
180) Poziom wysiłku: <i>Średni</i>
181) <br />
182) Poziom umiejętności: <i>Średni</i>
183) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
184) Prawdopodobni prowadzący: <i>Peter, Matt</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
185) <br />
186) Vidalia obecnie nie współpracuje dobrze na Debianie i Ubuntu z domyślnymi
187) paczkami Tora. Bieżące paczki Tora automatycznie uruchamiają Tora jako demona
188) systemowego z konta użytkownika debian-tor i (rozsądnie) nie mają zdefiniowanego
189) ControlPort w domyślnym torrc. Stąd Vidalia będzie próbować uruchomić własny
190) proces Tora, bo nie może połączyć się z istniejącym, po czym proces Tora
191) uruchomiony przez Vidalię zamknie się z błędem, którego użytkownik raczej nie zrozumie,
192) jako że Tor nie będzie mógł podpiąć się pod swoje porty nasłuchowe, które są
193) już zajęte przez pierwszy proces Tora.
194) <br />
195) Bieżące rozwiązanie to albo mówienie użytkownikowi, by zatrzymał istniejący
196) proces Tora i pozwolił Vidalii uruchomić własny, albo tłumaczenie, jak ustawić
197) port kontrolny i hasło w pliku torrc. Lepszym rozwiązaniem na Debianie byłoby używanie
198) ControlSocket Tora, który umożliwia Vidalii komunikowanie się z Torem poprzez
199) gniazdo w domenie Unix i mógłby być domyślnie włączony w paczkach Tora dla Debiana.
200) Vidalia może wtedy uwierzytelnić się do Tora używając ciasteczek, jeśli użytkownik
201) uruchamiający Vidalię jest w grupie debian-tor.
202) <br />
203) Pierwsza część tego projektu będzie polegała na dodaniu obsługi ControlSocket
204) do Vidalii. Potem student stworzy i przetestuje paczki Vidalii na Debianie i
205) Ubuntu, które będą zgodne ze standardami pakowania w Debianie, oraz upewni się,
206) że działają dobrze z istniejacymi paczkami Tora. Możemy też stworzyć repozytorium
207) apt zawierające nowe paczki Vidalia.
208) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
209) Kolejnym wyzwaniem byłoby znalezienie intuicyjnego sposobu, by Vidalia mogła
210) zmienić konfigurację Tora (torrc) mimo iż ta jest w <code>/etc/tor/torrc</code>,
211) a więc nienaruszalna. Najlepszy jak dotąd pomysł, na jaki wpadliśmy, to
212) przekazanie Torowi nowej konfiguracji poprzez ControlSocket w czasie uruchamiania
213) Vidalii, ale jest to zły pomysł, gdyż Tor za każdym razem uruchamia się z inną
214) konfiguracją niż użytkownik by tego chciał. Drugi najlepszy pomysł jest taki, by
215) Vidalia stworzyła tymczasowy plik konfiguracyjny i poprosiła użytkownika, by
216) ręcznie przeniósł go do <code>/etc/tor/torrc</code>, ale to jest zły pomysł, gdyż
217) użytkownicy nie powinni być zmuszani do bezpośredniego zajmowania się plikami.
218) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
219) Student podejmujący się tego projektu powinien znać system pakowania Debiana i
220) mieć trochę doświadczenia z C++. Uprzednie doświadczenie z Qt będzie przydatne,
221) ale nie jest wymagane.
222) </li>
223)
224) <li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
225) <b>Interfejs zdarzeń stanu kontrolera Tora</b>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
226) <br />
227) Priorytet: <i>Średni</i>
228) <br />
229) Poziom wysiłku: <i>Średni</i>
230) <br />
231) Poziom umiejętności: <i>Średni</i>
232) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
233) Prawdopodobni prowadzący: <i>Matt, Roger</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
234) <br />
235) Jest pewna liczba zmian stanu, o których użytkownik powinien być może być
236) informowany. Na przykład, jeśli użytkownik chce uruchomić przekaźnik sieci Tor,
237) a Tor stwierdzi, że nie jest on osiągalny z zewnątrz, użytkownik powinien zostać
238) o tym poinformowany. W tej chwili wszystko, co dostaje użytkownik, to kilka
239) wiadomości w "dzienniku wiadomości" Vidalii, których pewnie nie zobaczy, gdyż
240) nie dostaje informacji, że coś poszło nie tak. Nawet jeśli uzytkownik spojrzy na
241) zapis logów, więszkość wiadomości będzie miała mały sens dla początkującego.
242) <br />
243) Tor ma możliwość informowania Vidalii o wielu takich zmianach stanu, a ostatnio
244) zaimplementowaliśmy obsługę kilku takich zdarzeń. Jednak jest wiele więcej
245) zdarzeń, o których użytkownik powinien być informowany i potrzebujemy
246) lepszego interfejsu użytkownika do wyświetlania takich wiadomości.
247) <br />
248) Celem tego projektu jest zaprojektowanie i zaimplementowanie interfejsu
249) użytkownika do wyświetlania wiadomości o stanie Tora. Na przykład, można
250) byłoby umieścić mały znaczek na ikonie Vidalii w zasobniku, który alarmowałby
251) użytkownika o nowych zmianach stanu, którympowinien się przyjrzeć.
252) Podwójne kliknięcie tej ikonki pokazywałoby okienko dialogowe podsumowujące
253) ostatnie zmiany stanu prostymi słowami i może sugerujące rozwiązania
254) do negatywnych wiadomości, jeśli mogą one być naprawione przez użytkownika.
255) Oczywiście to tylko przykład i student może zaproponować inne podejście.
256) <br />
257) Student podejmujący się tego projektu powinien dobrze znać projektowanie i
258) tworzenie interfejsu użytkownika i mieć trochę doświadczenia z C++.
259) Uprzednie doświadczenie z Qt i Qt Designer będzie przydatne, ale nie jest wymagane.
260) Przydatne mogą być też pewne umiejętności w pisaniu po angielsku, gdyż
261) ten projekt prawdopodobnie będzie wymagał napisania małej ilości dokumenacji
262) pomocniczej, która powinna być zrozumiała dla nie-technicznych użytkowników.
263) Dodatkowe punkty za jakiś projekt graficzny /Photoshop fu, gdyż moglibyśmy
264) chcieć/potrzebować nowych ikonek.
265) </li>
266)
267) <li>
268) <b>Wiki do tłumaczenia</b>
269) <br />
270) Priorytet: <i>Wysoki</i>
271) <br />
272) Poziom wysiłku: <i>Średni</i>
273) <br />
274) Poziom umiejętności: <i>Średni</i>
275) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
276) Prawdopodobni prowadzący: <i>Jacob</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
277) <br />
278) Potrzebujemy sopsobu na edycję i tłumaczenie sekcji strony —
279) z możliwością, że stworzy to łatę na oficjalne drzewo svn. Bieżący
280) "koszt" publikacji zmian na stronie jest dość wysoki nawet dla
281) anglojęzycznych użytkowników. Muszą oni pobierać pliki z szablonami,
282) tłumaczyć je i przysyłać tłumaczenia nam. JEśli trzeba zmienić pojedyncze słowo
283) lub coś małego, strona może nigdy nie zostać poprawiona lub przetłumaczona.
284) Dobrze byłoby mieć wiki nastawione specjalnie na tłumaczenia, które jakoś
285) śledziłoby nowe (angielskie) wersje i pokazywałoby, kiedy potrzebne będzie
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
286) świeże tłumaczenie, jak nasza aktualna <a href="<page translation-status>"
287) >strona ze stanem tłumaczenia</a>. Wydaje się to zadaniem głównie dla integratorów wiki
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
288) lub twórców oprogramowania wiki. Z pewnością osoba powinna interesować się
289) językami i tłumaczeniem. Powinna być choć minimalnie zaznajomiona z tym,
290) co to jest Tor, ale nie musiałaby stykać się z samym oprogramowaniem,
291) tylko z dokumentacją na stronie.
292) </li>
293)
294) <li>
295) <b>Ulepszenia naszego aktywnego testera konfiguracji przeglądarek</b> -
296) <a href="https://check.torproject.org">https://check.torproject.org</a>
297) <br />
298) Priorytet: <i>Średni</i>
299) <br />
300) Poziom wysiłku: <i>Niski</i>
301) <br />
302) Poziom umiejętności: <i>Niski to Średniego</i>
303) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
304) Prawdopodobni prowadzący: <i>Jacob, Steven</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
305) <br />
306) Mamy w tej chwili funkcjonalną stronę www, która sprawdza, czy Tor działa.
307) Ma jednak parę miejsc, w których działa źle. Wymaga ulepszeń dotyczących
308) domyślnych języków i funkcjonalności. W chwili obecnej odpowiada tylko po angielsku.
309) Ponadto, jest to kawał skryptu Perla, który nigdy nie powinien był ujrzeć światła
310) dziennego. Strona powinna prawdopodobnie zostać przepisana w Pythonie
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
311) z uwagą na wielojęzyczności. Teraz używa <a
312) href="http://exitlist.torproject.org/">listy punktów wyjściowych Tor DNS</a>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
313) i powinna to robić w przyszłości. Może to dawać fałszywe pozytywne wyniki - te
314) powinny zostać wykryte, udokumentowane i naprawione, gdzie to będzie możliwe.
315) Ktokolwiek pracujący nad tym projektem powinien interersować się DNS,
316) znać podstawy Perla lub lepiej - Pythona. Będzie musiał tylko minimalnie
317) stykać się z Torem, by testować swój kod.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
318) <br />
319) Jeśli chcesz, by ten projekt był bardziej ekscytujący i zawierał więcej
320) projektowania i programowania, przeczytaj <a
321) href="<svnsandbox>doc/spec/proposals/131-verify-tor-usage.txt">propozycję
322) 131-verify-tor-usage.txt</a>.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
323) </li>
324)
325) <li>
326) <b>Ulepszenia w naszej usłudze punktów wyjściowych Tora - DNS Exit List</b> -
327) <a href="http://exitlist.torproject.org">http://exitlist.torproject.org</a>
328) <br />
329) Priorytet: <i>Średni</i>
330) <br />
331) Poziom wysiłku: <i>Niski</i>
332) <br />
333) Poziom umiejętności: <i>Niski</i>
334) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
335) Prawdopodobni prowadzący: <i>Jacob, Tup</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
336) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
337) <a href="http://p56soo2ibjkx23xo.onion/">Oprogramowanie</a> to zostało
338) napisane przez naszego wspaniałego wolontariusza - Tup.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
339) Jest to serwer DNS napisany w języku Haskell, obsługujące część naszego <a
340) href="https://www.torproject.org/svn/trunk/doc/contrib/torel-design.txt">dokumentu
341) projektowania listy punktów wyjściowych</a>. W chwili obecnej, usługa jest
342) funkcjonalna i używana przez check.torproject.org i innych użytkowników. Sprawy,
343) które zostały do zrobienia to głównie estetyka. Tej wspaniałej usłudze przydałaby
344) się o wiele lepsza strona z motywem wspólnym dla stron Tora. Lepiej by wyglądała
345) z lepszą dokumentacją częstych usług korzystających z RBL. Przydałby się rozgłos.
346) Osoba pracująca nad tym projektem powinna interesować się DNS, podstawową konfiguracją
347) RBL dla popularnych usług i pisaniem dokumentacji. Osoba ta wymagałaby tylko minimalnego
348) stykania się z Torem — co najmniej podczas testowania własnej dokumentacji.
349) Ponadto, byłoby dobrze, gdyby insteresowała się Haskellem i chciała zaimplementować
350) więcej z sugestii w dokumencie torel-design.txt.
351) </li>
352)
353) <li>
354) <b>Testowanie integracji Tora z przeglądarkami dla użytkowników końcowych</b>
355) <br />
356) Priorytet: <i>Średni</i>
357) <br />
358) Poziom wysiłku: <i>Średni</i>
359) <br />
360) Poziom umiejętności: <i>Średni</i>
361) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
362) Prawdopodobni prowadzący: <i>Jacob, Mike, Greg</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
363) <br />
364) Projektowi Tor brakuje obecnie solidnego testu do upewnienia się, że
365) użytkownik poprawnie skonfigurował przeglądrkę. Taki test powinien sprawdzać
366) tyle elementów, ile się da. Powinien spróbować zdjąć ukrycie użytkownika
367) na każdy możliwy sposób. Dwie aktualne strony śledzące takie sprawy są
368) prowadzone przez Grega i HD Moore'a. Greg trzyma ładną <a
369) href="http://pseudo-flaw.net/tor/torbutton/">listę problemów wraz z dowodami
370) jak ich użyć oraz listę błedów itp.</a>. HD Moore prowadzi
371) <a href="http://metasploit.com/research/misc/decloak/">stronę metasploit
372) decloak</a>. Osoba zainteresowana atakiem na Tora mogłaby zacząć od
373) zbierania jak największej liczby działających i znanych metod odkrywania
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
374) użytkownika Tora. (<a href="https://torcheck.xenobite.eu/">Ta strona</a> może być
375) pomocna na początek.) Ta osoba powinna znać częste pułapki, ale też myśleć o
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
376) nowych metodach zdejmowania osłony użytkowników. Strona powinna
377) informować uzytkownia, w czym ma problem. Powinna pomóc mu w naprawieniu
378) problemu lub skierować go na właściwe kanały wsparcia. Osoba wykonująca powinna
379) dobrze znać Tora i to, jak zapobiegać wyciekom.
380) </li>
381)
382) <li>
383) <b>Polepszanie naszych zdolności opierania się cenzurze</b>
384) <br />
385) Priorytet: <i>Wysoki</i>
386) <br />
387) Poziom wysiłku: <i>Wysoki</i>
388) <br />
389) Poziom umiejętności: <i>Średni do Wysokiego</i>
390) <br />
391) Prawdopodobni prowadzący: <i>Roger, inni</i>
392) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
393) Wersje 0.2.0.x Tora poczyniają <a
394) href="<svnsandbox>doc/design-paper/blocking.html">znaczne postępy</a> w opieraniu
395) się narowej i firmowej cenzurze. Ale Tor ciągle potrzebuje lepszych mechanizmów w
396) niektórych częściach projektu anty-cenzurowania. Na przykład, bieżace wersje mogą
397) nasłuchiwać połączeń tylko na jednym zestawie adres/port na raz. Istnieje
398) <a href="<svnsandbox>doc/spec/proposals/118-multiple-orports.txt">propozycja
399) zajęcia się tą sprawą</a> i umożliwienia klientom łączenie się z danym Torem
400) na wielu adresach i portach, ale wymaga to więcej pracy. Kolejny projekt
401) przeciw cenzurze to próba uczynienia Tora bardziej odpornym na skanowanie.
402) W chwili obecnej ktokolwiek może zidentyfikować
403) <a href="<svnsandbox>doc/spec/proposals/125-bridges.txt">mostki Tora</a>
404) po prostu łącząc się z nimi, zgodnie z protokołem Tora, i sprawdzając,
405) czy odpowiadają. By rozwiązać ten problem, mostki mogłyby
406) <a href="<svnsandbox>doc/design-paper/blocking.html#tth_sEc9.3">udawać serwery
407) internetowe</a> (HTTP lub HTTPS), gdy łączą się z nimi programy do skanowania portów,
408) a nie zachowywać się jak mostki do chwili, gdy użytkownik poda klucz specyficzny
409) dla mostka.
410) <br />
411) Ten projekt zawiera wiele badań i projektowania. Jednym z większych wyzwać
412) będzie zidentyfikowanie i umiejętne wykorzystanie rozwiązań, które oprą
413) się atakom nawet po tym, jak atakujący pozna projekt, po czym równoważenie
414) odporności na cenzurę z użytecznością i siłą.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
415) </li>
416)
417) <li>
418) <b>Lepsza integracja Tora i Libevent</b>
419) <br />
420) Priorytet: <i>Średni</i>
421) <br />
422) Poziom wysiłku: <i>Wysoki</i>
423) <br />
424) Poziom umiejętności: <i>Średni do Wysokiego</i>
425) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
426) Prawdopodobni prowadzący: <i>Nick</i>
427) <br />
428) Tor powinien lepiej używać nowych cech biblioteki
429) <a href="http://monkey.org/~provos/libevent/">Libevent</a> Nielsa Provosa.
430) Tor już używa Libevent do niskopoziomowych funkcji wejścia/wyjścia i mógły użyć
431) coraz lepszych implementacji buforów sieciowych i HTTP. Nie byłaby to po prostu
432) kwestia zastąpieniea wewnętrznych funkcji Tor wywołaniami funckji z Libevent -
433) zamiast tego musimy zmienić Tora, by używał wywołań Libevent, które nie
434) trzymają się modelu istniejących funkcji. Ponadto, będzie trzeba dodać pewne
435) funkcjonalności do Libevent, jeśli będzie trzeba — prawdopodobnie
436) najtrudniejsze będzie dodanie obsługi OpenSSL na abstrakcje buforów w Libevent.
437) Niełatwe również będzie dodanie ograniczanie transferu do Libevent.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
438) </li>
439)
440) <li>
441) <b>Tuneup Tor!</b>
442) <br />
443) Priorytet: <i>Średni</i>
444) <br />
445) Poziom wysiłku: <i>Średni</i>
446) <br />
447) Poziom umiejętności: <i>Średni do Wysokiego</i>
448) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
449) Prawdopodobni prowadzący: <i>Roger, Nick, Mike</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
450) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
451) W chwili obecnej węzły Tora mierzą i zgłaszają własną przepustowość łącza,
452) a klienci Tora wybierają, których węzłów używać po części opierając się
453) na tej zgłaszanej przepustowości. To podejście jest podatne na
454) <a href="http://freehaven.net/anonbib/#bauer:wpes2007">ataki, w których węzły oszukują
455) na temat przepustowości swoich łączy</a>; by to zmienić, Tor aktualnie ogranicza
456) maksymalną przepustowość każdego węzła, w którą jest w stanie uwierzyć. To jest
457) ograniczone rozwiązanie i marnotrawienie przepustowości. Zamiast tego,
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
458) Tor powinien w miarę możliwości mierzyć przepustowość łączą w rozproszony sposób,
459) jak jest napisane w dokumencie
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
460) <a href="http://freehaven.net/anonbib/author.html#snader08">"A Tuneup for Tor"</a> autorstwa
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
461) Snadera Borisova. Student mógłby użyć bieżącego kodu testującego, by sprawdzić
462) odkrycia napisane w tym dokumencie i zweryfikować, w jakim stopniu opisują one
463) normalnie działającego Tora i określić dobre sposoby na wcielenie tych odkryć
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
464) do sieci Tora bez dodawania niepożądanego ruchu wielkości między węzłami a serwerami
465) katalogowymi.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
466) </li>
467)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
468) <!--
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
469) <li>
470) <b>Polepszenie procesu QA Tora: Ciągła integracja dla paczek pod Windows</b>
471) <br />
472) Priorytet: <i>Wysoki</i>
473) <br />
474) Poziom wysiłku: <i>Średni</i>
475) <br />
476) Poziom umiejętności: <i>Średni</i>
477) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
478) Prawdopodobni prowadzący: <i>Jacob, Andrew</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
479) <br />
480) Przydałby się automatyczny system tworzenia paczek dla Windows i być może
481) innych systemów. Celem posiadania środowiska ciągłej integracji jest
482) upewnienie się, że Windows nie zostanie w tyle z żadnym z projektów
483) używanych lub zwiazanych z projektem Tor. Buildbot
484) może być dobrym rozwiązaniem, gdyż zdaje się obsługiwać te same platformy, co Tor.
485) Przeczytaj (po angielsku) <a href="http://en.wikipedia.org/wiki/BuildBot">wpis na
486) Wikipedii dotyczący Buildbota</a>.<br />
487) Może jednak są lepsze rozwiązania, więc osoba podejmująca się tego zadania
488) powinna rozważyć inne opcje. Jakakolwiek osoba pracująca nad tym systemem
489) automatycznego budowania powinna mieć doświadczenie lub chęć do nauczenia
490) się tego, jak buduje się wszystkie odpowiednie elementy Tora od zera.
491) Ponadto, ta osoba opwinna mieć jakieś doświadczenie w kompilowaniu
492) programów w Windows, jako że to jest ta część użytkowników, których nie chcemy
493) zostawiać w tyle. Zadanie będzie wymagała bliskiej pracy z kodem Tora,
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
494) ale prawdopodobnie tylko od strony kompilacji, nie pisania.<br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
495) Ponadto, musimy zautomatyzować nasze testy wydajności dla wszystkich systemów.
496) Mamy już buildbota (za wyjątkiem Windows — jak napisane powyżej) do
497) automatyzacji naszej zwyczajnej integracji i kompilacji testów, ale
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
498) musimy zaktualizować nasze testy symulacji sieci (takie, jak w torflow)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
499) do nowszych wersji Tora i zaprojektować je tak, by uruchamiać sieci testowe
500) albo na jednej maszynie, albo na kilku, abyśmy mogli automatycznie
501) badać zmiany wydajności na maszynach pełniących różne zadania.<br />
502) </li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
503) -->
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
504)
505) <li>
506) <b>Polepszenie procesu testów jednostkowych</b>
507) <br />
508) Priorytet: <i>Średni</i>
509) <br />
510) Poziom wysiłku: <i>Średni</i>
511) <br />
512) Poziom umiejętności: <i>Średni</i>
513) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
514) Prawdopodobni prowadzący: <i>Nick</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
515) <br />
516) Tor musi zostać znaczniej barzdiej przetestowany. To jest projekt wieloczęściowy.
517) Na początek, nasze testy jednostkowe powinny znacznie się wzbogacić, zwłaszcza
518) w obszarach poza funkcjami narzędziowymi. Będzie to wymagało poważnych zmian
519) niektórych części Tora, aby oddzielić jak najwięcej programu od zmiennych
520) globalnych.<br />
521) Ponadto, musimy zautomatyzować nasze testy wydajności dla wszystkich systemów.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
522) Mamy już buildbota do automatyzacji naszej zwyczajnej integracji i kompilacji testów
523) (ale potrzebujemy osoby do uruchomienia tego pod Windows), ale
524) musimy zaktualizować nasze testy symulacji sieci (takie, jak w TorFlow: spójrz na punkt
525) "Ulepszenie Skanera Węzłów Tora")
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
526) do nowszych wersji Tora i zaprojektować je tak, by uruchamiać sieci testowe
527) albo na jednej maszynie, albo na kilku, abyśmy mogli automatycznie
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
528) badać zmiany wydajności na maszynach pełniących różne zadania.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
529) </li>
530)
531) <li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
532) <b>Pomóż wznowić niezależną implementację klienta Tora</b>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
533) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
534) Priorytet: <i>Średni</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
535) <br />
536) Poziom wysiłku: <i>Wysoki</i>
537) <br />
538) Poziom umiejętności: <i>Średni do Wysokiego</i>
539) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
540) Prawdopodobni prowadzący: <i>Karsten, Nick</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
541) <br />
542) Reanimuj jedno z podejść do implementacji klienta Tora w Javie, np.
543) <a href="http://onioncoffee.sourceforge.net/">projekt OnionCoffee</a>
544) i spraw, by działał pod <a href="http://code.google.com/android/">Androidem</a>.
545) Pierwszym krokiem byłoby przeniesienie istniejącego kodu i uruchomienie go
546) w środowisku Android. Potem kod powinien zostać zaktualizowany, by obsługiwać
547) nowsze wersje protokołu Tora, jak na przykład
548) <a href="<svnsandbox>doc/spec/dir-spec.txt">protokół katalogowy w wersji 3</a>.
549) Poza tym, obsługa żądań lub choćby dostarczania usług ukrytych Tora byłaby fajna,
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
550) choć nie wymagana.<br />3
551) Student powinien rozumieć i pisać nowy kod w Javie, łącznie
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
552) z korzystaniem z kryptograficznego API Javy. Umiejętność czytania kodu w C
553) też byłaby przydatna. Student powinien być chętny do czytania istniejącej dokumentacji,
554) implementacji kodu w oparciu o nią oraz, jeśli będzie to potrzebne, poprawiać
555) dokumentację, jeśli jest niejasna. Ten projekt składa się w dużym stopniu z
556) pisania kodu i w mniejszym - z projektowania.
557) </li>
558)
559) <li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
560) <b>Automatyczne testy systemu i automatyczne uruchamianie prywatnych sieci Tora</b>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
561) <br />
562) Priorytet: <i>Średni</i>
563) <br />
564) Poziom wysiłku: <i>Średni</i>
565) <br />
566) Poziom umiejętności: <i>Średni</i>
567) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
568) Prawdopodobni prowadzący: <i>Karsten, Nick, Roger</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
569) <br />
570) Napisz narzędzie, które uruchamia automatyczne testy systemu, poza
571) istniejącymi testami jednostkowymi. Oparty na Javie symulator Tora - <a
572) href="https://tor-svn.freehaven.net/svn/puppetor/trunk/">PuppeTor</a>
573) może służyć za dobry początek do uruchomienia prywatnej sieci Tora,
574) używaniu jej przez jakiś czas i sprawdzeniu, czy choć części jej działają.
575) Projekt ten wymaga przygotowania planu przeprowadzenia testów systemu
576) prywatnych sieci Tora przed zaczęciem pisania kodu. Typowe typy testów
577) obejmują zakres od wykonywania pojedynczych żądań w prywatnej sieci
578) do manipulowania wymienianymi wiadomościami i sprawdzaniu, czy węzły
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
579) prawidłowo reagują na uszkodzone wiadomości.<br />
580) Student powinien móc
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
581) zdobyć dobrą wiedzę na temat działania Tora i tego, jakie problemy i
582) błędy mogą wyjść na jaw, by zaprojektować dobre przypadki testowe.
583) Niezbędne jest zrozumienie istniejącego kodu i dokumentacji Tora.
584) Jeśli używany będzie PuppeTor, student powinien też móc zrozumieć
585) i być może rozszerzyć istniejącą aplikację w Javie. Ten projekt to
586) po części projektowanie, a po części - pisanie kodu.
587) </li>
588)
589) <li>
590) <b>Ożywienie projektu moniTor</b>
591) <br />
592) Priorytet: <i>Średni</i>
593) <br />
594) Poziom wysiłku: <i>Średni</i>
595) <br />
596) Poziom umiejętności: <i>Niski do Średniego</i>
597) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
598) Prawdopodobni prowadzący: <i>Karsten, Jacob</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
599) <br />
600) Zaimplementuj narzędzie <a href="http://www.ss64.com/bash/top.html">podobne do top</a>
601) dla przekaźników siei Tora. Celem takiego narzędzia byłoby monitorowanie lokalnego przekaźnika
602) sieci poprzez jego port kontrolny i dołaczanie użytecznych informacji systemowych
603) samej maszyny. Podczas działania, narzędzie to dynamicznie aktualizowałoby
604) swoje informacje, tak jak program top robi to dla procesów linuksowych.
605) <a href="http://archives.seul.org/or/dev/Jan-2008/msg00005.html">Ta
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
606) wiadomość na or-dev</a> może być dobrą lekturą na początek.<br />
607) Student powinien znać lub
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
608) być chętnym do nauki administrowania przekaźnikiem Tora i konfigurowania go
609) za pomocą portu kontroli. Jako że wstępny prototyp jest napisany w Pythonie,
610) pewna wiedza na temat pisania programów w tym języku też byłaby przydatna.
611) Ten projekt z jednej strony opiera się na określeniu wymagań dla takiego
612) narzędzia i zaprojektowania dla niego interfejsu, a z drugiej strony
613) wymaga również dużo programowania.
614) </li>
615)
616) <li>
617) <b>Ulepszenie Skanera Wyjściowego Tora (Tor Exit Scanner)</b>
618) <br />
619) Priorytet: <i>Wysoki</i>
620) <br />
621) Poziom wysiłku: <i>Wysoki</i>
622) <br />
623) Poziom umiejętności: <i>Wysoki</i>
624) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
625) Prawdopodobni prowadzący: <i>Mike</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
626) <br />
627) Skaner węzłów wyjściowych Tora, 'SoaT', część <a
628) href="https://www.torproject.org/svn/torflow/">projektu Torflow</a>, jest
629) w chwili obecnej napisany w chwiejnym Perlu i opiera się na sumach
630) kontrolnych MD5 dla całych dokumentów w celu stwierdzenia, czy
631) węzły wyjściowe zmieniają zawartość. Problem z tym składa się z 3 części:
632) 1) Perl jest do bani 2) skaner nie umie weryfikować stron dynamicznych, a
633) atakujący mogą skupić się na umieszczaniu złośliwego oprogramowania
634) tylko na stronach dynamicznych 3) strony zmieniają się raz na jakiś czas
635) (lub opierając się na GeoIP) i zaczynają generować fałszywe pozytywne wyniki.
636) <br />
637) Najlepiej byłoby reimplementować soat.pl w jakimś normalnym języku z
638) dobrą biblioteką do parsowania HTML (dobry byłby Python, jako że reszta Torflow
639) jest w nim napisana, lecz nie jest to wymagane) i wyliczać sygnatury stron
640) tylko dla znaczników i zawartości, która może stać się celem ataku (znaczniki
641) skryptów, linki do obiektów, obrazki). Program powinien też działać dobrze
642) w obliczu zewnętrznych w stosunku do Tora zmian zawartości, a docelowo nawet
643) z lokalizowaną zawartością poprzez GeoIP.
644) <br />
645) Skaner ten prawdopodobnie byłby uruchamiany przez serwery katalogowe i
646) zgłaszał swoje wyniki na port kontroli poprzez zmienną konfiguracji AuthDirBadExit.
647) <br />
648) </li>
649)
650) <li>
651) <b>Ulepszenie Skanera Węzłów Tora (Tor Node Scanner)</b>
652) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
653) Priorytet: <i>Wysoki</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
654) <br />
655) Poziom wysiłku: <i>Średni do Wysokiego</i>
656) <br />
657) Poziom umiejętności: <i>Średni do Wysokiego</i>
658) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
659) Prawdopodobni prowadzący: <i>Mike</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
660) <br />
661) Podobnie do skanera wyjściowego (lub może nawet w czasie jego działania),
662) można gromadzić statystyki odnośnie wiarygodności węzłów. Te węzły, które
663) źle działają dla pewnej części swoich obwodów nie powinny być używane do
664) statusu Strażnika, i być może powinny też mieć zmniejszoną swoją zgłaszaną
665) przepustowość, lub po prostu być oznaczane jako Nieważne. Dodatkowo,
666) węzły wykazujące bardzo niską średnią przepustowość strumienia,
667) lecz zgłaszają bardzo wysoką, też mogą być oznaczone jako Nieważne.
668) Większość zbierania statystyk już jest zrobiona, dane te muszą tylko
669) zostać przetworzone na coś, co może być wysłane Serwerom Katalogowym,
670) by ukarały/wyłączyły ze swoich list te węzły w taki sposób, że klienci
671) się o tym dowiedzą.
672) <br />
673) Dodatkowo, te same statystyki mogą być zbierane odnośnie ruchu przechodzącego
674) przez węzeł. Do <a
675) href="https://www.torproject.org/svn/torctl/doc/howto.txt">Protokołu Kontroli
676) Tora</a> można dodać zdarzenia mówiące, czy udaje się stworzyć obwód
677) przechodzący przez ten węzeł, oraz można zbierać pasywne statystyki dotyczace
678) zarówno przepustowości, jak i wiarygodności innych węzłów, poprzez oparty
679) na węzłach program monitorujący takie zdarzenia. Taki skaner zgłaszałby też
680) informacje o dziwnie zachowujących się węzłach do Serwerów Katalogowych,
681) ale kanałą łączności do tych celów jeszcze nie istnieje i też musiałby
682) zostać stworzony.
683) </li>
684)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
685) <li>
686) <b>Pomóż śledzić ogólny status Sieci Tora</b>
687) <br />
688) Priorytet: <i>Wysoki</i>
689) <br />
690) Poziom wysiłku: <i>Średni</i>
691) <br />
692) Poziom umiejętności: <i>Średni</i>
693) <br />
694) Prawdopodobni prowadzący: <i>Roger, Nick, Mike</i>
695) <br />
696) Byłoby wspaniale uruchomić automatyczny system śledzenia stanu sieci w czasie,
697) wyświetlanie wykresów itp. Częścią tego projektu byłoby wynalezienie lepszych
698) miary do oceny stanu i wzrostu sieci. Czy wzrasta średni czas działania sieci?
699) Ile węzłów kwalifikuje się do bycia Strażnikami w tym miesiącu w porównaniu z
700) ubiegłym? Jaka jest rotacja w sensie pojawiania się nowych węzłów i znikania
701) starych? Okresowo ludzie gromadzą krótkie migawki stanu, ale to robi się naprawdę
702) interesujące dopiero, gdy zaczynamy śledzić te dane w czasie.
703) <br />
704) Dane powinny być zbierane z powyższego narzędzia "Skaner Węzłów Tora", z
705) deskryptorów serwerów, które są publikowane przez każdy przekaźnik i z innych
706) źródeł. Wyniki w czasie mogłyby być zintegrowane z jedną ze stron opisujących
707) <a href="https://torstatus.blutmagie.de/">Stan Tora</a> lub być trzymane osobno.
708) Skoro mówimy o stronach stanu Tora, spójrzcie na
709) <a href="http://archives.seul.org/or/talk/Jan-2008/msg00300.html">listę życzeń
710) stanu Tora</a> napisaną przez Rogera.
711) </li>
712)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
713) <li>
714) <b>Polepszenia w wybieraniu ścieżki przez Tora</b>
715) <br />
716) Priorytet: <i>Wysoki</i>
717) <br />
718) Poziom wysiłku: <i>Niski do Średniego</i>
719) <br />
720) Poziom umiejętności: <i>Wysoki</i>
721) <br />
722) Prawdopodobni prowadzący: <i>Roger, Nick, Mike</i>
723) <br />
724) Można dokonać pewnych prostych ulepszeń do algorytmu wyboru ścieżki przez Tora,
725) by znacznie zwiększyć jego szybkość. Na przykład, kilka (nieoficjalnych) <a
726) href="http://wiki.noreply.org/noreply/TheOnionRouter/FireFoxTorPerf">Zaleceń
727) Wydajnosci Tora</a> na wiki to zwiększenie liczby strażników i zmniejszenie
728) CircuitBuildTimeout. Najlepiej by było, gdyby klient sam uczył się tych
729) wartości poprzez zbieranie statystyk dotyczących czasu budowania obwodów
730) (lub używać wartości uzyskanych z Torflow) i ustawiał czasy dość nisko, by
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
731) wysoki procent (75%, 90%, 1-stddev?) obwodów uległ stworzeniu, lecz by
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
732) strasznie wolne węzły były unikane. Wymagałoby to pewnego zbierania
733) statystyk i podstawowych badań oraz pewnych zmian w kodzie Tora dotyczącym
734) wyboru ścieżki.
735) <br />
736) Dodatkowo, by zwiększyć bezpieczeństwo ścieżek, można byłoby dołączyć niektóre
737) elementy z <a
738) href="http://www.torproject.org/svn/trunk/doc/spec/proposals/115-two-hop-paths.txt"
739) >Propozycji Ścieżek 2-Skokowych</a> (jako że będzie to i tak dotyczyć tego samego kodu),
740) bez uwagi na to, czy ta Propozycja będzie przyjęta. W szczególności, klienci powinni
741) unikać strażników, którzy zdają się mieć problem ze zbudowaniem znacznej części
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
742) swoich obwodów, a klienci bez firewalli powinni pokazywać ostrzeżenia, że udało im
743) się połączyć tylko z ograniczoną liczbą węzłów-strażników. Przeczytaj także
744) <a href="http://archives.seul.org/or/dev/Feb-2008/msg00003.html">tę wiadomość
745) na or-dev</a>.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
746) </li>
747)
748) <li>
749) <b>Ulepszenia w Torbutton</b>
750) <br />
751) Priorytet: <i>Średni</i>
752) <br />
753) Poziom wysiłku: <i>Wysoki</i>
754) <br />
755) Poziom umiejętności: <i>Wysoki</i>
756) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
757) Prawdopodobni prowadzący: <i>Mike</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
758) <br/>
759) Jest parę ulepszeń, które można byłoby wprowadzić do Torbutton w wersji po 1.2.
760) Większość z nich jest pisana jako prośby o ulepszenia w <a
761) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">sekcji
762) flyspray Torbuttona</a>. Dobrymi przykładami są: wycinanie node.exit z nagłówków
763) HTTP, lepsza kontorla blokowania wypełniania formularzy, ulepszone imitowanie
764) odnośników do stron poprzednich (tzw. referrers) w oparciu o domenę strony
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
765) (coś jak <a href="http://addons.mozilla.org/firefox/addon/4513"
766) >rozszerzenie refspoof</a>), bliższa integracja z Vidalią do zgłaszania
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
767) stanu Tora, przycisk Nowa Tożsamość z integracją z Torem i zarządzanie
768) wieloma tozsamościami, i cokolwiek jeszcze, co zdołasz wymyśleć.
769) <br />
770) To zadanie skłądałoby się z niezależnego pisania w Javascripcie i miłym
771) świecie <a
772) href="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">XUL</a>,
773) bez zbytniego zagłębiania się do wnętrzności Tora.
774)
775) </li>
776)
777) <li>
778) <b>Przeniesienie Polipo na Windows</b>
779) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
780) Priorytet: <i>Średni</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
781) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
782) Poziom wysiłku: <i>Średni</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
783) <br />
784) Poziom umiejętności: <i>Średni do Wysokiego</i>
785) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
786) Prawdopodobni prowadzący: <i>Andrew, Steven, Roger</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
787) <br />
788) Pomóż przenieść <a
789) href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a> na Windows.
790) 1) obsługa spacji w ścieżkach i zrozumienie przestrzeni nazw systemu plików
791) — przestrzeń nazw tu oznacza gdzie dane aplikacji, dane osobiste i
792) program zwykle się znajdują w różnych wersjach Windows. 2) zdolność obsługi
793) połączeń przez IPv6. 3) zdolność do asynchronicznego wysyłania zapytań do
794) serwerów nazw. 4) używanie natywnych zdolności Windows odnośnie wyrażeń regularnych
795) zamiast używania bibliotek GNU. 5) natywna obsługa zdarzeń i buforów (tj. w
796) systemach uniksopodobnych Polipo domyślnie używa 25% pamięci RAM, a pod Windows
797) jest to cokolwiek wpisane w plik konfiguracyjny). 6) jakieś narzędzie z
798) graficznym interfejsem do konfiguracji i raportowania, dodatkowe punkty, jeśli
799) ma ikonkę w zasobniku z opcjami menu po kliknięciu prawym przyciskiem myszy.
800) Podwójny bonus, jeśli działa na wielu platformach.
801) </li>
802)
803) <li>
804) <b>Zrobienie naszych diagramów pięknymi i zautomatyzowanymi</b>
805) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
806) Priorytet: <i>Średni</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
807) <br />
808) Poziom wysiłku: <i>Niski</i>
809) <br />
810) Poziom umiejętności: <i>Niski</i>
811) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
812) Prawdopodobni prowadzący: <i>Andrew</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
813) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
814) Potrzebujemy sposobu na generowanie diagramów na stronie (na przykład, obrazków
815) "Jak działa Tor" na <a href="<page overview>">stronie wprowadzenia</a>
816) ze źródeł, byśmy mogli je tłumaczyć
817) jako tekst w UTF-8 zamiast edytować je ręcznie za pomocą GIMPa.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
818) Należy zintegrować to z plikiem WML, by tłumaczenie było proste, a obrazki
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
819) generowane w wielu językach w czasie publikacji strony. Przeczytaj punkt
820) "Wiki do tłumaczenia" powyżej.
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
821) </li>
822)
823) <li>
824) <b>Ulepszenie oferty LiveCD dla społeczeństwa Tora</b>
825) <br />
826) Priorytet: <i>Niski</i>
827) <br />
828) Poziom wysiłku: <i>Niski</i>
829) <br />
830) Poziom umiejętności: <i>Średni do Wysokiego</i>
831) <br />
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
832) Prawdopodobni prowadzący: <i>Anonym, Jacob, Roger</i>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
833) <br />
834) <li>Jak można uczynić <a
835) href="http://anonymityanywhere.com/incognito/">Incognito LiveCD</a>
836) łatwiejszym w utrzymaniu, ulepszaniu i dokumentowaniu?</li>
837)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
838) <li>
839) <b>Zmiana i rozszerzenie Blossom</b>
840) <br />
841) Priorytet: <i>Średni</i>
842) <br />
843) Poziom wysiłku: <i>Średni do Wysokiego</i>
844) <br />
845) Poziom umiejętności: <i>Średni do Wysokiego</i>
846) <br />
847) Prawdopodobni prowadzący: <i>Goodell</i>
848) <br />
849) Należy zmienić i rozszerzyć Blossom (narzędzie do monitorowania i wybierania
850) właściwych obwodów Tora w oparciu o wymagania co do węzła wyjściowego podane
851) przez użytkownika) do zbierania danych własnym sposobem, z ławymi do zmiany
852) przez użytkownika parametrami. Blossom jest aktualnie zaimplementowany
853) jako pojedynczy skrypt Pythona, który łączy się z Torem używając interfejsu
854) Kontrolera i opiera się na danych zbieranych o węzłach Tora przez zewnętrzne
855) procesy takiej jak strona www pokazująca status węzłów wraz z publicznymi
856) danymi z DNSów, whois itp. Ten projekt ma 2 części: (1) Określenie, jakie jeszcze
857) dane mogą być potrzebne i przerobić Blossom tak, by sam zbierał dane zamiast polegać
858) na zewnętrznych skryptach (to może, oczywiście, wprowadzić dodatkowe wątki i
859) komunikację międzyprocesową) i (2) stworzenie metody łatwej konfiguracji Blossom
860) przez użytkownika, zaczynając od pliku konfiguracyjnego i być może kończąc na
861) konfiguracji przez przeglądarkę. Ważna jest znajomość Tora i Pythona; znajomość
862) TCP, komunikacji międzyprocesowej i Perla też może się przydać. Zainteresowanie
863) neutralnością sieci też jest ważne, gdyż zasady ewolucji i zrozumienie
864) niespójności Internetu są podstawą projektu Blossom.
865) </li>
866)
867) <li>
868) <b>Ulepszenie Blossom: pozwolenie użytkownikom na jakościowy opis węzłów wyjściowych,
869) z których chcą korzystać</b>
870) <br />
871) Priorytet: <i>Niski</i>
872) <br />
873) Poziom wysiłku: <i>Średni</i>
874) <br />
875) Poziom umiejętności: <i>Średni</i>
876) <br />
877) Prawdopodobni prowadzący: <i>Goodell</i>
878) <br />
879) Należy zaprojektować i zaimplementować możliwość dania użytkownikom programu Blossom
880) opisania węzła wyjściowego, z którego chcą korzystać. Internet jest niespójnym
881) miejscem: niektóre węzły wyjściowe Tora widzą świat inaczej niż inne. W bieżącej
882) implementacji Blossom (narzędzie do monitorowania i wybierania
883) właściwych obwodów Tora w oparciu o wymagania co do węzła wyjściowego podane
884) przez użytkownika) nie ma dość bogatego języka, by opisać, jak bardzo różne
885) są różne punkty widzenia. Na przykład, niektóre węzły wyjściowe mogą być w
886) sieciach filtrujących pewne rodzaje ruchu lub strony. Inne węzły mogą dawać dostęp
887) do specjalnej zawartości w związku ze swoją lokalizacją, byc może jako rezultat
888) dyskryminacji ze strony samych dostawców treści. Ten projekt składa się z 2 części:
889) (1) stworzenie języka do opisywania charakterystyk sieci, w której znajdują się
890) węzły, oraz (2) wprowadzenie tego języka do Blossom, by użytkownicy mogli
891) wybierać ścieżki Tora w oparciu o ten opis.
892) Ważna jest znajomość Tora i Pythona; znajomość
893) TCP, komunikacji międzyprocesowej i Perla też może się przydać. Zainteresowanie
894) neutralnością sieci też jest ważne, gdyż zasady ewolucji i zrozumienie
895) niespójności Internetu są podstawą projektu Blossom.
896) </li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
897)
898) <li>
899) <b>Przynieś nowe pomysły!</b>
900) <br />
901) <li>Nie podoba ci się żaden z tych pomysłów? Spójrz na <a
902) href="<svnsandbox>doc/design-paper/roadmap-future.pdf">plan rozwoju Tora</a> po więcej pomysłów.</li>
903) <li>Nie widzisz tu swojego pomysłu? Prawdopodobnie i tak go potrzebujemy! Skontaktuj się
904) z nami, by to sprawdzić.</li>
905) </ol>
906)
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
907) <h2><a class="anchor" href="#Coding">Programowanie i Projektowanie</a></h2>
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
908)
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
909) <ol>
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
910)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
911) <li>Przekaźniki sieci Tora nie działają zbyt dobrze na Windows XP. Pod systemem Windows Tor
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
912) używa standardowej funkcji systemowej <tt>select()</tt>, która zużywa miejsce
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
913) w niestronicowanym obszarze pamięci. Znaczy to, że średnich rozmiarów
914) przekaźnik sieci Tora zapełni dotępną przestrzeń, <a
|
Change all wiki.noreply to...
Nick Mathewson authored 16 years ago
|
915) href="https://wiki.torproject.org/noreply/TheOnionRouter/WindowsBufferProblems">będąc
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
916) przyczyną dziwnych zachowań i padów systemu</a>. Powinniśmy raczej używać
917) nakładającego IO. Jednym z rozwiązań byłoby nauczenie biblioteki <a
918) href="http://www.monkey.org/~provos/libevent/">libevent</a>, jak używać nakładającego IO
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
919) zamiast select() pod Windows, po czym zaadaptować Tora do nowego interfejsu.
920) Christian King zrobił
921) <a href="https://tor-svn.freehaven.net/svn/libevent-urz/trunk/">pierwszy dobry
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
922) krok</a> lata roku 2007.</li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
923)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
924) <li>Ponieważ przekaźniki sieci Tora muszą przechować i podać dalej każdą komórkę,
925) którą obsługują, przekaźniki o wysokiej przepustowości zużywają wiele
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
926) megabajtów pamięci na same bufory. Potrzebujemy lepszej heurystyki do
927) określenia, kiedy skurczyć/rozszerzyć bufory. Może to powinno być zaprojektowane
928) podobnie jak bufory w jądrze Linuksa, gdzie jest wiele mniejszych buforów, które
929) łączą się wzajemnie, zamiast używać monolitycznych buforów?</li>
930)
931) <li>Potrzebujemy oficjalnej, centralnej strony, która odpowiadałaby na pytania
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
932) "Czy to jest adres przekaźnika wyjściowego z sieci Tor?". Strona powinna dostarczyć klika
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
933) interfejsów, łącznie z interfejsem www i w stylu DNSBL. Powinna dostarczać najbardziej
934) aktualne odpowiedzi, przechowując lokalną kopię katalogów. Haczyk jest w tym, że
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
935) bycie przekaźnikiem wyjściowym nie jest takie proste jak tylko prawda czy fałsz,
936) więc pytanie powinno raczej
937) brzmieć: "Czy to jest adres przekaźnika wyjściowego z sieci Tor, z którego można się
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
938) połączyć z moim adresem IP i portem?". Interfejs DNSBL będzie pewnie otrzymywał
939) setki zapytań na minutę, potrzeba więc mądrych algorytmów. Dodatkowe punkty, jeśli
940) aktywnie byłoby sprawdzane każdego węzła wyjściowego, z jakiego adresu IP naprawdę
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
941) wychodzą dane. <a href="<svnsandbox>doc/contrib/torel-design.txt">Czytaj więcej tu</a>.</li>
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
942)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
943) <li>Czasami przekaźniki sieci Tora padają, komputery z tymi serwerami zostają odłączone od sieci
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
944) lub zdarzają się inne wypadki. Część operatorów Tora wyraziła zainteresowanie zapisaniem
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
945) się do usługi "powiadamiającej", która okresowo sprawdzałaby, czy ich przekaźnik działa, i
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
946) wysyłała list przypominający, gdy serwer nie działa. Czy ktoś chce napisać kilka skryptów
947) CGI, kilka stron internetowych i używać jakiegoś sposobu z Wget lub czegoś bardziej
948) złożonego jak <a href="http://nagios.org/">Nagios</a> do monitorowania? Pierwsza wersja
949) mogłaby po prostu sprawdzać port w katalogu, np. przeglądając zapisaną stronę ze
950) stanem sieci w poszukiwaniu właściwego adresu IP i portu, po czym żądając strony
951) "/tor/server/authority".</li>
952)
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
953) <li>Byłoby wspaniale mieć LiveCD zawierające najnowsze wersje Tor, Polipo lub Privoxy,
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
954) Firefox, Gaim+OTR itp. Są tu dwa wyzwania: pierwszym jest udokumentowanie systemu i
955) możliwości wyboru dość dobrze, by ludzie zajmujący się bezpieczeństwem mogli wydać opinię
956) o tym, czy taki system byłby bezpieczny, a drugim wyzwaniem jest jak sprawić, by taki
957) system był łatwy w utrzymaniu, żeby nie ulegał szybkim przedawnieniom, jak AnonymOS.
958) Dodatkowe punkty, jeśli obraz CD zmieści się na małej płycie.</li>
959)
960) <li>W połączeniu z obrazem LiveCD, powinniśmy popracować nad intuicyjnie bezpiecznym
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
961) i dobrze udokumentowanym obrazem USB dla Tora i aplikacji obsługujących. Ciężką
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
962) częścią tutaj jest zdecydowanie, jakie konfiguracje są bezpieczne, dokumentowanie
963) tych decyzji i zrobienie czegoś, co łatwo będzie utrzymać w przyszłości.</li>
964)
965) <li>Musimy zacząć budować nasz <a href="<page
966) documentation>#DesignDoc">projekt odporny na blokowanie</a>. Wchodzi w to
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
967) przemyślenie projektu, zmiana wielu różnych elementów Tora, zaadaptowanie
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
968) <a href="http://vidalia-project.net/">Vidalii</a>, by obsługiwała nowe cechy i
969) planowanie rozpowszechniania.</li>
970)
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
971) <li>Potrzebujemy elastycznego frameworka symulacji do badania ataków potwierdzenia
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
972) ruchu od nadawcy do odbiorcy (end-to-end). Wielu ludzi szybko wyciągnęło/napisało doraźne
973) symulatory odpowiadające ich intuicji, że albo ataki znakomicie się udają, albo
974) że obrona działa dobrze. Czy możemy zbudować symulator, który jest dobrze udokumentowany
975) i dość otwarty, by wszyscy wiedzieli, że daje rozsądną odpowiedź? To zacznie wiele nowych
976) badań. Spójrz na wpis <a href="#Research">poniżej</a> o atakach potwierdzenia po szczegóły
977) strony badawczej tego zadania — kto wie, może gdy będzie skończone, pomożesz nam też
978) napisać dokumentację.</li>
979)
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
980) <li>Tor 0.1.1.x i późniejsze zawiera obsługę sprzętowych akceleratorów kryptograficznych,
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
981) poprzez OpenSSL. Ale nikt tego jeszcze nie przetestował. Czy ktoś chce
982) zdobyć kartę i powiadomić nas, jak to działa?</li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
983) <li>Dokonać analizy bezpieczeństwa Tora z <a
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
984) href="http://en.wikipedia.org/wiki/Fuzz_testing">"fuzz"</a>. Sprawdzić, czy
985) istnieją jakieś dobre biblioteki "fuzz", których nam potrzeba. Zdobądź sławę
986) gdy wydamy nową wersję dzięki Tobie!</li>
987) <li>Tor używa TCP do transportu i TLS do szyfrowania transmisji. To jest
988) ładne i proste, ale oznacza to, że wszystkie komórki na łączu zostają
989) opóźnione, gdy pojedynczy pakiet zostanie utracony, co oznacza, że rozsądnie
990) obsługiwać możemy tylko strumienie TCP. Mamy <a
|
Change all wiki.noreply to...
Nick Mathewson authored 16 years ago
|
991) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP">listę
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
992) powodów, dla których nie przenieśliśmy się na UDP</a>, ale byłoby dobrze
993) skrócić tę listę. Mamy też proponowaną <a
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
994) href="<svnsandbox>doc/spec/proposals/100-tor-spec-udp.txt">specyfikację dla Tora i
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
995) UDP</a> — proszę dać znać, co z nią jest nie tak.</li>
996) <li>Jesteśmy wcale niedaleko od obsługi adresów IPv6 jako docelowych (na węzłach
997) wyjściowych). Jeśli mocno ci zależy na IPv6, to jest to chyba najlepszy punkt
998) startu.</li>
999) </ol>
1000)
1001) <a id="Research"></a>
1002) <h2><a class="anchor" href="#Research">Badania</a></h2>
1003) <ol>
1004) <li>"Atak na odciski palców stron WWW" (website fingerprinting attack): sporządź listę kilkuset
1005) popularnych stron WWW, ściągnij ich strony i zrób listę "podpisów"
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1006) dla każdej z nich. Potem obserwuj ruch sieciowy klienta Tora. Jak
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1007) patrzysz na odbierane przez niego dane, szybko zgadujesz, którą
1008) (jeśli w ogóle) on odbiera. Po pierwsze, jak bardzo ten atak jest
1009) efektywny? Potem zacznij badać sposoby obrony: na przykład, moglibyśmy
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1010) zmienić rozmiar komórki Tora z 512 na 1024 bajty, moglibyśmy użyć
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1011) technik dopełniających, jak <a
1012) href="http://freehaven.net/anonbib/#timing-fc2004">odrzucanie obronne (defensive dropping)</a>,
1013) lub moglibyśmy dodać opóźnienia w ruchu. Jak wielki wpływ mają te
1014) rozwiązania i jak wielki wpływ na używalność (używając odpowiedniego
1015) sposobu mierzenia) ma udana obrona w każdym z przypadków?
1016) </li>
1017) <li>"Atak potwierdzenia w ruchu nadawca-odbiorca" (end-to-end traffic confirmation attack):
1018) obserwując ruch od Alicji do Boba, możemy <a
1019) href="http://freehaven.net/anonbib/#danezis:pet2004">porównać
1020) sygnatury ruchu i przekonać się, że obserwujemy ciągle ten sam strumień danych</a>.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
1021) Jak na razie, Tor przyjmuje to jako pewnik i zakłada, że ten atak jest
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1022) trywialny we wszystkich przypadkach. Po pierwsze, czy tak rzeczywiście jest?
1023) Jak wiele ruchu/danych o jakim rozkładzie jest potrzebne, by przeciwnik
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1024) upewnił się, że wygrał? Czy są jakieś sytuacje (np. nie wysyłanie wiele danych),
1025) które spowolniłyby atak? Czy jakieś dopełnienia transmisji lub inne sposoby
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1026) kształtowania działają lepiej od innych?
1027) </li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
1028)
1029) <li>Powiązane pytanie brzmi: Czy prowadzenie przekaźnika/mostka daje dodatkową
1030) ochronę przed atakami opartymi na czasie? Czy ktoś z zewnątrz, kto nie może
1031) przeczytać linków zaszyfrowanych przez TLS, dalej jest w stanie prawidłowo rozpoznać
1032) poszczególne strumienie danych? Czy ilość ruchu jakoś zmniejsza tę możliwość?
1033) A co, jeśli klient-przekaźnik celowo opóźnia wychodzący ruch, by sworzyć kolejkę,
1034) która mogłaby być używana do udawania czasów pobierania danych przez klienta tak,
1035) by wyglądało, że ten ruch też jest przekierowany? Ta sama kolejka mogłaby być używana do
1036) maskowania czasów w ruchu wychodzącym, korzystając z technik <a
1037) href="http://www.freehaven.net/anonbib/#ShWa-Timing06">adaptacyjnego dopełniania</a>,
1038) ale bez potrzeby dodatkowego ruchu (wysyłania dodatkowych danych). Czy takie
1039) przeplatanie prawdziwych danych popsułoby mierzenie czasów u atakujących? Czy strategie
1040) te musiałyby by zmienione dla asymetrycznych łączy? Na przykład, czy jest możliwe
1041) na łączu asymetrycznym odróżnienie ruchu klienta od naturalnego wzmożenia ruchu ze
1042) względu na ich asymetryczną pojemność? Czy jest to jednak łatwiejsze niż dla łaczy
1043) symetrycznych z innych przyczyn?</li>
1044)
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1045) <li>"Atak stref trasowania" (routing zones attack): większość literatury
1046) mówi o ścieżce sieciowej między Alicją a jej węzłem wejściowym (i między
1047) węzłem wyjściowym a Bobem) jako o pojedynczej ścieżce na jakimś grafie.
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1048) W rzeczywistości, ścieżka przemierza wiele systemów autonomicznych (SA), i <a
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1049) href="http://freehaven.net/anonbib/#feamster:wpes2004">często zdarza się, że
1050) ten sam SA pojawia się zarówno na ścieżce wejściowej i wyjściowej</a>.
1051) Niestety, by dokładnie przewidzieć, czy podany czworobok
1052) Alicja-wejście-wyjście-Bob jest niebezpieczny, musielibyśmy ściągnąć
1053) całą strefę trasowania internetu i dokonać na niej czasochłonnych operacji.
1054) Czy są jakieś praktyczne aproksymacje, jak np. unikanie adresów IP z tej
1055) samej sieci /8?
1056) </li>
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
1057) <li>Inne pytania badawcze dotyczące różnorodności geograficznej rozpatrują
1058) kompromis między wybieraniem obwodu wydajnego a losowego. Spójrz na <a
1059) href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">dokument o
1060) pozycjach</a> Stephena Rollysona na temat tego, jak odrzucać szczególnie wolne
1061) możliwości bez zbytniej utraty anonimowości. Ta argumentacja wymaga więcej pracy i
1062) myślenia, ale wygląda bardzo obiecująco.</li>
1063)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
1064) <li>Tor nie działa za dobrze, gdy przekaźnik sieci ma asymetryczne łącze
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1065) (np. kablówka czy DSL). Ponieważ Tor wykonuje oddzielne połączenia między
1066) każdym skokiem, jeśli przychodzące bajty są przysyłane dobrze, a wychodzące
1067) są wyrzucane, mechanizmy push-back w TCP nie transmitują tej informacji
1068) z powrotem do strumienia przychodzącego. Być może Tor powinien odkryć, gdy
1069) wyrzuca dużo pakietów wychodzących, i ograniczyć strumienie przychodzące,
1070) by sam tym regulować? Można sobie wyobrazić schemat działania, w którym
1071) najpierw wybieramy niski limit przepustowości, powoli go zwiększając aż do
1072) chwili w której zaczęlibyśmy tracić pakiety - wtedy nastąpiłoby cofnięcie się.
1073) Potrzebujemy kogoś dobrze znającego sieci by to zasymulował i pomógł
1074) zaprojektować rozwiązania; musimy zrozumieć stopień degradacji wydajności i
1075) użyć tego argumentu jako motywacji do ponownego rozpatrzenia transportu UDP.
1076) </li>
1077) <li>Powiązanym tematem jest kontrola zatorów. Czy nasz dotychczasowy projekt
1078) okaże się wystarczający, gdy będziemy mieli duży ruch? Może powinniśmy
1079) poeksperymentować z oknami o zmiennym rozmiarze zamiast z oknami o stałym?
1080) To zdawało się działać nieźle w <a
1081) href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">eksperymencie
1082) przepustowości SSH</a>. Będziemy musieli mierzyć i podkręcać, i być może
1083) wykonać poprawki, jeśli wyniki okażą się dobre.
1084) </li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1085) <li>Aby umożliwić dysydentom w innych krajach używanie Tora bez bycia
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1086) zablokowanym przez zaporę ogniową w ich kraju, potrzebujemy sposobu na
1087) zdobycie dziesiątek tysięcy serwerów pośredniczących, nie zaledwie kilkuset.
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1088) Wyobrażamy sobie GUI klienta Tora, które na górze ma przycisk "Tor dla wolności",
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1089) który otwiera port i przekierowuje kilka kB/s ruchu do sieci Tor. (Kilka kB/s
1090) nie powinno być dużym kłopotem i nie będzie wiele spraw o nadużycia, gdyż
1091) nie będą to węzły wyjściowe.) Ale jak rozpowszechniać listę tych
1092) klientów-wolontariuszy do dobrych dysydentów automatycznie w taki sposób, który
1093) nie pozwoli krajowym zaporom ogniowym przechwycić i zliczyć ich? To prawdopodobnie
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
1094) musi działać poziomie zaufania ludzkiego. Spójrz na nasz
1095) <a href="<page documentation>#DesignDoc">wstępny dokument o
1096) ochronie przed blokowaniem</a> i na nasz <a
|
Change all wiki.noreply to...
Nick Mathewson authored 16 years ago
|
1097) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#BlockingResistance">wpis w FAQ</a>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1098) o tym, a potem przeczytaj <a
1099) href="http://freehaven.net/anonbib/topic.html#Communications_20Censorship">sekcję w anonbib o
1100) przeciwstawianiu się cenzurze</a>.</li>
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1101) <li>Obwody Tora są budowane po jednym elemencie na raz, więc teoretycznie
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1102) możemy uczynić, aby część strumieni wychodziła z drugiego węzła, część z
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
1103) trzeciego itd. To wydaje się dobre, bo ogranicza zbiór strumieni wychodzących,
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
1104) które dany przekaźnik sieci może zobaczyć. Ale jeśli chcemy by każdy strumień był
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1105) bezpieczny, "najkrótsza" ścieżka powinna, według naszego bieżącego rozumowania,
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
1106) składać się z co najmniej 3 elementów, więc inne będą jeszcze dłuższe.
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1107) Musimy zbadać ten kompromis wydajność/bezpieczeństwo.
1108) </li>
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
1109) <li>Nie jest trudno wykonać atak DoS na przekaźniki sieci Tora lub centra katalogowe.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
1110) Zagadki dla klientów (?) (client puzzles) są właściwą odpowiedzią? Jakie są
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1111) inne praktyczne podejścia? Dodatkowe punkty, jeśli są zgodne wstecz z
|
Polish translation update o...
Bogdan Drozdowski authored 16 years ago
|
1112) bieżącym protokołem Tora.</li>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1113) </ol>
1114)
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
1115) <p>
|
more polish pages. plus rem...
Roger Dingledine authored 17 years ago
|
1116) <a href="<page contact>">Daj nam znać</a>, jeśli poczyniłeś postępy nad którąkolwiek z tych rzeczy!
|
Mainetance/polish translati...
Bogdan Drozdowski authored 16 years ago
|
1117) </p>
|