pl/volunteer.wml (781af9557) - tor-webwml.git

volunteer.wml

## translation metadata
# Based-On-Revision: 13843
# Last-Translator: bogdandr_at_op . pl

#include "head.wmi" TITLE="Tor: Wolontariusze" CHARSET="UTF-8"

<h2>Trzy rzeczy, które każdy może zrobić już teraz:</h2>
<ol>
<li>Prosimy rozważyć <a href="<page docs/tor-doc-relay>">uruchomienie
 przekaźnika sieci Tor</a>, by wspomóc rozwój sieci Tora.</li>
<li>Rozpowiadaj o systemie Tor swoim znajomym. Spraw, by uruchomili przekaźniki sieci.
 Spraw, by uruchomili usługi ukryte. Spraw, by mówili o systemie Tor swoim znajomym.</li>
<li>Szukamy funduszy i sponsorów. Jeśli podobają ci się cele Tora,
 <a href="<page donate>">poświęć chwilę, by złożyć dotację, aby wspomóc przyszły rozwój Tora</a>.
 Jeśli znasz jakieś firmy, organizacje pozarządowe, agencje lub inne organizacje, które
 są zainteresowane bezpieczną komunikacją, daj im znać o nas.</li>
</ol>

<a id="Usability"></a>
<h2><a class="anchor" href="#Usability">Aplikacje Wspomagające</a></h2>
<ol>
 <li>Potrzebujemy dobrych sposobów na przechwytywanie żądań DNS, żeby nie
 "przeciekały" do lokalnych obserwatorów, podczas gdy chcemy zachować anonimowość.
 (Dzieje się tak, gdyż aplikacja wysyła żądanie DNS przed przejściem przez serwer
 Proxy SOCKS.)</li>
<li>Sprawy z Tsocks/dsocks:
 <ul>
<li>Musimy <a
 href="https://wiki.torproject.org/noreply/TheOnionRouter/TSocksPatches">zastosować
 nasze wszystkie łaty tsocks do kodu</a> i utrzymywać nową gałąź. Możemy ją hostować, jeśli chcesz.</li>
<li>Powinniśmy załatać program "dsocks" Duga Songa, by używał komend
 mapaddress Tora z interfejsu kontroli, żeby nie marnować przejścia
 całej trasy w Torze, wykonując rozwiązywanie adresów przed połączeniem.</li>
<li>Musimy sprawić, by nasz skrypt torify wykrywał, który z programów
 tsocks lub dsocks jest zainstalowany, i odpowiednio je uruchamiał. To
 prawdopodobnie oznacza zunifikowanie ich interfejsów i w grę może wchodzić
 dzielenie kodu między nimi lub całkowita rezygnacja z jednego z nich.</li>
</ul>
</li>
<li>Ludzie, którzy uruchomili przekaźnik sieci Tora mówią nam, że chcą dać jedną
 przepustowość łącza dla Tora (BandwidthRate) w czasie pewnej części dnia,
 a inną w innych częściach dnia. Zamiast programować to w Torze, powinniśmy mieć
 mały skrypt, który łączy się przez <a href="<page gui/index>">Tor Controller Interface</a>,
 i wykonuje SETCONF by zmienić przepustowość. Jest już po jednym skrypcie dla systemów
 Unix i Mac (korzystają z basha i crona), ale dalej potrzebne jest rozwiązanie
 dla użytkowników Windowsa.
 </li>
<li>Tor może <a
 href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ChooseEntryExit">wychodzić
 z sieci Tora używając podanego węzła</a>, ale powinniśmy móc podać tylko kraj i mieć coś,
 co automatycznie za nas wybierze węzeł. Najlepszym kandydatem jest pobranie także
 katalogu Blossom i uruchomienie lokalnego klienta Blossom, który pobrałby swój katalog w
 sposób bezpieczny (poprzez Tor i sprawdzając jego podpis), przechwycałby nazwy
 hostów <tt>.country.blossom</tt> i robił to, co trzeba.</li>
<li>A mówiąc o danych geolokacyjnych, ktoś powinien narysować mapę Ziemi z
 zaznaczonym każdym przekaźnikiem sieci Tora. Dodatkowe punkty, jeśli mapa będzie się
 aktualizować w miarę jak sieć rośnie i się zmienia. Niestety, łatwy sposób na
 dokonanie tego to wysłanie wszystkich danych do Google, w celu narysowania
 przez nich taj mapy. Jak bardzo to uderza w prywatność i czy mamy jakieś inne
 dobre wyjścia?</li>
</ol>

<a id="Documentation"></a>
<h2><a class="anchor" href="#Documentation">Dokumentacja</a></h2>
<ol>
<li>Proszę pomóc Mattowi Edmanowi z dokumentacją i dokumentami jak-to-zrobić do
 jego projektu Tor Controller i <a href="http://vidalia-project.net/">Vidalia</a>.</li>
<li>Przejrzyj i udokumentuj
 <a href="https://wiki.torproject.org/wiki/TheOnionRouter/TorifyHOWTO">naszą
 listę programów</a>, które można skonfigurować do współpracy z Torem.</li>
<li>Potrzebujemy lepszej dokumentacji do dynamicznego przechwytywania połączeń
 i wysyłania ich przez Tora. tsocks (Linux), dsocks (BSD),
 i freecap (Windows) zdają się być dobrymi kandydatami, jako że lepiej
 używałyby naszej nowej cechy TransPort.</li>
<li>Mamy ogromną listę <a
 href="https://wiki.torproject.org/noreply/TheOnionRouter/SupportPrograms">potencjalnie
 użytecznych programów, które współpracują z Torem</a>. Które z nich są
 przydatne w jakich sytuacjach? Proszę pomóż nam je testować i zapisuj
 swoje wyniki.</li>
<li>Pomóż przetłumaczyć stronę WWW i dokumentację na inne języki. Spójrz na
 <a href="<page translation>">wskazówki do
 tłumaczenia</a>, jeśli chcesz pomóc. Potrzebujemy zwłaszcza tłumaczy na język
 arabski i Farsi dla wielu użytkowników Tora w cenzorowanych obszarach.</li>

</ol>

<a id="Coding"></a>
<a id="Summer"></a>
<a id="Projects"></a>
<h2><a class="anchor" href="#Projects">Dobre Projekty Programistyczne</a></h2>
<ol>

<li>
Framework automatycznej aktualizacji programów Tor/Polipo/Vidalia.
 
Priorytet: Wysoki
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Wysoki
 
Prawdopodobni prowadzący: Matt, inni
 
Potrzebujemy dobrego frameworka automatycznej aktualizacji.
Vidalia już ma możliwość informowania, że użytkownik używa przestarzałej lub
niezalecanej wersji Tora. W chwili obecnej Vidalia po prostu pokazuje małe
okienko, które informuje użytkownika, że powinien dokonać ręcznej aktualizacji.
Celem tego projektu jest rozszerzenie Vidalii o możliwość pobrania i
zaktualizowania nowej wersji Tora za użytkownika. Jeśli czas pozwoli,
chcielibyśmy móc aktualizować też inne aplikacje z paczek, jak Polipo czy
Vidalia.
 
By wykonać ten projekt, student będzie musiał najpierw poznać istniejące
mechanizmy aktualizacji (np. Sparkle na OS X), by zbadać ich mocne i słabe punkty,
cechy bezpieczeństwa i możliwości zintegrowania z Vidalią. Jeśil żaden nie okaże
się przydatny, student zaprojektuje własny framework aktualizacyjny,
udokumentuje projekt i przedyskutuje go z innymi deweloperami na temat
jesgo bezpieczeństwa. Potem zaimplementuje go (lub zintegruje istniejący)
i przetestuje.
 
Student podejmujący się tego projektu powinien dobrze znać C++.
Uprzednie doświadczenie z Qt będzie przydatne, ale nie jest wymagane.
Student powinien mieć też podstawowe pojęcie o powszechnych praktykach
bezpieczeństwa, jak weryfikacja podpisu paczki. Dobre zdolności w
pisaniu też są ważne w tym projekcie, gdyż ważnym krokiem będzie
zrobienie dokumentacji projektu dla innych do przejrzenia i przedyskutowania
ze studentem przed implementacją.
</li>

<li>
Poprawiona i bardziej użyteczna mapa sieci
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Matt, inni
 
Jedną z istniejących cech Vidalii jest mapa sieci, która pokazuje użytkownikowi
przybliżone lokalizacje geograficzne przekaźników sieci Tora i rysuje
ścieżki, przez które przechodzi ruch użytkownika w sieci Tora.
Mapa jest w tej chwili niezbyt interaktywna i ma raczej słabą grafikę.
Wolelibyśmy użyć widgetu Marble z KDE, który daje mapę lepszej jakości i
umożliwia lepszą interaktywność, jak na przykład pozwalanie użytkownikowi na
klikanie w poszczególne przekaźniki lub obwody, by wyświetlić dodatkowe
informacje. Moglibyśmy też rozważyć dodanie możliwości klikania przez
użytkownika na dany przekaźnik lub kraj z co najmniej jedym przekaźnikiem i
stwierdzenia "chcę, by moje połązcenia do foo.com wychodziły stąd."
 
Podczas tego projektu, student najpierw zapozna się z Vidalią i API widgetu
Marble. Potem zintegruje widget z Vidalią i zmieni go, by bardziej pasował
do naszych zastosowań, np. można było klikać w obwody, zapisywać mapy we
własnym katalogu Vidalii i dostosować część okien dialogowych widgetu.
 
Student podejmujący się tego projektu powinien dobrze znać C++.
Uprzednie doświadczenie z Qt i CMake będzie przydatne, ale nie jest wymagane.
</li>

<li>
Lepsze wsparcie i pakowanie dla Debiana
 
Priorytet: Wysoki
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Weasel, Matt, inni
 
Vidalia obecnie nie współpracuje dobrze na Debianie i Ubuntu z domyślnymi
paczkami Tora. Bieżące paczki Tora automatycznie uruchamiają Tora jako demona
systemowego z konta użytkownika debian-tor i (rozsądnie) nie mają zdefiniowanego
ControlPort w domyślnym torrc. Stąd Vidalia będzie próbować uruchomić własny
proces Tora, bo nie może połączyć się z istniejącym, po czym proces Tora
uruchomiony przez Vidalię zamknie się z błędem, którego użytkownik raczej nie zrozumie,
jako że Tor nie będzie mógł podpiąć się pod swoje porty nasłuchowe, które są
już zajęte przez pierwszy proces Tora.
 
Bieżące rozwiązanie to albo mówienie użytkownikowi, by zatrzymał istniejący
proces Tora i pozwolił Vidalii uruchomić własny, albo tłumaczenie, jak ustawić
port kontrolny i hasło w pliku torrc. Lepszym rozwiązaniem na Debianie byłoby używanie
ControlSocket Tora, który umożliwia Vidalii komunikowanie się z Torem poprzez
gniazdo w domenie Unix i mógłby być domyślnie włączony w paczkach Tora dla Debiana.
Vidalia może wtedy uwierzytelnić się do Tora używając ciasteczek, jeśli użytkownik
uruchamiający Vidalię jest w grupie debian-tor.
 
Pierwsza część tego projektu będzie polegała na dodaniu obsługi ControlSocket
do Vidalii. Potem student stworzy i przetestuje paczki Vidalii na Debianie i
Ubuntu, które będą zgodne ze standardami pakowania w Debianie, oraz upewni się,
że działają dobrze z istniejacymi paczkami Tora. Możemy też stworzyć repozytorium
apt zawierające nowe paczki Vidalia.
 
Student podejmujący się tego projektu powinien znać system pakowania Debiana i
mieć trochę doświadczenia z C++. Uprzednie doświadczenie z Qt będzie przydatne,
ale nie jest wymagane.
</li>

<li>
Tor Status Event Interface
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Matt, inni
 
Jest pewna liczba zmian stanu, o których użytkownik powinien być może być
informowany. Na przykład, jeśli użytkownik chce uruchomić przekaźnik sieci Tor,
a Tor stwierdzi, że nie jest on osiągalny z zewnątrz, użytkownik powinien zostać
o tym poinformowany. W tej chwili wszystko, co dostaje użytkownik, to kilka
wiadomości w "dzienniku wiadomości" Vidalii, których pewnie nie zobaczy, gdyż
nie dostaje informacji, że coś poszło nie tak. Nawet jeśli uzytkownik spojrzy na
zapis logów, więszkość wiadomości będzie miała mały sens dla początkującego.
 
Tor ma możliwość informowania Vidalii o wielu takich zmianach stanu, a ostatnio
zaimplementowaliśmy obsługę kilku takich zdarzeń. Jednak jest wiele więcej
zdarzeń, o których użytkownik powinien być informowany i potrzebujemy
lepszego interfejsu użytkownika do wyświetlania takich wiadomości.
 
Celem tego projektu jest zaprojektowanie i zaimplementowanie interfejsu
użytkownika do wyświetlania wiadomości o stanie Tora. Na przykład, można
byłoby umieścić mały znaczek na ikonie Vidalii w zasobniku, który alarmowałby
użytkownika o nowych zmianach stanu, którympowinien się przyjrzeć.
Podwójne kliknięcie tej ikonki pokazywałoby okienko dialogowe podsumowujące
ostatnie zmiany stanu prostymi słowami i może sugerujące rozwiązania
do negatywnych wiadomości, jeśli mogą one być naprawione przez użytkownika.
Oczywiście to tylko przykład i student może zaproponować inne podejście.
 
Student podejmujący się tego projektu powinien dobrze znać projektowanie i
tworzenie interfejsu użytkownika i mieć trochę doświadczenia z C++.
Uprzednie doświadczenie z Qt i Qt Designer będzie przydatne, ale nie jest wymagane.
Przydatne mogą być też pewne umiejętności w pisaniu po angielsku, gdyż
ten projekt prawdopodobnie będzie wymagał napisania małej ilości dokumenacji
pomocniczej, która powinna być zrozumiała dla nie-technicznych użytkowników.
Dodatkowe punkty za jakiś projekt graficzny /Photoshop fu, gdyż moglibyśmy
chcieć/potrzebować nowych ikonek.
</li>

<li>
Wiki do tłumaczenia
 
Priorytet: Wysoki
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Jacob, inni
 
Potrzebujemy sopsobu na edycję i tłumaczenie sekcji strony &mdash;
z możliwością, że stworzy to łatę na oficjalne drzewo svn. Bieżący
"koszt" publikacji zmian na stronie jest dość wysoki nawet dla
anglojęzycznych użytkowników. Muszą oni pobierać pliki z szablonami,
tłumaczyć je i przysyłać tłumaczenia nam. JEśli trzeba zmienić pojedyncze słowo
lub coś małego, strona może nigdy nie zostać poprawiona lub przetłumaczona.
Dobrze byłoby mieć wiki nastawione specjalnie na tłumaczenia, które jakoś
śledziłoby nowe (angielskie) wersje i pokazywałoby, kiedy potrzebne będzie
świeże tłumaczenie. Wydaje się to zadaniem głównie dla integratorów wiki
lub twórców oprogramowania wiki. Z pewnością osoba powinna interesować się
językami i tłumaczeniem. Powinna być choć minimalnie zaznajomiona z tym,
co to jest Tor, ale nie musiałaby stykać się z samym oprogramowaniem,
tylko z dokumentacją na stronie.
</li>

<li>
Ulepszenia naszego aktywnego testera konfiguracji przeglądarek -
<a href="https://check.torproject.org">https://check.torproject.org</a>
 
Priorytet: Średni
 
Poziom wysiłku: Niski
 
Poziom umiejętności: Niski to Średniego
 
Prawdopodobni prowadzący: Jacob, inni
 
Mamy w tej chwili funkcjonalną stronę www, która sprawdza, czy Tor działa.
Ma jednak parę miejsc, w których działa źle. Wymaga ulepszeń dotyczących
domyślnych języków i funkcjonalności. W chwili obecnej odpowiada tylko po angielsku.
Ponadto, jest to kawał skryptu Perla, który nigdy nie powinien był ujrzeć światła
dziennego. Strona powinna prawdopodobnie zostać przepisana w Pythonie
z uwagą na wielojęzyczności. Teraz używa listy punktów wyjściowych Tor DNS
i powinna to robić w przyszłości. Może to dawać fałszywe pozytywne wyniki - te
powinny zostać wykryte, udokumentowane i naprawione, gdzie to będzie możliwe.
Ktokolwiek pracujący nad tym projektem powinien interersować się DNS,
znać podstawy Perla lub lepiej - Pythona. Będzie musiał tylko minimalnie
stykać się z Torem, by testować swój kod.
</li>

<li>
Ulepszenia w naszej usłudze punktów wyjściowych Tora - DNS Exit List -
<a href="http://exitlist.torproject.org">http://exitlist.torproject.org</a>
 
Priorytet: Średni
 
Poziom wysiłku: Niski
 
Poziom umiejętności: Niski
 
Prawdopodobni prowadzący: Jacob, Tup, inni
 
Oprogramowanie to zostało napisane przez naszego wspaniałego wolontariusza - Tup.
Jest to serwer DNS napisany w języku Haskell, obsługujące część naszego <a
href="https://www.torproject.org/svn/trunk/doc/contrib/torel-design.txt">dokumentu
projektowania listy punktów wyjściowych</a>. W chwili obecnej, usługa jest
funkcjonalna i używana przez check.torproject.org i innych użytkowników. Sprawy,
które zostały do zrobienia to głównie estetyka. Tej wspaniałej usłudze przydałaby
się o wiele lepsza strona z motywem wspólnym dla stron Tora. Lepiej by wyglądała
z lepszą dokumentacją częstych usług korzystających z RBL. Przydałby się rozgłos.
Osoba pracująca nad tym projektem powinna interesować się DNS, podstawową konfiguracją
RBL dla popularnych usług i pisaniem dokumentacji. Osoba ta wymagałaby tylko minimalnego
stykania się z Torem &mdash; co najmniej podczas testowania własnej dokumentacji.
Ponadto, byłoby dobrze, gdyby insteresowała się Haskellem i chciała zaimplementować
więcej z sugestii w dokumencie torel-design.txt.
</li>

<li>
Testowanie integracji Tora z przeglądarkami dla użytkowników końcowych
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Jacob, Mike, inni
 
Projektowi Tor brakuje obecnie solidnego testu do upewnienia się, że
użytkownik poprawnie skonfigurował przeglądrkę. Taki test powinien sprawdzać
tyle elementów, ile się da. Powinien spróbować zdjąć ukrycie użytkownika
na każdy możliwy sposób. Dwie aktualne strony śledzące takie sprawy są
prowadzone przez Grega i HD Moore'a. Greg trzyma ładną <a
href="http://pseudo-flaw.net/tor/torbutton/">listę problemów wraz z dowodami
jak ich użyć oraz listę błedów itp.</a>. HD Moore prowadzi
<a href="http://metasploit.com/research/misc/decloak/">stronę metasploit
decloak</a>. Osoba zainteresowana atakiem na Tora mogłaby zacząć od
zbierania jak największej liczby działających i znanych metod odkrywania
użytkownika Tora. Ta osoba powinna znać częste pułapki, ale też myśleć o
nowych metodach zdejmowania osłony użytkowników. Strona powinna
informować uzytkownia, w czym ma problem. Powinna pomóc mu w naprawieniu
problemu lub skierować go na właściwe kanały wsparcia. Osoba wykonująca powinna
dobrze znać Tora i to, jak zapobiegać wyciekom.
</li>

<li>
Polepszanie naszych zdolności opierania się cenzurze
 
Priorytet: Wysoki
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Roger, inni
 
Tor potrzebuje jeszcze lepszych mechanizmów obrony przed cenzurą. Jest parę
mechanizmów, które mogą pomóc. Tor powinien móc nasłuchiwać połączeń
na wielu adresach i portach i pozwalać klientom łączyć się na nie wszystkie.
Tor powinien móc pokazywać się jak serwer WWW (HTTP lub HTTPS), gdy
łączą się z nim programy do skanowania portów.
</li>

<li>
Lepsza integracja Tora i Libevent
 
Priorytet: Średni
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Nick, inni
 
Tor powinien lepiej używać nowych cech biblioteki Libevent Nielsa Provosa.
Libevent już zawiera bufory gniazd i HTTP; kod Tora ich używający mógłby zostać
zmieniony. Będziemy musieli ulepszyć kod libevent, jeśli będzie taka potrzeba,
szczególnie by dodać dobrą obsługę openssl w oparciu o abstrakcję buforów w libevent.
</li>

<li>
Tuneup Tor!
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Roger, inni
 
Tor powinien w miarę możliwości mierzyć przepustowość łączą w rozproszony sposób,
jak jest napisane w dokumencie
<a href="http://freehaven.net/anonbib/">"A Tuneup for Tor"</a> autorstwa
Snadera Borisova. Student mógłby użyć bieżącego kodu testującego, by sprawdzić
odkrycia napisane w tym dokumencie i zweryfikować, w jakim stopniu opisują one
normalnie działającego Tora i określić dobre sposoby na wcielenie tych odkryć
do sieci Tora bez dodawania niepożądanego ruchu wielkości n^2 na serwerach
katalogowych.
</li>

<li>
Polepszenie procesu QA Tora: Ciągła integracja dla paczek pod Windows
 
Priorytet: Wysoki
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Jacob, Phobos, inni
 
Przydałby się automatyczny system tworzenia paczek dla Windows i być może
innych systemów. Celem posiadania środowiska ciągłej integracji jest
upewnienie się, że Windows nie zostanie w tyle z żadnym z projektów
używanych lub zwiazanych z projektem Tor. Buildbot
może być dobrym rozwiązaniem, gdyż zdaje się obsługiwać te same platformy, co Tor.
Przeczytaj (po angielsku) <a href="http://en.wikipedia.org/wiki/BuildBot">wpis na
Wikipedii dotyczący Buildbota</a>. 
Może jednak są lepsze rozwiązania, więc osoba podejmująca się tego zadania
powinna rozważyć inne opcje. Jakakolwiek osoba pracująca nad tym systemem
automatycznego budowania powinna mieć doświadczenie lub chęć do nauczenia
się tego, jak buduje się wszystkie odpowiednie elementy Tora od zera.
Ponadto, ta osoba opwinna mieć jakieś doświadczenie w kompilowaniu
programów w Windows, jako że to jest ta część użytkowników, których nie chcemy
zostawiać w tyle. Zadanie będzie wymagała bliskiej pracy z kodem Tora,
ale prawdopodobnie tylko od strony kompilacji, nie pisania.
Ponadto, musimy zautomatyzować nasze testy wydajności dla wszystkich systemów.
Mamy już buildbota (za wyjątkiem Windows &mdash; jak napisane powyżej) do
automatyzacji naszej zwyczajnej integracji i kompilacji testów, ale
musimy zaktualizować nasze testy symulacji sieci (takie, jak w torfolw)
do nowszych wersji Tora i zaprojektować je tak, by uruchamiać sieci testowe
albo na jednej maszynie, albo na kilku, abyśmy mogli automatycznie
badać zmiany wydajności na maszynach pełniących różne zadania. 
</li>

<li>
Polepszenie procesu testów jednostkowych
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Nick, inni
 
Tor musi zostać znaczniej barzdiej przetestowany. To jest projekt wieloczęściowy.
Na początek, nasze testy jednostkowe powinny znacznie się wzbogacić, zwłaszcza
w obszarach poza funkcjami narzędziowymi. Będzie to wymagało poważnych zmian
niektórych części Tora, aby oddzielić jak najwięcej programu od zmiennych
globalnych. 
Ponadto, musimy zautomatyzować nasze testy wydajności dla wszystkich systemów.
Mamy już buildbota (za wyjątkiem Windows &mdash; jak napisane powyżej) do
automatyzacji naszej zwyczajnej integracji i kompilacji testów, ale
musimy zaktualizować nasze testy symulacji sieci (takie, jak w torfolw)
do nowszych wersji Tora i zaprojektować je tak, by uruchamiać sieci testowe
albo na jednej maszynie, albo na kilku, abyśmy mogli automatycznie
badać zmiany wydajności na maszynach pełniących różne zadania. 
</li>

<li>
Pomóż wznowić działalność społeczeństwa Javy wokół Tora
 
Priorytet: Wysoki
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Karsten, inni
 
Reanimuj jedno z podejść do implementacji klienta Tora w Javie, np.
<a href="http://onioncoffee.sourceforge.net/">projekt OnionCoffee</a>
i spraw, by działał pod <a href="http://code.google.com/android/">Androidem</a>.
Pierwszym krokiem byłoby przeniesienie istniejącego kodu i uruchomienie go
w środowisku Android. Potem kod powinien zostać zaktualizowany, by obsługiwać
nowsze wersje protokołu Tora, jak na przykład
<a href="<svnsandbox>doc/spec/dir-spec.txt">protokół katalogowy w wersji 3</a>.
Poza tym, obsługa żądań lub choćby dostarczania usług ukrytych Tora byłaby fajna,
choć nie wymagana. Student powinien rozumieć i pisać nowy kod w Javie, łącznie
z korzystaniem z kryptograficznego API Javy. Umiejętność czytania kodu w C
też byłaby przydatna. Student powinien być chętny do czytania istniejącej dokumentacji,
implementacji kodu w oparciu o nią oraz, jeśli będzie to potrzebne, poprawiać
dokumentację, jeśli jest niejasna. Ten projekt składa się w dużym stopniu z
pisania kodu i w mniejszym - z projektowania.
</li>

<li>
Zostań Mistrzem PuppeTora
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Średni
 
Prawdopodobni prowadzący: Roger, inni
 
Napisz narzędzie, które uruchamia automatyczne testy systemu, poza
istniejącymi testami jednostkowymi. Oparty na Javie symulator Tora - <a
href="https://tor-svn.freehaven.net/svn/puppetor/trunk/">PuppeTor</a>
może służyć za dobry początek do uruchomienia prywatnej sieci Tora,
używaniu jej przez jakiś czas i sprawdzeniu, czy choć części jej działają.
Projekt ten wymaga przygotowania planu przeprowadzenia testów systemu
prywatnych sieci Tora przed zaczęciem pisania kodu. Typowe typy testów
obejmują zakres od wykonywania pojedynczych żądań w prywatnej sieci
do manipulowania wymienianymi wiadomościami i sprawdzaniu, czy węzły
prawidłowo reagują na uszkodzone wiadomości. Student powinien móc
zdobyć dobrą wiedzę na temat działania Tora i tego, jakie problemy i
błędy mogą wyjść na jaw, by zaprojektować dobre przypadki testowe.
Niezbędne jest zrozumienie istniejącego kodu i dokumentacji Tora.
Jeśli używany będzie PuppeTor, student powinien też móc zrozumieć
i być może rozszerzyć istniejącą aplikację w Javie. Ten projekt to
po części projektowanie, a po części - pisanie kodu.
</li>

<li>
Ożywienie projektu moniTor
 
Priorytet: Średni
 
Poziom wysiłku: Średni
 
Poziom umiejętności: Niski do Średniego
 
Prawdopodobni prowadzący: Karsten, Jacob, inni
 
Zaimplementuj narzędzie <a href="http://www.ss64.com/bash/top.html">podobne do top</a>
dla przekaźników siei Tora. Celem takiego narzędzia byłoby monitorowanie lokalnego przekaźnika
sieci poprzez jego port kontrolny i dołaczanie użytecznych informacji systemowych
samej maszyny. Podczas działania, narzędzie to dynamicznie aktualizowałoby
swoje informacje, tak jak program top robi to dla procesów linuksowych.
<a href="http://archives.seul.org/or/dev/Jan-2008/msg00005.html">Ta
wiadomość na or-dev</a> może być dobrą lekturą na początek. Student powinien znać lub
być chętnym do nauki administrowania przekaźnikiem Tora i konfigurowania go
za pomocą portu kontroli. Jako że wstępny prototyp jest napisany w Pythonie,
pewna wiedza na temat pisania programów w tym języku też byłaby przydatna.
Ten projekt z jednej strony opiera się na określeniu wymagań dla takiego
narzędzia i zaprojektowania dla niego interfejsu, a z drugiej strony
wymaga również dużo programowania.
</li>

<li>
Ulepszenie Skanera Wyjściowego Tora (Tor Exit Scanner)
 
Priorytet: Wysoki
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Wysoki
 
Prawdopodobni prowadzący: Mike Perry
 
Skaner węzłów wyjściowych Tora, 'SoaT', część <a
href="https://www.torproject.org/svn/torflow/">projektu Torflow</a>, jest
w chwili obecnej napisany w chwiejnym Perlu i opiera się na sumach
kontrolnych MD5 dla całych dokumentów w celu stwierdzenia, czy
węzły wyjściowe zmieniają zawartość. Problem z tym składa się z 3 części:
1) Perl jest do bani 2) skaner nie umie weryfikować stron dynamicznych, a
atakujący mogą skupić się na umieszczaniu złośliwego oprogramowania
tylko na stronach dynamicznych 3) strony zmieniają się raz na jakiś czas
(lub opierając się na GeoIP) i zaczynają generować fałszywe pozytywne wyniki.
 
Najlepiej byłoby reimplementować soat.pl w jakimś normalnym języku z
dobrą biblioteką do parsowania HTML (dobry byłby Python, jako że reszta Torflow
jest w nim napisana, lecz nie jest to wymagane) i wyliczać sygnatury stron
tylko dla znaczników i zawartości, która może stać się celem ataku (znaczniki
skryptów, linki do obiektów, obrazki). Program powinien też działać dobrze
w obliczu zewnętrznych w stosunku do Tora zmian zawartości, a docelowo nawet
z lokalizowaną zawartością poprzez GeoIP.
 
Skaner ten prawdopodobnie byłby uruchamiany przez serwery katalogowe i
zgłaszał swoje wyniki na port kontroli poprzez zmienną konfiguracji AuthDirBadExit.
 
</li>

<li>
Ulepszenie Skanera Węzłów Tora (Tor Node Scanner)
 
Priorytet: Średni
 
Poziom wysiłku: Średni do Wysokiego
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Mike Perry
 
Podobnie do skanera wyjściowego (lub może nawet w czasie jego działania),
można gromadzić statystyki odnośnie wiarygodności węzłów. Te węzły, które
źle działają dla pewnej części swoich obwodów nie powinny być używane do
statusu Strażnika, i być może powinny też mieć zmniejszoną swoją zgłaszaną
przepustowość, lub po prostu być oznaczane jako Nieważne. Dodatkowo,
węzły wykazujące bardzo niską średnią przepustowość strumienia,
lecz zgłaszają bardzo wysoką, też mogą być oznaczone jako Nieważne.
Większość zbierania statystyk już jest zrobiona, dane te muszą tylko
zostać przetworzone na coś, co może być wysłane Serwerom Katalogowym,
by ukarały/wyłączyły ze swoich list te węzły w taki sposób, że klienci
się o tym dowiedzą.
 
Dodatkowo, te same statystyki mogą być zbierane odnośnie ruchu przechodzącego
przez węzeł. Do <a
href="https://www.torproject.org/svn/torctl/doc/howto.txt">Protokołu Kontroli
Tora</a> można dodać zdarzenia mówiące, czy udaje się stworzyć obwód
przechodzący przez ten węzeł, oraz można zbierać pasywne statystyki dotyczace
zarówno przepustowości, jak i wiarygodności innych węzłów, poprzez oparty
na węzłach program monitorujący takie zdarzenia. Taki skaner zgłaszałby też
informacje o dziwnie zachowujących się węzłach do Serwerów Katalogowych,
ale kanałą łączności do tych celów jeszcze nie istnieje i też musiałby
zostać stworzony.
</li>

<li>
Polepszenia w wybieraniu ścieżki przez Tora
 
Priorytet: Wysoki
 
Poziom wysiłku: Niski do Średniego
 
Poziom umiejętności: Wysoki
 
Prawdopodobni prowadzący: Roger, Nick, Mike
 
Można dokonać pewnych prostych ulepszeń do algorytmu wyboru ścieżki przez Tora,
by znacznie zwiększyć jego szybkość. Na przykład, kilka (nieoficjalnych) <a
href="http://wiki.noreply.org/noreply/TheOnionRouter/FireFoxTorPerf">Zaleceń
Wydajnosci Tora</a> na wiki to zwiększenie liczby strażników i zmniejszenie
CircuitBuildTimeout. Najlepiej by było, gdyby klient sam uczył się tych
wartości poprzez zbieranie statystyk dotyczących czasu budowania obwodów
(lub używać wartości uzyskanych z Torflow) i ustawiał czasy dość nisko, by
wysoki procent (75%, 90%) obwodów uległ stworzeniu, lecz by
strasznie wolne węzły były unikane. Wymagałoby to pewnego zbierania
statystyk i podstawowych badań oraz pewnych zmian w kodzie Tora dotyczącym
wyboru ścieżki.
 
Dodatkowo, by zwiększyć bezpieczeństwo ścieżek, można byłoby dołączyć niektóre
elementy z <a
href="http://www.torproject.org/svn/trunk/doc/spec/proposals/115-two-hop-paths.txt"
>Propozycji Ścieżek 2-Skokowych</a> (jako że będzie to i tak dotyczyć tego samego kodu),
bez uwagi na to, czy ta Propozycja będzie przyjęta. W szczególności, klienci powinni
unikać strażników, którzy zdają się mieć problem ze zbudowaniem znacznej części
swoich obwodów, a nie-mostowi klienci powinni pokazywać ostrzeżenia, że udało im
się połączyć tylko z ograniczoną liczbą węzłów-strażników.
</li>

<li>
Ulepszenia w Torbutton
 
Priorytet: Średni
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Wysoki
 
Prawdopodobni prowadzący: Mike Perry
 
Jest parę ulepszeń, które można byłoby wprowadzić do Torbutton w wersji po 1.2.
Większość z nich jest pisana jako prośby o ulepszenia w <a
href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">sekcji
flyspray Torbuttona</a>. Dobrymi przykładami są: wycinanie node.exit z nagłówków
HTTP, lepsza kontorla blokowania wypełniania formularzy, ulepszone imitowanie
odnośników do stron poprzednich (tzw. referrers) w oparciu o domenę strony
(coś jak rozszerzenie refspoof), bliższa integracja z Vidalią do zgłaszania
stanu Tora, przycisk Nowa Tożsamość z integracją z Torem i zarządzanie
wieloma tozsamościami, i cokolwiek jeszcze, co zdołasz wymyśleć.

To zadanie skłądałoby się z niezależnego pisania w Javascripcie i miłym
świecie <a
href="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">XUL</a>,
bez zbytniego zagłębiania się do wnętrzności Tora.

</li>

<li>
Pomóż śledzić ogólny status Sieci Tora
Torstatus. Uruchomienie automatycznego systemu śledzenia stanu sieci w czasie,
wyświetlanie wykresów itp. Lepsze miary do oceny stanu i wzrostu sieci.
Niech będzie to krótkie i proste. Nieprzepełnione funkcjami i proste w sprawdzaniu.
</li>

<li>vidalia and upnp</li>
<li>nymble</li>

<li>
Przeniesienie Polipo na Windows
 
Priorytet: Wysoki
 
Poziom wysiłku: Wysoki
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Roger, inni
 
Pomóż przenieść <a
href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a> na Windows.
1) obsługa spacji w ścieżkach i zrozumienie przestrzeni nazw systemu plików
&mdash; przestrzeń nazw tu oznacza gdzie dane aplikacji, dane osobiste i
program zwykle się znajdują w różnych wersjach Windows. 2) zdolność obsługi
połączeń przez IPv6. 3) zdolność do asynchronicznego wysyłania zapytań do
serwerów nazw. 4) używanie natywnych zdolności Windows odnośnie wyrażeń regularnych
zamiast używania bibliotek GNU. 5) natywna obsługa zdarzeń i buforów (tj. w
systemach uniksopodobnych Polipo domyślnie używa 25% pamięci RAM, a pod Windows
jest to cokolwiek wpisane w plik konfiguracyjny). 6) jakieś narzędzie z
graficznym interfejsem do konfiguracji i raportowania, dodatkowe punkty, jeśli
ma ikonkę w zasobniku z opcjami menu po kliknięciu prawym przyciskiem myszy.
Podwójny bonus, jeśli działa na wielu platformach.
</li>

<li>
Zrobienie naszych diagramów pięknymi i zautomatyzowanymi
 
Priorytet: Wysoki
 
Poziom wysiłku: Niski
 
Poziom umiejętności: Niski
 
Prawdopodobni prowadzący: Roger, inni
 
Sposób na generowanie diagramów na stronie ze źródeł, byśmy mogli je tłumaczyć
jako tekst w UTF-8 zamiast używać GIMPa. (svg? lub imagemagick?).
Należy zintegrować to z plikiem WML, by tłumaczenie było proste, a obrazki
generowane w wielu językach w czasie publikacji strony.
</li>

<li>
Ulepszenie oferty LiveCD dla społeczeństwa Tora
 
Priorytet: Niski
 
Poziom wysiłku: Niski
 
Poziom umiejętności: Średni do Wysokiego
 
Prawdopodobni prowadzący: Roger, inni
 
<li>Jak można uczynić <a
href="http://anonymityanywhere.com/incognito/">Incognito LiveCD</a>
łatwiejszym w utrzymaniu, ulepszaniu i dokumentowaniu?</li>

<li>Potrzebujemy frameworka do testów rozproszonych. Mamy pojedyncze testy, ale byłoby
 wspaniale mieć skrypt, który uruchamia sieć Tora, używa jej przez chwilę i weryfikuje,
 że przynajmniej jej część działa.</li>

<li>
Przynieś nowe pomysły!
 
<li>Nie podoba ci się żaden z tych pomysłów? Spójrz na <a
 href="<svnsandbox>doc/design-paper/roadmap-future.pdf">plan rozwoju Tora</a> po więcej pomysłów.</li>
<li>Nie widzisz tu swojego pomysłu? Prawdopodobnie i tak go potrzebujemy! Skontaktuj się
 z nami, by to sprawdzić.</li>
</ol>

<h2><a class="anchor" href="#Coding">Programowanie i Projektowanie</a></h2>

<ol>

<li>Przekaźniki sieci Tora nie działają zbyt dobrze na Windows XP. Pod systemem Windows Tor
 używa standardowej funkcji systemowej <tt>select()</tt>, która zużywa miejsce
 w niestronicowanym obszarze pamięci. Znaczy to, że średnich rozmiarów
 przekaźnik sieci Tora zapełni dotępną przestrzeń, <a
 href="https://wiki.torproject.org/noreply/TheOnionRouter/WindowsBufferProblems">będąc
 przyczyną dziwnych zachowań i padów systemu</a>. Powinniśmy raczej używać
 nakładającego IO. Jednym z rozwiązań byłoby nauczenie biblioteki <a
 href="http://www.monkey.org/~provos/libevent/">libevent</a>, jak używać nakładającego IO
 zamiast select() pod Windows, po czym zaadaptować Tora do nowego interfejsu.
 Christian King zrobił
 <a href="https://tor-svn.freehaven.net/svn/libevent-urz/trunk/">pierwszy dobry
 krok</a> zeszłego lata.</li>

<li>Ponieważ przekaźniki sieci Tora muszą przechować i podać dalej każdą komórkę,
 którą obsługują, przekaźniki o wysokiej przepustowości zużywają wiele
 megabajtów pamięci na same bufory. Potrzebujemy lepszej heurystyki do
 określenia, kiedy skurczyć/rozszerzyć bufory. Może to powinno być zaprojektowane
 podobnie jak bufory w jądrze Linuksa, gdzie jest wiele mniejszych buforów, które
 łączą się wzajemnie, zamiast używać monolitycznych buforów?</li>

<li>Potrzebujemy oficjalnej, centralnej strony, która odpowiadałaby na pytania
 "Czy to jest adres przekaźnika wyjściowego z sieci Tor?". Strona powinna dostarczyć klika
 interfejsów, łącznie z interfejsem www i w stylu DNSBL. Powinna dostarczać najbardziej
 aktualne odpowiedzi, przechowując lokalną kopię katalogów. Haczyk jest w tym, że
 bycie przekaźnikiem wyjściowym nie jest takie proste jak tylko prawda czy fałsz,
 więc pytanie powinno raczej
 brzmieć: "Czy to jest adres przekaźnika wyjściowego z sieci Tor, z którego można się
 połączyć z moim adresem IP i portem?". Interfejs DNSBL będzie pewnie otrzymywał
 setki zapytań na minutę, potrzeba więc mądrych algorytmów. Dodatkowe punkty, jeśli
 aktywnie byłoby sprawdzane każdego węzła wyjściowego, z jakiego adresu IP naprawdę
 wychodzą dane. <a href="<svnsandbox>doc/contrib/torel-design.txt">Czytaj więcej tu</a>.</li>

<li>Czasami przekaźniki sieci Tora padają, komputery z tymi serwerami zostają odłączone od sieci
 lub zdarzają się inne wypadki. Część operatorów Tora wyraziła zainteresowanie zapisaniem
 się do usługi "powiadamiającej", która okresowo sprawdzałaby, czy ich przekaźnik działa, i
 wysyłała list przypominający, gdy serwer nie działa. Czy ktoś chce napisać kilka skryptów
 CGI, kilka stron internetowych i używać jakiegoś sposobu z Wget lub czegoś bardziej
 złożonego jak <a href="http://nagios.org/">Nagios</a> do monitorowania? Pierwsza wersja
 mogłaby po prostu sprawdzać port w katalogu, np. przeglądając zapisaną stronę ze
 stanem sieci w poszukiwaniu właściwego adresu IP i portu, po czym żądając strony
 "/tor/server/authority".</li>

<li>Byłoby wspaniale mieć LiveCD zawierające najnowsze wersje Tor, Polipo lub Privoxy,
 Firefox, Gaim+OTR itp. Są tu dwa wyzwania: pierwszym jest udokumentowanie systemu i
 możliwości wyboru dość dobrze, by ludzie zajmujący się bezpieczeństwem mogli wydać opinię
 o tym, czy taki system byłby bezpieczny, a drugim wyzwaniem jest jak sprawić, by taki
 system był łatwy w utrzymaniu, żeby nie ulegał szybkim przedawnieniom, jak AnonymOS.
 Dodatkowe punkty, jeśli obraz CD zmieści się na małej płycie.</li>

<li>W połączeniu z obrazem LiveCD, powinniśmy popracować nad intuicyjnie bezpiecznym
 i dobrze udokumentowanym obrazem USB dla Tora i aplikacji obsługujących. Ciężką
 częścią tutaj jest zdecydowanie, jakie konfiguracje są bezpieczne, dokumentowanie
 tych decyzji i zrobienie czegoś, co łatwo będzie utrzymać w przyszłości.</li>

<li>Musimy zacząć budować nasz <a href="<page
 documentation>#DesignDoc">projekt odporny na blokowanie</a>. Wchodzi w to
 przemyślenie projektu, zmiana wielu różnych elementów Tora, zaadaptowanie
 <a href="http://vidalia-project.net/">Vidalii</a>, by obsługiwała nowe cechy i
 planowanie rozpowszechniania.</li>

<li>Potrzebujemy elastycznego frameworka symulacji do badania ataków potwierdzenia
 ruchu od nadawcy do odbiorcy (end-to-end). Wielu ludzi szybko wyciągnęło/napisało doraźne
 symulatory odpowiadające ich intuicji, że albo ataki znakomicie się udają, albo
 że obrona działa dobrze. Czy możemy zbudować symulator, który jest dobrze udokumentowany
 i dość otwarty, by wszyscy wiedzieli, że daje rozsądną odpowiedź? To zacznie wiele nowych
 badań. Spójrz na wpis <a href="#Research">poniżej</a> o atakach potwierdzenia po szczegóły
 strony badawczej tego zadania &mdash; kto wie, może gdy będzie skończone, pomożesz nam też
 napisać dokumentację.</li>

<li>Tor 0.1.1.x i późniejsze zawiera obsługę sprzętowych akceleratorów kryptograficznych,
 poprzez OpenSSL. Ale nikt tego jeszcze nie przetestował. Czy ktoś chce
 zdobyć kartę i powiadomić nas, jak to działa?</li>
<li>Dokonać analizy bezpieczeństwa Tora z <a
 href="http://en.wikipedia.org/wiki/Fuzz_testing">"fuzz"</a>. Sprawdzić, czy
 istnieją jakieś dobre biblioteki "fuzz", których nam potrzeba. Zdobądź sławę
 gdy wydamy nową wersję dzięki Tobie!</li>
<li>Tor używa TCP do transportu i TLS do szyfrowania transmisji. To jest
 ładne i proste, ale oznacza to, że wszystkie komórki na łączu zostają
 opóźnione, gdy pojedynczy pakiet zostanie utracony, co oznacza, że rozsądnie
 obsługiwać możemy tylko strumienie TCP. Mamy <a
 href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP">listę
 powodów, dla których nie przenieśliśmy się na UDP</a>, ale byłoby dobrze
 skrócić tę listę. Mamy też proponowaną <a
 href="<svnsandbox>doc/spec/proposals/100-tor-spec-udp.txt">specyfikację dla Tora i
 UDP</a> &mdash; proszę dać znać, co z nią jest nie tak.</li>
<li>Jesteśmy wcale niedaleko od obsługi adresów IPv6 jako docelowych (na węzłach
 wyjściowych). Jeśli mocno ci zależy na IPv6, to jest to chyba najlepszy punkt
 startu.</li>
</ol>

<a id="Research"></a>
<h2><a class="anchor" href="#Research">Badania</a></h2>
<ol>
<li>"Atak na odciski palców stron WWW" (website fingerprinting attack): sporządź listę kilkuset
 popularnych stron WWW, ściągnij ich strony i zrób listę "podpisów"
 dla każdej z nich. Potem obserwuj ruch sieciowy klienta Tora. Jak
 patrzysz na odbierane przez niego dane, szybko zgadujesz, którą
 (jeśli w ogóle) on odbiera. Po pierwsze, jak bardzo ten atak jest
 efektywny? Potem zacznij badać sposoby obrony: na przykład, moglibyśmy
 zmienić rozmiar komórki Tora z 512 na 1024 bajty, moglibyśmy użyć
 technik dopełniających, jak <a
 href="http://freehaven.net/anonbib/#timing-fc2004">odrzucanie obronne (defensive dropping)</a>,
 lub moglibyśmy dodać opóźnienia w ruchu. Jak wielki wpływ mają te
 rozwiązania i jak wielki wpływ na używalność (używając odpowiedniego
 sposobu mierzenia) ma udana obrona w każdym z przypadków?
</li>
<li>"Atak potwierdzenia w ruchu nadawca-odbiorca" (end-to-end traffic confirmation attack):
 obserwując ruch od Alicji do Boba, możemy <a
 href="http://freehaven.net/anonbib/#danezis:pet2004">porównać
 sygnatury ruchu i przekonać się, że obserwujemy ciągle ten sam strumień danych</a>.
 Jak na razie, Tor przyjmuje to jako pewnik i zakłada, że ten atak jest
 trywialny we wszystkich przypadkach. Po pierwsze, czy tak rzeczywiście jest?
 Jak wiele ruchu/danych o jakim rozkładzie jest potrzebne, by przeciwnik
 upewnił się, że wygrał? Czy są jakieś sytuacje (np. nie wysyłanie wiele danych),
 które spowolniłyby atak? Czy jakieś dopełnienia transmisji lub inne sposoby
 kształtowania działają lepiej od innych?
 </li>
<li>"Atak stref trasowania" (routing zones attack): większość literatury
 mówi o ścieżce sieciowej między Alicją a jej węzłem wejściowym (i między
 węzłem wyjściowym a Bobem) jako o pojedynczej ścieżce na jakimś grafie.
 W rzeczywistości, ścieżka przemierza wiele systemów autonomicznych (SA), i <a
 href="http://freehaven.net/anonbib/#feamster:wpes2004">często zdarza się, że
 ten sam SA pojawia się zarówno na ścieżce wejściowej i wyjściowej</a>.
 Niestety, by dokładnie przewidzieć, czy podany czworobok
 Alicja-wejście-wyjście-Bob jest niebezpieczny, musielibyśmy ściągnąć
 całą strefę trasowania internetu i dokonać na niej czasochłonnych operacji.
 Czy są jakieś praktyczne aproksymacje, jak np. unikanie adresów IP z tej
 samej sieci /8?
 </li>
<li>Inne pytania badawcze dotyczące różnorodności geograficznej rozpatrują
 kompromis między wybieraniem obwodu wydajnego a losowego. Spójrz na <a
 href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">dokument o
 pozycjach</a> Stephena Rollysona na temat tego, jak odrzucać szczególnie wolne
 możliwości bez zbytniej utraty anonimowości. Ta argumentacja wymaga więcej pracy i
 myślenia, ale wygląda bardzo obiecująco.</li>

<li>Tor nie działa za dobrze, gdy przekaźnik sieci ma asymetryczne łącze
 (np. kablówka czy DSL). Ponieważ Tor wykonuje oddzielne połączenia między
 każdym skokiem, jeśli przychodzące bajty są przysyłane dobrze, a wychodzące
 są wyrzucane, mechanizmy push-back w TCP nie transmitują tej informacji
 z powrotem do strumienia przychodzącego. Być może Tor powinien odkryć, gdy
 wyrzuca dużo pakietów wychodzących, i ograniczyć strumienie przychodzące,
 by sam tym regulować? Można sobie wyobrazić schemat działania, w którym
 najpierw wybieramy niski limit przepustowości, powoli go zwiększając aż do
 chwili w której zaczęlibyśmy tracić pakiety - wtedy nastąpiłoby cofnięcie się.
 Potrzebujemy kogoś dobrze znającego sieci by to zasymulował i pomógł
 zaprojektować rozwiązania; musimy zrozumieć stopień degradacji wydajności i
 użyć tego argumentu jako motywacji do ponownego rozpatrzenia transportu UDP.
 </li>
<li>Powiązanym tematem jest kontrola zatorów. Czy nasz dotychczasowy projekt
 okaże się wystarczający, gdy będziemy mieli duży ruch? Może powinniśmy
 poeksperymentować z oknami o zmiennym rozmiarze zamiast z oknami o stałym?
 To zdawało się działać nieźle w <a
 href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">eksperymencie
 przepustowości SSH</a>. Będziemy musieli mierzyć i podkręcać, i być może
 wykonać poprawki, jeśli wyniki okażą się dobre.
 </li>
<li>Aby umożliwić dysydentom w innych krajach używanie Tora bez bycia
 zablokowanym przez zaporę ogniową w ich kraju, potrzebujemy sposobu na
 zdobycie dziesiątek tysięcy serwerów pośredniczących, nie zaledwie kilkuset.
 Wyobrażamy sobie GUI klienta Tora, które na górze ma przycisk "Tor dla wolności",
 który otwiera port i przekierowuje kilka kB/s ruchu do sieci Tor. (Kilka kB/s
 nie powinno być dużym kłopotem i nie będzie wiele spraw o nadużycia, gdyż
 nie będą to węzły wyjściowe.) Ale jak rozpowszechniać listę tych
 klientów-wolontariuszy do dobrych dysydentów automatycznie w taki sposób, który
 nie pozwoli krajowym zaporom ogniowym przechwycić i zliczyć ich? To prawdopodobnie
 musi działać poziomie zaufania ludzkiego. Spójrz na nasz
 <a href="<page documentation>#DesignDoc">wstępny dokument o
 ochronie przed blokowaniem</a> i na nasz <a
 href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#BlockingResistance">wpis w FAQ</a>
 o tym, a potem przeczytaj <a
 href="http://freehaven.net/anonbib/topic.html#Communications_20Censorship">sekcję w anonbib o
 przeciwstawianiu się cenzurze</a>.</li>
<li>Obwody Tora są budowane po jednym elemencie na raz, więc teoretycznie
 możemy uczynić, aby część strumieni wychodziła z drugiego węzła, część z
 trzeciego itd. To wydaje się dobre, bo ogranicza zbiór strumieni wychodzących,
 które dany przekaźnik sieci może zobaczyć. Ale jeśli chcemy by każdy strumień był
 bezpieczny, "najkrótsza" ścieżka powinna, według naszego bieżącego rozumowania,
 składać się z co najmniej 3 elementów, więc inne będą jeszcze dłuższe.
 Musimy zbadać ten kompromis wydajność/bezpieczeństwo.
 </li>
<li>Nie jest trudno wykonać atak DoS na przekaźniki sieci Tora lub centra katalogowe.
 Zagadki dla klientów (?) (client puzzles) są właściwą odpowiedzią? Jakie są
 inne praktyczne podejścia? Dodatkowe punkty, jeśli są zgodne wstecz z
 bieżącym protokołem Tora.</li>
</ol>

<a href="<page contact>">Daj nam znać</a>, jeśli poczyniłeś postępy nad którąkolwiek z tych rzeczy!

</div>

#include <foot.wmi>

tor-webwml.git

Mainetance/polish translation update.