Update fr volunteer page
Fredzupy

Fredzupy commited on 2007-04-17 14:51:21
Zeige 1 geänderte Dateien mit 286 Einfügungen und 112 Löschungen.

... ...
@@ -1,150 +1,324 @@
1 1
 ## translation metadata
2
-# Based-On-Revision: 8183
3
-# Last-Translator: eightone_18@yahoo.co.uk
2
+# Based-On-Revision: 9921
3
+# Last-Translator: fredzupy@gmail.com
4 4
 
5 5
 #include "head.wmi" CHARSET="UTF-8" TITLE="Contribuer"
6 6
 
7 7
 <div class="main-column">
8 8
 
9 9
 <!-- PUT CONTENT AFTER THIS TAG -->
10
-<h2>Quatre choses que vous pouvez faire :</h2>
10
+<h2>Trois choses que vous pouvez faire :</h2>
11 11
 <ol>
12
-<li> Pensez à <a href="<page docs/tor-doc-server>">héberger un serveur</a> pour aider à la croissance du réseau Tor.</li>
13
-<li> Jetez un oeil à <a href="<page gui/index>">la compétition d'interfaces graphiques pour Tor</a>, et contribuez à améliorer l'interface et l'ergonomie de Tor. Un t-shirt est offert pour chaque proposition !</li>
14
-<li> Informez vos ami-e-s ! Faites-leur héberger des serveurs. Faites-leur utiliser les services cachés. Encouragez-les à informer leurs propres ami-e-s.</li>
15
-<li> Nous recherchons des fonds et des mécènes. Si vous adhérez aux objectifs de Tor, prenez s'il-vous-plaît un moment <a href="<page donate>">pour faire un don et aider aux développements futurs de Tor</a>. De même, si vous connaissez des entreprises, des ONGs, ou d'autres organisations qui souhaitent utiliser des communications sécurisées, parlez-leur de nous.</li>
12
+<li> Pensez à <a href="<page docs/tor-doc-server>">héberger 
13
+un serveur</a> pour aider à la croissance du réseau Tor.</li>
14
+<li> Informez vos ami-e-s ! Faites-leur héberger des serveurs. Faites-leur utiliser les services 
15
+cachés. Encouragez-les à informer leurs propres ami-e-s.</li>
16
+<li> Nous recherchons des fonds et des mécènes. Si vous adhérez aux objectifs de Tor, prenez s'il-vous-plaît un moment 
17
+  <a href="<page donate>">pour faire un don et aider aux développements 
18
+  futurs de Tor</a>. De même, si vous connaissez des 
19
+  entreprises, des ONGs, ou d'autres organisations qui souhaitent utiliser des communications 
20
+  sécurisées, parlez-leur de nous.</li>
16 21
 </ol>
17 22
 
18
-<a id="Bugs"></a>
19
-<h2><a class="anchor" href="#Bugs">Bugs critiques</a></h2>
20
-<ol>
21
-<li>Les serveurs Tor ne sont actuellement pas stables sous Windows XP, car nous essayons d'utiliser des centaines de sockets alors que le noyau de Windows ne semble pas capable de le faire. <a href="http://wiki.noreply.org/noreply/TheOnionRouter/WindowsBufferProblems"> Aidez-nous à résoudre ce problème !</a>La meilleure solution consiste certainement à apprendre à libevent à utiliser des E/S chevauchantes plutôt que select() sous Windows, puis à adapter Tor pour cette nouvelle interface de libevent.</li>
22
-</ol>
23
-
24
-<!--
25
-<a id="Installers"></a>
26
-<h2><a class="anchor" href="#Installers">Installeurs</a></h2>
27
-<ol>
28
-<li>Matt Edman a écrit un <a
29
-href="http://freehaven.net/~edmanm/torcp/download.html"> installeur pour Windows basé sur NSIS et qui contient Privoxy et TorCP</a>. Est-ce que vous pouvez l'aider à améliorer sa stabilité et à lui ajouter des fonctionnalités ?
30
-</li>
31
-<li>Développer un logiciel pour la désinstallation sous OS X qui soit plus automatique que de demander aux gens <a href="<page docs/tor-doc-osx>#uninstall">d'effacer manuellement chaque fichier</a>. Il faut proposer un moyen de faire cela en un clic.</li>
32
-<li>Notre <a href="<cvssandbox>tor/tor.spec.in">fichier de spécification RPM</a> doit trouver un mainteneur, de sorte que l'on puisse se reconcentrer sur l'écriture de Tor. Si vous savez faire ce genre de chose avec les RPMs, aidez-nous.</li>
33
-</ol>
34
--->
35
-
36 23
 <a id="Usability"></a>
37 24
 <h2><a class="anchor" href="#Usability">Support d'applications</a></h2>
38 25
 <ol>
39
-<li>Nous avons besoin de méthodes efficaces d'interception des requêtes DNS, de sorte qu'elles ne laissent pas filtrer d'informations à un observateur local pendant que nous tentons d'être anonymes. (Ce qui arrive lorsque l'application fait sa résolution DNS avant de passer par le proxy SOCKS.)
40
-<!-- 
41
-Une possibilité est d'utiliser le support intégré à Tor pour ces résolutions DNS; mais il est nécessaire de faire l'appel en utilisant notre nouvelle extension à socks, et aucune application ne le fait encore. Une meilleure solution consiste en l'utilisation de l'interface de contrôle de Tor, qui intercepte la résolution DNS, la transmet à Tor, qui répond avec une adresse IP bidon. Lorsque l'application fait une connexion via Tor à cette adresse IP bidon, Tor la renvoie directement à la requête initiale.
42
--->
26
+<li>Nous avons besoin de méthodes efficaces d'interception des requêtes DNS, pour qu'elles ne laissent pas filtrer 
27
+d'informations à un observateur local pendant que nous tentons d'être anonymes. (Ce qui 
28
+arrive lorsque l'application fait sa résolution DNS avant de passer par 
29
+le proxy SOCKS.)</li>
43 30
 <ul>
44
-<li>Nous avons besoin <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TSocksPatches">d'appliquer nos patchs à tsocks</a> et d'en maintenir un nouveau fork. Nous l'hébergerons si vous le souhaitez.</li>
45
-</li>
46
-<li>Nous devrions patcher le programme "dsocks" développé par Dug Song pour utiliser les commandes <i>mapaddress</i> de Tor depuis l'interface de contrôle, de manière à ne pas faire inutilement un aller-retour complet dans Tor pour faire la résolution avant la connexion.</li>
47
-<li>Notre script <i>torify</i> doit détecter lequel de tsocks ou dsocks est installé pour l'appeler correctement. Cela nécessite certainement d'unifier leurs interfaces, et peut amener à faire un mix des deux voire à en éliminer un des deux.</li>
31
+<li>Nous avons besoin <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TSocksPatches">d'appliquer 
32
+tout nos patchs à tsocks</a> et d'en maintenir une nouvelle branche. Nous l'hébergerons si 
33
+vous le souhaitez.</li>
34
+<li>Nous devrions patcher le programme « dsocks » développé par Dug Song pour utiliser les commandes 
35
+<i>mapaddress</i> de Tor depuis l'interface de contrôle, de manière à ne pas faire 
36
+inutilement un aller-retour complet dans Tor pour faire la résolution avant la 
37
+connexion.</li>
38
+<li>Notre script <i>torify</i> doit détecter lequel de tsocks ou 
39
+dsocks est installé pour l'appeler correctement. Cela nécessite certainement 
40
+d'unifier leurs interfaces, et peut amener à faire un mix des deux 
41
+voire à en éliminer un des deux.</li>
48 42
 </ul>
49
-<li>Les gens qui hébergent des serveurs nous signalent qu'ils aimeraient pouvoir ajuster la bande passante allouée en fonction des moments de la journée. Plutôt que de coder ceci dans Tor, nous aimerions utiliser un petit script qui communique avec <a href="<page gui/index>">l'interface de contrôle de Tor</a>, et ferait un setconf pour changer la valeur de la bande passante. Éventuellement, ce pourrait être un script lancé par cron, ou qui se lancerait à certaines heures (ce qui est certainement plus portable). Quelqu'un pourrait-il écrire cela pour nous, nous l'ajouterons à <a href="<svnsandbox>tor/contrib/">tor/contrib/</a>? C'est une bonne entrée pour la <a href="<page gui/index>"> compétition pour l'interface graphique de Tor</a>.</li>
50
-<li>Tor peut <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ChooseEntryExit"> quitter le réseau Tor par un noeud de sorte choisi par l'utilisateur</a>, mais il serait pratique de n'avoir qu'à spécifier un pays, et que le serveur de sortie soit choisi automatiquement. Le meilleur moyen est probablement de récupérer le répertoire de Blossom, et d'utiliser en local un client qui récupère ce répertoire de manière sûre (via Tor et en vérifiant sa signature), lise les noms des machines <tt>.country.blossom</tt> et se charge ensuite de choisir le serveur.</li>
51
-<li>En parlant de géolocalisation, quelqu'un devrait faire une carte de la Terre indiquant chaque serveur Tor par un point. La cerise sur le gâteau serait la mise à jour dynamique de la carte à mesure que le réseau Tor évolue et grandit. Malheureusement, les moyens aisés de faire cela passent par l'envoi de toutes les données à Google pour qu'il trace cette carte pour vous. Dans quelle mesure cela jouerait-il sur la confidentialité, et par ailleurs, existe-t-il des solutions de remplacement valables ?</li>
52
-</ol>
53
-
54
-<!--
55
-<li>Tor fournit des connexion anonymes, mais nous n'assurons pas la gestion de mutliples pseudonymes : vu que Tor utilise le même tunnel pour plusieurs connexions, si un attaquant sait que vous êtes l'auteur d'une de ces connexions (par exemple une site web sur lequel vous vous êtes authentifié); il peut savoir que vous êtes l'auteur des autres connexions qui passent par ce tunnel. Il faudrait trouver une approche et une interface pour gérer les pseudonymes dans Tor. Voir <a
56
-href="http://archives.seul.org/or/talk/Dec-2004/msg00086.html">ce post</a> et <a
57
-href="http://archives.seul.org/or/talk/Jan-2005/msg00007.html">sa suite</a>
58
-pour plus de détails.</li>
43
+<li>Les gens qui hébergent des serveurs nous signalent qu'ils aimeraient avoir une passante allouée 
44
+durant une partie de la journée, et une autre bande passante à un autre moment. 
45
+Plutôt que de coder ceci dans Tor, nous aimerions utiliser un petit 
46
+script qui communique avec <a href="<page gui/index>">l'interface de contrôle de Tor</a>, 
47
+et ferait un setconf pour changer la valeur de la bande passante. Éventuellement, ce pourrait être un script lancé 
48
+par cron, ou qui se lancerait à certaines heures (
49
+ce qui est certainement plus portable). Quelqu'un pourrait-il écrire cela pour nous, 
50
+nous l'ajouterons à <a href="<svnsandbox>tor/contrib/">tor/contrib/</a> ? 
51
+C'est une bonne entrée pour la <a href="<page gui/index>"> compétition pour l'interface 
52
+graphique de Tor</a>.
53
+  <!-- Nous avons un bon script pour ça maintenant, n est-ce pas ? -NM -->
54
+</li>
55
+<li>Tor peut <a 
56
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ChooseEntryExit">quitter 
57
+le réseau Tor par un noeud de sortie particulier</a>, mais il serait pratique 
58
+de n'avoir qu'à spécifier un pays, et que le serveur de sortie soit choisi automatiquement. Le 
59
+meilleur moyen est probablement de récupérer le répertoire de Blossom, et d'utiliser en local un client 
60
+qui récupère ce répertoire de manière sûre (via Tor et en vérifiant sa 
61
+signature), lise les noms des machines <tt>.country.blossom</tt> et se charge ensuite
62
+de choisir le serveur.</li>
63
+<li>En parlant de géolocalisation, quelqu'un devrait faire une carte de la Terre 
64
+indiquant chaque serveur Tor par un point. La cerise sur le gâteau serait la mise à jour dynamique 
65
+de la carte à mesure que le réseau Tor évolue et grandit. Malheureusement, les moyens aisés de faire cela 
66
+passent par l'envoi de toutes les données à Google pour qu'il trace cette carte pour vous. Dans quelle mesure 
67
+cela jouerait-il sur la confidentialité, et par ailleurs, existe-t-il des solutions de remplacement valables ?</li>
59 68
 </ol>
60
--->
61
-
62 69
 
63 70
 <a id="Documentation"></a>
64 71
 <h2><a class="anchor" href="#Documentation">Documentation</a></h2>
65 72
 <ol>
66
-<li>Nous avons des retours d'utilisateurs de Tor qui sont victimes d'attaques contre leur anonymat à cause de javascript, java, activex, flash, etc, s'ils ne pensent pas à les désactiver. Existe-t-il des greffons (comme le plugin NoScript pour Firefox) qui rendent la gestion de ce risque plus facile pour les utilisateurs ? Et quel est ce risque exactement ?</li>
67
-<li>Existerait-il un ensemble de plugins qui remplacerait la totalité des fonctions de Privoxy lorsqu'il est utilisé avec Firefox 1.5+ ? Il semblerait que Tor soit bien plus performant si l'on enlève Privoxy du circuit.</li></li>
68
-<li>Aidez Matt Edman à documenter et à écrire des tutoriaux pour son <a href="http://vidalia-project.net/">Contrôleur pour Tor</a>.
69
-</li>
70
-
71
-<!-- 
72
-<li>Proposez-vous pour maintenir ce site : code, contenu, css, mise en page. Prenez contact avec nous sur le canal IRC dans un premier temps.</li>
73
-<li>Nous avons trop de documentation -- elle est éparse et redondante parfois. Envoyez-nous des corrections, remarques et questions pour que nous puissions l'améliorer.</li>
74
-<li>Étudiez les versions de privoxy/freecap/sockscap pour windows 32bits pour y trouver des problèmes d'usage ou de stabilité afin d'essayer de les résoudre ou au moins en avertir les utilisateurs.</li>
75
-<li>Est-ce que quelqu'un pourrait aider Matt Edman pour la documentation et le howto de son <a href="http://freehaven.net/~edmanm/torcp/">Contrôleur pour Tor sous Windows</a>?</li>
76
--->
77
-
78
-<li>Évaluez et documentez la liste des <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorifyHOWTO">programmes pouvant être utilisés avec Tor</a>.</li>
79
-<li>Nous avons besoin d'une meilleure documentation traitant de l'interception dynamique de connexions et de leur envoi à travers Tor. tsocks (Linux), dsocks (BSD),et freecap (Windows) semblent être de bons candidats.</li>
80
-<li>Nous avons toute une liste de <a href="http://wiki.noreply.org/noreply/TheOnionRouter/SupportPrograms">programmes potentiellement utiles qui s'interfacent avec Tor</a>. Lesquels sont utiles et dans quelles situations ? Contribuez à les tester et à documenter les résultats.</li>
81
-<li>Aidez-nous à traduire le site et la documentation dans d'autres langues. Allez voir les <a href="<page translation>">conseils de traduction</a> si vous souhaitez le faire. Nous avons besoin de personnes pour maintenir à jour les versions existantes en italien, français et suédois - regardez la page <a href="<page translation-status>">d'état des traductions</a>.</li>
73
+<li>Nous avons des retours d'utilisateurs de Tor qui sont victimes d'attaques contre leur anonymat 
74
+à cause de javascript, java, activex, flash, etc, s'ils ne pensent pas à les désactiver. 
75
+Existe-t-il des greffons (comme NoScript pour Firefox) qui rendent la gestion 
76
+de ce risque plus facile pour les utilisateurs ? Et quel est ce risque exactement ?</li>
77
+<li>Existerait-il un ensemble de plugins qui remplacerait la totalité des fonctions de 
78
+Privoxy pour Firefox 1.5+ ? Il semblerait que Tor soit bien plus performant si l'on enlève 
79
+Privoxy du circuit.</li>
80
+<li>Aidez Matt Edman à documenter et à écrire des tutoriaux pour son 
81
+contrôleur Tor,
82
+<a href="http://vidalia-project.net/">Vidalia</a>.</li>
83
+<li>Évaluez et documentez 
84
+<a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorifyHOWTO">notre 
85
+liste de programmes</a> pouvant être utilisés avec Tor.</li>
86
+<li>Nous avons besoin d'une meilleure documentation traitant de l'interception dynamique de 
87
+connexions et de leur envoi à travers Tor. tsocks (Linux), dsocks (BSD), 
88
+et freecap (Windows) semblent être de bons candidats, et utiliserait au mieux
89
+notre nouvelle fonctionnalité Transport.</li>
90
+<li>Nous avons toute une liste de <a href="http://wiki.noreply.org/noreply/TheOnionRouter/SupportPrograms">programmes 
91
+potentiellement utiles qui s'interfacent avec Tor</a>. Lesquels sont utiles et dans quelles 
92
+situations ? Contribuez à les tester et à documenter les résultats.</li>
93
+<li>Aidez-nous à traduire le site et la documentation dans d'autres 
94
+langues. Allez voir les <a href="<page translation>">conseils de 
95
+traduction</a> si vous souhaitez le faire. Nous avons besoin de personnes pour 
96
+maintenir à jour les versions existantes, français et suédois - 
97
+regardez la page <a href="<page translation-status>">d'état des traductions
98
+</a>.</li>
99
+<li>Est-ce que quelqu'un pourrait nous aider au cas où nous souhaiterions la voie
100
+<a href="http://www.cacert.org/">cacert</a> pour le 
101
+SSL de notre <a href="<page documentation>#Developers">dépôt SVN</a></li>
82 102
 </ol>
83 103
 
84 104
 <a id="Coding"></a>
85 105
 <h2><a class="anchor" href="#Coding">Conception et Code</a></h2>
106
+<p>Vous souhaiter passer votre <a href="http://code.google.com/soc/">Google Summer
107
+of Code</a> en travaillant sur Tor ? Sympa.
108
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/SummerOfCode">Lisez ceci 
109
+à propos de Tor et GSoC</a>, et voyez si l'une ou l'autre de ces idées 
110
+vous tente.</p>
86 111
 <ol>
87
-
112
+<li>Les serveurs de Tor ne fonctionnent pas parfaitement sur Windows XP. Sur
113
+Windows, Tor utilise l'appel système standard <tt>select()</tt>, 
114
+qui utilise l'espace non paginé dans le pool. Ce qui implique 
115
+que les serveurs de taille moyenne vont vider l'espace non paginé, <a
116
+href="http://wiki.noreply.org/noreply/TheOnionRouter/WindowsBufferProblems">provocant 
117
+l'instabilité et le plantage du système</a>. Nous devrions probablement utiliser des E/S recouvrables 
118
+à la place. Une solution pourrait-être d'apprendre à la <a
119
+href="http://www.monkey.org/~provos/libevent/">libevent</a> comment utiliser 
120
+les E/S recouvrables à la place de select() sous Windows, et alors d'adapter Tor à 
121
+la nouvelle interface libevent.</li>
122
+<li>Du fait que les serveurs Tor ont besoin du mecanisme de stockage-et-envoi pour chaque cellules envoyées, 
123
+les serveurs Tor ayant une grosse bande passante se retrouvent avec des douzaines de mégaoctets de mémoire 
124
+juste pour les mémoires tampons. Il nous est nécessaire d'avoir une meilleur approche pour savoir quand réduire/étendre
125
+la taille des tampons. Probablement que ceci devrait être calqué sur l'architecture de gestion des tampons Linux, 
126
+où nous avons des tampons réduits et se liant les un aux autre, 
127
+plutôt que des gros tampons monolithiques ?</li>
128
+<li>Nous avons besoin d'un site central officiel pour répondre à la question "Est-ce que cette adresse IP est 
129
+un serveur de sortie Tor ?". Ceci devrait fournir plusieurs interfaces, y compris 
130
+une interface Web et une interface type DNSBL. Il pourrait apporter la plus 
131
+à jour des réponses en conservant un miroir local des informations des répertoires 
132
+Tor. Le point délicat c'est qu'être un serveur de sorti n'est pas 
133
+booléen : ainsi la question devient "Est-ce que cette adresse est un serveur de sorti 
134
+Tor pouvant sortir sur mon adresse IP:port ?" L'interface DNSBL 
135
+recevra probablement plusieurs centaines de requêtes par minute, ainsi développer des algorithmes 
136
+robustes est de mise. La cerise sur le gateau s'ils font des tests actifs à travers 
137
+chaque noeud de sorti pour déterminer de quelle adresse IP elle sort vraiment.
138
+<a href="<svnsandbox>doc/contrib/torbl-design.txt">Lisez-en plus ici</a>.</li>
139
+<li>Il serait sympa d'avoir un LiveCD qui inclurait les dernières
140
+versions de Tor, Polipo ou Privoxy, Firefox, Gaim+OTR, etc. Il y a 
141
+deux défis ici : le premier de documenter le sytème et les choix suffisament
142
+bien pour que les personnes de sécurité puissent former une opinion sur la 
143
+robustesse, et le second est de trouver comment faire en sorte qu'il soit facilement maintenable, 
144
+pour qu'il ne devienne pas rapidement obsolète comme AnonymOS. Le plus, serait 
145
+que l'image du CD tienne sur des CDs de tailles réduites.</li>
146
+<li>Lié au LiveCD, nous devrions travailler sur une image bien documentée et intuitive 
147
+de Tor et d'un ensemble d'application supportée sur une clé USB. Le
148
+gros du travail ici est de décider quelles configurations sont sécurisées,
149
+documenter ces décisions, et faire quelque chose qui soit simple à 
150
+maintenir et faire aller de l'avant.</li>
151
+<li>Notre interface graphique préférée pour Tor, nommée
152
+<a href="http://vidalia-project.net/">Vidalia</a>, nécessite toutes sortes 
153
+de dévelopments.</li>
154
+<li>Nous avons besoin maintenant de commencer l'élaboration de notre <a href="<page
155
+documentation>#DesignDoc">conception de résistance au blocage</a>. Ceci implique 
156
+une refonte de la conception, une modification de différents aspects de Tor, une adaptation de
157
+<a href="http://vidalia-project.net/">Vidalia</a> pour qu'il supporte les nouvelles
158
+fonctionnalités, et planifier le deploiement.</li>
159
+<li>Nous avons besoin d'un ensemble d'outils flexibles de simulation pour étudier de bout en bout
160
+les trafics de confirmation d'attaque. Beaucoups de chercheurs ont conçu des simulateurs ad hoc
161
+pour confirmer leurs intuitions comme quoi soit l'attaque marche 
162
+vraiment bien ou que les défenses fonctionnent. Pouvons nous construire un simulateur
163
+qui soit clairement documenté et suffisament ouvert pour que tout le monde sache qu'il
164
+donne une réponse raisonnable ? Ceci stimulera un grand nombre de nouvelles recherches.
165
+Voyez l'entrée <a href="#Research">suivante</a> sur les confirmations d'attaque pour les 
166
+détails sur le coté recherche de cette tâche &mdash; qui sait, quand ceci sera 
167
+fait peut-être pouvez aider en écrivant un papier ou deux.</li>
168
+<li>Nous avons besoin d'une étude mesurée des performances de <a
169
+href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a>
170
+et <a href="http://www.privoxy.org/">Privoxy</a>. Est-ce que Polipo est en fait
171
+significativement plus rapide, une fois le ralentissement de Tor factorisé ? Est-ce que les 
172
+résultats sont les mêmes sous Linux et Windows ? Lié, est-ce que Polipo tient 
173
+plus de site Web correctement que Privoxy ou vice versa ? Y'a-t-il des 
174
+problèmes de stabilité sur les plateformes communes telles que Windows ?</li>
175
+<li>Lié à ce qui est dit au dessus, pouvez vous aider à porter <a
176
+href="http://www.pps.jussieu.fr/~jch/software/polipo/">Polipo</a> pour qu'il 
177
+tourne de manière stable et efficace sous Windows ?</li>
178
+<li>Nous avons besoin d'un banc de test distribué. Nous avons des unités de tests,
179
+mais il serait sympa d'avoir un script qui lance un réseau Tor, 
180
+l'utilise quelque temps, et vérifie que, au moins, quelques aspects fonctionnent.</li>
181
+<li>Aidez Mike Perry sur sa bibliothèque <a
182
+href="http://tor.eff.org/svn/torflow/">TorFlow</a> (<a href="http://tor.eff.org/svn/torflow/TODO">TODO</a>):
183
+c'est une bibliothèque python qui utilise le <a
184
+href="http://tor.eff.org/svn/torctl/doc/howto.txt">protocole du contrôleur Tor
185
+</a> pour apprendre à Tor à construire des circuits de différentes manières,
186
+et ensuite mesure les performances et essaye de détecter les anomalies.</li>
88 187
 <!--
89
-<li>Nous recommandons Privoxy comme proxy et antipub pour le Web, mais il n'est <a href="http://wiki.noreply.org/noreply/TheOnionRouter/PrivoxyPatches">plus maintenu et a encore des bugs</a>, en particulier sous Windows. Pendant que nous y sommes, quelles informations ne sont pas protégées par Privoxy ? Quels sont les autres outils du même type qui seraient plus sûrs ?</li>
90
-<li>tsocks ne semble plus maintenu: nous avons rassemblé <a
91
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TSocksPatches">plusieurs correctifs</a> qui doivent être appliqués. Est-ce qu'une personne pourrait nous aider à les faire ajouter en amont, et sinon pourrait commencer une nouvelle branche tsocks ? Nous l'aiderons.</li>
188
+<li>Pour l'instant, les descripteurs de services cachés sont stockés sur un 
189
+petit nombre de serveurs de répertoires seulement. Ceci est mauvais au niveau confidentialité des données privées et au niveau de la robustesse. Pour 
190
+améliorer la robustesse, nous allons affaiblir encore la protection des données sur les descripteurs de services cachés,
191
+car nous allons devoir multiplier les miroirs des serveurs de repértoires. Idéalement, nous aimerions que le système de stockage/recherche 
192
+soit entièrement séparé des serveurs de répertoires Tor. Le premier problème est que nous devons 
193
+concevoir un nouveau format de description des services cachés 
194
+a) qui soit ascii plutôt 
195
+que binaire pour en simplifier l'utilisation; b) qui garde chiffrée la liste des points d'entrée 
196
+à moins que l'on ne connaisse l'adresse <tt>.onion</tt>, de sorte que le répertoire ne 
197
+puisse les lister; et c) qui autorise les répertoires à vérifier la date et 
198
+la signature d'un descripteur de service caché de sorte que ces répertoires ne puissent être bidouillés 
199
+pour en do nner des faux. Deuxièmement, tout système de stockage distribué 
200
+sûr conviendra, du moment qu'il permette des mises à jour authentifiées. Mais pour autant 
201
+qu'on le sache, aucune implémentation de DHT ne supporte de mises à jour authentifées.</li>
92 202
 -->
93
-
94
-<li>Pour l'instant, les descripteurs de services cachés sont stockés sur un petit nombre de serveurs de répertoires seulement. Ceci est mauvais au niveau confidentialité des données privées et au niveau de la robustesse. Pour améliorer la robustesse, nous allons affaiblir encore la protection des données sur les descripteurs de services cachés, car nous allons devoir multiplier les miroirs des serveurs de repértoires. Idéalement, nous aimerions que le système de stockage/recherche soit entièrement séparé des serveurs de répertoires Tor. Le premier problème est que nous devons concevoir un nouveau format de description des services cachés 
95
-<ol type ="a">
96
-<li>qui soit ascii plutôt que binaire pour en simplifier l'utilisation; <li>qui garde chiffrée la liste des points d'entrée à moins que l'on ne connaisse l'adresse <tt>.onion</tt>, de sorte que le répertoire ne puisse les lister; et <li>qui autorise les répertoires à vérifier la date et la signature d'un descripteur de service caché de sorte que ces répertoires ne puissent être bidouillés pour en do
97
- nner des faux.</li></ol> Deuxièmement, tout système de stockage distribué sûr conviendra, du moment qu'il permette des mises à jour authentifiées. Mais pour autant qu'on le sache, aucune implémentation de DHT ne supporte de mises à jour authentifées.</li>
98
-
99
-<li>Les serveurs de sortie Tor ont besoin de faire de nombreuses résolutions DNS en parallèle. Mais gethostbyname() est mal conçu --- il se bloque en attendant d'avoir terminé la résolution d'une requête --- et donc, il exige d'avoir son propre thread ou processus. Et Tor est obligé d'avoir plusieurs threads dédiés aux résolutions DNS. Il y a bien quelques bibliothèques DNS asynchrones par-ci par-là, mais historiquement elles sont buguées et abandonnées. Y en a-t-il qui soient stables, rapides, propres et libres (Rappelez-vous que Tor utilise OpenSSL, et que OpenSSL n'est (probablement) pas compatible avec la GPL, et donc que toute bibliothèque GPL est exclue.) S'il en existe (ou si nous pouvons faire en sorte qu'il en existe), nous devrions les intégrer à Tor. Voir <a
100
-href="http://archives.seul.org/or/talk/Sep-2005/msg00001.html">le message de Agl</a> sur une approche possible. Voir aussi
101
-<a href="http://daniel.haxx.se/projects/c-ares/">c-ares</a> et
102
-<a href="http://www.monkey.org/~provos/libdnsres/">libdnsres</a>.
103
-</li>
104
-<li>Tor 0.1.1.x inclut le support d'accélérateurs matériels de chiffrage via OpenSSL. Cependant, personne ne l'a jamais testé. Est-ce que quelqu'un voudrait se procurer une carte et nous dire ce qu'il en est ?</li>
105
-<li>Étant donné que les serveurs Tor doivent stocker et renvoyer chaque unité d'information traitée (cellule), les serveurs Tor à haut débit finissent par utiliser des dizaines de Mo de mémoire uniquement pour la mémoire tampon. Nous avons besoin de meilleures descriptions de fonctionnement pour prévoir les variations de taille des tampons. Ceci pourrait peut-être ceci être modélisé à partir de la conception de la mémoire tampon du noyau Linux, dans lequel il y a de nombreuses petites mémoires liées les unes aux autres, plutôt qu'avec des grosses mémoires monolithiques ?</li>
106
-
107
-<!--
108
-<li>D'ailleurs comment fonctionne ulimits sous win32 ? Nous avons des soucis, en particulier avec les anciennes versions de windows qui dépassent le nombre maximum de descripteurs de fichiers, la taille des mémoires de connexion, etc. (Nous devrions gérer WSAENOBUFS comme nécessaire, regarder l'entrée du registre MaxConnections,
109
-l'entrée MaxUserPort, et l'entrée TcpTimedWaitDelay. Nous devrions peut-être aussi proposer un moyen de les régler selon les besoins de chacun. Voir <a
110
-href="http://bugs.noreply.org/flyspray/index.php?do=details&id=98">le bug
111
-98</a>.)</li>
112
-<li>Correctifs aux scripts autoconf de Tor. Premièrement nous aimerions que notre autoconfigure.in sache faire de la cross-compilation, c'est à dire que nous sachions compiler Tor pour des plateformes obscures comme le Linksys WRTG54. Deuxièmement, nous aimerions que l'option with-ssl-dir désactive la recherche des bibliothèques ssl.</li>
113
--->
114
-
115
-<li>Implémenter les requêtes de DNS inverses dans Tor (déjà spécifié dans la section 5.4 de <a href="<svnsandbox>doc/tor-spec.txt">tor-spec.txt</a>).</li>
203
+<li>Tor 0.1.1.x inclut le support d'accélérateurs matériels de chiffrage 
204
+via 
205
+OpenSSL. Cependant, personne ne l'a jamais testé. Est-ce que quelqu'un voudrait se procurer 
206
+une carte et nous dire ce qu'il en est ?</li>
116 207
 <li>Faire une analyse de sureté de Tor avec <a
117
-href="http://en.wikipedia.org/wiki/Fuzz_testing">du "fuzz"</a>. Déterminer s'il existe déjà de bonnes bibliothèques de fuzz pour ce que nous voulons faire. La célébrité pour celui-lle grâce à qui une nouvelle version pourra voir le jour !</li>
118
-<li>Dans quelle mesure est-ce difficile de modifier bind ou un proxy DNS pour rediriger les requêtes à Tor via notre <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#CompatibleApplications">extension de socks : tor-resolve</a>? Sous BSD, docks en est déjà capable. Que pensez-vous de l'idée de convertir les requêtes UDP DNS en requêtes TCP et de les envoyer à travers Tor ?</li>
119
-<li>Tor utilise TCP pour le transport et TLS pour le chiffrage des liens. C'est simple et efficace, mais cela implique que toutes les unités (cellules) d'un lien sont mises en attente lorsqu'un seul paquet est perdu, et cela signifie que seuls des flux TCP peuvent être raisonnablement supportés. Nous avons dressé une <a
120
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP"> liste de raisons pour lesquelles nous n'avons pas bifurqué vers le transport par UDP</a>, mais ce serait bien de voir cette liste se raccourcir. Nous avons aussi proposé <a href="<svnsandbox>tor/doc/tor-spec-udp.txt">une spécification pour Tor et UDP</a> &mdash; lisez-la et faites-nous part de vos remarques et critiques, s'il-vous-plaît.</li>
121
-<li>Nous ne sommes plus très loin d'avoir le support pour IPV6 entre les serveurs de sorties et les adresses finales. Si IPV6 vous tient à cœur, partir de là est sans doute un premier pas.</li>
208
+href="http://en.wikipedia.org/wiki/Fuzz_testing">du "fuzz"</a>. Déterminer 
209
+s'il existe déjà de bonnes bibliothèques de fuzz pour ce que nous voulons faire. La célébrité pour celui-lle 
210
+grâce à qui une nouvelle version pourra voir le jour !</li>
211
+<li>Tor utilise TCP pour le transport et TLS pour le chiffrage 
212
+des liens. C'est simple et efficace, mais cela implique que toutes les unités (cellules) 
213
+d'un lien sont mises en attente lorsqu'un seul paquet est perdu, et 
214
+cela signifie que seuls des flux TCP peuvent être raisonnablement supportés. Nous avons dressé une <a
215
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#TransportIPnotTCP"> liste 
216
+de raisons pour lesquelles nous n'avons pas bifurqué vers le transport par UDP</a>, mais ce serait 
217
+bien de voir cette liste se raccourcir. Nous avons aussi proposé <a 
218
+href="<svnsandbox>tor/doc/100-tor-spec-udp.txt">une spécification pour Tor et 
219
+UDP</a> &mdash; lisez-la et faites-nous part de vos remarques et critiques, s'il-vous-plaît.</li>
220
+<li>Nous ne sommes plus très loin d'avoir le support pour IPV6 entre les serveurs de sorties 
221
+et les adresses finales. Si IPV6 vous tient à cœur, partir de là est sans doute 
222
+un premier pas.</li>
223
+<li>Quelque chose vous déplait ? Regardez la <a
224
+href="<svnsandbox>doc/design-paper/roadmap-2007.pdf">planification du développement
225
+de Tor</a> pour plus d'idées.</li>
226
+<li>Vous ne voyez pas vos idées ici ? Nous en avons peut-être besoin ! Contactez
227
+nous et aidez.</li>
122 228
 </ol>
123 229
 
124 230
 <a id="Research"></a>
125 231
 <h2><a class="anchor" href="#Research">Recherche</a></h2>
126 232
 <ol>
127
-<li>"L'attaque par empreinte de sites": faire une liste de quelques centaines de sites populaires, en télécharger les pages, et faire des "signatures" pour chaque site. Ensuite, observer le trafic d'un client Tor. L'analyse de ses réceptions de données donne rapidement une idée des sites qu'il visite. Premièrement, quelle est l'efficacité de cette attaque sur le code actuellement utilisé dans Tor ? Ensuite, tester les défenses possibles : par exemple, changer la taille des cellules de Tor de 512 octets à 1024, utiliser des techniques de remplissage comme <a
128
-href="http://freehaven.net/anonbib/#timing-fc2004">le lâcher défensif</a>, ou ajouter des délais de trafic. Quel impact ces stratégies de défense ont-elles, et, dans les cas où elles sont efficaces en défense, quel impact ont-elles en terme de perte d'utilisabilité de Tor (à quantifier) ?
129
-</li>
130
-<li>"L'attaque par corrélation des trafics aux extrémités": par l'observation des trafics de Alice et Bob, il est possible de <a
131
-href="http://freehaven.net/anonbib/#danezis:pet2004">comparer les signatures des trafics et d'en déduire qu'il s'agit du même flux</a>. Jusqu'ici, Tor considère ce type d'attaque comme intrinsèque et donc inévitable. Tout d'abord, est-ce réellement vrai ? Quelle quantité de trafic - et avec quelle distribution - est-elle nécessaire pour que l'adversaire soit certain d'avoir gagné ? Est-ce qu'il existe des scénarios (par exemple avoir un trafic faible) pour ralentir cette attaque ? Est-ce que certains types de remplissage ou de modelage de trafic fonctionnent mieux que d'autres ?</li>
132
-<li>"L'attaque par zones de routage" : la littérature spécialisée considère le plus souvent que le chemin réseau entre Alice et son noeud d'entrée (et entre le noeud de sortie et Bob) comme un lien unique dans un graphe. En pratique, cependant, le chemin passe par de nombreux systèmes autonomes (Autonomous Systems : ASes), et <a
133
-href="http://freehaven.net/anonbib/#feamster:wpes2004">il n'est pas inhabituel de retrouver le même AS sur les chemins d'entrée et de sortie</a>.
134
-Malheureusement, pour prévoir précisément si le chemin "Alice, entrée, sortie, Bob" sera dangereux, nous devrions télécharger une zone de routage internet complète et faire dessus des calculs lourds. Est-ce qu'il existe des approximations utilisables, comme par exemple d'ignorer les adresses IP d'un réseau /8 ?</li>
135
-<li>Tor ne fonctionne pas très bien lorsque les serveurs ont des bandes passantes asymétriques (par exemple câble ou DSL). Comme Tor a des connexions TCP séparées entre chaque saut, si les octets arrivent correctement mais que les octets sortants sont bloqués sur place, les mécanismes de refoulement de TCP ne retransmettent pas vraiment cette information aux flux entrants.
136
-Peut-être Tor devrait-il détecter s'il perd beaucoup de paquets sortants, et limiter la vitesse du flux entrant pour réguler cela lui-même ?
137
-Je peux concevoir un schéma de type augmentation-descente dans lequel on choisit un débit "sûr", que l'on augmente jusqu'à perdre des paquets, puis qui redescend, puis qui réaugmente. Nous avons besoin de quelq'un-e de fort-e en réseau pour simuler ce fonctionnement et aider à concevoir des solutions. De manière générale, l'évaluation des pertes de performances d'un tel système pourrait peut-être - dans le cas où elles sont grandes - servir de motivation pour reconsidérer la question du transport UDP.
138
-<li>Un sujet lié est le contrôle de congestion : notre système actuel est-il suffisant pour un usage intensif ? Peut-être devrions-nous expérimenter des fenêtres de taille variable plutôt qu'à taille fixe ? C'est apparu assez efficace pour cette <a
139
-href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">expérience sur ssh</a>. Nous aurons à faire des mesures et des réglages, et peut-être une révision de Tor si les résulats sont bons.</li>
140
-<li>Pour permettre à des dissident-e-s de se connecter sans être bloqué-e-s par les pare-feu de leur pays, nous avons besoin de dizaines de milliers de relais et pas seulement de quelques centaines. Nous pourrions imaginer un client Tor graphique qui aurait un bouton "aidez la Chine" pour activer l'ouverture d'un port et le relai de quelques KB/s de trafic pour le réseau Tor. (Quelques KB/s ne devraient pas être trop pénibles et il y a peu de risque d'abus puisqu'il ne s'agirait pas de noeuds de sortie.) Mais comment distribuer la liste de ces clients volontaires aux bons dissidents de manière automatique, tout en ne permettant pas aux pare-feux au niveau national de l'intercepter et de lister ces clients ? Probablement, il faut faire intervenir la confiance, au niveau humain.
141
-Voir notre <a
142
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#China">entrée dans la FAQ</a> à ce sujet, puis lire <a href="http://freehaven.net/anonbib/topic.html#Communications_20Censorship">la section sur la résistance à la censure de anonbib</a>.</li>
143
-<li>Les circuits Tor sont construits saut par saut, donc en théorie nous pouvons faire sortir des flux au second saut, au troisième, etc. Cela paraît bien car cassant l'ensemble des flux sortants qu'un serveur peut voir. Mais si nous voulons que chaque flux soit sûr, le chemin "le plus court" devrait comporter au moins 3 sauts dans notre logique actuelle, et les sorties suivantes seraient encore plus lointaines. Nous devons évaluer ce rapport performance/sûreté.</li>
144
-<li>Il n'est pas difficile de provoquer un DoS sur les serveurs et les serveurs de répertoires Tor. Est-ce que les puzzles de clients sont la bonne réponse ? Existe-t-il d'autres approches réalisables ? Il y a un bonus si elles sont rétro-compatibles avec le protocol actuel de Tor.</li>
233
+<li>"L'attaque par empreinte de sites": faire une liste de quelques 
234
+centaines de sites populaires, en télécharger les pages, et faire des 
235
+"signatures" pour chaque site. Ensuite, observer le trafic d'un client Tor. 
236
+L'analyse de ses réceptions de données donne rapidement une idée 
237
+des sites qu'il visite. Premièrement, quelle est l'efficacité 
238
+de cette attaque sur le code actuellement utilisé dans Tor ? Ensuite, tester 
239
+les défenses possibles : par exemple, changer la taille des cellules de Tor de 512 
240
+octets à 1024, utiliser des techniques de remplissage comme <a
241
+href="http://freehaven.net/anonbib/#timing-fc2004">le lâcher défensif</a>, 
242
+ou ajouter des délais de trafic. Quel impact ces stratégies de défense ont-elles, 
243
+et, dans les cas où elles sont efficaces en défense, quel impact ont-elles 
244
+en terme de perte d'utilisabilité de Tor (à quantifier) ?</li>
245
+<li>"L'attaque par corrélation des trafics aux extrémités": 
246
+par l'observation des trafics de Alice et Bob, il est possible de <a
247
+href="http://freehaven.net/anonbib/#danezis:pet2004">comparer 
248
+les signatures des trafics et d'en déduire qu'il s'agit du même 
249
+flux</a>. Jusqu'ici, Tor considère ce type d'attaque comme intrinsèque 
250
+et donc inévitable. Tout d'abord, est-ce réellement vrai ? Quelle 
251
+quantité de trafic - et avec quelle distribution - est-elle nécessaire pour que l'adversaire 
252
+soit certain d'avoir gagné ? Est-ce qu'il existe des scénarios (par exemple avoir un trafic faible) 
253
+pour ralentir cette attaque ? Est-ce que certains types de remplissage ou de modelage de trafic
254
+fonctionnent mieux que d'autres ?</li>
255
+<li>"L'attaque par zones de routage" : la littérature spécialisée considère 
256
+le plus souvent que le chemin réseau entre Alice et son noeud d'entrée (et entre le noeud de sortie 
257
+et Bob) comme un lien unique dans un graphe. En pratique, 
258
+cependant, le chemin passe par de nombreux systèmes autonomes (Autonomous Systems : ASes), et <a
259
+href="http://freehaven.net/anonbib/#feamster:wpes2004">il n'est pas inhabituel 
260
+de retrouver le même AS sur les chemins d'entrée et de sortie</a>.
261
+Malheureusement, pour prévoir précisément si le chemin "Alice, entrée, 
262
+sortie, Bob" sera dangereux, nous devrions télécharger une zone de routage 
263
+internet complète et faire dessus des calculs lourds. Est-ce qu'il existe 
264
+des approximations utilisables, comme par exemple d'ignorer les adresses IP d'un réseau /8 ?</li>
265
+<li>D'autres questions de recherche concernant la diversité géographique considèrent 
266
+la différence entre choisir un circuit efficace et en choisir un aléatoire.
267
+Lisez l' <a
268
+href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">argumentation
269
+</a> de Stephen Rollyson sur comment eviter les nœuds lents sans trop impacter
270
+l'anonymat. Cet axe de raisonnement nécessite davantage de travail et de 
271
+réflexion, mais semble très prometteur.</li>
272
+<li>Tor ne fonctionne pas très bien lorsque les serveurs ont des bandes passantes 
273
+asymétriques (par exemple câble ou DSL). Comme Tor a des connexions TCP séparées entre 
274
+chaque saut, si les octets arrivent correctement mais que les octets sortants 
275
+sont bloqués sur place, les mécanismes de refoulement de TCP 
276
+ne retransmettent pas vraiment cette information aux flux entrants.
277
+Peut-être Tor devrait-il détecter s'il perd beaucoup de paquets sortants, 
278
+et limiter la vitesse du flux entrant pour réguler cela lui-même ? Je peux concevoir 
279
+un schéma de type augmentation-descente dans lequel on choisit un débit "sûr", 
280
+que l'on augmente jusqu'à perdre des paquets, puis qui redescend, puis qui réaugmente. Nous 
281
+avons besoin de quelq'un-e de fort-e en réseau pour simuler ce fonctionnement et aider à concevoir 
282
+des solutions. De manière générale, l'évaluation des pertes de performances 
283
+d'un tel système pourrait peut-être - dans le cas où elles sont grandes - 
284
+servir de motivation pour reconsidérer la question du transport UDP.
285
+<li>Un sujet lié est le contrôle de congestion : notre système 
286
+actuel est-il suffisant pour un usage intensif ? Peut-être 
287
+devrions-nous expérimenter des fenêtres de taille variable 
288
+plutôt qu'à taille fixe ? C'est apparu assez efficace pour cette <a
289
+href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">expérience 
290
+sur ssh</a>. Nous aurons à faire des mesures et des réglages, et peut-être 
291
+une révision de Tor si les résulats sont bons.</li>
292
+<li>Pour permettre à des dissident-e-s de se connecter sans être bloqué-e-s 
293
+par les pare-feu de leur pays, nous avons besoin de dizaines de milliers de 
294
+relais et pas seulement de quelques centaines. Nous pourrions imaginer un client Tor graphique qui 
295
+aurait un bouton "Tor pour la liberté" pour activer l'ouverture d'un port et le relai 
296
+de quelques KB/s de trafic pour le réseau Tor. (Quelques KB/s ne devraient pas être trop 
297
+pénibles et il y a peu de risque d'abus puisqu'il ne s'agirait pas de noeuds de 
298
+sortie.) Mais comment distribuer la liste de ces clients volontaires aux 
299
+bons dissidents de manière automatique, tout en ne permettant pas aux 
300
+pare-feux au niveau national de l'intercepter et de lister ces clients ? Probablement, il faut faire 
301
+intervenir la confiance, au niveau humain. Voir notre <a href="<page documentation>#DesignDoc">document 
302
+préliminaire sur la résistance au blocage</a> et notre 
303
+<a
304
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#China">entrée 
305
+dans la FAQ</a> à ce sujet, puis lire <a 
306
+href="http://freehaven.net/anonbib/topic.html#Communications_20Censorship">la section 
307
+sur la résistance à la censure de anonbib</a>.</li>
308
+<li>Les circuits Tor sont construits saut par saut, donc en théorie nous pouvons 
309
+faire sortir des flux au second saut, au 
310
+troisième, etc. Cela paraît bien car cassant l'ensemble des flux sortants 
311
+qu'un serveur peut voir. Mais si nous voulons que chaque flux soit sûr, 
312
+le chemin "le plus court" devrait comporter au moins 3 sauts dans notre logique actuelle, et 
313
+les sorties suivantes seraient encore plus lointaines. Nous devons évaluer ce rapport 
314
+performance/sûreté.</li>
315
+<li>Il n'est pas difficile de provoquer un DoS sur les serveurs et les serveurs de répertoires Tor. Est-ce 
316
+que les puzzles de clients sont la bonne réponse ? Existe-t-il d'autres approches réalisables ? Il y a un bonus 
317
+si elles sont rétro-compatibles avec le protocol actuel de Tor.</li>
145 318
 </ol>
146 319
 
147
-<a href="<page contact>">Contactez-nous</a> si vous avez avancé sur ces points !
320
+<a href="<page contact>">Contactez-nous</a> si vous avez avancé sur 
321
+ces points !
148 322
 
149 323
   </div><!-- #main -->
150 324
 
151 325