tor-webwml.git

@@ -1,4 +1,4 @@

-<!-- revision 0.02 -->

+<!-- revision 0.03 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -49,7 +49,7 @@

 <p>Bl�ttere durch das  <b>CVS Repositorium</b> von Tor: (das muss nicht

 notwendigerweise funktionieren oder kompilieren)</p>

 <ul>

-<li><a href="cvs/">CVS Sandbox wird regelm��ig auf neuesten Stand

+<li><a href="/cvs/">CVS Sandbox wird regelm��ig auf neuesten Stand

 gebracht</a></li>

 <li><a href="http://cvs.seul.org/viewcvs/viewcvs.cgi/?root=tor">ViewCVS</a></li>

 <li>anonymer pserver-Zugang (Passwort ist: guest):

@@ -89,7 +89,7 @@ tor-0_0_9-patches</var>)</li>

   </ul>

 <p>

-<a href="cvs/tor/doc/TODO">Liste von Sachen, die noch von den

+<a href="/cvs/tor/doc/TODO">Liste von Sachen, die noch von den

 Entwicklern erledigt werden m�ssen</a>.

 </p>

@@ -1,4 +1,4 @@

-<!-- revision 0.03 -->

+<!-- revision 0.04 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -57,19 +57,20 @@

   <h2><a class="anchor" href="#tor">Tor betreiben</a></h2>

   <ul>

-    <li><a href="cvs/tor/doc/tor-doc.de.html">Warum sollte ich Tor

+    <li><a href="/cvs/tor/doc/tor-doc.de.html">Warum sollte ich Tor

       installieren?</a></li>

-    <li><a href="cvs/tor/doc/tor-doc.de.html#client-or-server">Sollte ich eine

+    <li><a href="/cvs/tor/doc/tor-doc.de.html#client-or-server">Sollte ich eine

       Client oder einen Server betreiben?</a></li>

-    <li><a href="cvs/tor/doc/tor-doc-win32.de.html">Tor auf Win32 installieren</a></li>

-    <li><a href="cvs/tor/doc/tor-doc-osx.de.html">Tor auf Mac OS X

+    <li><a href="/cvs/tor/doc/tor-doc-win32.de.html">Tor auf Win32 installieren</a></li>

+    <li><a href="/cvs/tor/doc/tor-doc-osx.de.html">Tor auf Mac OS X

       installieren</a></li>

-    <li><a href="cvs/tor/doc/tor-doc.de.html#installing">Tor installieren</a></li>

-    <li><a href="cvs/tor/doc/tor-doc.de.html#client">Client konfigurieren</a></li>

-    <li><a href="cvs/tor/doc/tor-doc.de.html#server">Server konfigurieren</a></li>

-    <li><a href="cvs/tor/doc/tor-doc.de.html#hidden-service">Einen versteckten

+    <li><a href="/cvs/tor/doc/tor-doc.de.html#installing">Tor auf Unix installieren</a></li>

+    <li><a href="/cvs/tor/doc/tor-switchproxy.html">Switchproxy f�r Tor

+      installieren</a></li>

+    <li><a href="/cvs/tor/doc/tor-doc.de.html#server">Server konfigurieren</a></li>

+    <li><a href="/cvs/tor/doc/tor-doc.de.html#hidden-service">Einen versteckten

       Service konfigurieren</a></li>

-    <li><a href="cvs/tor/doc/tor-doc.de.html#own-network">Dein eigenes Netzwerk

+    <li><a href="/cvs/tor/doc/tor-doc.de.html#own-network">Dein eigenes Netzwerk

       aufsetzen</a></li>

   </ul>

@@ -77,21 +78,21 @@

   <p>Das <b>Designdokument</b> (zur Usenix Security 2004 ver�ffentlicht) gibt

   dir unsere Einstellungen und Sicherheitsanalyse zum Tordesign:</p>

   <ul>

-    <li><a href="cvs/tor/doc/design-paper/tor-design.pdf">PDF version (engl.)</a></li>

-    <li><a href="cvs/tor/doc/design-paper/tor-design.html">HTML version (engl.)</a></li>

+    <li><a href="/cvs/tor/doc/design-paper/tor-design.pdf">PDF version (engl.)</a></li>

+    <li><a href="/cvs/tor/doc/design-paper/tor-design.html">HTML version (engl.)</a></li>

   </ul>

   <p>Das darauf folgende Papier mit dem Titel <q>challenges in low-latency

     anonymity</q> (noch im Entwurf) hat mehr Details �ber die letzten Erfahrungen

   und Richtungen:

-  <a href="cvs/tor/doc/design-paper/challenges.pdf">PDF version (engl.)</a>.</p>

+  <a href="/cvs/tor/doc/design-paper/challenges.pdf">PDF version (engl.)</a>.</p>

   <p>Die <b>Spezifikation</b> zielt darauf ab, Entwicklern gen�gend Information zu

   geben, um eine zu Tor kompatible Version zu schaffen:</p>

   <ul>

-    <li><a href="cvs/tor/doc/tor-spec.txt">Main Tor specification (engl.)</a></li>

-    <li><a href="cvs/tor/doc/rend-spec.txt">Tor rendezvous specification (engl.)</a></li>

-    <li><a href="cvs/tor/doc/control-spec.txt">Tor UI control specification (engl.)</a></li>

+    <li><a href="/cvs/tor/doc/tor-spec.txt">Main Tor specification (engl.)</a></li>

+    <li><a href="/cvs/tor/doc/rend-spec.txt">Tor rendezvous specification (engl.)</a></li>

+    <li><a href="/cvs/tor/doc/control-spec.txt">Tor UI control specification (engl.)</a></li>

   </ul>

   <p>Das <a href="tor-manual.html"><b>Handbuch</b></a> zur letzten stabilen

@@ -1,4 +1,4 @@

-<!-- revision 0.06 -->

+<!-- revision 0.08 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -46,40 +46,46 @@

   <hr  />

   <p>Tor wird als <a href="http://www.fsf.org/">Freie Software</a> unter der <a

-href="cvs/tor/LICENSE">3-clause BSD license</a> verteilt.</p>

+ href="/cvs/tor/LICENSE">3-clause BSD license</a> verteilt.</p>

   <p>Die letzte Version kannst du aus dem <a href="dist/">Downloadverzeichnis</a>

-beziehen. Die letzte stabile Version ist <b>0.1.0.12</b>. Tor sollte auf

+ beziehen. Die letzte stabile Version ist <b>0.1.1.3-alpha</b>. Tor sollte auf

   Linux, BSD, OS X, Win32, Solaris und anderen Systemen laufen.</p>

   <ul>

-<li><b>Windows</b> Installationsprogramm (experimentell):

-<a href="dist/win32/tor-0.1.0.12-win32.exe">0.1.0.12</a> (<a

-href="dist/win32/tor-0.1.0.12-win32.exe.asc">sig</a>)

-Lies die <a

-href="cvs/tor/doc/tor-doc-win32.html">Win32-spezifischen Anweisungen</a>.</li>

-<li><b>Mac OS X</b> Installationsprogramm:

-<a href="dist/osx/Tor 0.1.0.12 Bundle.dmg">0.1.0.12</a> (<a

-href="dist/osx/Tor 0.1.0.12 Bundle.dmg.asc">sig</a>)

-Lies die <a

-href="cvs/tor/doc/tor-doc-osx.html">OS X spezifischen Anweisungen</a>.</li>

-<li><b>Red Hat Linux</b> Paket:

-<a href="dist/rpm/tor-0.1.0.12-tor.1.fc1.i386.rpm">0.1.0.12 RPM</a> (<a

-  href="dist/rpm/tor-0.1.0.12-tor.1.fc1.i386.rpm.asc">sig</a>),

-<a href="dist/rpm/tor-0.1.0.12-tor.1.fc1.src.rpm">0.1.0.12 SRPM</a> (<a

-  href="dist/rpm/tor-0.1.0.12-tor.1.fc1.src.rpm">sig</a>)

-

-</li>

-<li>Letzte Testversion: <a href="dist/tor-0.1.0.12.tar.gz">0.1.0.12</a>

-(<a href="dist/tor-0.1.0.12.tar.gz.asc">sig</a>).

-Weiterhin wirst du  <a href="http://www.monkey.org/~provos/libevent/">libevent</a>

-ben�tigen. Wenn du mutig genug bist, um die Quellen auf Windows zu bauen, wirst

-du libevent 1.0c oder h�her brauchen.

-</li>

+   <li><b>Windows</b> Installationsprogramm: <a

+     href="dist/win32/tor-0.1.0.12-win32.exe">0.1.0.12</a> (<a

+     href="dist/win32/tor-0.1.0.12-win32.exe.asc">sig</a>), <a

+     href="dist/win32/tor-0.1.1.3-alpha-win32.exe">0.1.1.3-alpha</a> (<a

+     href="dist/win32/tor-0.1.1.3-alpha-win32.exe.asc">sig</a>). Stelle sicher,

+   dass du die <a href="/cvs/tor/doc/tor-doc-win32.html">Win32-spezifischen

+     Anweisungen</a> gelesen hast.</li>

+ <li><b>Mac OS X</b> Installationsprogramm: <a href="dist/osx/Tor 0.1.0.12

+   Bundle.dmg">0.1.0.12</a> (<a href="dist/osx/Tor 0.1.0.12

+   Bundle.dmg.asc">sig</a>), <a href="dist/osx/Tor 0.1.1.3-alpha

+   Bundle.dmg">0.1.1.3-alpha</a> (<a href="dist/osx/Tor 0.1.1.3-alpha

+   Bundle.dmg.asc">sig</a>). Lies die <a href="/cvs/tor/doc/tor-doc-osx.html">OS

+   X spezifischen Anweisungen</a>.</li>

+ <li><b>Red Hat Linux</b> Paket: <a

+   href="dist/rpm/tor-0.1.0.12-tor.0.fc1.i386.rpm">0.1.0.12 RPM</a> (<a

+   href="dist/rpm/tor-0.1.0.12-tor.0.fc1.i386.rpm.asc">sig</a>), <a

+   href="dist/rpm/tor-0.1.0.12-tor.0.fc1.src.rpm">0.1.0.12 SRPM</a> (<a

+   href="dist/rpm/tor-0.1.0.12-tor.0.fc1.src.rpm.asc">sig</a>), <a

+   href="dist/rpm/tor-0.1.1.3.alpha-tor.0.fc1.i386.rpm">0.1.1.3-alpha RPM</a> (<a

+   href="dist/rpm/tor-0.1.1.3.alpha-tor.0.fc1.i386.rpm.asc">sig</a>), <a

+   href="dist/rpm/tor-0.1.1.3.alpha-tor.0.fc1.src.rpm">0.1.1.3-alpha SRPM</a> (<a

+   href="dist/rpm/tor-0.1.1.3.alpha-tor.0.fc1.src.rpm.asc">sig</a>)</li>

+ <li>Letzte Quellpaket: <a href="dist/tor-0.1.0.12.tar.gz">0.1.0.12</a> (<a

+   href="dist/tor-0.1.0.12.tar.gz.asc">sig</a>), <a

+   href="dist/tor-0.1.1.3-alpha.tar.gz">0.1.1.3-alpha</a> (<a

+   href="dist/tor-0.1.1.3-alpha.tar.gz.asc">sig</a>). Weiterhin wirst du  <a

+   href="http://www.monkey.org/~provos/libevent/">libevent</a> ben�tigen. Wenn du

+ mutig genug bist, um die Quellen auf Windows zu bauen, wirst du libevent 1.0c

+ oder h�her brauchen.</li>

   </ul>

   <p>Allgemeine Anweisungen zur Installation und Konfiguration befinden sich <a

-  href="cvs/tor/doc/tor-doc.html#installing">hier</a>. Der <a

+   href="/cvs/tor/doc/tor-doc.html#installing">hier</a>. Der <a

     href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DistSignatures">Eintrag

     in der FAQ</a> beschreibt, wie die Signaturen der Pakete zu verifizieren sind.

   </p>

@@ -94,77 +100,9 @@ Anweisungen zu erhalten, wie man Tor aus dem CVS-Verzeichnis erh

 <hr  />

-<p><b>Debianpakete</b> sind zu den offiziellen Quellen in der Unstable (sid) und

-Testing (etch) <a href="http://packages.debian.org/tor">Distribution</a>

-hochgeladen worden.  Wenn du stable (sarge) oder oldstable (woody) nutzt, musst

-du folgende Zeilen zur <code>/etc/apt/sources.list</code> hinzuf�gen:</p>

-

-<ul>

-  <li><p>f�r sarge (stable):</p>

-  <p><code>

-    deb http://mirror.noreply.org/pub/tor sarge main<br />

-    deb-src http://mirror.noreply.org/pub/tor sarge main

-  </code></p></li>

-  <li><p>oder f�r woody (oldstable):</p>

-  <p><code>

-    deb http://mirror.noreply.org/pub/tor woody main<br />

-    deb-src http://mirror.noreply.org/pub/tor woody main

-  </code></p></li>

-</ul>

-

-<p>Um die Pakete zu installieren, gibt folgende Kommandos ein:</p>

-

-<p><code>

-$ apt-get update<br  />

-$ apt-get install tor

-</code></p>

-

-<p>Pakete der <b>Entwicklungsversion</b> sind auch erh�ltlich. Um diese zu

-installieren, musst du folgendes zur <code>/etc/apt/sources.list</code>

-hinzuf�gen:</p>

-

-<ul>

-  <li><p>Nutze f�r sid</p>

-  <p><code>

-    deb http://mirror.noreply.org/pub/tor experimental main<br />

-    deb-src http://mirror.noreply.org/pub/tor experimental main

-  </code></p></li>

-  <li><p>oder f�r sarge (stable)</p>

-  <p><code>

-    deb http://mirror.noreply.org/pub/tor experimental-sarge main<br />

-    deb-src http://mirror.noreply.org/pub/tor experimental-sarge main

-  </code></p></li>

-  <li><p>und falls du noch Woody (oldstable) betreibst, f�ge diese Zeilen

-  hinzu:</p>

-  <p><code>

-    deb http://mirror.noreply.org/pub/tor experimental-woody main<br />

-    deb-src http://mirror.noreply.org/pub/tor experimental-woody main

-  </code></p></li>

-</ul>

-

-<p>Um die Pakete zu installieren, gibt folgende Kommandos ein:</p>

-

-<p><code>

-$ apt-get update<br  />

-$ apt-get install -t experimental tor

-</code></p>

-<p>oder einfach</p>

-<p><code>

-  $ apt-get update<br />

-  $ apt-get install tor

-</code></p>

-<p>je nachdem, welche der obigen Zeilen du hinzugef�gt hast.</p>

-

-<p>Pakete f�r andere Architekturen als i386 k�nnen von den oben genannten

-Architekturen sehr einfach gebaut werden. Plage am besten <a

-href="mailto:weasel@debian.org">weasel</a>, wenn er es nicht dokumentiert hat.</p>

-

-<p>Eine Anleitung f�r chroot ist im <a

-  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorInChroot">Wiki (Tor in

-  chroot)</a> erh�ltlich.</p>

- 

-

-<hr  />

+<p><b>Debianpakete</b> <tt>apt-get install tor</tt> (<a

+  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorOnDebian">Hinweise zu

+  Sarge und experimentellen Torversionen</a>)

 <p><b>FreeBSD</b>: <tt>portinstall -s security/tor</tt></p>

@@ -200,92 +138,39 @@ Meulie.net (<a href="http://tor.meulie.net/">http</a>)

 <hr  />

-<h2>Stabile Versionen</h2>

-

-<p>2005-06-12:

-Tor 0.1.0.10 hat <a

-  href="http://archives.seul.org/or/announce/Jun-2005/msg00000.html">Windowsversion

-  aufger�umt, (Damit eingeschlossen, funktionieren NT-Services), viele

-  Verbesserungen in der Performance. Dies schliesst libevent ein, das

-  poll/epoll/kqueue nutzt, wenn es verf�gbar ist und au�erdem pthreads.

-  Weiterhin hat es ein besseres Buffermanagement, um �berm��igen

-  Speicherverbrauch zu vermeiden; bessere Performance und Verf�gbarkeit f�r

-  versteckte Services; automatisierte Erreichbarkeitstests durch den Server;

-  Unterst�tzung f�r HTTP- und HTTPS-Proxy bei Clients und weitere Unterst�tzung

-  f�r das Tor Controller Protokoll.</a>

-

-<p>2005-04-23:

-Tor 0.0.9.9 <a

-href="http://archives.seul.org/or/announce/Apr-2005/msg00002.html">hat einen Fix

-f�r einen Assertrigger, der dann passiert, wenn der Server komische

-TLS-Zertifikate von den Klienten bekommt</a>.

-</p>

-

-<p>2005-04-07:

-Tor 0.0.9.8 hat einen <a

-href="http://archives.seul.org/or/announce/Apr-2005/msg00001.html">Workaround

-f�r einen Fehler, der nur ganz selten auftrat und von Alex de Joode berichtet

-wurde. Er f�hrt dazu, dass der Server aufh�rt, neue Verbindungen zu verarbeiten</a>.

-</p>

-

-<p>2005-04-01:

-Tor 0.0.9.7 behebt <a

-href="http://archives.seul.org/or/announce/Apr-2005/msg00000.html">einen anderen

-Fehler, der zum Crash f�hrt und behebt einen anderen Fehler, wo eine neue

-Verbindung zu einem unbekannten Server verweigert wird.</a>

-</p>

-

-<p>2005-03-24:

-Tor 0.0.9.6 behebt <a

-href="http://archives.seul.org/or/announce/Mar-2005/msg00000.html">mehrere

-Stabilit�tsprobleme</a>.

-</p>

+<h2>Testversionen</h2>

-<p>2005-02-22:

-Tor 0.0.9.5 behebt <a

-href="http://archives.seul.org/or/announce/Feb-2005/msg00001.html">eine

-Racekondition bei Exitknoten, wenn die Aufl�sung von Abfragen fehlschl�gt und

-einige andere Fehler</a>.

+<p>2005-07-25:

+Tor 0.1.1.3-alpha <a

+  href="http://archives.seul.org/or/talk/Jul-2005/msg00xxx.html">behebt einen

+  Crashbug mit versteckten Services und einige andere Controllerbugs</a>.

 </p>

-<p>2005-02-03:

-Tor 0.0.9.4 behebt <a

-href="http://archives.seul.org/or/announce/Feb-2005/msg00000.html">einen

-Serverfehler, der gro�e Teile des Netzwerks zum Erliegen gebracht hat. Er macht

-uns auch mehr robust gegen F�lle, in denen Dateideskriptoren ausgehen</a>.

+<p>2005-07-14:

+Tor 0.1.1.2-alpha <a

+  href="http://archives.seul.org/or/talk/Jul-2005/msg00055.html">behebt einen

+  Segfault im Controllerhandling und ein paar weitere Bugs.</a>.

 </p>

-<p>2005-01-21:

-Tor 0.0.9.3 verbessert <a

-href="http://archives.seul.org/or/announce/Jan-2005/msg00001.html">die Nutzung

-der CPU, funktioniert besser wenn das Netzwerk offline war und du versuchst Tor

-zu nutzen und macht versteckte Services weniger untragbar</a>.

+<p>2005-06-28:

+Tor 0.1.1.1-alpha hat ein <a

+  href="http://archives.seul.org/or/talk/Jun-2005/msg00xxx.html">revidiertes

+  Controllerprotokoll (Version 1), dass ASCII nutzt</a>

 </p>

-<p>2005-01-04:

-Tor 0.0.9.2 behebt <a

-href="http://archives.seul.org/or/announce/Jan-2005/msg00000.html">viele weitere

-Fehler</a>.

-</p>

+<hr  />

-<p>2004-12-16:

-Tor 0.0.9.1 behebt <a

-href="http://archives.seul.org/or/announce/Dec-2004/msg00001.html">einige wenige

-kleine Fehler in 0.0.9</a>.

-</p>

+<h2>Stabile Versionen</h2>

-<p>2004-12-12:

-Tor 0.0.9 f�gt <a

-href="http://archives.seul.org/or/announce/Dec-2004/msg00000.html">ein

-Win32-Installationsproblem hinzu, bessere Verbindungsalorithmen,

-  Bandbreitenkontrolle und Ruhezustand, effizienteres Verzechnisladen und

-  Unterst�tzung f�r ein separates GUI-Kontrollprogramm (wenn jemand eines

-  schreibt</a>.

+<p>2005-07-18:

+Tor 0.1.0.12 behebt einen <a

+  href="http://archives.seul.org/or/announce/Jul-2005/msg00000.html">Fehler, der

+  in seltenen F�llen einige Clients und Server zum Absturz brachte</a>.

 </p>

 <hr />

-<p>Im <a href="cvs/tor/ChangeLog">ChangeLog</a> kannst du weitere Details finden.</p>

+<p>Im <a href="/cvs/tor/ChangeLog">ChangeLog</a> kannst du weitere Details finden.</p>

   </div><!-- #main -->

 </div>

@@ -1,4 +1,4 @@

-<!-- revision 0.00 -->

+<!-- revision 0.02 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -47,28 +47,28 @@ wichtig ist und wie es funktioniert.

 </p>

 <p>

-<a href="cvs/tor/doc/tor-doc.html">Installation, Konfiguration und Betrieb von Tor.</a>.

+<a href="/cvs/tor/doc/tor-doc.html">Installation, Konfiguration und Betrieb von Tor.</a>.

 </p>

 <p>Das <b>Design-Dokument</b> (ver�ffentlicht zur Usenix Security 2004)

 spiegelt unsere Sicherheitsanalysen und Einstellung in Bezug auf das

 Tor-Design wider:</p>

 <ul>

-<li><a href="cvs/tor/doc/design-paper/tor-design.pdf">PDF-Version</a></li>

-<li><a href="cvs/tor/doc/design-paper/tor-design.html">HTML-Version</a></li>

+<li><a href="/cvs/tor/doc/design-paper/tor-design.pdf">PDF-Version</a></li>

+<li><a href="/cvs/tor/doc/design-paper/tor-design.html">HTML-Version</a></li>

 </ul>

 <p>Unser Nachfolgedokument <b>challenges in low-latency anonymity</b> (immer

 noch in der Entwurfsphase) schildert neuere Erfahrungen und Richtungen:

-<a href="cvs/tor/doc/design-paper/challenges.pdf">PDF version</a>.</p>

+<a href="/cvs/tor/doc/design-paper/challenges.pdf">PDF version</a>.</p>

 <p>Unsere <b>Spezifikation</b> zielt darauf ab, Entwicklern gen�gend Informationen

 zu liefern, um eine zu Tor kompatible Version zu programmieren:</p>

 <ul>

-<li><a href="cvs/tor/doc/tor-spec.txt">Main Tor specification</a></li>

-<li><a href="cvs/tor/doc/rend-spec.txt">Tor rendezvous specification</a></li>

+<li><a href="/cvs/tor/doc/tor-spec.txt">Main Tor specification</a></li>

+<li><a href="/cvs/tor/doc/rend-spec.txt">Tor rendezvous specification</a></li>

-<li><a href="cvs/tor/doc/control-spec.txt">Tor UI control specification</a></li>

+<li><a href="/cvs/tor/doc/control-spec.txt">Tor UI control specification</a></li>

 </ul>

 <p>Sehen Sie sich <a href="http://freehaven.net/~arma/21c3-slides.pdf">die

@@ -1,4 +1,4 @@

-<!-- revision 0.03 -->

+<!-- revision 0.04 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -108,8 +108,8 @@ identifizieren m

 <p>

 Die Sicherheit von Tor wird immer weiter verbessert, wenn sich die Nutzerbasis

 vergr��ert und je mehr Freiwillige Server betreiben. Bitte �berlege dir, das

-Programm als <a href="cvs/tor/doc/tor-doc.html#installing">Client</a> oder als

-<a href="cvs/tor/doc/tor-doc.html#server">Server</a> zu installieren. Auf den

+Programm als <a href="/cvs/tor/doc/tor-doc.html#installing">Client</a> oder als

+<a href="/cvs/tor/doc/tor-doc.html#server">Server</a> zu installieren. Auf den

 Seiten kannst du auch <a href="documentation.de.html">mehr �ber Tor

   herausfinden</a>.

 </p>

@@ -1,4 +1,4 @@

-<!-- revision 0.03 -->

+<!-- revision 0.04 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -204,8 +204,8 @@ w

 anziehen, die die Zahl der m�glichen Quellen und Ziele f�r jede

 Kommunikation erh�hen und damit die Sicherheit f�r jeden verbessern.

 Wir machen Fortschritte, aber wir ben�tigen Ihre Hilfe.  Bitte �berlegen

-Sie, ob Sie einen <a href="cvs/tor/doc/tor-doc.html#server">Server</a>

-<a href="cvs/tor/doc/tor-doc.html#installing">installieren</a> oder ob

+Sie, ob Sie einen <a href="/cvs/tor/doc/tor-doc.html#server">Server</a>

+<a href="/cvs/tor/doc/tor-doc.html#installing">installieren</a> oder ob

 Sie <a href="volunteer.html">freiwillig</a> als <a

 href="developers.html">Entwickler</a> einen Beitrag leisten m�chten.</p>

@@ -1,4 +1,4 @@

-<!-- revision 0.02 -->

+<!-- revision 0.03 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -52,7 +52,7 @@

 <p>Wir haben einen <a

 href="http://bugs.noreply.org/tor">Bugtracker</a>. Wenn du einen Fehler findest,

 gerade bei sehr schweren Fehlern, lies zuerst unseren <a

-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ReportBug">Wikieintrag,

+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerCrashing">Wikieintrag,

 wie man einen Fehler berichtet</a>, und dann gehe zum Bugtracker und beschreibe

 den Fehler so informativ, wie du kannst. (Falls es sich bei dem Fehler um einen

 bei Privoxy, dem Browser oder einer anderen Anwendung handelt, schreibe dies

@@ -1,4 +1,4 @@

-<!-- revision 0.03 -->

+<!-- revision 0.04 -->

 <!-- jens@kubieziel.de -->

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

 "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -44,163 +44,257 @@

 <!-- PUT CONTENT AFTER THIS TAG -->

-<h2>Tor: Zum Projekt beitragen</h2>

-<hr  />

+<h2>Sechs Sachen, die jeder tun kann</h2>

-<p>Laufender Bedarf:</p>

+<ol>

+  <li>Wir brauchen Nutzer wie dich, um Tor zu probieren und lass die Entwickler

+  �ber jeden Bug wissen, den du findest.</li>

+  <li>Bitte �berlege dir, einen <a

+    href="/cvs/tor/doc/tor-doc.html#server">Server zu betreiben</a>, damit das

+  Netzwerk weiter w�chst.</li>

+  <li>Wir ben�tigen Leute mit Programmiererfahrung unter Windows. Sie sollen

+  einen Exitknoten unter Windows betreiben und uns beim Debuggen helfen.</li>

+  <li>Betreibe einen <a href="/cvs/tor/doc/tor-hidden-service.html">versteckten

+    Service</a> und f�lle ihn mit interessanten Inhalten.</li>

+  <li>Erz�hl es deinen Freunden! Bringe sie dazu, auch Server zu betreiben.

+  Bringe sie dazu, auch versteckte Services zu betreiben. Bringe sie dazu, es

+  wieder ihren Freunden zu erz�hlen.</li>

+  <li>�berlege dir, der <a href="http://secure.eff.org/tor">Electronic Frontier

+    Foundation</a> beizutreten. Mehr Zuwendungen an die EFF bedeuten mehr

+  Freiheit f�r die Welt, eingeschlossen die Entwicklung von Tor.</li>

+</ol>

+

+<h2>Aufgaben beim Programmieren</h2>

+

+<ul>

+  <li>Die Kryptobenutzung so erneuern, dass OpenSSL wann immer m�glich AES

+  nutzt</li>

+  <li>Ein Bufferdesign implemetieren, dass dem des Linuxkernel nachempfunden

+  ist</li>

+  <li>Wie funtkionieren ulimits auf Win32? (Wir sollten mit WSAENOBUFS umgehen

+  k�nnen. Schaue dir die Eintr�ge MaxConnections, MaxUserPort und

+  TcpTimedWaitDelay und wirf auch einen Blick auf Bug 98.)</li>

+  <li>Reverse DNS implementieren (schon spezifiziert)</li>

+  <li>Eine Option FirewalledIPs implementieren, die wie FirewallPorts

+  funktioniert</li>

+  <li>configure.in sollte mit Kompilieren f�r andere Architekturen umgehen

+  k�nnen</li>

+  <li>NULL_REP_IS_ZERO_BYTES auf 1 setzen</li>

+  <li>with-ssl-dir sollte die Suche nach SSL deaktivieren</li>

+  <li>Die Bewahrung des Rufes nach Reboots von Clients oder Verzeichnisservern

+  beibehalten.</li>

+  <li>Unterst�tzung f�r EGD oder nicht-OS-basierte Entropiequellen

+  hinzuf�gen</li>

+  <li>Implementierung eines Passwortschutzes f�r den Identit�tsschl�ssel</li>

+  <li>Implementierung eines Weges, dass autoconf die Sachen nach ~./tor

+  installiert</li>

+  <li>Serverbeschreibung �ndern, um das Loglevel zu beschreiben</li>

+  <li>Unterst�tzung f�r Clients einf�gen, um Server, die zuviel Logs schreiben,

+  zu umgehen</li>

+  <li>Entdeckung separater Knoten, um n�tzliche Erweiterungen zu aktivieren

+  <ul>

+    <li>SetServerStatus hinzuf�gen, um den Status der verifizierten/laufenden

+    Knoten zu adjustieren</li>

+    <li>NoDownload Option hinzuf�gen, um unn�tige Downloads des Verzeichnisses

+    zu vermeiden</li></ul></li>

+  <li>Exitknoten durch Metadaten (z.B. Land) w�hlen</li>

+  <li>Den Cpuworker nutzen

   <ul>

-<li>Wir ben�tigen Nutzer, wie dich, die Tor gern ausprobieren m�chten und den

-Entwicklern �ber Fehler oder fehlende Eigenschaften berichten.</li>

-<li>Bitte �berlege dir auch, ob du nicht einen <a

-href="cvs/tor/doc/tor-doc.html#server">Server betreiben</a> m�chtest, um das

-Netzwerk weiter wachsen zu lassen.</li>

-<li>Weiterhin ben�tigen besonders Leute, die Programmiererfahrung mit Windows

-haben, um einen Exitknoten auf Windows zu betreiben und uns beim Suchen von

-Fehlern zu helfen.</li>

-<li>Betreibe einen  <a

-href="cvs/tor/doc/tor-doc.html#hidden-service">versteckten Service</a> und lege

-dort interessante Inhalte ab!</li>

-<li>Erz�hl deinen Freunden von dem Projekt! Bringe sie dazu selbst Server zu

-betreiben. Bringe sie dazu selbst versteckte Services zu betreiben. Bringe sie

-dazu, es <i>ihren</i> Freunden weiterzuerz�hlen.</li>

-<li>Was muss noch dokumentiert werden? Was ist falsch dokumentiert?</li>

-<li>�berlege dir, der <a href="http://secure.eff.org/tor">Electronic

-Frontier Foundation</a> beizutreten. Mehr Spenden an die EFF bedeutet mehr Freiheit in der

-Welt, eingeschlossen die Entwicklung von Tor</li>

+    <li>hidserv-Deskriptoren signieren (und verifizieren)</li>

+    <li>intro/rend-Anfragen signieren (und verifizieren)</li>

+    <li>Routerdeskriptoren signieren (und verifizieren)</li>

+    <li>Verzeichnisse signieren (und verifizieren)</li>

+    <li>TLS-Handshake vollziehen</li></ul></li>

+  <li>Pool der Buffergr��e: Die maximale Gr��e f�r alle Buffer alloziieren,

+  nicht eine maximale Gr��e f�r jeden Buffer. Somit m�ssen wir nicht so schnell

+  aufgeben, wenn das Netz �berlastet ist.</li>

+  <li>Alternative Versionen von crypto.c und tortls.c hinzuf�gen, um libnss und

+  libgcrypt+gnutls zu nutzen.</li>

+  <li>Ein Weg implementieren, dass man nicht verbotene Ports nutzt, wenn

+  restriktive Firewallregeln alle guten Verzeichnisserver blockieren, wenn es

+  ein gutes lokal gespeichertes Verzeichnis gibt</li>

+  <li>Das Installationsprogramm auf Windows so erweitern, dass es Freecap

+  und/oder Privoxy mit einschliesst</li>

+  <li>Mit der Mac OSX Installation und Deinstallation umgehen</li>

+  <li>Eine GUI oder anderes Controllerprogramm entwickeln, das die Konfiguration

+  usw. �bernimmt. Schaue dir unsere <a

+    href="/cvs/tor/doc/control-spec.txt">Kontrollspezifikation

+    (engl.)</a> f�r weitere Details an. Weiterhin kannst du einen Blick auf das

+  rudiment�re <a href="/cvs/tor/contrib/TorControl.py">Python-Kontrollskript</a>

+  werfen.

+  <ul>

+    <li>Eine Schnittstelle f�r das Kontrollprogramm entwerfen. Du kannst jede

+    Lizenz verwenden, die du m�chtest. Wir empfehlen die BSD-Lizenz oder die GPL

+    und wir k�nnen auch nur aushelfen, wenn die Lizenz den <a

+      href="http://www.debian.org/social_contract.html#guidelines">DFSG</a>

+    entspricht.</li>

+    <li>Leute, die einen Server betreiben, teilen uns immer wieder mit, dass sie

+    BandwidthRate in Teilen des Tages setzen wollen und eine andere

+    BandwidthRate an anderen Teilen des Tages. Anstatt das direkt in TOR zu

+    implementieren, sollten wir lieber ein kleines Skript haben, das �ber die

+    TOR-Schnittstelle spricht und ein setconf macht, um die �nderungen

+    herbeizuf�hren. Nat�rlich w�rde es durch Cron ausgef�hrt oder es schl�ft

+    eine bestimmte Zeit und macht dann die �nderungen. Kann das jemand f�r uns

+    schreiben und wir packen das dann nach <a

+      href="/cvs/tor/contrib/">tor/contrib</a>?</li></ul></li>

+  <li>Einen Weg entwickeln, um ein NT-Service zu werden</li>

+  <li>Ein Icon f�r den Systray entwickeln</li>

+  <li>Eine gute (portable, schnelle, saubere, BSD-freie) asynchrone

+  DNS-Bibliothek entwickeln, so dass wir nicht DNS-Workerthreads forken m�ssen

+  um gethostbyname() zu machen</li>

 </ul>

-<p>Wir haben auch viele Aufgaben: kurzfristige Aufgaben, die sehr hilfreich

-w�ren, wenn sie jemand in Angriff nimmt. Damit k�nnten wir uns mehr auf Tor

-konzentrieren.</p>

+<h2>Herausforderungen in der Dokumentation</h2>

-<p>Schriftliche Aufgaben:</p>

 <ul>

-<li>M�chte jemand helfen, diese Webseite zu betreuen, mit der Dokumentation

-weiterhelfen oder unsere TODO-Listen verwalten und Fehlerberichte

-bearbeiten?</li>

-<li>Eventuell haben wir <i>zuviel</i> Dokumentation. Sie ist zuweit verteilt

-und dadurch doppelt vorhanden. Kannst du uns helfen, das zu konsolidieren?</li>

-<li>Hilf uns die Webseite und die Dokumentation in andere Sprachen zu

-�bersetzen. Schau dir die <a href="translation.html">�bersetzungsrichtlinien</a>

-an, wenn du helfen m�chtest. (Beispiele: <a

+  <li>Serverinstruktionen f�r Windows und Mac OSX schreiben</li>

+  <li>Den Wikieintrag <a

+    href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portforwarding</a>

+  verbessern und kl�ren</li>

+  <li>Dokumentieren, wie man Exitknotencaching macht: Ankn�pfen an Squid

+  oder einen anderen Webproxy, der Caching macht</li>

+  <li>Mithilfe bei der Betreuung der Webseite: Code, Inhalte, CSS und

+  generelles Layout</li>

+  <li>Hilfe bei der Dokumentation</li>

+  <li>Hilfe beim Konsolidieren der Dokumentation. Wir haben

+  wahrscheinlich zuviel Dokumentation. Es ist zu weit verteilt und

+  dupliziert sich selbst.</li>

+  <li>Hilfe bei der �bersetzung der Webseite und der Dokumentation in

+  andere Sprachen. Schaue dir die <a

+    href="/translation.de.html">�bersetzungsrichtlinien</a> an, wenn du

+  gern helfen m�chtest. (Beispiele: <a

     href="http://membres.lycos.fr/geolemalin/anonymat_garantit.htm">Franz�sisch</a>,

-<a href="http://www.gamevn.com/forum/showthread.php?t=103346">Vietnamesisch</a>

-und <a href="http://tor.freesuperhost.com/">Persisch</a>)</li>

-<li>Bitte schreibe Eintr�ge im <a

-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ">FAQ Wiki</a> und wenn

-du eine Antwort auf eine unbeantwortete Frage weisst, beantworte sie

-einfach.</li>

+  <a href="http://tor.freesuperhost.com/">Persisch</a> und <a

+    href="http://www.gamevn.com/forum/showthread.php?t=103346">Vietnamesisch</a>)</li>

+  <li>Wenn du eine Frage hast, die zum <a

+    href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ">FAQ

+    Wiki</a> hinzugef�gt werden sollte, schreibe diese mit rein und

+  beantworte sie, wenn m�glich.</li>

+  <li>Wenn du die Antwort zu einer <a

+    href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ">Frage im

+    Wiki</a> weisst, beantworte sie bitte.</li>

+  <li>Schaue dir <a

+    href="http://wiki.noreply.org/wiki/TheOnionRouter/SquidProxy">Martins

+    Squid- und Torseite</a> an und bringe sie bez�glich der <a

+    href="manual.de.html">RedirectExit</a>-Option auf den neuesten

+  Stand.</li>

 </ul>

-<p>Aufgaben bei Paketen:</p>

-<ul>

-<li>Wir suchen immer bessere Installationsprogramme f�r Windows. Seziell w�re es

-gro�artig, wenn jemand unser NSIS-basiertes Installationsprogramm erweitern

-k�nnte, um auch FreeCap und Privoxy einzubinden.</li>

-<li>Unser OS X Paket bietet keine Deinstallationsoption an. Gibt es

-Programme, die weniger saugen und M�glichkeiten zur Deinstallation haben? Dies

-ist eine immer gr��er werdende Belastung.</li>

-</ul>

+<h2>Aufgaben beim Testen</h2>

-<p>Organisatorische und Anwendungstestaufgaben:</p>

 <ul>

-<li>Wir haben <a href="users.de.html">hier</a> eine Liste von potentiell

-n�tzlichen Programmen, die du eventuell mit Tor verwenden willst. Weiterhin haben wir

-ein <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorifyHOWTO">Torify

-HOWTO</a>. Kann diese jemand ausprobieren, die Erkl�rungen vereinfachen, sie

-dort erweitern, wo es notwendig ist, sie besser dokumentieren und sie alles in

-allem n�tzlich machen?</li>

-</ul>

-

-<p>Programmier- und Projektaufgaben:</p>

+  <li>Testen, warum manche der Torserver DNS-Resolver haben, die unbekannte

+  Adressen nach 127.0.0.1 aufl�sen

   <ul>

-<li>Wir ben�tigen jemanden, der eine grafische Oberfl�che oder ein

-Kontrollprogramm schreiben kann und die Konfiguration �bernimmt. Schaue die

-unsere <a href="cvs/tor/doc/control-spec.txt">Kontrollspezifikation</a> zu den

-Details und das <a href="cvs/tor/contrib/TorControl.py">rudiment�re

-Kontrollscript in Python</a> an. Nein, wir wissen nicht, wie die Schnittstelle

-derzeit am besten aussehen sollte. Du kannst jede Lizenz nutzen, die du

-m�chtest, wobei wir die BSD oder vielleicht die GPL empfehlen w�rden. Wir k�nnen

-dir auch nur dann helfen, wenn deine Lizenz den <a

-  href="http://www.debian.org/social_contract.html#guidelines"><acronym

-    title="Debians Richtlinien f�r Freie Software">DFSG</acronym></a>

-entspricht.</li>

-<li>Hin und wieder fragen uns Leute, die einen Server betreiben, dass sie zu

-einer bestimmten Tageszeit eine Limitierung der Bandbreite m�chten. Anstatt dies

-direkt innerhalb von Tor zu implementieren, sollten wir lieber ein kleines

-Skript haben, dass �ber das Tor Controller Interface kommuniziert und eine

-entsprechende �nderung �bernimmt. Vielleicht sollte das dann via Cron laufen

-oder es ist nur zu bestimmten Zeiten aktiv und macht dann die �nderungen. Kann

-das jemand f�r uns schreiben und wir packen es dann nach <a

-href="cvs/tor/contrib/">tor/contrib/</a>?</li>

-<li>M�chte jemand einen Patch beisteuern, so dass wir das als NT-Service

-betreiben k�nnen? Oder das wir in den Systemtray kommen?</li>

-<li>Eine gute (portable, schnelle, saubere, BSD-freie) asynchrone DNS-Bibliothek

-w�re wirklich gut. Dann m�ssen wir unsere DNS-Threads nicht zu gethostbyname

-forken.</li>

-<li>Kann jemand einen Blick auf Martins <a

-href="http://wiki.noreply.org/wiki/TheOnionRouter/SquidProxy">Squid und Tor</a>

-Seite werfen und diese so erneuern, dass es Tors <a

-href="tor-manual.html">RedirectExit</a> Konfigurationsoption

-mit benennt?</li>

-<li>Schaue dir die <a href="cvs/tor/doc/TODO">TODO-Liste</a> und <a

-href="cvs/tor/doc/HACKING">HACKING-Dateien</a> in der Tordistribution f�r

-weitere Ideen an.</li>

+    <li>Die Server identifizieren, bei denen dies auftritt</li>

+    <li>Den Fehler finden und es in BIND, djbdns oder dementsprechenden Daemon

+    beheben</li></ul></li>

+  <li>Herausfinden, wie man Webproxygateways aufsetzt, um normale Anwender

+  Zugang zu den versteckten Services zu bieten (Das wurde schon ein paarmal

+  gemacht, aber niemand hat uns den Code geschickt.)</li>

+  <li>Etwas �ber Freecap vs. Privoxy in Win32-Clients herausfinden.</li>

+  <li>Eine <a

+    href="http://wiki.noreply.org/wiki/TheOnionRouter/TorifyHOWTO">Liste von

+    Programmen, die mit Tor funktionieren</a>, schaffen und evaluieren</li>

+  <li>Eine Sicherheitsanalyse mit "<a

+    href="http://en.wikipedia.org/wiki/Fuzz_testing">Fuzz</a>" machen.

+  Herausfinden, ob es da drau�en gute Bibliotheken daf�r gibt. Gewinne Ruhm und

+  Ehre, wenn wir nur wegen dir ein neues Release herausbringen!</li>

+  <li>Fingerprintattacken gegen Webseiten (<a

+    href="http://freehaven.net/anonbib/#back01">Back et al.</a>, <a

+    href="http://freehaven.net/anonbib/#hintz02">Hintz</a>). Verteidigung

+  dagegen schliesst eine Anhebung der Zellgr��e, <a

+    href="http://freehaven.net/anonbib/#timing-fc2004">Verwerfen (dropping) zur

+    Verteidgung</a> usw. mit ein. Wie gut funktioniert dies?</li>

+  <li>Die Ende-zu-Ende-Attacke. Wir m�ssen Dummies �ber gro�e Weiten zusammen

+  mit Trafficshaping mehr studieren. Wieviel Traffic von welcher

+  Verteilungssorte wird gebraucht, bevor der Angreifer sicher sein kann, dass er

+  gewonnen hat?</li>

+  <li>Herausfinden, welche sensiblen Informationen durch Privoxy

+  hindurchdringen</li>

+  <li>Herausfinden, ob es bessere HTML-S�uberer als Privoxy gibt</li>

 </ul>

-<p>Sicherheitsaufgaben: Wir brauchen Leute, um die Implementation anzugreifen

-und diese von Fehlern zu befreien. Weiterhin muss auch das Design einer

-Kontrolle unterzogen werden.</p>

-<ul>

-<li>Wir ben�tigen jemanden f�r <a

-href="http://de.wikipedia.org/wiki/Fuzz_testing">fuzz</a>. Gibt es gute

-Bibliotheken f�r unser Anliegen? Was sind die ersten Schritte? Erarbeite dir

-Ruhm und Ehre, wenn wir wegen dir eine neue Version herausbringen!</li>

-<li>Fingerprintingattacken (<a

-href="http://freehaven.net/anonbib/#back01">Back et al</a>, <a

-href="http://freehaven.net/anonbib/#hintz02">Hintz</a>).

-Abwehr schliesst gro�e Paketgr��en, <a

-href="http://freehaven.net/anonbib/#timing-fc2004">abwehrendes Verwerfen</a>,

-etc. mit ein. Wie gut funktioniert dieser Ansatz?</li>

-<li>Die Ende-zu-Ende Verkehrsbest�tigungsattacke. Wir m�ssen weitentfernte

-Dummies mehr studieren. Wieviel Verkehr mit welcher Art von Verteilung wird f�r

-den Angreifer ben�tigt, um sicherzustellen, dass er gewonnen hat?</li>

-<li>Es ist nicht schwer, Torserver oder Verzeichnisserver durch Denial of

-Service in die Knie zu zwingen. Sind R�tsel hier die richtige Antwort? Welche

-andere Ans�tze existieren hier?</li>

-<li>Welche sch�tzenswerte Informationen dringen durch Privoxy? Sind andere

-HTML-Filter besser?</li>

-</ul>

+<h2>Forschungsaufgaben</h2>

-<p>Designeraufgaben:</p>

 <ul>

-  <li>Die Prozessorlast auf Servern ist hoch, weil Clients immer neue

-  Verbindungskan�le aufmachen wollen, was Public-Key-Kryptografie erfordert.

-  Eventuelle Verteidigungsstrategien sind: Verwenden von Hilfsknoten (bestimmte

-  Eingangsknoten). Die Anzahl der Createzellen, die per Sekunde bearbeitet

-  werden, begrenzen. Clients fehlgeschlagene Verbindungen ein paar mal neu

-  versuchen lassen. Die

-Nutzung von Kryptografie in Hardware, wenn das verf�gbar ist.</li>

-<li>Wir bef�rchten, dass unsere Server nicht wirklich gut funktionieren, wenn

-die Server eine asymmetrische Bandbreite besitzen. Denn Tor hat einzelne

-TCP-Verbindungen zwischen jedem Punkt. Wenn nun die hereinkommenden Bytes

-problemlos eintreffen und die ausgehenden verworfen werden, �bertr�gt der

-TCP-Pushback-Mechanismus diese Information nicht zu den einkommenden

-Datenstr�men. Vielleicht sollte Tor selbst herausfinden, wenn es eine Menge an

-ausgehenden Paketen verwirft und die hereinkommenden Pakete begrenzen, um diesen

-Mangel zu beheben? Wir ben�tigen jemanden, mit Ahnung von Netzwerken, um dies zu

-simulieren und eine Designl�sung zu erarbeiten.</li>

+  <li>Arrangieren eines Management der Mitgliedschaft f�r die Unabh�ngigkeit

+  <ul>

+    <li>Verteidigung gegen verschiedene gef�lschte Identit�ten ohne den

+    Flaschenhals Mensch</li>

+    <li>Wie kann man eine zuf�llige Auswahl an Knoten finden?</li>

+    <li>Wie handhabt man Empfehlungen der Knotenliste?</li>

+    <li>Betrachte inkrementelle Wechsel: Ein Peer-to-Peertor mit nur 50 Nutzern

+    hat andere Anonymit�tsw�nsche als einer mit 10.000 Nutzern und sollte anders

+    behandelt werden.</li>

+  </ul></li>

+  <li>Verg�nstigungen an Relays und Exitknoten</li>

+  <li>Dissidenden erlauben, durch Tor zu relayen</li>

+  <li>Mit Systemen mit mittlerer Latenz experimentieren. Wie beeinflussen diese

+  die Benutzbarkeit und Sicherheit?</li>

+  <li>Verstehen, wie stark Fingerprintattacken sind und mit Wegen, diese zu

+  umgehen, experimentieren.</li>

+  <li>Praktische Absch�tzungen, um Eingangs- und Exitknoten in unterschiedlichen

+  Routingzonen zu w�hlen</li>

+  <li>Eine optimale Abwanderungsquote f�r Helferknoten finden. Wie sicher ist

+  das?</li>

+  <li>Freenet-Gnunet/Timing-delay-Argumente angreifen</li>

+  <li>Ist das Austeigen aus der Mitte eines Circuit immer eine schlechte

+  Idee?</li>

+  <li>IPv6-Unterst�tzung (f�r Exitadressen)

+  <ul>

+    <li>Fall f�r die Spezifikation: Wenn eine IPv4- und IPv6-Adresse

+    zur�ckgegeben wird, welche soll genutzt werden?</li>

+    <li>Zum Policycode hinzuf�gen</li>

+    <li><code>tor_gethostbyname</code> nach <code>tor_getaddrinfo</code>

+    verschieben</li>

+    <li>Alles das, was <code>uint32_t</code> als IP-Adresse nutzt, so �ndern,

+    dass es einen generalisierten Adressstruct nutzt</li>

+    <li>Relayzelltypen �ndern, dass sie die neuen Adressen akzeptieren</li>

+    <li>Ein Flag zu serverdesc hinzuf�gen, die bestimmt, ob IPv6 genutzt

+    wird</li>

+  </ul></li>

+  <li>tsocks patchen</li>

+  <li>Freecap (oder anderes) so �ndern, dass es das macht, was wir wollen</li>

+  <li>Proxies f�r andere Protokolle als HTTP</li>

+  <li>Wir m�ssen bessere Standardkonfigurationen f�r Privoxy verteilen.</li>

+  <li>Privoxy wird nicht mehr betreut und saugt. Wir brauchen etwas

+  besseres.</li>

+  <li>Ein DNS-Proxy w�rde dazu f�hren, dass SOCKS4/5-Applikationen gut

+  funktionieren</li>

+  <li>SOCKS-Unterst�tzug zu mehr Anwendungen hinzuf�gen</li>

+  <li>Informationen �ber versteckte Services auf der Platte speichern:

+  Verzeichnisserver vergessen die Deskriptoren, wenn sie neu starten</li>

+  <li>Es ist nicht schwer, einen Torserver oder Verzeichnisserver einem

+  Denial-of-Service zu unterziehen. Sind Puzzles die richtige Antwort? Welche

+  anderen praktikablen M�glichkeiten gibt es hier?</li>

+  <li>Die Load der Server-CPU ist hoch, da der Client st�ndig nach neuen

+  Verbindungen fragt. Das nutzt Public-Key-Kryptografie. Eventuelle

+  Verteidigungen schliessen die Benutzung von Helferknoten, Limitierung der

+  Anzahl der neu zu schaffenden Zellen pro Sekunde, nochmaliger Versuch einer

+  gescheiterten Verbindung, Implementierung von SSL-Sitzungen und die Nutzung

+  von Hardwarekrypto mit ein.</li>

+  <li>Wir bef�rchten, dass die Server bei assymetrischen Bandbreite nicht gut

+  funktionieren. Denn Tor hat einzelne TCP-Verbindungen zwischen jedem Punkt.

+  Wenn nun die hereinkommenden Bytes problemlos eintreffen und die ausgehenden

+  verworfen werden, �bertr�gt der TCP-Pushback-Mechanismus diese Information

+  nicht zu den einkommenden Datenstr�men. Vielleicht sollte Tor selbst

+  herausfinden, wenn es eine Menge an ausgehenden Paketen verwirft und die

+  hereinkommenden Pakete begrenzen, um diesen Mangel zu beheben? Wir ben�tigen

+  jemanden, mit Ahnung von Netzwerken, um dies zu simulieren und eine

+  Designl�sung zu erarbeiten.</li>

   <li>Derzeit werden die Beschreibungen f�r versteckte Services bei den

   Verzeichnisservern gespeichert. Aber ein verl�ssliches, verteiltes

-Speichersystem w�rde helfen (z.B. ein <acronym

-  title="Distributed Hash Table">DHT</acronym>, das authentifizierte Updates

+  Speichersystem w�rde helfen (z.B. ein DHT, das authentifizierte Updates

   erlaubt). K�nnte jemand die besten Optionen verifizieren und entscheiden, ob

   diese gut genug sind?</li>

   <li>Wie schwer ist es, BIND oder einen DNS-Proxy zu patchen, um die Anfragen

-�ber unsere tor-resolve-Erweiterung umzuleiten? Was w�re, wenn die UDP-Anfragen

-in TCP-Anfragen ge�ndert werden und dann durch Tor geschickt werden?</li>

+  �ber unsere tor-resolve-Erweiterung umzuleiten? Was w�re, wenn die

+  UDP-Anfragen in TCP-Anfragen ge�ndert werden und dann durch Tor geschickt

+  werden?</li>

   <li>Tor bietet anonyme Verbindungen. Wenn du jedoch verschiedene Pseudonyme

-haben m�chtest (z.B. rufst du des�fteren zwei Webseiten auf und wenn das jemand

+  haben m�chtest (z.B. rufst du des�fteren zwei Webseiten auf und wenn das

+  jemand

   wei�, kann er auf dich schliessen.), unterst�tzen wir das nicht sehr gut.

   Wir sollten einen guten Ansatz und eine Schnittstelle zur Handhabung von

   pseudonymen Profilen finden. Schaue dir den <a