Questa traduzione non è stata controllata dagli sviluppatori di Tor e da EFF. Può risultare non attuale o sbagliata. Il sito ufficiale di Tor è in Inglese, all'indirizzo http://tor.eff.org/
Necessità presenti:
Tor: Contribuire
Cosa abbiamo bisogno:
- Utenti come te per testare Tor, e permettere agli sviluppatori di malfunzionamenti o nuovi modi di .
- Ti invitiamo a creare un server per contribuire alla crescita della rete Tor.
- Uno speciale bisogno di programmatori Windows per il debug della piattaforma Windows.
- Avvia un Tor hidden service e mettici dei contenuti interessanti all'interno..
- Informa i tuoi amici! Invitali a installare servers. Invitali a offrire hidden service. Invitali a passar parola ai loro amici.
- Cosa va documentato? Che cosa è mal documentato?
- Entra a far parte dell'Electronic Frontier Foundation. Un maggior numero di donazioni a EFF equivale a un maggior grado di libertà nel mondo e a un ulteriore sviluppo della rete Tor.
Siamo in continua attività: se qualcuno si occupasse di task a breve termine sarebbe di grande aiuto a noi che possiamo così focalizzarci su Tor.
Attività di scrittura:
- Volontari per manutenere il sito web, o che aiutino alla documentazione, o in aiuto per gestire i nostri TODO e nella gestione dei bug reports?
- Abbiamo molta documentazione. Non è centralizzata e a volte in duplicati. Puoi aiutarci a ordinarla?
- Aiutaci nella traduzione delle pagine web e della documentazione in altre lingue. Leggi la guida alla traduzione se vuoi cimentarti. (Esempi: Francese , Persiano e Vietnamita.)
- Sistemare le FAQ Wiki, e se conosci la risposta di qualche "FAQ senza risposta" non esitare a rispondere.
Attività di Packaging:
- Siamo alla costante ricerca di un installer migliore per Windows. Specialmente, sarebbe di grande aiuto se qualcuno estendesse il nostro windows installer NSIS-based per includere FreeCap e Privoxy.
- Il nostro OS X installer non riesce nell'uninstall. Ci sarà un benedetto OS X packagers che ha le capacità per l'uninstall? Sta diventando una noia crescente .
Attività di organizzazione e testing:
- Esiste una lista di programmi potenzialmente interessanti con cui Tor può funzionare qui. Esiste anche il Torify howto. Cerchiamo persone che le provino, ne semplifichino le spiegazione, le amplino dove bisogna, le documentino meglio, e facciano in modo che sia tutto più usabile.
Attività di programmazione e sviluppo:
- We need somebody to code up a GUI or other controller program, to do configuration, etc. See our control specification for details, and the rudimentary demonstration Python control script. No, we don't know what the interface should look like. You can use any license you want, but we'd recommend 3-clause BSD or maybe GPL; and we can only help out if your license conforms to the DFSG.
- Periodically people running servers tells us they want to have one BandwidthRate during some part of the day, and a different BandwidthRate at other parts of the day. Rather than coding this inside Tor, we should have a little script that speaks via the Tor Controller Interface, and does a setconf to change the bandwidth rate. Perhaps it would run out of cron, or perhaps it would sleep until appropriate times and then do its tweak (that's probably more portable). Can somebody write one for us and we'll put it inside tor/contrib/?
- Does somebody want to do up a patch so we can be an NT service? Or so we can go in the system tray?
- A good (portable, fast, clean, BSD-free) asynchronous DNS library would be really handy, so we don't have to keep forking DNS worker threads to do gethostbyname.
- Can somebody take a look at Martin's Squid and Tor page, and update it to reflect Tor's RedirectExit config option?
- See the TODO and HACKING files in the Tor distribution for more ideas.
Security project-lets: We need people to attack the implementation and clean it up, and also to attack the design and experiment with defenses.
- We need somebody to fuzz Tor. Are there good libraries out there for what we want? What are the first steps? Win fame by getting credit when we put out a new release because of you!
- Website volume fingerprinting attacks (Back et al, Hintz). Defenses include a large cell size, defensive dropping, etc. How well does each approach work?
- The end-to-end traffic confirmation attack. We need to study long-range dummies more, along with traffic shaping. How much traffic of what sort of distribution is needed before the adversary is confident he has won?
- It's not that hard to DoS Tor servers or dirservers. Are puzzles the right answer? What other practical approaches are there?
- What sensitive info squeaks by privoxy? Are other html scrubbers better?
Designer project-lets:
- Server CPU load is high because clients keep asking to make new circuits, which uses public key crypto. Possible defenses include: using helper nodes (fixed entry nodes); rate limiting the number of create cells handled per second; having clients retry failed extensions a few times; implementing ssl sessions; and using hardware crypto when available.
- We fear we might not work very well when servers have asymmetric bandwidth. Because Tor has separate TCP connections between each hop, if the incoming bytes are arriving just fine and the outgoing bytes are all getting dropped on the floor, the TCP push-back mechanisms don't really transmit this information back to the incoming streams. Perhaps Tor should detect when it's dropping a lot of outgoing packets, and rate-limit incoming streams to regulate this itself? We need somebody who's good with networks to simulate this and help design solutions.
- Right now the hidden service descriptors are being stored on the dirservers, but any reliable distributed storage system would do (for example, a DHT that allows authenticated updates). Can somebody figure out our best options and decide if they're good enough?
- How hard is it to patch bind or a DNS proxy to redirect requests to Tor via our tor-resolve socks extension? What about to convert UDP DNS requests to TCP requests and send them through Tor?
- Tor provides anonymous connections, but if you want to keep multiple pseudonyms in practice (say, in case you frequently go to two websites and if anybody knew about both of them they would conclude it's you), we don't support that well yet. We should find a good approach and interface for handling pseudonymous profiles in Tor. See this post and followup for details.
Drop by the #tor IRC channel at irc.oftc.net or email tor-volunteer@freehaven.net if you want to help out!