Ciaps :D

http://www.sisulabs.com/HardwareUpgrade/SisuBrowser.zip

Scaricate e provate questo semplicissimo eseguibile.
Non e' un vero browser ancora ma puo' gia' essere usato per navigazione anonima, almeno copre le basi :D

- connessione attraverso un proxy, ip nascosto
- non salva cookies
- non salva dati forms
- non invia referer
- elimina ads (per ora mostra solo il banner del proxy)
- elimina tutti gli script


Questo semplice test (perche' di questo si tratta per ora)

- si basa su IE e rimarra' tale per ora, per semplicita' di sviluppo (in futuro potrei iniziare un engine mio ma e' tosta la cosa)
- usa un solo proxy (fastwebproxy.net come suggerito nell'altro test)
- non ha le funzionalita' di un vero browser

Il progetto prevede:

- sviluppo e mantenimento Web Service che in tempo reale fa una rotazione proxy con un database gestito e condiviso dalla comunita'
- creazione di un browser vero e proprio con tutte le solite funzionalita' che sia leggero, portabile, sicuro e che - come gia' mostrato in questo esempio - garantisca la privacy.
- opzione per usare Google Translator come proxy di riserva (come suggerito nell'altro thread) se c'e' un filtro che blocca tutti i proxy :D

E' una cosa primordiale adesso ma puo' diventare un bel progetto, forse il primo, per questa community.

Allora, chi ci sta? :D

S.

ps: questo stesso post e' stato scritto con SisuBrowser :D

Ciaps :D

http://www.sisulabs.com/HardwareUpgrade/SisuBrowser.zip

Scaricate e provate questo semplicissimo eseguibile.
Non e' un vero browser ancora ma puo' gia' essere usato per navigazione anonima, almeno copre le basi :D

- connessione attraverso un proxy, ip nascosto
- non salva cookies
- non salva dati forms
- non invia referer
- elimina ads (per ora mostra solo il banner del proxy)
- elimina tutti gli script


Questo semplice test (perche' di questo si tratta per ora)

- si basa su IE e rimarra' tale per ora, per semplicita' di sviluppo (in futuro potrei iniziare un engine mio ma e' tosta la cosa)
- usa un solo proxy (fastwebproxy.net come suggerito nell'altro test)
- non ha le funzionalita' di un vero browser

Il progetto prevede:

- sviluppo e mantenimento Web Service che in tempo reale fa una rotazione proxy con un database gestito e condiviso dalla comunita'
- creazione di un browser vero e proprio con tutte le solite funzionalita' che sia leggero, portabile, sicuro e che - come gia' mostrato in questo esempio - garantisca la privacy.
- opzione per usare Google Translator come proxy di riserva (come suggerito nell'altro thread) se c'e' un filtro che blocca tutti i proxy :D

E' una cosa primordiale adesso ma puo' diventare un bel progetto, forse il primo, per questa community.

Allora, chi ci sta? :D

S.

ps: questo stesso post e' stato scritto con SisuBrowser :D

Che vuoi dire con il punto che ti ho messo in rilievo ? :mbe: :D
Io con I.E. ci faccio solo gli update mensili......e non vorrei che.......

Comunque al momento non posso provare nulla, sono sotto linux, e non c'è (grazie a Dio) I.E. sotto il pinguino.....:D :rolleyes:

Ehi,a proposito chi non muore si rivede eh ?.....anzi si rilegge !! ;) :D

i miei complimenti...

segnalo un ads non bloccato


http://img105.imageshack.us/img105/160/adsne6.th.jpg (http://img105.imageshack.us/my.php?image=adsne6.jpg)

un'altra cosa... mi pare che appena dopo l'apertura abbia tentato di connettersi ad un dominio .cn

Che vuoi dire con il punto che ti ho messo in rilievo ? :mbe: :D
Io con I.E. ci faccio solo gli update mensili......e non vorrei che.......

Comunque al momento non posso provare nulla, sono sotto linux, e non c'è (grazie a Dio) I.E. sotto il pinguino.....:D :rolleyes:

Ciao.

LOL, non farti prendere da allergie :D
Si tratta solo di un primo passo perche' IE e' facile da integrare (solo il core!).
Piu' in la' si puo' passare a qualcosa di meglio o addirittura scrivere un engine nuovo. :O

E' solo una scelta temporanea e per lo scopo del progetto, a dire il vero non cambia molto l'engine usato, visto che scripts disabilitati ecc non rendono l'uso del core di IE vulnerabile come l'uso di IE stesso.


Ehi,a proposito chi non muore si rivede eh ?.....anzi si rilegge !! ;) :D

sono un po' incasinato per varie cose ultimamente..

i miei complimenti...

segnalo un ads non bloccato


http://img105.imageshack.us/img105/160/adsne6.th.jpg (http://img105.imageshack.us/my.php?image=adsne6.jpg)

un'altra cosa... mi pare che appena dopo l'apertura abbia tentato di connettersi ad un dominio .cn

E' normale: si tratta solo del banner proprio del proxy cui mi appoggio in questo primordiale test.
Ignoralo per ora ;)

Per il filtro ads, c'mon e' solo un primissimo test, gli ads spariranno tutti con lo sviluppo, promesso :D

iscritto....ora leggo :D

Ciao Sisupoika!
Finchè resta win-dipendente non posso aiutarti :p

In che linguaggio è scritto? I sorgenti? (sono allergico alle cose chiuse :D)

Comunque non posso che apprezzare l'impegno! :)

Ciao Sisupoika!
Finchè resta win-dipendente non posso aiutarti :p

Non e' vero :D

1. Tu potresti dare una marea di suggerimenti e test
2. Potresti fare il porting su Linux cosi' alleggerisci me nel progetto :D

In che linguaggio è scritto? I sorgenti? (sono allergico alle cose chiuse :D)

.NET, sono partito con VB.NET perche' penso sia piu' facile da apprendere e seguire per chi voglia partecipare, ma se va bene passiamo a C#.
I sorgenti sono giusto 5-6 righe al momento :D
Cominciamo a pensare come lo vogliamo 'sto browser e prepariamo una bozza.
I sorgenti ovviamente saranno aperti :O

[QUOTE]Comunque non posso che apprezzare l'impegno! :)

A dire il vero spero che - tempo permettendo - ne nasca una bella cosa di gruppo qui su hwup. ;)

e comunque, WS, possiamo fare il porting diretto .NET grazie a Mono :O

Per adesso, a chi e' interessato: provate a stilare una lista di
- funzionalita' desiderate
- riscontro di problemi col sito X o condizione Y
- varie idee ecc

;)

http://img87.imageshack.us/img87/7721/46927835ho7.png

Devo installare .NET Framework per caso?

http://img87.imageshack.us/img87/7721/46927835ho7.png

Devo installare .NET Framework per caso?

Si', 1.1.

Quando diverra' un browser vero e proprio, cio' non sara' necessario.

ehm... so di essere pesante a volte... sono allergico pure a mono :D:D:D

Cmq ci sto per un porting e per l'aiuto che posso dare :)

Hai già pensato all'idea in generale? Non ho capito bene un paio di cose:
- Privacy: come possiamo essere sicuri di garantirla visto che nella connessione c'è di mezzo un proxy?
- Rotazione proxy: intendi alla TOR o non ho capito na mazza? :)

Solo ALCUNE delle idee che ho in merito ai punti da te sollevati, privacy e rotazione:


Su Sisulabs.com vi sara' un web service che ad ogni richiesta restituira' l'ip, porte ecc di un proxy preso a caso da un database da noi gestito e condiviso.
La pagina richiesta verra' dunque caricata attraverso i vari proxy ritornati dal ws.

La vedo cosi':

- SisuBrowser si connette al ws, dice ad esso quale pagina vuole ed eventuali parametri POST/GET
- Il ws sceglie un proxy a caso dal database, effettua una web request al proxy scelto, e ritorna l'HTML a SisuBrowser DOPO aver salvato in una cache temporanea, in forma crittografata e con nomi random (in modo che niente sia riconducibile a sorgente o destinazione delle richieste), le immagini, i CSS ecc. cosi' da evitare (LACUNA DI TOR, XBBROWSER ECC ECC) che un oggetto, qualunque esso sia, venga caricato direttamente dal sito che lo ospita, compromettendo la privacy, cosa che noi vogliamo evitare, giusto?
- SisuBrowser visualizza l'HTML ritornato e modificato dal ws con i nuovi percorsi, proxati, a qualunque oggetto nella pagina.
- Quando l'utente clicca su un link, esso scatenera' un evento che effettuera' una nuova richiesta al ws e cosi' via.
Niente verra' caricato direttamente ne' dal sito che si vuole visitare, ne' dal proxy scelto a caso per la richiesta in corso. Il sito che si visita registrera' l'indirizzo IP (e nessun dato sul browser, client ecc!!) del proxy scelto a caso per quella richiesta; il proxy scelto, se non anonimo 100%, potra' al massimo salvare l'IP (e nient'altro: no referer ne' niente di che) di Sisulabs.com (che ospitera' il ws); Sisulabs.com non registrera' una mazza circa chi ha effettuato la richiesta mediante SisuBrowser.

In parole povere: Non sara' possibile risalire all'utente.

Benefici:
- L'unica comunicazione necessaria a SisuBrowser sara' effettuata con un ws sulla porta 80.
- Per questo motivo, nessun firewall o blocco di proxy avoidance interrompera' la nostra navigazione. Questo, a meno che...
- Sisulabs.com venga bloccato. In tal caso, ho gia' pensato ad una soluzione :D
Possiamo creare un network software degli utenti che facciano girare una copia del ws sul loro computer, magari con ip dinamico :D
Essi agiranno dunque come proxy temporanei che verranno scelti a caso per ogni singola richiesta da SisuBrowser, se l'utente preferisce cio' (qualora sisulabs.com venga bloccato).
Un po' come la condivisione di free wifi hotspots adesso di moda qui in UK :D

Ogni comunicazione verra' crittografata. Possiamo, volendo, pure usare SSL per le richieste al ws. :D

Queste idee le vedo grandiose perche' coprono le lacune delle altre soluzioni per l'anonimato adesso disponibili, siano esse aperte o chiuse.
Ed e' solo l'inizio... ad ogni minuto vengono in mente nuove possibilita' :D

.

Le connessioni per i banner sono dirette a

81.22.33.106
ad2.adecn.com
ads.adbrite.com
files.adbrite.com
cp.intl.match.com
217.163.21.31
img.dada.net
adserver.easyad.info

Ma il progetto resterà aggratise per sempre? :D

o bisognerà pagare il servizio (in futuro)? :(

E' appena nato, gia' mi fai queste domande? :D
Cmq nasce come progetto aperto, questo dovrebbe dirti tutto.
Su eventuali sviluppi futuri e' ancora troppo prematuro pronunciarsi.
Adesso ho iniziato con una raccolta di idee, e il codice vero e proprio comincero' a produrlo presto non appena noi, insieme, decidiamo cosa vogliamo ottenere con una prima bozza "usabile".

;)

@Bugs Bunny
come ho scritto nel primo post, l'eseguibile che puoi scaricare adesso e' soltanto una bozza che non ha funzionalita' di un browser vero, per ora, e non ha ancora il sistema di rotazione IP che ho descritto.
Come primo test, giusto per darvi una idea del progetto che voglio realizzare e cui gli interessati possono partecipare, ho usato un solo web proxy senza rotazione.
I banner che vedi sono appunto generati da quel singolo proxy e fanno parte di un circuito tranquillo, non ti preoccupare.
Il browser che intendo realizzare col vostro aiuto (suggerimenti, idee, ecc - da cui l'idea del "community project") ovviamente avra' un filtro ads che eliminera' anche gli ads aggiunti da eventuali proxies ;)

I banner che vedi sono appunto generati da quel singolo proxy e fanno parte di un circuito tranquillo, non ti preoccupare.

permettimi di dissentire, proprio tranquillo no!

@degasp: proporrei di aprire una nuova sezione, dal titolo "Community Projects" nel quale sviiluppare idee e progetti come questo, insieme.
Cosa ne dici?
Penso sarebbe una nuova idea visto che adesso il forum e' molto meglio organizzato.

si potrebbe basare questo browser sul motore di opera perchè più sicuro?

permettimi di dissentire, proprio tranquillo no!

Per quale motivo? :mbe:

Cmq non distogliamo l'attenzione sull'argomento principale; tutti gli eventuali ads ecc verranno comunque filtrati.

si potrebbe basare questo browser sul motore di opera perchè più sicuro?

Dovrebbe essere possibile, ma e' cosa da studiare.
E' comunque una cosa che si puo' cambiare in seguito, perche' viene usato soltanto l'engine che esegue il rendering delle pagine e nulla piu', quindi se a cio' aggiungete che tutti gli script verranno (come gia' adesso!) completamente eliminati, il discorso vulnerabilita' si riduce parecchio.

Cmq si', credo sia fattibile, magari in uno step successivo, una volta che le funzionalita' principali sono pronte.

Voi intanto continuate a proporre idee.

Capito, quindi per privacy è inteso l'anonimato, non la protezione dei dati inviati/ricevuti.

Al posto di un browser nuovo, non sarebbe più comodo uno (o un insieme) di plugin?

Forse una sezione nuova è prematura... questo è l'unico progetto (cha io sappia) presente.

@degasp: proporrei di aprire una nuova sezione, dal titolo "Community Projects" nel quale sviiluppare idee e progetti come questo, insieme.
Cosa ne dici?
Penso sarebbe una nuova idea visto che adesso il forum e' molto meglio organizzato.

è l'unico progetto attualmnte, spero sinceramente sia apripista a innumerevoli altri progetti perchè appunto è quello l'obbiettivo comune..
però visti i tempi con cui abbiamo ottenuto le nuove aree attenderei di avere più materiale in mano per bussare alla porta degli impegnatissimi e freneticisssimi admin :D

Capito, quindi per privacy è inteso l'anonimato, non la protezione dei dati inviati/ricevuti.

A parte questo, e l'uso di SSL per le richieste, intendi qualcos'altro in particolare?

Al posto di un browser nuovo, non sarebbe più comodo uno (o un insieme) di plugin?

Pensavo che sarebbe un'ottima idea iniziare un nuovo browser dall'inizio che sia leggero, e con una sicurezza "intrinseca", proprio al contrario di quelli esistenti che, tra plugins, filtri, ecc ecc devi configurare.
Cio' che voglio creare e' un browser con tutte queste funzionalita' "built in", perche' sicurezza, privacy, anonimato, non dovrebbero essere un qualcosa da configurare. Che filosofo che sono, ammazza :D

Forse una sezione nuova è prematura... questo è l'unico progetto (cha io sappia) presente.

Forse. Ma se parlavo cosi' e' perche' ho in mente altre proposte :D

è l'unico progetto attualmnte, spero sinceramente sia apripista a innumerevoli altri progetti perchè appunto è quello l'obbiettivo comune..
però visti i tempi con cui abbiamo ottenuto le nuove aree attenderei di avere più materiale in mano per bussare alla porta degli impegnatissimi e freneticisssimi admin :D

Ok, va benissimo, iniziamo con questo in questa sezione, e poi si vedra' :D

Allora le qualità fondamentali per me devono essere:

1) Sicurezza.
2) Leggerezza e quindi velocità.
3) Multipiattaforma.

Devi prendere ad esempio OPERA 9.50 (http://www.opera.com/docs/changelogs/windows/950b1/) ed implementare quegli "optionals" che ritieni non presenti, e quindi necessari, nei browser più diffusi attuali.

Io ho provato la versione che ho messo all'attenzione e devo dire che è veramente molto veloce !! :D
Per chi vuole fare una prova:

Opera 9.50b pagina di download (http://www.opera.com/download/index.dml?opsys=Windows&lng=en&ver=9.50b&platform=Windows&local=y)

Scaricate e provate questo semplicissimo eseguibile. Non e' un vero browser ancora ma puo' gia' essere usato per navigazione anonima, almeno copre le basi
:eek: un browser altenativo???? di la verità Sisu, lo stai preparando, esclusivamente per me, dopo aver letto che non voglio schiodarmi da I.E. :mbe: :cool:
Prometto che seguirò questa discussione con interesse.

Bhe, ho parlato di privacy/anonimato più che altro per chiarire cosa possiamo e cosa non possiamo fare, in modo da evitare equivoci fin dall'inizio.
Per noi può sembrare scontato il non poter proteggere i dati trasmessi, chi capita qui per caso potrebbe fraintendere e tirarsi addosso dei guai :)

Quindi il primo passo da fare non sarebbe proprio scrivere un nuovo browser al posto di appoggiarsi ad uno già esistente, magari partendo da uno particolarmente leggero e spoglio? Tra appoggiarsi ad un engine e scrivere un plug-in non vedo grosse differenze.

Bhe, ho parlato di privacy/anonimato più che altro per chiarire cosa possiamo e cosa non possiamo fare, in modo da evitare equivoci fin dall'inizio.
Per noi può sembrare scontato il non poter proteggere i dati trasmessi, chi capita qui per caso potrebbe fraintendere e tirarsi addosso dei guai :)

Scusa, non ti seguo :)

Quindi il primo passo da fare non sarebbe proprio scrivere un nuovo browser al posto di appoggiarsi ad uno già esistente, magari partendo da uno particolarmente leggero e spoglio? Tra appoggiarsi ad un engine e scrivere un plug-in non vedo grosse differenze.

Beh, come dicevo, l'ideale sarebbe appunto scrivere anche un rendering engine nuovo, ma non e' cosi' semplice e cmq lo vedrei come naturale evoluzione una volta che il browser - con le caratteristiche di anonimato ecc che vogliamo - funziona, anche se temporaneamente appoggiandosi ad un altro engine.
Alla fine, come dicevo, sinceramente non e' che importi proprio molto (in questa fase iniziale) l'engine usato per il solo rendering dell'html: una volta bloccate le funzionalita' che possono compromettere la sicurezza, l'engine e' usato solo per visualizzare dell'html e niente piu'.

Allora le qualità fondamentali per me devono essere:

1) Sicurezza.
2) Leggerezza e quindi velocità.
3) Multipiattaforma.

Devi prendere ad esempio OPERA 9.50 (http://www.opera.com/docs/changelogs/windows/950b1/) ed implementare quegli "optionals" che ritieni non presenti, e quindi necessari, nei browser più diffusi attuali.

Io ho provato la versione che ho messo all'attenzione e devo dire che è veramente molto veloce !! :D
Per chi vuole fare una prova:

Opera 9.50b pagina di download (http://www.opera.com/download/index.dml?opsys=Windows&lng=en&ver=9.50b&platform=Windows&local=y)

:eek: un browser altenativo???? di la verità Sisu, lo stai preparando, esclusivamente per me, dopo aver letto che non voglio schiodarmi da I.E. :mbe: :cool:
Prometto che seguirò questa discussione con interesse.


Allora, forse devo un chiarimento.
Lo scopo principale di questo progetto non e' quello di creare un nuovo browser; e' invece quello di creare un browser (non importa a questo stadio quale engine esso usa per il rendering) che nativamente = non dipendentemente da impostazioni utente

1) per la navigazione sicura:
- Elimini completamente Javascript. Completamente, eliminandoli dall'html prima del rendering per evitare che vengano sfruttate vulnerabilita' con trucchetti nel markup;
- Nasconda le proprie tracce: 1. mostrando ai siti visitati un IP diverso ad ogni richiesta, con rotazione di proxy random scelti dalla comunita' per prestazioni ecc.; 2. non mostrando il proprio IP neanche ai suddetti proxies, in quanto tra loro e l'utente ci sara' un web service intermedio senza alcun logging; 3. referer inesistente (ogni richiesta verra' fatta dal web service che non terra' conto della navigazione/history dell'utente); 4. tutti i cookies eventualmente salvati sul pc dell'utente saranno relativi al solo web service, niente altro;
- Effettui ogni richiesta al ws con SSL
- new: integrazione di OpenDNS nel ws per filtrare attacchi phishing, siti maligni ecc direttamente nelle richieste al ws senza dover installare plugins, toolbars, o software terzi in aggiunta al browser o all'OS, come adesso accade;
- new: sto prevedendo l'integrazione di un sistema simile a VirusTotal che faccia una scansione di tutti i downloads prima che arrivino all'utente. Funzionera' cosi': 1.l'utente clicca su un link per scaricare qualcosa; 2.Il ws ricevera' la richiesta e scarichera' quando richiesto; 3. Il ws verifichera' se si tratta di (entrambe le condizioni) un unico file ritornato, e se esso e' binario; 4. in caso positivo, il ws effettuera' una scansione con gli engines piu' efficaci; 5. se il file e' ok, il ws consentira' il download differito dal sito che lo ospita; 6. file infetto: download impedito, alert all'utente e invio automatico del file alle case antivirus;
- new: integrazione ulteriore controllo, mediante hashes, con le banche dati piu' aggiornate;
- new: Alerts automatici in caso di iframes con attributi che li rendono nascosti alla vista dell'utente;
- new: Alerts automatici in caso links o forms portino ad un indirizzo diverso da quello visualizzato (ricordate i miei test? ;))
- varie ed eventuali.... thinking in progress :D


2) per la navigazione unrestricted per siti trusted (banche, per esempio):
- possibilita' di aprire un link senza tutte le restrizioni di cui sopra
- possibilita' di impostare il programma perche' esegua sempre, se vogliamo, siti trusted in modalita' unrestricted

Inoltre:
- new: integrazione di un algoritmo di compressione simile a quello di OnSpeed, per accelerare i downloads.

Come avrete capito, le idee e i benefici che ne verrebbero sono molti, moltissimi, per cui non distogliamo l'attenzione pensando troppo al motore di rendering perche' per le ragioni gia' spiegate non e' molto rilevante al momento. Ad esso si potra' pensare in seguito, quando tutti questi punti ed altri, con priorita', saranno stati realizzati. (beh, un lavoraccio :D)

Allora, e' chiaro adesso?

Tra appoggiarsi ad un engine e scrivere un plug-in non vedo grosse differenze.

Le differenze sono invece sostanziali.
Quando una tua applicazione usa ad es. l'engine, il core di IE, e' la tua applicazione che controlla il tutto, compreso il modo in cui l'engine di rendering viene usato.
Un plugin invece e' al contrario sotto il controllo del browser di terzi; se la gestione dei plugin da parte del browser di terzi e' bacata, le funzionalita' del plugin sono a rischio. E' cio' che intendevo quando mi riferivo ai miei test su NoScript (che ho sospeso cmq avendo cose piu' interessanti da fare).

Altro che lavoraccio....di più !! ;)

Altro che lavoraccio....di più !! ;)

vabbeh quello non e' un problema, ci sono abituato :D
Prova a indovinare a chi ha sviluppato il nuovo reservation system di Eurostar UK/France/Belgium ;)
Sapessi che bestia :D
Queste cose sono "passatempi", con la loro utilita'.
Che ne pensi dunque delle idee che ho in programma di sviluppare?

:eek: :oink:

:eek: :oink:

Esplicita :D

Esplicita :D

non vedo l'ora che il lavoretto sia pronto...una cosa:per i javascript non è meglio implementare una funzione che ne permetta attivazione/e disattivazione?in alcune pagine devi averli necessariamente in esecuzione per poterle visualizzare correttamente

vabbeh quello non e' un problema, ci sono abituato :D
Prova a indovinare a chi ha sviluppato il nuovo reservation system di Eurostar UK/France/Belgium ;)
Sapessi che bestia :D
Queste cose sono "passatempi", con la loro utilita'.
Che ne pensi dunque delle idee che ho in programma di sviluppare?

Come immaginerai a me piacerebbe molto la sezione alert automatici per i punti che hai esposto.
Invece non ho molto interesse alla parte cookie.

Ma se elimini i Javascript poi alcune pagine non funzioneranno male ?
Se gli utenti vorrano capire meglio ciò che intendo provino a disattivare i javascript ed usare la formattazione testo quando inseriscono un messaggio.....naturalmente se vogliono anche in questo forum.

Ed anche l'IP nascosto non porterà problemi di incompatibilità di navigazione in certe pagine ?

p.s. 85 abbiamo chiesto la stessa cosa !!

non vedo l'ora che il lavoretto sia pronto...una cosa:per i javascript non è meglio implementare una funzione che ne permetta attivazione/e disattivazione?in alcune pagine devi averli necessariamente in esecuzione per poterle visualizzare correttamente

Si', e' possibile. Ma piuttosto che attivare col noioso metodo di noscript, l'utente potra' scegliere di avviare una pagina con i Javascript attivati (magari con una lista delle sorgenti del js che l'utente puo' attivare o meno in un passaggio prima di fare rendering della pagina, diversamente da quanto accade con noscript).

[COLOR="Navy"]
Ma se elimini i Javascript poi alcune pagine non funzioneranno male ?
Se gli utenti vorrano capire meglio ciò che intendo provino a disattivare i javascript ed usare la formattazione testo quando inseriscono un messaggio.....naturalmente se vogliono anche in questo forum.


Stessa risposta. Possiamo si' prevedere questa cosa, ma con un funzionamento completamente diverso da noscript.

La cosa figa e' che integrero' un rewriting engine che ho gia' scritto - per una applicazione a lavoro - che nel senso proprio del termin eliminera' completamente, dall'html direttamente, tutto il codice possibile Javascript a meno che l'utente l'abbia autorizzato.
Si potrebbe pensare (nuova aggiunta!) anche ad un database di tipo "Auto-Sense" pure per Javascript basato sulla fonte dello stesso!!


Ed anche l'IP nascosto non porterà problemi di incompatibilità di navigazione in certe pagine ?

Normalmente no. Problemi di questo tipo possono esserci solo (di solito) se si naviga un sito che fa il controllo dell'ip a fini di autenticazione accessoria.
In tal caso, si potra' aggiungere anche la possibilita' di forzare un determinato sito sempre attraverso lo stesso proxy o, preferendo, con connessione diretta (proprio ip).

Piccola nota: sembra ci sia gia' un bel po' da fare :D
Adesso sto finendo alcune cose. Conto di iniziare la scrittura del codice vero e proprio la settimana prossima. Stay tuned :)

Scusa, non ti seguo :)

E' per chiarire che questa soluzione risolve dei problemi (iframe, script, ...) ma ne introduce altri:
Se voglio consultare il mio conto via web, non uso di certo un proxy visto che significa far passare i miei dati dal proxy stesso, esponendomi ad attacchi tipo "man in the middle" (difficile certo, ci son di mezzo certificati, cmq io non lo farei mai). Peggio ancora se visito pagine via http e non https.

Sono cose per noi banali ma penso sia un bene scriverle in modo da evitare false speranze :). E' il solito problema dei proxy: anonimizzano a scapito della protezione dei dati.

E' per chiarire che questa soluzione risolve dei problemi (iframe, script, ...) ma ne introduce altri:
Se voglio consultare il mio conto via web, non uso di certo un proxy visto che significa far passare i miei dati dal proxy stesso, esponendomi ad attacchi tipo "man in the middle" (difficile certo, ci son di mezzo certificati, cmq io non lo farei mai). Peggio ancora se visito pagine via http e non https.

Sono cose per noi banali ma penso sia un bene scriverle in modo da evitare false speranze :). E' il solito problema dei proxy: anonimizzano a scapito della protezione dei dati.

Adesso ho capito cosa volevi dire ;)
In questo proposito, come dicevo si potrebbe comunque consentire all'utente di avviare determinati siti con connessione diretta, senza proxy ne' niente di niente cosi' non ci si trova nulla di mezzo se, per esempio, si usa homebanking.
L'utente potrebbe anche decidere se aprire quel sito sempre in modalita' diretta e senza restrizioni script ecc oppure no.
In ogni caso il browser riporterebbe in maniera molto evidente come quel sito e' usato in quel momento.
L'unica cosa che rimarra' anche con la navigazione unrestricted sara' l'integrazione di OpenDNS (che ritengo ottimo) per filtro a monte di phishing attacks and such.
Si potrebbero integrare ulteriori controlli aggiuntivi a OpenDNS sui siti, certificati, ecc, e magari si potrebbe aggiungere una sorta di "cache" che invece di rifare dei controlli a catena su un determinato sito ogni volta che esso viene aperto, li effettua solo una volta durante un timespan/timeout predefinito la prima volta che un utente di SisuBrowser apre quel sito.
Gli utenti che aprono lo stesso sito successivamente non si vedrebbero la navigazione rallentata poiche' il controllo sarebbe gia' effettuato.
Dopo es. 24 ore il controllo viene rieffettuato.

Altre funzioni, imho entrambe interessanti, che ho appena pensato:

1. Visto che DNS spoofing e' da sempre uno dei miei giochetti preferiti, posso ben integrare un controllo in tal senso. Un controllo costante - fatto dal ws in background sui siti visitati dagli utenti di SisuBrowser (che cmq non salvera' mai alcuna info sugli utenti) in una sorta di auto learning - che interroga periodicamente i maggiori server DNS dei principali paesi (anch'essi salvati in un db) per verificare discrepanze nell'associazione nome a dominio -> ip e alertare l'utente in caso qualcosa viene trovato.

2. FORMS: possiamo integrare una opzione nel programma che prima di inviare un form

a) mostri all'utente una schermata di riepilogo con:
- indirizzo al quale il form viene inviato
- elenco dei campi che verranno inviati con corrispondenti valori

b) allerti l'utente nel caso vi siano campi "password" ma SSL non sia usato

c) allerti l'utente se dei campi con nome chiave predefiniti stanno per essere inviati, in modo da implementare un controllo anti identity theft


:)

Piu' tardi faro' un riepilogo delle idee raccolte e lo riportero' nel primo post, come una scaletta delle cose da fare.

1. Buona idea, per l'auto learning si potrebbero usare + query concorrenti a diversi server DNS (random tra parecchi). In questo modo o vengono bucati tutti o la risposta è giusta.

2. Concordo pure qui, va trovato però un modo non invasivo.

Ideuzza da valutare: ha ancora senso usare l'http/s per la comunicazione tra browser e ws o converrebbe studiare un "protocollo" apposito?
Voglio dire, il browser fa una richiesta http al ws e il ws fa un'altra richiesta http ad un proxy che a sua volta la inoltra. Gli ultimi 2 passaggi non li possiamo toccare ma il primo si (SE ci fa comodo, questo è da valutare).
Potrebbe essere comodo inviare le info dal browser al ws (e risposta) in un modo diverso rispetto all'http?
Come contro ci sarebbe di sicuro l questione firewall/proxy intermedi che vedrebbero qualcosa di diverso dall'http.
Come pro potrebbe essere più veloce, comodo e gestibile ai nostri scopi...

Sto ancora tentando di capire se è una cacchiata o se potrebbe servire :D

Naturalmente la comunicazione tra client e ws puo' essere fatta come ci pare, ma non esiste metodo migliore di comunicazione di un xml webservice (e con .NET sono grandiosi!) per questo genere di cose.
Con un ws fatto ad arte puoi inviare anche grosse quantita' di dati (non pensiamo solo alle richieste, infatti, ma anche ai response che ritorneranno l'html riscritto e altre informazioni ritornate dai controlli vari) in maniera efficiente, volendo molto compressa perche' si tratta di puro testo (xml). E' davvero il sistema ideale per scambio dati tra una applicazione web e qualunque altro genere di applicazione.
Per questo rimango dell'idea che non ci sia niente meglio di ws+ssl.
Inoltre ws = porte sempre aperte nei firewalls, quindi no probs.

A dire il vero... una alternativa ci sarebbe :D
Solo che e' enormemente complicato (ho gia' fatto qualcosa di simile e ti assicuro che non e' semplice), ma la si puo' prendere in considerazione in uno step successivo. Ha a che fare con quel sistema di crittografia dei dati su cui sto lavorando :D
In pratica funzionerebbe cosi':
- il client fa una semplice richiesta GET ad una pagina (che sostituira' il ws standard) anche senza SSL, passando dei parametri (inclusi quelli per l'autenticazione a questo "custom ws") in forma crittografata con un formato non standard.
- quella pagina restituisce tutte le informazioni da ritornare (html riscritto, informazioni di sicurezza ecc ecc) in una semplice stringa che ne sia la rappresentazione compressa e crittografata in formato non standard codificata poi in Base64.
- il client decodifica, decomprime e decritta le informazioni.

Questo codificherebbe anche...le normali comunicazioni http. ;)

Idea carina, posso farti alcune domande? (il post e' un po' lungo)

La vedo cosi':
- SisuBrowser si connette al ws, dice ad esso quale pagina vuole ed eventuali parametri POST/GET

In chiaro oppure in forma crittografata?


Il ws sceglie un proxy a caso dal database, effettua una web request al proxy scelto, e ritorna l'HTML a SisuBrowser DOPO aver salvato in una cache temporanea, in forma crittografata e con nomi random (in modo che niente sia riconducibile a sorgente o destinazione delle richieste), le immagini, i CSS ecc. cosi' da evitare (LACUNA DI TOR, XBBROWSER ECC ECC) che un oggetto, qualunque esso sia, venga caricato direttamente dal sito che lo ospita, compromettendo la privacy, cosa che noi vogliamo evitare, giusto?

Mi permetto di dissentire perche' esiste la famosa applicazione Privoxy che e' creata appositamente per incanalare tutto il traffico applicativo all'interno della rete Tor ed evitare che gli oggetti vengano caricati direttamente dai siti.
E' una separazione dei compiti, non una lacuna.
In ogni caso se io devo mantenere una cache, e' impossibile non avere riferimenti al client che mi ha fatto la richiesta, altrimenti come faccio a sapere che e' a lui che devo inviare quei dati?
Se non effettuo associazioni io posso mandare fake request con nomi a caso e sperare di ottenere delle belle informazioni sulle persone che stanno usando il servizio.


- SisuBrowser visualizza l'HTML ritornato e modificato dal ws con i nuovi percorsi, proxati, a qualunque oggetto nella pagina.
- Quando l'utente clicca su un link, esso scatenera' un evento che effettuera' una nuova richiesta al ws e cosi' via.
Niente verra' caricato direttamente ne' dal sito che si vuole visitare, ne' dal proxy scelto a caso per la richiesta in corso. Il sito che si visita registrera' l'indirizzo IP (e nessun dato sul browser, client ecc!!) del proxy scelto a caso per quella richiesta; il proxy scelto, se non anonimo 100%, potra' al massimo salvare l'IP (e nient'altro: no referer ne' niente di che) di Sisulabs.com (che ospitera' il ws); Sisulabs.com non registrera' una mazza circa chi ha effettuato la richiesta mediante SisuBrowser.

In parole povere: Non sara' possibile risalire all'utente.

Stai descrivendo Privoxy in pratica.
Quello che pero' rende il progetto fallace e' che al contrario della rete Tor, qui abbiamo un single point of failure.
Se io lancio un DOS al nostro Sisulabs.com, o per una sfortunata disgrazia Sisulabs.com e' down o viene compromesso, beh salta tutto.
Inoltre non abbiamo anonimato perche' si sa benissimo qual'e' l'indirizzo di ingresso e di uscita e si potrebbe pensare di effettuare correlazione del traffico in ingresso o in uscita da qualche server attraversato da una buona parte delle richieste dirette a sisulabs.com


Benefici:
- L'unica comunicazione necessaria a SisuBrowser sara' effettuata con un ws sulla porta 80.
- Per questo motivo, nessun firewall o blocco di proxy avoidance interrompera' la nostra navigazione. Questo, a meno che...
- Sisulabs.com venga bloccato. In tal caso, ho gia' pensato ad una soluzione
Possiamo creare un network software degli utenti che facciano girare una copia del ws sul loro computer, magari con ip dinamico
Essi agiranno dunque come proxy temporanei che verranno scelti a caso per ogni singola richiesta da SisuBrowser, se l'utente preferisce cio' (qualora sisulabs.com venga bloccato).
Un po' come la condivisione di free wifi hotspots adesso di moda qui in UK

Praticamente vuoi creare l'analogo della funzionalia' di Tor che permette ai client TOR di diventare a loro volta server e di instradare del traffico dentro o fuori la rete.

Il progetto e' ambizioso, soprattutto per il fatto che si prepone anche l'obiettivo delle performance.
Come viene ben spiegato in questo articolo http://www.lightbluetouchpaper.org/2007/07/18/economics-of-tor-performance/ la banda che tu offri per la navigazione anonima non sara' mai abbastanza perche' sara' facilmente saturata da un piccolo numero di nuovi utenti che ridurranno drasticamente la qualita' del servizio.

A parte tutto il fatto di garantire davvero anonimato non e' una questione cosi' facile, per quanto io non sia un esperto in materia.
Quindi la critica principale che mi sorge e': cosa offre di nuovo questo servizio?
A parte ad obbligarmi ad usare un certo browser da voi creato, e quindi non quello che io preferisco (quindi impone un vincolo non da poco), e rifacendosi ad idee gia' implementate da persone capaci (tipo la EFF), l'unica differenza che vedo e' quella di una presunta maggiore banda.
Quello che in realta' penso e' che se uno vuole anonimato non si preoccupa della banda che ha, perche' probabilmente deve trasferire dati o mantenere segreta la sua identita' mentre consulta pagine web magari dal posto di lavoro dove e' attivo un filtro sui contenuti.
Dando banda e anonimato secondo me (come anche su Tor sfortunatamente) ottieni solo un sacco di persone che navigano su siti porno e scaricano da emule illudendosi di essersi garantiti l'impunita'.

Questa non vuole essere una critica alla tua iniziativa in se', ma sto indicando delle crepe nell'idea di fondo che potrebbero comprometterne lo sviluppo.

In chiaro oppure in forma crittografata?

Allo stadio iniziale probabilmente usando SSL, quindi sistemi gia' collaudati e sicuri. Pero' ho sviluppato un sistema di crittografia per lavoro per altre cose e se non mi faranno problemi dal punto di vista legale (perche' l'ho realizzato per il gruppo per cui lavoro) allora forse saro' libero di usarlo anche nei miei progetti.
In ogni caso la risposta e' si', in forma crittografata. Niente - possibilmente - sara' mai in chiaro.


Mi permetto di dissentire perche' esiste la famosa applicazione Privoxy che e' creata appositamente per incanalare tutto il traffico applicativo all'interno della rete Tor ed evitare che gli oggetti vengano caricati direttamente dai siti.
E' una separazione dei compiti, non una lacuna.

Siamo d'accordo, io comunque intendevo una unica applicazione che nativamente, senza necessita' di alcuna configurazione e cose di questo tipo, faccia da se' quello che adesso e' possibile con una "ricetta" di componenti che spesso richiedono comunque un minimo di conoscenza in merito per essere in grado di utilizzare. A me non piace il sistema che hai citato, cmq.

In ogni caso se io devo mantenere una cache, e' impossibile non avere riferimenti al client che mi ha fatto la richiesta, altrimenti come faccio a sapere che e' a lui che devo inviare quei dati?

Spiegare bene e con parole semplici quello che mi passa per la testa non e' semplice, forse faccio prima a iniziare la scrittura di codice e mostrare quello che intendo sui vari punti.

Per tutto il resto, sinceramente non vedo queste grosse analogie con TOR e compagnia cui fai riferimento: mi sembra abbastanza chiaro che l'approccio e' abbastanza diverso.
Ho sottolineato piu' volte, credo, che l'idea non e' quella di rivoluzionare chissa' che, ma di creare una soluzione che offra anche a chi non sa neanche cosa sia un proxy, gli stessi benefici che chi sa puo' ottenere con una combinazione di soluzioni differenti.
Poi nessuno ha la pretesa di iniziare da subito con un qualcosa che sia semplicemente meglio di tutto il resto senza mezzi termini; e' ovvio che qualunque soluzione adottata puo' presentare i suoi problemi, ma questo non significa che - come mi sembra di capire - allora non vale la pena iniziare con un progetto "ambizioso".


__

Aprendo una parentesi, comunque, mi viene da dire "peccato...pensavo piu' d'uno si sarebbe interessato a partecipare attivamente allo sviluppo di qualche cosa", soprattutto dopo averlo proposto come un qualcosa che si potrebbe sviluppare insieme. Non fosse neanche per questa storia di un nuovo browser in se', quanto per il piacere di sviluppare qualcosa (qualunque essa sia) come comunita', come spesso accade su altri forum.
Ma vedo che l'interesse mostrato e' un po' diverso da quello sperato.
Possibile che ai piu' interessi solo scaricare quello che e' gia' pronto, fatto da altri? Oppure sono tutti impegnati a dare suggerimenti (spesso sbagliati) nelle sottosezioni?
Tutti sono bravi ad abusare di paroloni come open source, free, e darsi l'aria di espertoni dando suggerimenti, ripeto, spesso sbagliati (se non mi intrometto in merito quando cio' occorre e' solo per non rendermi antipatico piu' di quanto forse lo sono gia' :)) senza neanche sentire la noia del ripetersi a vicenda cose fritte e rifritte (mi chiedo come facciano).
Poi se c'e' qualcuno che prova a fare proposte alla communita', allora escono pure critiche o commenti che dimostrano la poca attenzione dedicata a quanto e' stato proposto.
La partecipazione di alcuni che sono intervenuti mi e' sembrata "vuota", o altrimenti per altri lo e' stata meno ma e' abbastanza incompatibile con quella che di solito spero di trovare. Ne e' appunto esempio questo thread: ho parlato dello sviluppo di un browser che senza particolare configurazione ne' tools esterni consenta di effettuare una navigazione anonima, ecc. ecc. mi ritrovo:

Bugs Bunny, per cui "partecipazione" a questo progetto significa dubitare di Sisupoika e verificare la provenienza di alcuni stupidi banner - la cui presenza e innocuita' sono gia' state fra l'altro spiegate; e la ragione quale sarebbe? Vi pare che io mi metto come ad un deficiente a farvi degli scherzi cretini e mandarvi su siti dove non andreste? O cosa?
Vabbe'.

Sampei, che si pronuncia allergico ad IE e naturalmente tralascia gli obiettivi iniziali del progetto, e parla di leggerezza, velocita', e di Opera 9.50 (come in ogni altro suo post).
Una altra occasione per ricordarci che ormai e' passato a Linux e usa Opera.
Linux e' figo, IE fa schifo, e cosi' via. Come dette e ridette anche queste, ma che importa. E' lecito ricordarle anche in un thread come questo dove si e' provato a proporre qualcosa di nuovo se non tantissimo nella sostanza, almeno parecchio nelle intenzioni.
Vabbe'.

WS, che si pronuncia allergico a Windows, .NET, e persino Mono.
Vabbe'. Perlomeno di solito apprezzo i suoi interventi perche' ottimi.

riazzituoi, la cui partecipazione e' limitarsi a chiedere, ancor prima che un progetto (fra l'altro gia' dichiarato come community project, opensource, ecc ecc) parta sul serio, se questa cosa rimarra' gratuita per sempre oppure si dovra' pagare.
Vabbe'.

Chill-Out, il cui unico intervento e' stato quello di pronunciarsi "non tranquillo" per la presenza di quel banner (ripeto: innocuo) presente in una "non versione", in una bozza primordiale che aveva solo scopo di presentare le idee esposte in questo thread e del quale si era gia' spiegato l'uso di un solo determinato proxy con della pubblicita' al fine di un test veloce, ecc. ecc.
Vabbe'.

Riverside, che "promette di seguire la discussione con interesse" ma poi si limita a deridere l'intenzione di creare un nuovo browser, praticamente ignorando tutto quando si e' detto sull'approccio e sulle funzionalita' cui si e' pensato, e in generale le intenzioni del thread stesso e di quanto in esso e' stato proposto.
Vabbe'.

E cosi' via.

Non vuole essere una critica (o se la prendete come critica, prendetela come critica costruttiva) ne' niente di che..ma solo una nota di disappunto, come constatazione di una certa delusione sul tipo di partecipazione riscontrato, e purtroppo non e' la prima volta.
Penso che non valga la pena continuare questo genere di cose qui in questo modo perche' e' abbastanza evidente che non ci sara' "community project" alcuno.
Questa settimana provero' ad iniziare un po' di codice e forse metto una paginetta da qualche parte come introduzione a questa cosa ed un link nella mia signature, cosi' se c'e' qualcuno davvero interessato e non va OT ogni 2 secondi, puo' partecipare, altrimenti questa cosa si affianchera' alle tante altre cose con cui passo il tempo da me quando sono a casa da solo e la mia fidanzata e' al lavoro. :)

Grazie a chi (in particolare WS) comunque ha anche partecipato nel modo atteso ponendo domande abbastanza inerenti al soggetto senza fuorviare troppo l'attenzione su altre cose. In piu' di una occasione sinceramente avrei perso la pazienza e l'interesse di continuare una discussione, e se poi l'ho fatto e' stato soprattutto grazie a te che piu' di una volta sei stato l'unico a partecipare con commenti imho intelligenti e inerenti al discorso trattato, e non senza conoscenza adeguata.

@shining_grin, grazie anche a te per il tuo post peche' hai posto delle domande piu' che sensate e scusami se in realta' non mi andava di rispondere punto per punto adesso (magari in un altro momento o in privato) ma come avrai capito sono rimasto un po' deluso dalla freddezza con cui l'idea e' stata accolta e ho perso un po' di entusiasmo.

Vabbeh, torno alle mie cose, ci si vede :)

Chill-Out, il cui unico intervento e' stato quello di pronunciarsi "non tranquillo" per la presenza di quel banner (ripeto: innocuo) presente in una "non versione", in una bozza primordiale che aveva solo scopo di presentare le idee esposte in questo thread e del quale si era gia' spiegato l'uso di un solo determinato proxy con della pubblicita' al fine di un test veloce, ecc. ecc.
Vabbe'.

una piccola precisazione per quel che mi riguarda e per quel che concerne il mio post, quindi per praticità di intenti ti cito; "La partecipazione di alcuni che sono intervenuti mi e' sembrata "vuota" complimenti, il mio internvento è stato il seguente: "permettimi di dissentire, proprio tranquillo no!" si evince chiaramente che è riferito solo ed esclusivamente al circuito dei Banner, perchè per quanto mi riguarda io sono proprio tranquillissimo e il significato di Community io lo conosco, buon lavoro.

Un progetto messo all'attenzione di questa comunità diviene pubblico con i suoi pro ed i suoi contro.
I frequentatori di questa comunità hanno in comune un solo punto.
L'interesse per la sicurezza.
Si può quindi ammettere che tra noi tutti ci sono più punti che ci dividono che punti che ci uniscono.
Quindi ognuno di noi anche se ha un denominatore comune ha poi diversi modi di avvicinarsi al punto in comune.
Anzi è già un miracolo che persone così eterogene per età,cultura,lavoro,ecc ecc....riescono a trovare una forte intesa d'intenti come spesso queste pagine hanno dimostrato.

Naturalmente d'ora in poi eviterò ogni commento nei tuoi 3D.
Distinti saluti ed in bocca al lupo per il tuo lavoro.
Se sarà portato a termine oppure seguirà in parte la sorte di alcuni precedenti progetti.......

una piccola precisazione per quel che mi riguarda e per quel che concerne il mio post, quindi per praticità di intenti ti cito; "La partecipazione di alcuni che sono intervenuti mi e' sembrata "vuota" complimenti, il mio internvento è stato il seguente: "permettimi di dissentire, proprio tranquillo no!" si evince chiaramente che è riferito solo ed esclusivamente al circuito dei Banner, perchè per quanto mi riguarda io sono proprio tranquillissimo, buon lavoro.


Fermo restando che avrei sperato in suggerimenti e idee (e' questo cio' che intendevo quando ho usato le parola "partecipazione"), se per te il discorso sul banner era cosi' importante cosi' come lo e' stato per qualcun altro che addirittura e' andato a controllare la provenienza ecc ecc., avresti potuto esplicitare un po' il tuo intervento. Ti sei limitato a dire le parole che appunto tu stesso hai quotato senza spiegare cos'e' che in merito a quel banner non rende "proprio tranquillissimo". Non e' che io "pretendessi" che tutti coloro i quali partecipano al thread se ne vengano fuori con delle idee geniali, pero' spero sarai d'accordo con me che se ti limiti a dire quelle parole senza neanche non dico giustificarle, ma almeno spiegare cosa intendevi, beh penso che un po' di delusione sia naturale. Sbaglio?


Sarebbe meglio finirli alcuni progetti senza promettere e poi per vari motivi non mantenere.....
E questo 3D dal mio punto di vista ha seguito la sorte degli altri, che non sono stati portati a termine o avanti come detto dallo stesso autore.


Mi incuriosisce sapere perche' hai rimosso queste parole dal tuo quote nell'editing successivo.
Forse perche' ti sei reso conto che parlare di "promesse non mantenute" non aveva alcun senso?
Chi ha promesso e cosa?
Quando un utente fa una proposta e ne scrive qui per renderla, come tu stesso dici "pubblica", di tutto si tratta fuorche' di una promessa.
E ne' tantomeno di un lavoro o qualcosa del genere che l'autore e' tenuto a completare come "promesso".
A quali promesse e quali obblighi ti riferisci?
In queste parole hai dimostrato che la tua interpretazione delle mie intenzioni e del significato stesso di questo thread e presumibilmente di altri e' completamente errata.
Una proposta di un progetto e' - come dice il termine stesso - una proposta, punto. Una proposta di un qualcosa che avrei avuto il piacere di portare avanti con voi, non un qualcosa che "avrei" promesso da me e a voi e poi non mantenuto. Ci capiamo?


Un progetto messo all'attenzione di questa comunità diviene pubblico con i suoi pro ed i suoi contro.

Discutere un progetto in forma pubblica significa valutare si' la fattibilita' della cosa in oggetto, ma significa appunto discuterne, mettere in luce gli aspetti favorevoli assieme a quelli meno favorevoli (quelli che tu chiami "contro") e nel caso la bilancia penda a favore di questo progetto e i partecipanti ad esso concordano che "si puo' fare", si passa all'analisi della realizzazione dello stesso, col contributo di chi ha interesse a partecipare.
I commenti che ho quotato prima non volevano essere critiche sul piano personale, ma piu' che altro un invito a capire che non si trattava del genere di commenti che e' lecito attendersi quando si propone una idea la cui realizzazione si ha piacere di condividere con gli altri.
In parole povere: gran parte di questi commenti mi sono sembrati abbastanza "off topic", nel senso che si e' persa la traccia del tema e si e' parlato di cose diverse o di cose di cui non ci dovremmo preoccupare adesso, come avevo suggerito.

Si può quindi ammettere che tra noi tutti ci sono più punti che ci dividono che punti che ci uniscono.

Cosa intendi di preciso? E' chiaro che come tu stesso dici noi tutti veniamo da ambienti di lavoro e studio diversi, esperienze diverse ecc.
Cio' non toglie che si possa fare delle cose insieme proprio perche' condividiamo almeno l'interesse per la materia qui trattata, non credi?
Non vedo la necessita' di calcare su "differenze" e "punti di divisione" quando invece possiamo al contrario gorderci la passione in comune senza polemiche inutili.
Lo so che io stesso ho usato parole che non vi sareste aspettati di leggere qui, ma come ho gia' detto non e' niente di personale.
E' solo che mi ha deluso - cosa condivisibile o meno - che non si possa portare avanti un progetto che sia tale, qui. Spero di sbagliarmi ma questa e' la sensazione che ho al momento

Naturalmente d'ora in poi eviterò ogni commento nei tuoi 3D.
Distinti saluti ed in bocca al lupo per il tuo lavoro.

Naturalmente sei libero di farlo, anche se non ne vedo il motivo come non vedo il motivo di prendersela a livello personale invece di provare a capirci.
Sei il benvenuto ogni volta che decidessi di intervenire nei miei thread o di commentare i miei post, questo e' fuori discussione.
Vorrei solo che ci capissimo quando scriviamo... dai una occhiata a questo thread e ad altri, puoi notare quante volte mi tocca ripetere una stessa cosa, come se le persone cui indirizzo quello che scrivo non le avessero lette o non le avessero lette attentamente?

Se sarà portato a termine oppure seguirà in parte la sorte di alcuni precedenti progetti.......

Come pensi dovrei commentare queste tue parole? :)

Sisu,se vuoi commentare fai pure io non ho interesse a commentare altro.

Ho scritto un discorso velocemente data l'ora tarda e l'ho reso comprensibile con quello che volevo presumibilmente dire in circa 10 min.
Tu ci hai messo circa 40' ognuno ha i suoi tempi.
Quello che è stato eliminato si comprende bene è stato eliminato perchè superfluo oppure non comprensibile o addirittura non corrispondente a quello che è il ns pensiero letto da altri occhi.
Ah naturalmente non discuto quello che hai scritto su di me perchè non mi tocca e come puoi vedere non l'ho nemmeno quotato.
Nel post di questa notte metto in discussione e questo me lo consentirai quello che hai scritto su un discreto numero di utenti (mi chiedo ancora se perfino altri,visto che alla fine dell'elenco hai inserito le parole "E così via") che rendono questa sezione così interessante che tu non conosci e non puoi certamente giudicare (nessuno te ne attribuisce il diritto) in modo così frettoloso e schematico.

Sisu,se vuoi commentare fai pure io non ho interesse a commentare altro.

Ho scritto un discorso velocemente data l'ora tarda e l'ho reso comprensibile con quello che volevo presumibilmente dire in circa 10 min.
Tu ci hai messo circa 40' ognuno ha i suoi tempi.
Quello che è stato eliminato si comprende bene è stato eliminato perchè superfluo oppure non comprensibile o addirittura non corrispondente a quello che è il ns pensiero letto da altri occhi.
Ah naturalmente non discuto quello che hai scritto su di me perchè non mi tocca e come puoi vedere non l'ho nemmeno quotato.
Nel post di questa notte metto in discussione e questo me lo consentirai quello che hai scritto su un discreto numero di utenti (mi chiedo ancora se perfino altri,visto che alla fine dell'elenco hai inserito le parole "E così via") che rendono questa sezione così interessante che tu non conosci e non puoi certamente giudicare (nessuno te ne attribuisce il diritto) in modo così frettoloso e schematico.


Invece di prenderla come un "attacco" che in effetti non e' il motivo per cui continuo a scrivere, perche' non provi a capire perche' ho scritto quelle cose?
Ritieni che io abbia scritto delle cazzate quando ho commentato quegli interventi da parte di quei utenti? Se si' saresti in grado di spiegarmi dove sarebbero cazzate?
Se "metti in discussione quello che ho scritto su un discreto numero di utenti" potresti dire anche il perche'. A me non sembra di aver scritto cose insensate.
Ho solo voluto commentare quegli interventi perche' non mi sono sembrati troppo opportuni e inerenti all'oggetto della discussione e tu stesso in quello che hai scritto in seguito, per poi rimuoverlo, hai dimostrato di aver interpretato il thread (e forse altri da me scritti) in un modo tutto tuo che non corrisponde al significato di questi thread.

Ragazzi, credo che la stiate mettendo troppo sul personale :(

Allo stadio iniziale probabilmente usando SSL, quindi sistemi gia' collaudati e sicuri. Pero' ho sviluppato un sistema di crittografia per lavoro per altre cose e se non mi faranno problemi dal punto di vista legale (perche' l'ho realizzato per il gruppo per cui lavoro) allora forse saro' libero di usarlo anche nei miei progetti.
In ogni caso la risposta e' si', in forma crittografata. Niente - possibilmente - sara' mai in chiaro.

Siamo d'accordo, io comunque intendevo una unica applicazione che nativamente, senza necessita' di alcuna configurazione e cose di questo tipo, faccia da se' quello che adesso e' possibile con una "ricetta" di componenti che spesso richiedono comunque un minimo di conoscenza in merito per essere in grado di utilizzare. A me non piace il sistema che hai citato, cmq.


Beh io uso Vidalia, che e' un pacchetto formato da Tor + privoxy, configurato e pronto all'uso.
Io non ho dovuto fare che doppio click sull'icona e trascinare la cipolla dentro application (uso MacOs).
Poi ha funzionato del tutto da solo senza la minima configurazione.


Spiegare bene e con parole semplici quello che mi passa per la testa non e' semplice, forse faccio prima a iniziare la scrittura di codice e mostrare quello che intendo sui vari punti.


Secondo me forse dovresti definire prima le idee e poi iniziare a codare.
E' questo che volevo dirti con le mie osservazioni: definisci/definiamo prima cosa vogliamo fare PRECISAMENTE in modo da poterti aiutare concretamente nel progetto, perche' se solo tu sai cosa vuoi fare sara' difficile capire che forma vuoi dare al progetto solo leggendo il codice.


Per tutto il resto, sinceramente non vedo queste grosse analogie con TOR e compagnia cui fai riferimento: mi sembra abbastanza chiaro che l'approccio e' abbastanza diverso.
Ho sottolineato piu' volte, credo, che l'idea non e' quella di rivoluzionare chissa' che, ma di creare una soluzione che offra anche a chi non sa neanche cosa sia un proxy, gli stessi benefici che chi sa puo' ottenere con una combinazione di soluzioni differenti.
Poi nessuno ha la pretesa di iniziare da subito con un qualcosa che sia semplicemente meglio di tutto il resto senza mezzi termini; e' ovvio che qualunque soluzione adottata puo' presentare i suoi problemi, ma questo non significa che - come mi sembra di capire - allora non vale la pena iniziare con un progetto "ambizioso".


A me sembra invece che sia gia' stato fatto con successo, quindi la mia era una indicazione volta a dire: l'idea e' ottima, e' gia' stata fatta, perche' non aiutiamo a migliorarla?
EFF penso abbia sempre bisogno di bravi e volenterosi sviluppatori come te.
Perche' non dare una chance? Potresti trarne fruttuose ispirazioni per altri tuoi progetti, alla fine il bello del free-software e' che puoi trarre ispirazione dal codice di altri!

.

Ragazzi, credo che la stiate mettendo troppo sul personale :(

Ad ogni modo, riflettendo su quello che ho scritto, ho realizzato che forse avrei potuto tenere quelle considerazioni per me.
Non mi andava di creare una atmosfera conflittuale, ne' era mia intenzione scendere sul personale con l'uno o con l'altro, ed in tal senso invito gli interessati a non prendere quello che ho scritto come una offesa personale.
Chiedo scusa se il modo in cui ho esternato quello che pensavo non e' stato dei migliori, ma spesso non e' facile dire delle cose senza essere diretti e dirle nella maniera piu' spontanea.
Riavvolgendo il nastro, non e' detto che questa discussione debba terminare on rancori (parola cmq grossa) ed antipatie; chi e' interessato e' invitato a passare suggerimenti e idee come proposto dal thread.

Beh io uso Vidalia, che e' un pacchetto formato da Tor + privoxy, configurato e pronto all'uso.
Io non ho dovuto fare che doppio click sull'icona e trascinare la cipolla dentro application (uso MacOs).
Poi ha funzionato del tutto da solo senza la minima configurazione.


come across that somewhere, niente in particolare da dire in proposito.
Vedrei un browser che nativamente faccia cio' che adesso e' possibile fare con piu' tools assieme, in questo vedo la principale differenza (oltre che ad aspetti piu' tecnici cui forse - quando hai messo l'accento sulle similitudini - non hai prestato particolare attenzione come ad esempio un sistema basato su webservice e il tipo di cache e filtri che avevo descritto.
Le differenze dunque ci sono piu' che nel "cosa fa", nel "come lo fa". :)

Secondo me forse dovresti definire prima le idee e poi iniziare a codare.
E' questo che volevo dirti con le mie osservazioni: definisci/definiamo prima cosa vogliamo fare PRECISAMENTE in modo da poterti aiutare concretamente nel progetto, perche' se solo tu sai cosa vuoi fare sara' difficile capire che forma vuoi dare al progetto solo leggendo il codice.

Capito, in linea di massima hai ragione e prima di iniziare provero' a riepilogare quali sono le idee al momento, cosi' che ne possiamo discutere e valutare punto per punto.

A me sembra invece che sia gia' stato fatto con successo, quindi la mia era una indicazione volta a dire: l'idea e' ottima, e' gia' stata fatta, perche' non aiutiamo a migliorarla?

Niente di sbagliato in merito...solo che quando ho scritto questo thread pensavo sarebbe stata una idea carina iniziare qualcosa di nuovo con voi piuttosto che partecipare a qualcosa di esistente :)
Inoltre come dicevo non mi piace tutto del modo in cui le altre soluzioni coprono i vari problemi.

EFF penso abbia sempre bisogno di bravi e volenterosi sviluppatori come te.
Perche' non dare una chance? Potresti trarne fruttuose ispirazioni per altri tuoi progetti, alla fine il bello del free-software e' che puoi trarre ispirazione dal codice di altri!

Puo' essere una idea, nel caso non si veda all'orrizzonte la possibilita' di iniziare qualcosa di nuovo con le differenze che vedrei. L'idea di contribuire a un progetto di quel tipo cmq non e' da scartare per le ragioni che proponi, ma al momento mi attira di piu' l'idea di iniziare qualcos'altro. :)


Ho fatto questa domanda perchè mi scoccerebbe, anzi mi farebbe incazzare, che un progetto cominciato come community project e quindi accessibile a tutti, poi si trasformi in qualcosa a pagamento una volta avviato e sfruttato il lavoro di chi ha collaborato (cmq io non ho letto nei tuoi post la parola opensource) :mad: .

Ma io questo l'avevo capito; solo che mi e' sembrato un po' prematuro questo genere di preoccupazioni per qualcosa che (come ho gia' detto quando ti ho quotato) e' ancora sul punto di nascere e che e' stato presentato come un progetto open con lo scopo di realizzare qualcosa di gratuito e libero.
Per questo mi sembrava un intervento in qualche modo OT (anche se, ripeto, ho capito la tua diciamo "preoccupazione")

:
Tra l'altro visto che sei ferrato in materia, e l'aspetto privacy e sicurezza sono il tuo forte, perchè non collabori con il progetto TOR? Le tue idee potrebbero migliorarlo molto, inoltre cercano proprio collaboratori e gente esperta per rendere Tor migliore e più sicuro. I suoi difetti li conosciamo, ma allora invece di criticarli perchè non facciamo qualcosa, nel limite delle nostre possibilità e capacità?

Sinceramente non mi sembra di aver criticato TOR o altre soluzioni :confused:
Ok ho forse usato impropriamente, come mi e' stato fatto notare, il termine "lacuna" quando invece intendevo altro, pero' non ho criticato TOR ecc, ma solo detto che secondo me sarebbe una buona idea creare una nuova applicazione che faccia in un unico nucleo cose adesso fattibili, si', ma con diversi strumenti insieme.

:cincin: attendo un riepilogo del progetto :)

Vedrei un browser che nativamente faccia cio' che adesso e' possibile fare con piu' tools assieme, in questo vedo la principale differenza (oltre che ad aspetti piu' tecnici cui forse - quando hai messo l'accento sulle similitudini - non hai prestato particolare attenzione come ad esempio un sistema basato su webservice e il tipo di cache e filtri che avevo descritto.
Le differenze dunque ci sono piu' che nel "cosa fa", nel "come lo fa". :)

Ok allora non avevo capito quali erano le vere iniziative del processo.
Messa cosi' e' una idea innovativa ma il fatto di usare un webservice mi suona un po' strano perche' lo vedo come dire, vincolante.
Forse l'ho gia' detto ma integrare tutto in un browser impone all'utente di usare un certo browser, senza poter scegliere ed inoltre pone la questione sicurezza/anonimato a livello applicativo invece che al livello di protocollo.
Su questa scelta non sono pienamente d'accordo.

Sai invece su cosa punterei io?
Su una immagine per vmware player o ancora meglio virtualbox, in italiano, che offra un ambiente di navigazione anonima e che bypassi piu' possibile i firewall o eventuali blocchi.
Qualcosa di analogo alla JanusWM che trovi su virtualappliances.com dove ci sono tutte le immagini vmware gia' preconfigurate create dalla community.
Tu che dici?

Ok allora non avevo capito quali erano le vere iniziative del processo.
Messa cosi' e' una idea innovativa

Esatto :)

ma il fatto di usare un webservice mi suona un po' strano perche' lo vedo come dire, vincolante.

Perfetto, spiega cosa intendi perche' potrebbe trattarsi di qualcosa cui non ho pensato ;)

Forse l'ho gia' detto ma integrare tutto in un browser impone all'utente di usare un certo browser,

Vero, ma quale problema puo' creare questo, se il browser risponde alle necessita' dell'utente? Se e' per il rendering, si puo' rendere l'engine intercambiabile per questioni di compatibilita', se e' questo cio' a cui ti riferisci

senza poter scegliere ed inoltre pone la questione sicurezza/anonimato a livello applicativo invece che al livello di protocollo.

Credo di capire cosa intendi. Si tratterebbe in realta' di sostituire la solita pratica di applicare impostazioni proxy ad un browser, con un proxying completamente esterno. Ma se scegliessimo la strada dell'SSL per incanalare i dati, e un ws allora non facciamo altro che usare e rispettare, cmq, protocolli ben esistenti e definiti.
Il fatto che l'applicazione verrebbe sviluppata come OpenSource garantisce a chiunque (avevo dimenticato di sottolinearlo) la possibilita' di controllare nel codice aperto quali informazioni vengono inviate da SisuBrowser dal proprio pc al webservice, e compilarsi volendo l'eseguibile da se', quindi da essere sicuro che anche la privacy e' rispettata dal browser stesso e che non ci sia alcun invio nascosto di informazioni che non dovrebbero essere inviate.
Questo risponde anche, in parte, la precedente domanda di WS sulla privacy.
Dunque privacy + anonimato attraverso un uso dei proxy semplicemente differente dal solito (per me migliore).


Sai invece su cosa punterei io?
Su una immagine per vmware player o ancora meglio virtualbox, in italiano, che offra un ambiente di navigazione anonima e che bypassi piu' possibile i firewall o eventuali blocchi.
Qualcosa di analogo alla JanusWM che trovi su virtualappliances.com dove ci sono tutte le immagini vmware gia' preconfigurate create dalla community.
Tu che dici?

E' una altra possibilita', ma che non mi attira perche' tutt'altro che pratica, come invece cio' che vorrei creare.
Dipendi da una VM, da un altro OS, da una connessione che devi avviare e la configurazione e' non molto veloce ecc ecc.
Non pratico come un browser che faccia le stesse cose ma rimanendo una applicazione normale (ricorda tutti i filtri, integrazione di antivirus nel ws ecc ecc, non avresti piu' bisogno di sandboxare una mazza!).
Cmq rivedro' la cosa, potrebbe fornire nuove idee. :)