Dimenticate TOR, NoScript ecc: ecco SisuBrowser :D (Community Project?)

[W.S.]

1. Buona idea, per l'auto learning si potrebbero usare + query concorrenti a diversi server DNS (random tra parecchi). In questo modo o vengono bucati tutti o la risposta è giusta.

2. Concordo pure qui, va trovato però un modo non invasivo.

Ideuzza da valutare: ha ancora senso usare l'http/s per la comunicazione tra browser e ws o converrebbe studiare un "protocollo" apposito?
Voglio dire, il browser fa una richiesta http al ws e il ws fa un'altra richiesta http ad un proxy che a sua volta la inoltra. Gli ultimi 2 passaggi non li possiamo toccare ma il primo si (SE ci fa comodo, questo è da valutare).
Potrebbe essere comodo inviare le info dal browser al ws (e risposta) in un modo diverso rispetto all'http?
Come contro ci sarebbe di sicuro l questione firewall/proxy intermedi che vedrebbero qualcosa di diverso dall'http.
Come pro potrebbe essere più veloce, comodo e gestibile ai nostri scopi...

Sto ancora tentando di capire se è una cacchiata o se potrebbe servire

[Sisupoika]

Naturalmente la comunicazione tra client e ws puo' essere fatta come ci pare, ma non esiste metodo migliore di comunicazione di un xml webservice (e con .NET sono grandiosi!) per questo genere di cose.
Con un ws fatto ad arte puoi inviare anche grosse quantita' di dati (non pensiamo solo alle richieste, infatti, ma anche ai response che ritorneranno l'html riscritto e altre informazioni ritornate dai controlli vari) in maniera efficiente, volendo molto compressa perche' si tratta di puro testo (xml). E' davvero il sistema ideale per scambio dati tra una applicazione web e qualunque altro genere di applicazione.
Per questo rimango dell'idea che non ci sia niente meglio di ws+ssl.
Inoltre ws = porte sempre aperte nei firewalls, quindi no probs.

A dire il vero... una alternativa ci sarebbe
Solo che e' enormemente complicato (ho gia' fatto qualcosa di simile e ti assicuro che non e' semplice), ma la si puo' prendere in considerazione in uno step successivo. Ha a che fare con quel sistema di crittografia dei dati su cui sto lavorando
In pratica funzionerebbe cosi':
- il client fa una semplice richiesta GET ad una pagina (che sostituira' il ws standard) anche senza SSL, passando dei parametri (inclusi quelli per l'autenticazione a questo "custom ws") in forma crittografata con un formato non standard.
- quella pagina restituisce tutte le informazioni da ritornare (html riscritto, informazioni di sicurezza ecc ecc) in una semplice stringa che ne sia la rappresentazione compressa e crittografata in formato non standard codificata poi in Base64.
- il client decodifica, decomprime e decritta le informazioni.

Questo codificherebbe anche...le normali comunicazioni http.

[shining_grin]

Idea carina, posso farti alcune domande? (il post e' un po' lungo)

Quote:

La vedo cosi':
- SisuBrowser si connette al ws, dice ad esso quale pagina vuole ed eventuali parametri POST/GET

In chiaro oppure in forma crittografata?

Quote:

Il ws sceglie un proxy a caso dal database, effettua una web request al proxy scelto, e ritorna l'HTML a SisuBrowser DOPO aver salvato in una cache temporanea, in forma crittografata e con nomi random (in modo che niente sia riconducibile a sorgente o destinazione delle richieste), le immagini, i CSS ecc. cosi' da evitare (LACUNA DI TOR, XBBROWSER ECC ECC) che un oggetto, qualunque esso sia, venga caricato direttamente dal sito che lo ospita, compromettendo la privacy, cosa che noi vogliamo evitare, giusto?

Mi permetto di dissentire perche' esiste la famosa applicazione Privoxy che e' creata appositamente per incanalare tutto il traffico applicativo all'interno della rete Tor ed evitare che gli oggetti vengano caricati direttamente dai siti.
E' una separazione dei compiti, non una lacuna.
In ogni caso se io devo mantenere una cache, e' impossibile non avere riferimenti al client che mi ha fatto la richiesta, altrimenti come faccio a sapere che e' a lui che devo inviare quei dati?
Se non effettuo associazioni io posso mandare fake request con nomi a caso e sperare di ottenere delle belle informazioni sulle persone che stanno usando il servizio.

Quote:

- SisuBrowser visualizza l'HTML ritornato e modificato dal ws con i nuovi percorsi, proxati, a qualunque oggetto nella pagina.
- Quando l'utente clicca su un link, esso scatenera' un evento che effettuera' una nuova richiesta al ws e cosi' via.
Niente verra' caricato direttamente ne' dal sito che si vuole visitare, ne' dal proxy scelto a caso per la richiesta in corso. Il sito che si visita registrera' l'indirizzo IP (e nessun dato sul browser, client ecc!!) del proxy scelto a caso per quella richiesta; il proxy scelto, se non anonimo 100%, potra' al massimo salvare l'IP (e nient'altro: no referer ne' niente di che) di Sisulabs.com (che ospitera' il ws); Sisulabs.com non registrera' una mazza circa chi ha effettuato la richiesta mediante SisuBrowser.

In parole povere: Non sara' possibile risalire all'utente.

Stai descrivendo Privoxy in pratica.
Quello che pero' rende il progetto fallace e' che al contrario della rete Tor, qui abbiamo un single point of failure.
Se io lancio un DOS al nostro Sisulabs.com, o per una sfortunata disgrazia Sisulabs.com e' down o viene compromesso, beh salta tutto.
Inoltre non abbiamo anonimato perche' si sa benissimo qual'e' l'indirizzo di ingresso e di uscita e si potrebbe pensare di effettuare correlazione del traffico in ingresso o in uscita da qualche server attraversato da una buona parte delle richieste dirette a sisulabs.com

Quote:

Benefici:
- L'unica comunicazione necessaria a SisuBrowser sara' effettuata con un ws sulla porta 80.
- Per questo motivo, nessun firewall o blocco di proxy avoidance interrompera' la nostra navigazione. Questo, a meno che...
- Sisulabs.com venga bloccato. In tal caso, ho gia' pensato ad una soluzione
Possiamo creare un network software degli utenti che facciano girare una copia del ws sul loro computer, magari con ip dinamico
Essi agiranno dunque come proxy temporanei che verranno scelti a caso per ogni singola richiesta da SisuBrowser, se l'utente preferisce cio' (qualora sisulabs.com venga bloccato).
Un po' come la condivisione di free wifi hotspots adesso di moda qui in UK

Praticamente vuoi creare l'analogo della funzionalia' di Tor che permette ai client TOR di diventare a loro volta server e di instradare del traffico dentro o fuori la rete.

Il progetto e' ambizioso, soprattutto per il fatto che si prepone anche l'obiettivo delle performance.
Come viene ben spiegato in questo articolo http://www.lightbluetouchpaper.org/2...r-performance/ la banda che tu offri per la navigazione anonima non sara' mai abbastanza perche' sara' facilmente saturata da un piccolo numero di nuovi utenti che ridurranno drasticamente la qualita' del servizio.

A parte tutto il fatto di garantire davvero anonimato non e' una questione cosi' facile, per quanto io non sia un esperto in materia.
Quindi la critica principale che mi sorge e': cosa offre di nuovo questo servizio?
A parte ad obbligarmi ad usare un certo browser da voi creato, e quindi non quello che io preferisco (quindi impone un vincolo non da poco), e rifacendosi ad idee gia' implementate da persone capaci (tipo la EFF), l'unica differenza che vedo e' quella di una presunta maggiore banda.
Quello che in realta' penso e' che se uno vuole anonimato non si preoccupa della banda che ha, perche' probabilmente deve trasferire dati o mantenere segreta la sua identita' mentre consulta pagine web magari dal posto di lavoro dove e' attivo un filtro sui contenuti.
Dando banda e anonimato secondo me (come anche su Tor sfortunatamente) ottieni solo un sacco di persone che navigano su siti porno e scaricano da emule illudendosi di essersi garantiti l'impunita'.

Questa non vuole essere una critica alla tua iniziativa in se', ma sto indicando delle crepe nell'idea di fondo che potrebbero comprometterne lo sviluppo.

[Sisupoika]

Quote:

In chiaro oppure in forma crittografata?

Allo stadio iniziale probabilmente usando SSL, quindi sistemi gia' collaudati e sicuri. Pero' ho sviluppato un sistema di crittografia per lavoro per altre cose e se non mi faranno problemi dal punto di vista legale (perche' l'ho realizzato per il gruppo per cui lavoro) allora forse saro' libero di usarlo anche nei miei progetti.
In ogni caso la risposta e' si', in forma crittografata. Niente - possibilmente - sara' mai in chiaro.

Quote:

Mi permetto di dissentire perche' esiste la famosa applicazione Privoxy che e' creata appositamente per incanalare tutto il traffico applicativo all'interno della rete Tor ed evitare che gli oggetti vengano caricati direttamente dai siti.
E' una separazione dei compiti, non una lacuna.

Siamo d'accordo, io comunque intendevo una unica applicazione che nativamente, senza necessita' di alcuna configurazione e cose di questo tipo, faccia da se' quello che adesso e' possibile con una "ricetta" di componenti che spesso richiedono comunque un minimo di conoscenza in merito per essere in grado di utilizzare. A me non piace il sistema che hai citato, cmq.

Quote:

In ogni caso se io devo mantenere una cache, e' impossibile non avere riferimenti al client che mi ha fatto la richiesta, altrimenti come faccio a sapere che e' a lui che devo inviare quei dati?

Spiegare bene e con parole semplici quello che mi passa per la testa non e' semplice, forse faccio prima a iniziare la scrittura di codice e mostrare quello che intendo sui vari punti.

Per tutto il resto, sinceramente non vedo queste grosse analogie con TOR e compagnia cui fai riferimento: mi sembra abbastanza chiaro che l'approccio e' abbastanza diverso.
Ho sottolineato piu' volte, credo, che l'idea non e' quella di rivoluzionare chissa' che, ma di creare una soluzione che offra anche a chi non sa neanche cosa sia un proxy, gli stessi benefici che chi sa puo' ottenere con una combinazione di soluzioni differenti.
Poi nessuno ha la pretesa di iniziare da subito con un qualcosa che sia semplicemente meglio di tutto il resto senza mezzi termini; e' ovvio che qualunque soluzione adottata puo' presentare i suoi problemi, ma questo non significa che - come mi sembra di capire - allora non vale la pena iniziare con un progetto "ambizioso".


__

Aprendo una parentesi, comunque, mi viene da dire "peccato...pensavo piu' d'uno si sarebbe interessato a partecipare attivamente allo sviluppo di qualche cosa", soprattutto dopo averlo proposto come un qualcosa che si potrebbe sviluppare insieme. Non fosse neanche per questa storia di un nuovo browser in se', quanto per il piacere di sviluppare qualcosa (qualunque essa sia) come comunita', come spesso accade su altri forum.
Ma vedo che l'interesse mostrato e' un po' diverso da quello sperato.
Possibile che ai piu' interessi solo scaricare quello che e' gia' pronto, fatto da altri? Oppure sono tutti impegnati a dare suggerimenti (spesso sbagliati) nelle sottosezioni?
Tutti sono bravi ad abusare di paroloni come open source, free, e darsi l'aria di espertoni dando suggerimenti, ripeto, spesso sbagliati (se non mi intrometto in merito quando cio' occorre e' solo per non rendermi antipatico piu' di quanto forse lo sono gia' ) senza neanche sentire la noia del ripetersi a vicenda cose fritte e rifritte (mi chiedo come facciano).
Poi se c'e' qualcuno che prova a fare proposte alla communita', allora escono pure critiche o commenti che dimostrano la poca attenzione dedicata a quanto e' stato proposto.
La partecipazione di alcuni che sono intervenuti mi e' sembrata "vuota", o altrimenti per altri lo e' stata meno ma e' abbastanza incompatibile con quella che di solito spero di trovare. Ne e' appunto esempio questo thread: ho parlato dello sviluppo di un browser che senza particolare configurazione ne' tools esterni consenta di effettuare una navigazione anonima, ecc. ecc. mi ritrovo:

Bugs Bunny, per cui "partecipazione" a questo progetto significa dubitare di Sisupoika e verificare la provenienza di alcuni stupidi banner - la cui presenza e innocuita' sono gia' state fra l'altro spiegate; e la ragione quale sarebbe? Vi pare che io mi metto come ad un deficiente a farvi degli scherzi cretini e mandarvi su siti dove non andreste? O cosa?
Vabbe'.

Sampei, che si pronuncia allergico ad IE e naturalmente tralascia gli obiettivi iniziali del progetto, e parla di leggerezza, velocita', e di Opera 9.50 (come in ogni altro suo post).
Una altra occasione per ricordarci che ormai e' passato a Linux e usa Opera.
Linux e' figo, IE fa schifo, e cosi' via. Come dette e ridette anche queste, ma che importa. E' lecito ricordarle anche in un thread come questo dove si e' provato a proporre qualcosa di nuovo se non tantissimo nella sostanza, almeno parecchio nelle intenzioni.
Vabbe'.

WS, che si pronuncia allergico a Windows, .NET, e persino Mono.
Vabbe'. Perlomeno di solito apprezzo i suoi interventi perche' ottimi.

riazzituoi, la cui partecipazione e' limitarsi a chiedere, ancor prima che un progetto (fra l'altro gia' dichiarato come community project, opensource, ecc ecc) parta sul serio, se questa cosa rimarra' gratuita per sempre oppure si dovra' pagare.
Vabbe'.

Chill-Out, il cui unico intervento e' stato quello di pronunciarsi "non tranquillo" per la presenza di quel banner (ripeto: innocuo) presente in una "non versione", in una bozza primordiale che aveva solo scopo di presentare le idee esposte in questo thread e del quale si era gia' spiegato l'uso di un solo determinato proxy con della pubblicita' al fine di un test veloce, ecc. ecc.
Vabbe'.

Riverside, che "promette di seguire la discussione con interesse" ma poi si limita a deridere l'intenzione di creare un nuovo browser, praticamente ignorando tutto quando si e' detto sull'approccio e sulle funzionalita' cui si e' pensato, e in generale le intenzioni del thread stesso e di quanto in esso e' stato proposto.
Vabbe'.

E cosi' via.

Non vuole essere una critica (o se la prendete come critica, prendetela come critica costruttiva) ne' niente di che..ma solo una nota di disappunto, come constatazione di una certa delusione sul tipo di partecipazione riscontrato, e purtroppo non e' la prima volta.
Penso che non valga la pena continuare questo genere di cose qui in questo modo perche' e' abbastanza evidente che non ci sara' "community project" alcuno.
Questa settimana provero' ad iniziare un po' di codice e forse metto una paginetta da qualche parte come introduzione a questa cosa ed un link nella mia signature, cosi' se c'e' qualcuno davvero interessato e non va OT ogni 2 secondi, puo' partecipare, altrimenti questa cosa si affianchera' alle tante altre cose con cui passo il tempo da me quando sono a casa da solo e la mia fidanzata e' al lavoro.

Grazie a chi (in particolare WS) comunque ha anche partecipato nel modo atteso ponendo domande abbastanza inerenti al soggetto senza fuorviare troppo l'attenzione su altre cose. In piu' di una occasione sinceramente avrei perso la pazienza e l'interesse di continuare una discussione, e se poi l'ho fatto e' stato soprattutto grazie a te che piu' di una volta sei stato l'unico a partecipare con commenti imho intelligenti e inerenti al discorso trattato, e non senza conoscenza adeguata.

@shining_grin, grazie anche a te per il tuo post peche' hai posto delle domande piu' che sensate e scusami se in realta' non mi andava di rispondere punto per punto adesso (magari in un altro momento o in privato) ma come avrai capito sono rimasto un po' deluso dalla freddezza con cui l'idea e' stata accolta e ho perso un po' di entusiasmo.

Vabbeh, torno alle mie cose, ci si vede

[Chill-Out]

Quote:

Chill-Out, il cui unico intervento e' stato quello di pronunciarsi "non tranquillo" per la presenza di quel banner (ripeto: innocuo) presente in una "non versione", in una bozza primordiale che aveva solo scopo di presentare le idee esposte in questo thread e del quale si era gia' spiegato l'uso di un solo determinato proxy con della pubblicita' al fine di un test veloce, ecc. ecc.
Vabbe'.

una piccola precisazione per quel che mi riguarda e per quel che concerne il mio post, quindi per praticità di intenti ti cito; "La partecipazione di alcuni che sono intervenuti mi e' sembrata "vuota" complimenti, il mio internvento è stato il seguente: "permettimi di dissentire, proprio tranquillo no!" si evince chiaramente che è riferito solo ed esclusivamente al circuito dei Banner, perchè per quanto mi riguarda io sono proprio tranquillissimo e il significato di Community io lo conosco, buon lavoro.

[sampei.nihira]

Un progetto messo all'attenzione di questa comunità diviene pubblico con i suoi pro ed i suoi contro.
I frequentatori di questa comunità hanno in comune un solo punto.
L'interesse per la sicurezza.
Si può quindi ammettere che tra noi tutti ci sono più punti che ci dividono che punti che ci uniscono.
Quindi ognuno di noi anche se ha un denominatore comune ha poi diversi modi di avvicinarsi al punto in comune.
Anzi è già un miracolo che persone così eterogene per età,cultura,lavoro,ecc ecc....riescono a trovare una forte intesa d'intenti come spesso queste pagine hanno dimostrato.

Naturalmente d'ora in poi eviterò ogni commento nei tuoi 3D.
Distinti saluti ed in bocca al lupo per il tuo lavoro.
Se sarà portato a termine oppure seguirà in parte la sorte di alcuni precedenti progetti.......

[Sisupoika]

Quote:

Originariamente inviato da Chill-Out

una piccola precisazione per quel che mi riguarda e per quel che concerne il mio post, quindi per praticità di intenti ti cito; "La partecipazione di alcuni che sono intervenuti mi e' sembrata "vuota" complimenti, il mio internvento è stato il seguente: "permettimi di dissentire, proprio tranquillo no!" si evince chiaramente che è riferito solo ed esclusivamente al circuito dei Banner, perchè per quanto mi riguarda io sono proprio tranquillissimo, buon lavoro.

Fermo restando che avrei sperato in suggerimenti e idee (e' questo cio' che intendevo quando ho usato le parola "partecipazione"), se per te il discorso sul banner era cosi' importante cosi' come lo e' stato per qualcun altro che addirittura e' andato a controllare la provenienza ecc ecc., avresti potuto esplicitare un po' il tuo intervento. Ti sei limitato a dire le parole che appunto tu stesso hai quotato senza spiegare cos'e' che in merito a quel banner non rende "proprio tranquillissimo". Non e' che io "pretendessi" che tutti coloro i quali partecipano al thread se ne vengano fuori con delle idee geniali, pero' spero sarai d'accordo con me che se ti limiti a dire quelle parole senza neanche non dico giustificarle, ma almeno spiegare cosa intendevi, beh penso che un po' di delusione sia naturale. Sbaglio?

Quote:

Originariamente inviato da sampei.nihira

Sarebbe meglio finirli alcuni progetti senza promettere e poi per vari motivi non mantenere.....
E questo 3D dal mio punto di vista ha seguito la sorte degli altri, che non sono stati portati a termine o avanti come detto dallo stesso autore.

Mi incuriosisce sapere perche' hai rimosso queste parole dal tuo quote nell'editing successivo.
Forse perche' ti sei reso conto che parlare di "promesse non mantenute" non aveva alcun senso?
Chi ha promesso e cosa?
Quando un utente fa una proposta e ne scrive qui per renderla, come tu stesso dici "pubblica", di tutto si tratta fuorche' di una promessa.
E ne' tantomeno di un lavoro o qualcosa del genere che l'autore e' tenuto a completare come "promesso".
A quali promesse e quali obblighi ti riferisci?
In queste parole hai dimostrato che la tua interpretazione delle mie intenzioni e del significato stesso di questo thread e presumibilmente di altri e' completamente errata.
Una proposta di un progetto e' - come dice il termine stesso - una proposta, punto. Una proposta di un qualcosa che avrei avuto il piacere di portare avanti con voi, non un qualcosa che "avrei" promesso da me e a voi e poi non mantenuto. Ci capiamo?

Quote:

Un progetto messo all'attenzione di questa comunità diviene pubblico con i suoi pro ed i suoi contro.

Discutere un progetto in forma pubblica significa valutare si' la fattibilita' della cosa in oggetto, ma significa appunto discuterne, mettere in luce gli aspetti favorevoli assieme a quelli meno favorevoli (quelli che tu chiami "contro") e nel caso la bilancia penda a favore di questo progetto e i partecipanti ad esso concordano che "si puo' fare", si passa all'analisi della realizzazione dello stesso, col contributo di chi ha interesse a partecipare.
I commenti che ho quotato prima non volevano essere critiche sul piano personale, ma piu' che altro un invito a capire che non si trattava del genere di commenti che e' lecito attendersi quando si propone una idea la cui realizzazione si ha piacere di condividere con gli altri.
In parole povere: gran parte di questi commenti mi sono sembrati abbastanza "off topic", nel senso che si e' persa la traccia del tema e si e' parlato di cose diverse o di cose di cui non ci dovremmo preoccupare adesso, come avevo suggerito.

Quote:

Si può quindi ammettere che tra noi tutti ci sono più punti che ci dividono che punti che ci uniscono.

Cosa intendi di preciso? E' chiaro che come tu stesso dici noi tutti veniamo da ambienti di lavoro e studio diversi, esperienze diverse ecc.
Cio' non toglie che si possa fare delle cose insieme proprio perche' condividiamo almeno l'interesse per la materia qui trattata, non credi?
Non vedo la necessita' di calcare su "differenze" e "punti di divisione" quando invece possiamo al contrario gorderci la passione in comune senza polemiche inutili.
Lo so che io stesso ho usato parole che non vi sareste aspettati di leggere qui, ma come ho gia' detto non e' niente di personale.
E' solo che mi ha deluso - cosa condivisibile o meno - che non si possa portare avanti un progetto che sia tale, qui. Spero di sbagliarmi ma questa e' la sensazione che ho al momento

Quote:

Naturalmente d'ora in poi eviterò ogni commento nei tuoi 3D.
Distinti saluti ed in bocca al lupo per il tuo lavoro.

Naturalmente sei libero di farlo, anche se non ne vedo il motivo come non vedo il motivo di prendersela a livello personale invece di provare a capirci.
Sei il benvenuto ogni volta che decidessi di intervenire nei miei thread o di commentare i miei post, questo e' fuori discussione.
Vorrei solo che ci capissimo quando scriviamo... dai una occhiata a questo thread e ad altri, puoi notare quante volte mi tocca ripetere una stessa cosa, come se le persone cui indirizzo quello che scrivo non le avessero lette o non le avessero lette attentamente?

Quote:

Se sarà portato a termine oppure seguirà in parte la sorte di alcuni precedenti progetti.......

Come pensi dovrei commentare queste tue parole?

[sampei.nihira]

Sisu,se vuoi commentare fai pure io non ho interesse a commentare altro.

Ho scritto un discorso velocemente data l'ora tarda e l'ho reso comprensibile con quello che volevo presumibilmente dire in circa 10 min.
Tu ci hai messo circa 40' ognuno ha i suoi tempi.
Quello che è stato eliminato si comprende bene è stato eliminato perchè superfluo oppure non comprensibile o addirittura non corrispondente a quello che è il ns pensiero letto da altri occhi.
Ah naturalmente non discuto quello che hai scritto su di me perchè non mi tocca e come puoi vedere non l'ho nemmeno quotato.
Nel post di questa notte metto in discussione e questo me lo consentirai quello che hai scritto su un discreto numero di utenti (mi chiedo ancora se perfino altri,visto che alla fine dell'elenco hai inserito le parole "E così via") che rendono questa sezione così interessante che tu non conosci e non puoi certamente giudicare (nessuno te ne attribuisce il diritto) in modo così frettoloso e schematico.

[Sisupoika]

Quote:

Originariamente inviato da sampei.nihira

Sisu,se vuoi commentare fai pure io non ho interesse a commentare altro.

Ho scritto un discorso velocemente data l'ora tarda e l'ho reso comprensibile con quello che volevo presumibilmente dire in circa 10 min.
Tu ci hai messo circa 40' ognuno ha i suoi tempi.
Quello che è stato eliminato si comprende bene è stato eliminato perchè superfluo oppure non comprensibile o addirittura non corrispondente a quello che è il ns pensiero letto da altri occhi.
Ah naturalmente non discuto quello che hai scritto su di me perchè non mi tocca e come puoi vedere non l'ho nemmeno quotato.
Nel post di questa notte metto in discussione e questo me lo consentirai quello che hai scritto su un discreto numero di utenti (mi chiedo ancora se perfino altri,visto che alla fine dell'elenco hai inserito le parole "E così via") che rendono questa sezione così interessante che tu non conosci e non puoi certamente giudicare (nessuno te ne attribuisce il diritto) in modo così frettoloso e schematico.

Invece di prenderla come un "attacco" che in effetti non e' il motivo per cui continuo a scrivere, perche' non provi a capire perche' ho scritto quelle cose?
Ritieni che io abbia scritto delle cazzate quando ho commentato quegli interventi da parte di quei utenti? Se si' saresti in grado di spiegarmi dove sarebbero cazzate?
Se "metti in discussione quello che ho scritto su un discreto numero di utenti" potresti dire anche il perche'. A me non sembra di aver scritto cose insensate.
Ho solo voluto commentare quegli interventi perche' non mi sono sembrati troppo opportuni e inerenti all'oggetto della discussione e tu stesso in quello che hai scritto in seguito, per poi rimuoverlo, hai dimostrato di aver interpretato il thread (e forse altri da me scritti) in un modo tutto tuo che non corrisponde al significato di questi thread.

[W.S.]

Ragazzi, credo che la stiate mettendo troppo sul personale

[shining_grin]

Quote:

Originariamente inviato da Sisupoika

Allo stadio iniziale probabilmente usando SSL, quindi sistemi gia' collaudati e sicuri. Pero' ho sviluppato un sistema di crittografia per lavoro per altre cose e se non mi faranno problemi dal punto di vista legale (perche' l'ho realizzato per il gruppo per cui lavoro) allora forse saro' libero di usarlo anche nei miei progetti.
In ogni caso la risposta e' si', in forma crittografata. Niente - possibilmente - sara' mai in chiaro.

Siamo d'accordo, io comunque intendevo una unica applicazione che nativamente, senza necessita' di alcuna configurazione e cose di questo tipo, faccia da se' quello che adesso e' possibile con una "ricetta" di componenti che spesso richiedono comunque un minimo di conoscenza in merito per essere in grado di utilizzare. A me non piace il sistema che hai citato, cmq.

Beh io uso Vidalia, che e' un pacchetto formato da Tor + privoxy, configurato e pronto all'uso.
Io non ho dovuto fare che doppio click sull'icona e trascinare la cipolla dentro application (uso MacOs).
Poi ha funzionato del tutto da solo senza la minima configurazione.

Quote:

Spiegare bene e con parole semplici quello che mi passa per la testa non e' semplice, forse faccio prima a iniziare la scrittura di codice e mostrare quello che intendo sui vari punti.

Secondo me forse dovresti definire prima le idee e poi iniziare a codare.
E' questo che volevo dirti con le mie osservazioni: definisci/definiamo prima cosa vogliamo fare PRECISAMENTE in modo da poterti aiutare concretamente nel progetto, perche' se solo tu sai cosa vuoi fare sara' difficile capire che forma vuoi dare al progetto solo leggendo il codice.

Quote:

Per tutto il resto, sinceramente non vedo queste grosse analogie con TOR e compagnia cui fai riferimento: mi sembra abbastanza chiaro che l'approccio e' abbastanza diverso.
Ho sottolineato piu' volte, credo, che l'idea non e' quella di rivoluzionare chissa' che, ma di creare una soluzione che offra anche a chi non sa neanche cosa sia un proxy, gli stessi benefici che chi sa puo' ottenere con una combinazione di soluzioni differenti.
Poi nessuno ha la pretesa di iniziare da subito con un qualcosa che sia semplicemente meglio di tutto il resto senza mezzi termini; e' ovvio che qualunque soluzione adottata puo' presentare i suoi problemi, ma questo non significa che - come mi sembra di capire - allora non vale la pena iniziare con un progetto "ambizioso".

A me sembra invece che sia gia' stato fatto con successo, quindi la mia era una indicazione volta a dire: l'idea e' ottima, e' gia' stata fatta, perche' non aiutiamo a migliorarla?
EFF penso abbia sempre bisogno di bravi e volenterosi sviluppatori come te.
Perche' non dare una chance? Potresti trarne fruttuose ispirazioni per altri tuoi progetti, alla fine il bello del free-software e' che puoi trarre ispirazione dal codice di altri!

[riazzituoi]

.

[Sisupoika]

Quote:

Originariamente inviato da W.S.

Ragazzi, credo che la stiate mettendo troppo sul personale

Ad ogni modo, riflettendo su quello che ho scritto, ho realizzato che forse avrei potuto tenere quelle considerazioni per me.
Non mi andava di creare una atmosfera conflittuale, ne' era mia intenzione scendere sul personale con l'uno o con l'altro, ed in tal senso invito gli interessati a non prendere quello che ho scritto come una offesa personale.
Chiedo scusa se il modo in cui ho esternato quello che pensavo non e' stato dei migliori, ma spesso non e' facile dire delle cose senza essere diretti e dirle nella maniera piu' spontanea.
Riavvolgendo il nastro, non e' detto che questa discussione debba terminare on rancori (parola cmq grossa) ed antipatie; chi e' interessato e' invitato a passare suggerimenti e idee come proposto dal thread.

Quote:

Originariamente inviato da shining_grin

Beh io uso Vidalia, che e' un pacchetto formato da Tor + privoxy, configurato e pronto all'uso.
Io non ho dovuto fare che doppio click sull'icona e trascinare la cipolla dentro application (uso MacOs).
Poi ha funzionato del tutto da solo senza la minima configurazione.

come across that somewhere, niente in particolare da dire in proposito.
Vedrei un browser che nativamente faccia cio' che adesso e' possibile fare con piu' tools assieme, in questo vedo la principale differenza (oltre che ad aspetti piu' tecnici cui forse - quando hai messo l'accento sulle similitudini - non hai prestato particolare attenzione come ad esempio un sistema basato su webservice e il tipo di cache e filtri che avevo descritto.
Le differenze dunque ci sono piu' che nel "cosa fa", nel "come lo fa".

Quote:

Secondo me forse dovresti definire prima le idee e poi iniziare a codare.
E' questo che volevo dirti con le mie osservazioni: definisci/definiamo prima cosa vogliamo fare PRECISAMENTE in modo da poterti aiutare concretamente nel progetto, perche' se solo tu sai cosa vuoi fare sara' difficile capire che forma vuoi dare al progetto solo leggendo il codice.

Capito, in linea di massima hai ragione e prima di iniziare provero' a riepilogare quali sono le idee al momento, cosi' che ne possiamo discutere e valutare punto per punto.

Quote:

A me sembra invece che sia gia' stato fatto con successo, quindi la mia era una indicazione volta a dire: l'idea e' ottima, e' gia' stata fatta, perche' non aiutiamo a migliorarla?

Niente di sbagliato in merito...solo che quando ho scritto questo thread pensavo sarebbe stata una idea carina iniziare qualcosa di nuovo con voi piuttosto che partecipare a qualcosa di esistente
Inoltre come dicevo non mi piace tutto del modo in cui le altre soluzioni coprono i vari problemi.

Quote:

EFF penso abbia sempre bisogno di bravi e volenterosi sviluppatori come te.
Perche' non dare una chance? Potresti trarne fruttuose ispirazioni per altri tuoi progetti, alla fine il bello del free-software e' che puoi trarre ispirazione dal codice di altri!

Puo' essere una idea, nel caso non si veda all'orrizzonte la possibilita' di iniziare qualcosa di nuovo con le differenze che vedrei. L'idea di contribuire a un progetto di quel tipo cmq non e' da scartare per le ragioni che proponi, ma al momento mi attira di piu' l'idea di iniziare qualcos'altro.

Quote:

Originariamente inviato da riazzituoi

Ho fatto questa domanda perchè mi scoccerebbe, anzi mi farebbe incazzare, che un progetto cominciato come community project e quindi accessibile a tutti, poi si trasformi in qualcosa a pagamento una volta avviato e sfruttato il lavoro di chi ha collaborato (cmq io non ho letto nei tuoi post la parola opensource) .

Ma io questo l'avevo capito; solo che mi e' sembrato un po' prematuro questo genere di preoccupazioni per qualcosa che (come ho gia' detto quando ti ho quotato) e' ancora sul punto di nascere e che e' stato presentato come un progetto open con lo scopo di realizzare qualcosa di gratuito e libero.
Per questo mi sembrava un intervento in qualche modo OT (anche se, ripeto, ho capito la tua diciamo "preoccupazione")

Quote:

:
Tra l'altro visto che sei ferrato in materia, e l'aspetto privacy e sicurezza sono il tuo forte, perchè non collabori con il progetto TOR? Le tue idee potrebbero migliorarlo molto, inoltre cercano proprio collaboratori e gente esperta per rendere Tor migliore e più sicuro. I suoi difetti li conosciamo, ma allora invece di criticarli perchè non facciamo qualcosa, nel limite delle nostre possibilità e capacità?

Sinceramente non mi sembra di aver criticato TOR o altre soluzioni
Ok ho forse usato impropriamente, come mi e' stato fatto notare, il termine "lacuna" quando invece intendevo altro, pero' non ho criticato TOR ecc, ma solo detto che secondo me sarebbe una buona idea creare una nuova applicazione che faccia in un unico nucleo cose adesso fattibili, si', ma con diversi strumenti insieme.

[W.S.]

attendo un riepilogo del progetto

[shining_grin]

Quote:

Vedrei un browser che nativamente faccia cio' che adesso e' possibile fare con piu' tools assieme, in questo vedo la principale differenza (oltre che ad aspetti piu' tecnici cui forse - quando hai messo l'accento sulle similitudini - non hai prestato particolare attenzione come ad esempio un sistema basato su webservice e il tipo di cache e filtri che avevo descritto.
Le differenze dunque ci sono piu' che nel "cosa fa", nel "come lo fa".

Ok allora non avevo capito quali erano le vere iniziative del processo.
Messa cosi' e' una idea innovativa ma il fatto di usare un webservice mi suona un po' strano perche' lo vedo come dire, vincolante.
Forse l'ho gia' detto ma integrare tutto in un browser impone all'utente di usare un certo browser, senza poter scegliere ed inoltre pone la questione sicurezza/anonimato a livello applicativo invece che al livello di protocollo.
Su questa scelta non sono pienamente d'accordo.

Sai invece su cosa punterei io?
Su una immagine per vmware player o ancora meglio virtualbox, in italiano, che offra un ambiente di navigazione anonima e che bypassi piu' possibile i firewall o eventuali blocchi.
Qualcosa di analogo alla JanusWM che trovi su virtualappliances.com dove ci sono tutte le immagini vmware gia' preconfigurate create dalla community.
Tu che dici?

[Sisupoika]

Quote:

Originariamente inviato da shining_grin

Ok allora non avevo capito quali erano le vere iniziative del processo.
Messa cosi' e' una idea innovativa

Esatto

Quote:

ma il fatto di usare un webservice mi suona un po' strano perche' lo vedo come dire, vincolante.

Perfetto, spiega cosa intendi perche' potrebbe trattarsi di qualcosa cui non ho pensato

Quote:

Forse l'ho gia' detto ma integrare tutto in un browser impone all'utente di usare un certo browser,

Vero, ma quale problema puo' creare questo, se il browser risponde alle necessita' dell'utente? Se e' per il rendering, si puo' rendere l'engine intercambiabile per questioni di compatibilita', se e' questo cio' a cui ti riferisci

Quote:

senza poter scegliere ed inoltre pone la questione sicurezza/anonimato a livello applicativo invece che al livello di protocollo.

Credo di capire cosa intendi. Si tratterebbe in realta' di sostituire la solita pratica di applicare impostazioni proxy ad un browser, con un proxying completamente esterno. Ma se scegliessimo la strada dell'SSL per incanalare i dati, e un ws allora non facciamo altro che usare e rispettare, cmq, protocolli ben esistenti e definiti.
Il fatto che l'applicazione verrebbe sviluppata come OpenSource garantisce a chiunque (avevo dimenticato di sottolinearlo) la possibilita' di controllare nel codice aperto quali informazioni vengono inviate da SisuBrowser dal proprio pc al webservice, e compilarsi volendo l'eseguibile da se', quindi da essere sicuro che anche la privacy e' rispettata dal browser stesso e che non ci sia alcun invio nascosto di informazioni che non dovrebbero essere inviate.
Questo risponde anche, in parte, la precedente domanda di WS sulla privacy.
Dunque privacy + anonimato attraverso un uso dei proxy semplicemente differente dal solito (per me migliore).

Quote:

Sai invece su cosa punterei io?
Su una immagine per vmware player o ancora meglio virtualbox, in italiano, che offra un ambiente di navigazione anonima e che bypassi piu' possibile i firewall o eventuali blocchi.
Qualcosa di analogo alla JanusWM che trovi su virtualappliances.com dove ci sono tutte le immagini vmware gia' preconfigurate create dalla community.
Tu che dici?

E' una altra possibilita', ma che non mi attira perche' tutt'altro che pratica, come invece cio' che vorrei creare.
Dipendi da una VM, da un altro OS, da una connessione che devi avviare e la configurazione e' non molto veloce ecc ecc.
Non pratico come un browser che faccia le stesse cose ma rimanendo una applicazione normale (ricorda tutti i filtri, integrazione di antivirus nel ws ecc ecc, non avresti piu' bisogno di sandboxare una mazza!).
Cmq rivedro' la cosa, potrebbe fornire nuove idee.