<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Israel,<br>
<br>
Following are my comments on your proposal[1], that I've mentioned on<br>
IRC earlier today.<br><br></blockquote><div><br></div><div>Hi Nima, thanks for commenting.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<br>
1- wrt cloud-storage mirrors and private git-repo, ideally the links<br>
shouldn't be stored anywhere at all. Sending an email to gettor should<br>
be the only way to get a link.<br>
<br></blockquote><div><br></div><div>What's wrong with storing these links?</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Maybe we should generate unique URLs for each request, so in case the<br>
censors blocked or limited access to SSL, we could serve the unique<br>
links over HTTP.<br>
<br>
So the scenario in my mind is something like:<br>
<br>
user asks for a bundle -> gettor generates new urls on cloud (either by<br>
fetching the latest bundle from dist or recycling old urls) -> reply to<br>
user with urls, keeps the urls for a while -> then either remove or<br>
recycle the links.<br></blockquote><div><br></div><div><br></div><div>Sounds great! If we can't ensure message encryption, we could at least delete the uploaded packages after some fixed amount of time, so other people can't (easily) know what you've downloaded. This should consider abuse prevention.</div>
<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
2- I find Skype distribution method, a terrible idea for many reasons.<br>
Instead, we could aim for XMPP (with and without OTR support).<br></blockquote><div><br></div><div>Yeah, not the best distributor but IMHO is "less suspicious" or hard to block in a large scale. Replacing it with XMPP sounds fine to me, though.</div>


<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
3- Having an smart core module to understand a request like "Give me the<br>
URL links for TBB in this language" is cool but we need to make sure it<br>
wouldn't break or cause problems when we start to get requests in 10<br>
different languages.<br>
<br></blockquote><div><br></div><div>Of course, whether the code is re-written from scratch or fixed, it has to be done with scalability in mind.</div><div><br></div><div> </div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Just my 2cents.<br>
<br>
[1]: <a href="https://ileiva.github.io/gettor_proposal.html" target="_blank">https://ileiva.github.io/gettor_proposal.html</a><br>
<br>
Best of luck and happy coding,<br>
<span><font color="#888888"><br></font></span></blockquote><div><br></div><div>Thanks!</div><div><br></div><div>best,</div></div>israel
</div></div>