
<p dir="ltr">Sorry for hijacking, but I wasn't sure where best to put this.</p>

<p dir="ltr">As a programmer, where should I start if I am considering lending my time to the tor project? While I feel that the BAD EXIT issue needs some love, I defer to those with more knowledge on the state of things to direct my efforts.</p>

<p dir="ltr">Is there a online resource I should peruse, or is it more of a secret society complete with hazing and chanting?</p>

<p dir="ltr">Once again, sorry for the interruption.</p>

<p dir="ltr">The Other Damian<br>

</p>

<br><div class="gmail_quote"><div dir="ltr">On Sat, Jul 4, 2015, 12:12 PM Damian Johnson <<a href="mailto:atagar@torproject.org">atagar@torproject.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> I find it more worrying that we do not "hear" about the 'more serious<br>

> attacks' that keep them busy and don't allow them to look into i.e.<br>

> 'AviatoChortler' (even after a few weeks). That might mean that there<br>

> is a constant stream of 'more serious attacks' (without information I<br>

> can only guess).<br>

<br>

... or it could also be that we're simply spread too thin. ;)<br>

<br>

Bad relay detection is a space that doesn't traditionally get much<br>

focus. Presently Philipp is the only person investing time here, and<br>

he both has a day job and would prefer to do more interesting things<br>

(like write code!) in his free time.<br>

<br>

As I see it there's three areas that need to be improved in this space...<br>

<br>

1. Bad relay detection. Philipp's ExitMap [1] and my naive sybil<br>

checker [2] are the only automated checks I'm aware of right now. That<br>

leaves a lot of room for improvement.<br>

<br>

2. Openness. Traditionally there's been some contention about where to<br>

draw the line between openness and secrecy. Personally this is what<br>

turned me off to this space [3]. Thankfully Philipp's moving us toward<br>

being a little less secretive. [4]<br>

<br>

3. Responsiveness. To get a relay flagged we need to persuade<br>

directory authority operators to manually intervene by editing their<br>

torrc. I get the impression all the dirauths that vote on BadExit now<br>

use Philipp's git repository so hopefully this is better than it once<br>

was.<br>

<br>

All this is to say 'help welcome!'. If this is a space you truly care<br>

about then please make it better! Philipp can best say where more<br>

hands would be useful.<br>

<br>

Cheers! -Damian<br>

<br>

[1] <a href="http://www.cs.kau.se/philwint/spoiled_onions/" rel="noreferrer" target="_blank">http://www.cs.kau.se/philwint/spoiled_onions/</a><br>

[2] <a href="https://gitweb.torproject.org/doctor.git/tree/sybil_checker.py" rel="noreferrer" target="_blank">https://gitweb.torproject.org/doctor.git/tree/sybil_checker.py</a><br>

[3] see the 'As of April 2013 this list is no longer being maintained'<br>

note on <a href="https://trac.torproject.org/projects/tor/wiki/doc/badRelays" rel="noreferrer" target="_blank">https://trac.torproject.org/projects/tor/wiki/doc/badRelays</a><br>

[4] <a href="https://trac.torproject.org/projects/tor/ticket/13302" rel="noreferrer" target="_blank">https://trac.torproject.org/projects/tor/ticket/13302</a><br>

_______________________________________________<br>

tor-relays mailing list<br>

<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>

<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>

</blockquote></div>