De tor bladeraar ondergekalkt: "kijk eens wat ik kan pappie en mammie, vinden jullie het mooi of niet"

Meer:

https://www.reddit.com/r/TOR/comments/1qmfyek/translation_error_or_tor_is_compromised/

Het heeft waarschijnlijk geen invloed op de werking, maar geeft wel aan dat het project niet goed controleert of iedereen die aanpassingen aan de code mag doen of code aanlevert, wel betrouwbaar is.

Je moet de lat voor vertalingen (gettext strings) een behoorlijk stuk lager leggen dan voor cryptografische code, maar een review van vertalingen is zeker gewenst. Probleem is dat je voldoende sprekers van de taal moet hebben om serieus reviews te doen.

Nee dat zegt het niet. Het zegt alleen dat het process voor de language files/aanpassingen niet goed geregeld is. Het staat letterlijk in het artikel

Code is makkelijk te controleren en word vaak goed bekeken. Een vertaling naar een vreemde taal die niemand in het ontwikkelteam spreekt word al lastiger om te controleren en is ook nog eens een stuk minder kritiek.
(Ten slotte moet je er sowieso van uit gaan dat Tor compromised is.)

google translate (e.a. - bing translate ) zijn niet perfect, maar goed genoeg voor een sanity check die in elk geval deze FUD tekst makkelijk herkenbaar gemaakt had.

(het was blijkbaar:
. - The American know.Over. or: - run by thousands of anti-communist intelligence agents. What is this all about, a joke or something deeper?
(vietnamese accenten mogen niet, dus geen copy paste.)


Over het algemeen zijn de teksten van software taaltechnisch nogal simpel en recht toe recht aan - en daarmee niet heel moeilijk voor vertaalsoftware . Daarmee is dus een review door een niet-spreker, in elk geval voor dit soort sabotage heel goed te doen.
Een haarkloverij discussie - bikeshedding - tussen moedertaal-sprekers (uh, dear user -> lieve gebruiker ? SSD -> "harde schijf" ?) kun je als "buitenstaander" niet volgen , maar dat is niet het probleem .

En inderdaad - helemaal NUL review op vertalingen is echt geen reclame voor een security project . Dan kun je ook echt wel gaan afvragen of de meer kritische punten wel goed zitten.

Heel simpel - als je ergens gaat eten met vlekken in het tafelkleed en lege peper-en-zout vaatjes kun je natuurlijk geloven dat ze in de keuken wel alles goed schoon maken en verse ingredienten gebruiken .

Dit zit dieper in de mindset van kritische Amerikaanse burgers, dan Europese. Zo'n mooi cadeau van Darpa zal ook tegen burgers ingezet kunnen worden. Er is wel eens een en ander mis met de exit-nodes, KAX17, om er maar een te noemen. Waarschijnlijk een state actor die 24% van de exit-nodes beheerde.


https://securityaffairs.com/125248/hacking/kax17-threat-actor-tor.html
https://blog.torproject.org/malicious-relays-health-tor-network/

Tja, of dat belangrijk is hangt af van de reden waarom je Tor gebruikt, Als ik Tor gebruik om de EU censuur op The Piratebay, rt.com e.d. te omzeilen kan het me niks schelen of de Amerikanen kunnen meekijken.

Ook niet als je privé data daar opgeslagen staat?

Hoe kan je zo zeker zijn dat het niet een de EU of een EU-speler is die gecompromitteerde exitnodes beheerd?