<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 25 Jan 2016, at 03:10, s7r <<a href="mailto:s7r@sky-ip.org" class="">s7r@sky-ip.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class=""><fieldset style="padding-top:10px; border:0px; border: 3px solid #CCC; padding-left: 20px;" class=""><legend style="font-weight:bold" class="">Signed PGP part</legend><div style="padding-left:3px;" class="">Hi teor,<br class=""><br class="">On 1/24/2016 6:33 AM, Tim Wilson-Brown - teor wrote:<br class="">> Please read the tor man page documentation for the option<br class="">> Tor2webRendezvousPoints. It's implemented in the function<br class="">> pick_tor2web_rendezvous_node().<br class="">><br class="">> Under this proposal, what is the smallest number of rendezvous<br class="">> points a Tor2web instance would need to specify in<br class="">> Tor2webRendezvousPoints to avoid being banned, or does it vary<br class="">> depending on the popularity of the hidden service?<br class="">><br class=""><br class="">Ideally pick_tor2web_rendezvous_node() should pick a random relay to<br class="">act as a rendezvous point, based on its consensus weight / middle<br class="">probability fraction, exactly the same as any regular client would do.<br class=""></div></fieldset></div></div></blockquote><div><br class=""></div><div>This isn't how the current Tor2web implementation works. If your proposal will</div><div>break the Tor2webRendezvousPoints option, or require a minimum number of</div><div>relays to be specified in that option, you need to document these implementation</div><div>changes or new configuration constraints clearly in the proposal.</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><fieldset style="padding-top:10px; border:0px; border: 3px solid #CCC; padding-left: 20px;" class=""><div style="padding-left:3px;" class="">...<br class="">For load balancing and capacity and everything, a tor2web service<br class="">should always choose a random rendezvous relay for every circuit, and<br class="">ideally (don't know if it's possible in reverse proxy mode) re-use the<br class="">same circuit to the same hidden service if there are multiple visitors<br class="">(tor2web clients) asking to connect to the same hidden service. </div></fieldset></div></div></blockquote><div><br class=""></div><div>I'm not sure whether different Tor2web web clients get different hidden service</div><div>circuits. But as it's critical to the correct functioning of this proposal with Tor2web</div><div>mode, I'd encourage you to find out, and update the proposal accordingly.</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><fieldset style="padding-top:10px; border:0px; border: 3px solid #CCC; padding-left: 20px;" class=""><div style="padding-left:3px;" class="">If<br class="">this is not possible (using one circuit per hidden service<br class="">destination, regardless if there are more people accessing that hidden<br class="">service address via tor2web) at least it should pick randomly<br class="">rendezvous relays for every circuit.<br class=""></div></fieldset></div></div></blockquote><div><br class=""></div><div>This isn't how Tor2web mode works. If your proposal needs the design to be</div><div>changed, then please document that.</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><fieldset style="padding-top:10px; border:0px; border: 3px solid #CCC; padding-left: 20px;" class=""><div style="padding-left:3px;" class="">This way, no rendezvous nodes will be banned. And the number of<br class="">rendezvous circuits we allow with a single relay as rendezvous point<br class="">is of course dependent on the popularity of the hidden service (total<br class="">number of rendezvous circuits built by that hidden service in the last<br class="">24 hours). So if a hidden service experienced 10000 rendezvous<br class="">circuits in the last 24 hours, a relay with middle probability<br class="">fraction of 0.5% is able to build at least 10000 * 0.005 = 50 new<br class="">rendezvous circuits before might get banned for the next 24 hours by<br class="">that hidden service.<br class=""></div></fieldset></div></div></blockquote><div><br class=""></div><div>So the number of rendezvous points required in Tor2webRendezvousPoints</div><div>depends on the load on the particular hidden service, the number of web</div><div>clients connecting to the particular hidden service via the Tor2web instance,</div><div>and whether those clients get the same rendezvous circuit or not.</div><div><br class=""></div><div>Such a non-deterministic requirement essentially breaks the</div><div>Tor2webRendezvousPoints feature.</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><fieldset style="padding-top:10px; border:0px; border: 3px solid #CCC; padding-left: 20px;" class=""><div style="padding-left:3px;" class="">P.S. Picking the same rendezvous relays in tor2web services sounds<br class="">like we are hammering them too much.</div></fieldset></div></div></blockquote><br class=""></div><div>That's precisely why the option exists. Tor2web clients can choose a</div><div>rendezvous relay controlled by the Tor2web operator, on the same machine</div><div>or same network. This increases the speed of Tor2web connections.</div><div><br class=""></div><div>And the operator can control for load on relays they control much more</div><div>precisely than picking a random rendezvous point.</div><div><br class=""></div><div>Tim</div><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Tim Wilson-Brown (teor)</div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""></div><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">teor2345 at gmail dot com<br class="">PGP 968F094B<br class=""><br class="">teor at blah dot im<br class="">OTR CAD08081 9755866D 89E2A06F E3558B7F B5A9D14F</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div>
<br class=""></body></html>