<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> I suggest that we require all address suffixes to end with .onion;<br>
> other TLDs are not reserved like .onion is, and maybe we shouldn't<br>
> squat any we haven't squatted already.<br>
<br>
</span>FWIW it's not at all clear to me that this is a concern that IETF or<br>
ICANN will care about. </blockquote><div><br></div><div>Hi.  </div><div><br></div><div>My name is Alec.  </div><div><br></div><div>I fought that battle.  I still bear the scars.</div><div><br></div><div>Nick is right. Jeremy is not right.  </div><div><br></div><div>ICANN and IETF and (nobody mentioned) CA/B-Forum members will violently attack Tor as being weird if it blithely ignores the rest of DNS space.</div><div><br></div><div>Also, the concept of the ".alt" domain has been discussed for a long time, and last I saw will continue to be discussed for a long time.</div><div><br></div><div>For Tor to not shoot itself in the head and foot simultaneously, it must:</div><div><ol><li>stick to ".onion" as a top level domain<br></li><li>not tread on the rest of the namespace in any way whatsoever<br></li><li>be able to make credible arguments that whatever exists under ".onion" is somehow cryptographic, attested by certs, blockchains, and shit like that, rather than "authorities" which would otherwise make the DNSOP workgroup feel pissy<br></li></ol></div><div>If I was in charge, I would say that we risk overthinking this, and it would be better to:</div><div><ul><li>mandate use of fully DNS-compliant syntax, including but not limited to: acceptable max length, max label length, charset and composition<br></li><li>declare a registry of short, valid labels, in the second-from-right position in the name<br></li><li>reserve "tor" and "name" in that registry (ie: *.tor.onion, *.name.onion)<br></li><li>park the entire issue for 12 months<br></li></ul></div><div>Because some geeks are nerds there will doubtless be arguments about the creation of a registry, about forking the codebase, about "I am taking my ball and going home because this is oppression!" and a bunch of other stuff.</div><div><br></div><div>Hence "parking" the issue because this is all meaningless until prop224 addresses ship, and there should be plenty of time in the next 12 months for people to think about how to fill the usability space with $PET_IDEA, and to my mind the changeover period between 80-bit and 256-bit addresses should be long enough that nobody need fret about it right now. </div><div><br></div><div>The Prop224 migration will be doubtless faster than the IPv6 migration, but anyone who says the changeover period should be less than 2 years is trying to kill Tor adoption.</div><div><br></div><div>    -a</div><div><br></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><a href="http://dropsafe.crypticide.com/aboutalecm" target="_blank">http://dropsafe.crypticide.com/aboutalecm</a><br></div>
</div></div>