<div dir="auto"><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">I think it's important to point out that a Tor client is never<br></div>
guaranteed to hold a *definitive* consensus. </blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">That's why I say "(mostly) definitive" in my text - my feeling is that a locally-held copy of the consensus to be queried is going to be on average of far higher quality, completeness, and non-stagnancy than something that one tries to scrape out of Onionoo every 15 minutes. </div><div dir="auto"><br></div><div dir="auto">True "definitiveness" can wait. A solution which does not require treading beyond the local area network for a "good enough" result, is a sufficient 90+% solution :-)</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If we were to create "the definitive exit node oracle" we would need a<br>
Tor client that polls the dirauths the second a new consensus comes out,<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">So let's not do that, then.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Furthermore, you said that enterprises might be spooked out by<br>
tor-specific "special" HTTP headers, </blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Yes.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">but now we are discussing weird tor<br>
modules that communicate with the Tor daemon to decide whether to<br>
redirect clients, so it seems to me like an equally "special" Tor setup<br>
for sysadmins.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">I can see how you would think that, and I would kind-of agree, but at least this would be local and cheap.  Perhaps instead of a magic protocol, it should be a REST API that's embedded in the local Tor daemon?  That would be a really, REALLY common pattern for an enterprise to query.</div><div dir="auto"><br></div><div dir="auto">How about that?</div><div dir="auto"><br></div><div dir="auto">    - alec</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div><br></div></div></div>