<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 10 Mar 2016, at 07:22, Roger Dingledine <<a href="mailto:arma@mit.edu" class="">arma@mit.edu</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">On Wed, Mar 09, 2016 at 03:02:08PM -0500, Paul Syverson wrote:<br class=""><blockquote type="cite" class="">Well I remain completely opposed to anything conveying intent and regard<br class="">that as just a mistake for our purposes. <br class=""></blockquote><br class="">Agreed.<br class=""><br class="">What happened here? There's a huge thread, which is just rehashing<br class="">discussions that other people had already over the last year? And it<br class="">looks like teor started the thread on behalf of one line that Nick said<br class="">on irc? And Nick probably doesn't even know that a tor-onions list exists?<br class=""></div></div></blockquote><div><br class=""></div><div>Nick's concern was that users could configure Single Onion Services without realising that it provides no server location anonymity.</div><div><br class=""></div><div>I initially thought we could change the torrc option name to make this clear.</div><div>But the discussion turned into changing the public name of the feature as well (which wasn't my original intention).</div><div>I'm sorry that I kept the discussion going, without stepping back to look at the initial purpose of the discussion.</div><div><br class=""></div><div>I now believe that trying to overload the name of a feature with warnings about its downsides was a mistake.</div><div>I also believe that we have a perfectly good name for the feature that's been in use for almost a year now: "Single Onion Services".</div><div>Unless there's some compelling reason we can't use that name, I propose that we keep it.</div><div>(I can't remember a compelling reason to change a year-old name in the discussion so far.)</div><div><br class=""></div><div>This would mean that Single Onion Service operators would include in their torrc:</div><div><br class=""></div><div>SingleOnionMode 1</div><div>HiddenServiceDir …</div><div><br class=""></div><div>(If we ever have multiple SingleOnionMode implementations, such as rendezvous and extend, we can modify the option to take mode names: "rend", "extend". We could migrate to the new names by making "1" an alias for "rend".)</div><div><br class=""></div><div>As a separate issue, I think there are two alternative designs that can prevent users from configuring the feature and then exposing their location unintentionally:</div><div><br class=""></div><div>Tor2WebMode requires users to add a compilation option: --enable-tor2web-mode</div><div>We could do this with Single Onion Services as well: --enable-single-onion-mode</div><div>If SingleOnionMode is configured without the compilation option, tor warns the user and refuses to start.</div><div>When it is configured, tor warns the user they're non-anonymous, then starts.</div><div>However, using a compilation option makes the feature harder to test.</div><div>And Tor2Web operators already don't like having to compile separate binaries.</div><div>It's likely Single Onion operators would feel similarly.</div><div><br class=""></div><div>Alternately, we could add a torrc option: NonAnonymousMode</div><div><div>If SingleOnionMode is configured without NonAnonymousMode, tor warns the user and refuses to start.</div><div>When it is configured, tor warns the user they're non-anonymous, then starts.</div><div><br class=""></div></div><div>I spoke with Nick on IRC and he's happy with either of these options.</div><div><br class=""></div><div>I'd like to proceed with the NonAnonymousMode torrc option, unless there are compelling reasons against that design.</div><div>I hope that this will allow us to get SingleOnionMode merged early in tor 0.2.9.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="">This seems like a good opportunity for somebody to put all of the good<br class="">thoughts on this topic into one place, so everybody here can get up<br class="">to speed and be able to contribute new things if they have them, and<br class="">so future people can get up to speed too (so we don't do this again in<br class="">6 months).<br class=""><br class="">Anybody want to take that on?<br class=""><br class="">Otherwise this thread is just going to get worse. :)<br class=""></div></div></blockquote><br class=""></div><div>I can't take on updating (or creating) a wiki entry right now.</div><div><br class=""></div><div>Tim</div><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Tim Wilson-Brown (teor)</div><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""></div><div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">teor2345 at gmail dot com<br class="">PGP 968F094B<br class=""><br class="">teor at blah dot im<br class="">OTR CAD08081 9755866D 89E2A06F E3558B7F B5A9D14F</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div>
<br class=""></body></html>