<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2016-11-21 16:47 GMT+01:00 Hans-Christoph Steiner <span dir="ltr"><<a href="mailto:hans@guardianproject.info" target="_blank">hans@guardianproject.info</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
Nathan of Guardian:<br>
<span class="gmail-">><br>
><br>
> On Mon, Nov 21, 2016, at 05:21 AM, Hans-Christoph Steiner wrote:<br>
>> What use case are you thinking for manually setting up a hidden service<br>
>> in Orbot?<br>
>><br>
>> Orbot doesn't provide any actual services beyond Tor and internet<br>
>> proxying, so it seems that its not really the place for setting up and<br>
>> managing hidden services.<br>
><br>
> I do see value here for medium to advanced users, that want to use Orbot<br>
> with apps that do not support setting up hidden servers directly. This<br>
> is mostly remote access to on device HTTP servers, SSH servers and so<br>
> on. Today, we have many users who do this through the existing Orbot<br>
> settings, where you can manually enter a port, and the onion service is<br>
> generated. Arrase is just extending that behavior with a better user<br>
> interface. I think it is a valid use of Orbot.<br>
<br>
</span>That's going to add a fair amount of complexity to Orbot, as well as the<br>
requirement to save valuable state info (i.e. beyond the regular setup).<br>
 Seems like we should have a strong use case for this before taking it<br>
on.  People who want to run servers on their phone can always use<br>
linuxdeploy, Lil' Debi, etc.<br>
<span class="gmail-HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div><br></div><div><div>But the feature is currently there, why we have to lose it?</div><div>Maintain backwards compatibility as much as possible is a good idea.</div><div><br></div></div><div>Currently the only documented use of orbot for run hidden services is open the settings a manually add a port.</div><div><br></div><div><div>And i use that feature, i don't like to code for loose it.</div></div><div><br></div><div><div>On the point of saving more information, I do not see the problem, I have solved it with a content provider that consults a database with a single table, simple and easy to maintain.</div><div><br></div><div>Most of the work is done, we just need to improve the acquisition of permissions and improve layouts.</div></div><div><br></div><div>I suggest to take a look at the work already done.</div><div><br></div><div><a href="https://github.com/arrase/orbot/tree/hidden_services">https://github.com/arrase/orbot/tree/hidden_services</a><br></div><div><br></div><div>There is not more complexity, just a simple list with a button to add, but the added features have been many and without breaking compatibility back.<br></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-HOEnZb"><font color="#888888">
.hc<br>
</font></span><div class="gmail-HOEnZb"><div class="gmail-h5"><br>
><br>
><br>
><br>
>><br>
>> .hc<br>
>><br>
>> arrase:<br>
>>> And the services that a user configure manually? Why do you have to lose<br>
>>> them?<br>
>>><br>
>>> El 21 nov. 2016 2:00 p. m., "Hans-Christoph Steiner" <<br>
>>> <a href="mailto:hans@guardianproject.info">hans@guardianproject.info</a>> escribió:<br>
>>><br>
>>>><br>
>>>> About the hidden service backups, that certainly would be a useful<br>
>>>> feature, but it should not be implemented in Orbot.  The requesting apps<br>
>>>> need to be entirely responsible for saving, managing and backing up that<br>
>>>> key.  Orbot will never be able to provide all of the various levels of<br>
>>>> security needed by different apps using Hidden Services.  For example,<br>
>>>> something like OnionShare might only have one-time-use Hidden Services<br>
>>>> that are thrown away after use.  Another app might have a long-lived<br>
>>>> hidden service that is too sensitive to be backed up via Google or other<br>
>>>> cloud services.<br>
>>>><br>
>>>> .hc<br>
>>>><br>
>>>> arrase:<br>
>>>>> 2016-11-21 0:25 GMT+01:00 Nathan of Guardian <<br>
>>>> <a href="mailto:nathan@guardianproject.info">nathan@guardianproject.info</a>>:<br>
>>>>><br>
>>>>>><br>
>>>>>> We only need Internet permission, so haven't had to deal with the new<br>
>>>>>> permission request framework.<br>
>>>>>><br>
>>>>>> Why do we need a backup feature? I thought the approach was for apps to<br>
>>>>>> manage their keys themselves, at least advanced apps?<br>
>>>>>><br>
>>>>><br>
>>>>> By example, if you have ssh running at your device and you want to<br>
>>>> maintain<br>
>>>>> the same .onion in a device migration.<br>
>>>>><br>
>>>>> You can manually create and restore an .onion backup from one device to<br>
>>>>> another.<br>
>>>>><br>
>>>>>> Even so, couldn't we offer backup without needing external storage<br>
>>>>>> permissions?<br>
>>>>>><br>
>>>>><br>
>>>>>  With the ability to be exported to another device writing a zip in the<br>
>>>>> external store is the simplest I think.<br>
>>>>><br>
>>>>><br>
>>>>>> I bring this up because I know our users are very sensitive to this, and<br>
>>>>>> the external storage permission is one that often sets off concern since<br>
>>>>>> you are giving access to full media.<br>
>>>>>><br>
>>>>><br>
>>>>> Well, is true but with runtime permissions the user is asked only when is<br>
>>>>> going to perform an action who actually needs them, so you can assume<br>
>>>> than<br>
>>>>> there is no panic if the app ask for those permissions.<br>
>>>>><br>
>>>>> Also, the permissions were already there before I started to make<br>
>>>> changes,<br>
>>>>> so we understand that all those users who have an older version of<br>
>>>> android<br>
>>>>> have to accept them when installing the application from the store and<br>
>>>> does<br>
>>>>> not seem to have been a Problem for Orbot to date.<br>
>>>>><br>
>>>>> On the other hand, it seems that they are not used in the application, if<br>
>>>>> they are not used, why are they there? And if they are used, the parts of<br>
>>>>> the code that use them are not working in the latest versions of android<br>
>>>>> since there is no code that manages them.<br>
>>>>><br>
>>>>> That needs a review.<br>
>>>>><br>
>>>>><br>
>>>>>> Thanks for the hard work on this, and I will definitely take a look at<br>
>>>>>> the UI issues.<br>
>>>>>><br>
>>>>><br>
>>>>> To you.<br>
>>>>><br>
>>>><br>
>>>> --<br>
>>>> PGP fingerprint: EE66 20C7 136B 0D2C 456C  0A4D E9E2 8DEA 00AA 5556<br>
>>>> <a href="https://pgp.mit.edu/pks/lookup?op=vindex&search=0xE9E28DEA00AA5556" rel="noreferrer" target="_blank">https://pgp.mit.edu/pks/<wbr>lookup?op=vindex&search=<wbr>0xE9E28DEA00AA5556</a><br>
>>>><br>
>>><br>
>><br>
>> --<br>
>> PGP fingerprint: EE66 20C7 136B 0D2C 456C  0A4D E9E2 8DEA 00AA 5556<br>
>> <a href="https://pgp.mit.edu/pks/lookup?op=vindex&search=0xE9E28DEA00AA5556" rel="noreferrer" target="_blank">https://pgp.mit.edu/pks/<wbr>lookup?op=vindex&search=<wbr>0xE9E28DEA00AA5556</a><br>
><br>
><br>
<br>
--<br>
PGP fingerprint: EE66 20C7 136B 0D2C 456C  0A4D E9E2 8DEA 00AA 5556<br>
<a href="https://pgp.mit.edu/pks/lookup?op=vindex&search=0xE9E28DEA00AA5556" rel="noreferrer" target="_blank">https://pgp.mit.edu/pks/<wbr>lookup?op=vindex&search=<wbr>0xE9E28DEA00AA5556</a><br>
</div></div></blockquote></div><br></div></div>