<div dir="ltr">On Fri, Nov 7, 2014 at 8:26 PM, grarpamp <span dir="ltr"><<a href="mailto:grarpamp@gmail.com" target="_blank">grarpamp@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Is it not time to establish a node operator web of trust?<br>
Look at all the nodes out there with or without 'contact' info,<br>
do you really know who runs them? Have you talked with<br>
them? What are their motivations? Are they your friends?<br>
Do you know where they work, such as you see them every day<br>
stocking grocery store, or in some building with a badge on it?<br>
Does their story jive? Are they active in the community/spaces<br>
we are? Etc. This is huge potential problem.<br></blockquote><div><br><div>I had an idea for this a little while ago; <a href="https://tortbv.link/">https://tortbv.link/</a> using the published GPG signature in the contact info to sign the node fingerprint, if you trust the GPG key then you can _possibly_ trust that the node is run by the named operator.<br><br></div>Never got round to actually doing anything with it though...<br></div></div><br></div></div>