<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 28, 2016 at 7:08 AM, grarpamp <span dir="ltr"><<a href="mailto:grarpamp@gmail.com" target="_blank">grarpamp@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Sep 28, 2016 at 6:24 AM, Chad MILLER <<a href="mailto:chad@cornsilk.net">chad@cornsilk.net</a>> wrote:<br>
> Why isn't MyFamily a family name, instead of a list of members? I see no<br>
> downside to having an unauthenticated<br>
<br>
</span>Because anyone can assert the string and<br>
shared strings can't cross certify each other.</blockquote><div><br></div><div>So? A relay can always have behaved badly. What's the harm in you fraudulently claiming to be in family com.example.chadmiller ? A user's path won't have passed through both you and me, but you could have prevented traffic from passing through you any time. At worst, you get to participate in a user's path and exclude me from participating. That's no worse than you setting your machine on fire and me participating.</div><div> </div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><span style="font-size:12.8px">Chad Miller    <a href="http://chad.org" target="_blank">chad.org</a>    gpg:FE9782A4C4F1ACBB</span><br></div></div></div></div></div></div></div></div></div>
</div></div>