<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Sep 27, 2014 at 1:58 PM, Greg <span dir="ltr"><<a href="mailto:greg@kinostudios.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=greg@kinostudios.com&cc=&bcc=&su=&body=','_blank');return false;">greg@kinostudios.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>What do you mean by "network partition"?</div><div><br></div><div>Maybe this will help, go to Google's "How Log Proofs Work" page:</div><div><br></div><div><a href="http://www.certificate-transparency.org/log-proofs-work" target="_blank">http://www.certificate-transparency.org/log-proofs-work</a></div><div><br></div><div>Look at the little green boxes that represent certificates.</div><div><br></div><div>So, one of those green boxes will be a legitimate certificate, and the other will be the fraudulent one.</div><div><br></div><div>Neither consistency nor audit proofs will let a client know whether or not the cert they're being shown is fraudulent or not, and that is even when both of them are in the same log (which they don't have to be).</div><div><br></div><div>Gossip just sends the little red boxes between the server and the clients. They don't matter.</div></div></div></div></div></div></div></blockquote><div><br></div><div>Nothing you just said has anything to do with the question at hand: what happens when the latest tree in the log is incongruent with the old one.</div><div><br></div><div>I'd allege: CT should detect that and suggest something is amiss.</div><div><br></div><div>And, again, it's no different than Namecoin detecting a fork in the block chain. What does Namecoin do in that case? What actionable information does it present to the user. </div></div>
</div></div>