Walter, (cc&#39;d to list)<br><br>There was a recent discussion on #sugar about how to handle authentication and signatures for library and activity bundles. One of the models we considered which is most attractive from a ease-of-use and technical standpoint is that of a centralized &quot;Sugar Labs signing authority&quot; which would give trusted developers the ability to digitally sign activities posted on addons.sl.o as Untampered, Safe, and Trusted.<br>
<br>This is a Good Thing(tm), because it allows the user to verify that his documents are not modified in transit, that they are fairly accurate, etcetera. <br><br>It may pose as a legal liability for Sugar Labs, however, as Ivan pointed out: Chains of trust represent also a chain of legal liability, and whoever is on top is painting a giant &quot;sue me&quot; target on their back if anyone&nbsp; below screws up, gives incorrect information, or information that&#39;s used incorrectly.<br>
<br>Could ask your contacts at the SFLC to assess SL&#39;s liability in this situation?<br clear="all"><br>-- <br>Luke Faraone<br><a href="http://luke.faraone.cc">http://luke.faraone.cc</a><br>