On 8/20/07, <b class="gmail_sendername">David Zeuthen</b> <<a href="mailto:davidz@redhat.com">davidz@redhat.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br> - It's a fair goal to ensure that users don't have to enter any<br>   passwords and I think gnome-keyring and other password stores (like<br>   the one in Firefox) helps with that. Especially if it's automatically
<br>   unlocked when you log in.</blockquote><div><br>For sure I agree the API-to-store-stuff aspect of the keyring is good, because in theory it lets you share stuff between applications.  In practice that seems to have mostly failed.  Pidgin and Firefox do their own thing, and almost everything I see that actually uses gnome-keyring uses the GENERIC_SECRET instead of NETWORK_PASSWORD so you can't easily reuse logins between apps...at least not without getting stormed by "Allow or Deny?".
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">   It's also pretty damn convenient that I don't have to type in these
<br>   passwords all the time. Plus I can rest assured that if my laptop<br>   is stolen, some of my passwords are encrypted (ask blizzard about<br>   getting his laptop stolen).</blockquote><div><br>See below...<br></div>
<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">   FWIW, I consider it a bug that the password store in e.g. Firefox<br>   isn't locked the same way we lock gnome-keyring; I know the option
<br>   in Firefox is there but we just uncheck it by default so you get<br>   plaintext passwords.</blockquote><div><br>Well they're not directly plaintext on disk (I actually looked at this as part of killing-login-dialogs thing); but yeah the key used to decrypt them is right there so it ends up being more a CVS-style rot13 obfuscation (which is a good idea).
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">   (Of course another solution to the "unlock keyring" problem is just
<br>    to use encrypted home directories)</blockquote><div><br>Right; this is the real solution to the stolen-laptop problem and I'm all for it!<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
 - It's just a bug [1] that an unprivileged process like your keylogger<br>   can grab key presses while the gnome keyring password dialog is<br>   focused. With things like XACE, we can prevent that and only allow<br>
   privileged applications like e.g. a screen reader / on screen<br>   keyboard to do this.<br><br>   Of course you can now turn this into a discussion about trusted path.</blockquote><div><br>Right =)  The guiding principle here being: If someone has physical access to your computer and hostile intent, you've already lost.
<br><br>Not that it's impossible to defend against but...it gets increasingly baroque and the important thing to secure is the web browser.<br><br><br></div></div>