<html>
 <body>
  <div style="font-family: Verdana, Arial, Helvetica, Sans-Serif;">
   <table bgcolor="#f9f3c9" width="100%" cellpadding="8" style="border: 1px #c9c399 solid;">
    <tr>
     <td>
      This is an automatically generated e-mail. To reply, visit:
      <a href="http://git.reviewboard.kde.org/r/110328/">http://git.reviewboard.kde.org/r/110328/</a>
     </td>
    </tr>
   </table>
   <br />





<blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
 <p style="margin-top: 0;">On May 25th, 2013, 5:25 p.m. UTC, <b>Àlex Fiestas</b> wrote:</p>
 <blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
  <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">I'm 100% against this patch, it is a no go.

What we have to provide is a way for distributions to open the wallet in a SECURE way without asking the user for a password. Distros are free to use this patch but then they should rename kwallet because it won't be doing what it was design to do.</pre>
 </blockquote>




 <p>On May 25th, 2013, 7:53 p.m. UTC, <b>Rex Dieter</b> wrote:</p>
 <blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
  <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">By that logic, kwallet shouldn't support password-less operation *at all*, yet it does.  (In case its not obvious, I don't agree with your assertions).   That said, discussion of the security implications should best be made onlist, not on reviewboard.</pre>
 </blockquote>





 <p>On June 16th, 2013, 4:10 p.m. UTC, <b>Àlex Fiestas</b> wrote:</p>
 <blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
  <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">There is a proper way of doing this which is opening the wallet (and creating it if not created already) with a PAM module. Anything else is just a hack. Feel free to start a discussion about this on list, but until then this patch has my -1.

BTW I looked into the PAM module, it is easy to do and I will do it for 4.12 (was going to do it for 4.11 but it was already frozen).</pre>
 </blockquote>





 <p>On June 16th, 2013, 4:14 p.m. UTC, <b>Àlex Fiestas</b> wrote:</p>
 <blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
  <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">Oh and btw, NO, kwallet should NOT support pasword-less operations at all, and if it does is because we lack PAM integration I guess.</pre>
 </blockquote>








</blockquote>

<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">You can either trick the GUI to enter an empty password or edit the config by hand.

---

Kwallet however does not do what it suggests (to me) anyway.
At least if that was anything different from what cryptsetup alongside pam_mount would do (less annoyingly) - which may already be in use to protect plaintext stored passwords (of other applications)

I don't say a higher level of security and authorization is required to protect joe users fartbook login, but atm. kwallet just suggests a level of security that it does not nearly provide - with a pretty annoying lock on top of the pretty weak door.
This would implicitly solve by dropping the pseudo-security and casually have the system provide the required (or nearby not, in the "single user at home" case) and actually present security (encrypted FS)

Otherwise (if kwallet wants to be beyond that) there's quite some workload (*far* beyond PAM) ahead (starting with clients having to authorize themself... not really a trivial task - esp. not if you cannot use the binaries hashkey because users won't like to reconfirm all clients after every update)</pre>
<br />










<p>- Thomas</p>


<br />
<p>On May 6th, 2013, 5:25 p.m. UTC, Eike Hein wrote:</p>








<table bgcolor="#fefadf" width="100%" cellspacing="0" cellpadding="8" style="background-image: url('http://git.reviewboard.kde.org/static/rb/images/review_request_box_top_bg.ab6f3b1072c9.png'); background-position: left top; background-repeat: repeat-x; border: 1px black solid;">
 <tr>
  <td>

<div>Review request for KDE Runtime and Harald Sitter.</div>
<div>By Eike Hein.</div>


<p style="color: grey;"><i>Updated May 6, 2013, 5:25 p.m.</i></p>






<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Description </h1>
 <table width="100%" bgcolor="#ffffff" cellspacing="0" cellpadding="10" style="border: 1px solid #b8b5a0">
 <tr>
  <td>
   <pre style="margin: 0; padding: 0; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">This patch adds a UI-less config option to kwalletd that makes it create the initial local wallet silently with an empty password instead of prompting the user to enter one.

It's a change desired by downstream consumers Kubuntu and Netrunner, and perhaps others, and recreates a modification they used to carry for KDE 3. Their goal is to make KWallet mostly invisible to the user during routine operations, but still have users benefit from encrypted password storage behind the scenes.

As such the config option is intended to be set by distributions. The new behavior is disabled by default.

In the interest of keeping the delta between upstream and downstream as small as possible I'd say it makes sense to pick this up.

</pre>
  </td>
 </tr>
</table>


<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Testing </h1>
<table width="100%" bgcolor="#ffffff" cellspacing="0" cellpadding="10" style="border: 1px solid #b8b5a0">
 <tr>
  <td>
   <pre style="margin: 0; padding: 0; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">Test package for Kubuntu by Harald Sitter, operation verified at runtime.</pre>
  </td>
 </tr>
</table>




<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Diffs</b> </h1>
<ul style="margin-left: 3em; padding-left: 0;">

 <li>kwalletd/kwalletd.h <span style="color: grey">(e8e74c3)</span></li>

 <li>kwalletd/kwalletd.cpp <span style="color: grey">(fa9fc11)</span></li>

</ul>

<p><a href="http://git.reviewboard.kde.org/r/110328/diff/" style="margin-left: 3em;">View Diff</a></p>







  </td>
 </tr>
</table>








  </div>
 </body>
</html>