<html>
 <body>
  <div style="font-family: Verdana, Arial, Helvetica, Sans-Serif;">
   <table bgcolor="#f9f3c9" width="100%" cellpadding="12" style="border: 1px #c9c399 solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">
    <tr>
     <td>
      This is an automatically generated e-mail. To reply, visit:
      <a href="https://git.reviewboard.kde.org/r/126041/">https://git.reviewboard.kde.org/r/126041/</a>
     </td>
    </tr>
   </table>
   <br />





<blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
 <p style="margin-top: 0;">On listopad 12th, 2015, 2:47 odp. UTC, <b>Lamarque Souza</b> wrote:</p>
 <blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
  <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"><p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">I still do not get the reason for this. If a connection is of type system then NetworkManager will store its secrets (in plain text in most cases), that is a security risk and there will be no kwallet involved. Even if you uncheck "All users may connect to this network" and selects all users (is that what you want?), that also means any user will be able to read the password.</p></pre>
 </blockquote>




 <p>On listopad 12th, 2015, 2:56 odp. UTC, <b>Jan Grulich</b> wrote:</p>
 <blockquote style="margin-left: 1em; border-left: 2px solid #d0d0d0; padding-left: 10px;">
  <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"><p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">NM doesn't work that way, if you allow to a connection to be available for all users and set the password as agent-owned, then NM won't store it in its storage in plain text, it will just make the connection available/visible for everyone, but once someone else try to active it, NM will prompt for a password.</p>
<p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">The reason for this is, when you run LiveCD and create connection as system connection, it will be created in /etc/NetworkManager/system-connections and should be copied during installation from the LiveCD and later available on the newly installed system (just the password will be missing if it's stored into KWallet for liveuser). There shouldn't be any security risk because I changed how plasma-nm chooses password storage in Plasma 5.5 and it no longer depends on whether the connection is available for everyone or not.</p></pre>
 </blockquote>








</blockquote>

<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"><p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">Hmm, I just tried that and it even doesn't work that way I thought it does. I was expecting the new connection in /etc/NetworkManager/system-connections which is not. Permissions are set properly so the connection is available for everyone and the password was stored into KWallet, however it doesn't do that thing we wanted it to do. I'll ask NM devs about that and will respond later.</p></pre>
<br />










<p>- Jan</p>


<br />
<p>On listopad 12th, 2015, 11 dop. UTC, Jan Grulich wrote:</p>








<table bgcolor="#fefadf" width="100%" cellspacing="0" cellpadding="12" style="border: 1px #888a85 solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">
 <tr>
  <td>

<div>Review request for Network Management and Lamarque Souza.</div>
<div>By Jan Grulich.</div>


<p style="color: grey;"><i>Updated Lis. 12, 2015, 11 dop.</i></p>









<div style="margin-top: 1.5em;">
 <b style="color: #575012; font-size: 10pt;">Repository: </b>
plasma-nm
</div>


<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Description </h1>
 <table width="100%" bgcolor="#ffffff" cellspacing="0" cellpadding="10" style="border: 1px solid #b8b5a0">
 <tr>
  <td>
   <pre style="margin: 0; padding: 0; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"><p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">See summary, nm-connection-editor also have this by default. Reason for this are LiveCDs, where when you create system connections then they should be also in the installed system. Making all connections available for all also shouldn't be a problem due to security reasons because passwords are still saved into KWallet by default just for one user.</p></pre>
  </td>
 </tr>
</table>



<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Diffs</b> </h1>
<ul style="margin-left: 3em; padding-left: 0;">

 <li>libs/editor/connectiondetaileditor.cpp <span style="color: grey">(7370bbb)</span></li>

 <li>libs/editor/settings/ui/connectionwidget.ui <span style="color: grey">(3111b54)</span></li>

 <li>libs/handler.cpp <span style="color: grey">(20db520)</span></li>

</ul>

<p><a href="https://git.reviewboard.kde.org/r/126041/diff/" style="margin-left: 3em;">View Diff</a></p>






  </td>
 </tr>
</table>







  </div>
 </body>
</html>