<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 6, 2017 at 7:43 AM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 4, 2017 at 1:01 PM, RB <span dir="ltr"><<a href="mailto:aoz.syn@gmail.com" target="_blank">aoz.syn@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Tue, Apr 4, 2017 at 8:04 AM, Phillip Hallam-Baker<br>
<<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>> wrote:<br>
> The architecture I am thinking of would be:<br>
><br>
> 1) User logs in with password.<br>
><br>
> 2) Password is passed to the unlock keys mechanism which uses it to unlock a<br>
> master key.<br>
><br>
> 3) Processes running under the master key account can request unlocking of<br>
> profile data stored under it.<br>
<br>
</span>Perhaps I'm missing some subtle part of the point, but is this not<br>
already done under the gnome-keyring project?  At least from this<br>
user's perspective, gnome-keyring (and the seahorse UI) achieve the<br>
same functionality as the OS X keyring.<br>
</blockquote></div><br></div></span><div class="gmail_extra"><div style="font-size:small">​Well until yesterday, Ubuntu wasn't using Gnome. Now they are abandoning Unity and moving to Gnome and so the desktop is more or less going to be unified again.</div></div></div></blockquote><div><br></div><div class="gmail_default" style="font-size:small">​Unity used much/most of gnome, and could/did run seahorse.  What I haven't done is used it with Yubikeys; that is the final step so that private keys aren't available to be stolen. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">And I'm happy Unity is history... </div><div class="gmail_default" style="font-size:small">                               - Jim</div><div class="gmail_default" style="font-size:small">​</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div style="font-size:small"><br></div><div style="font-size:small">Thanks all, this should be enough for demo purposes.​</div><br></div></div>
<br>______________________________<wbr>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a><br></blockquote></div><br></div></div>