<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 29, 2016 at 5:11 PM, Kevin Lyda <span dir="ltr"><<a href="mailto:kevin@ie.suberic.net" target="_blank">kevin@ie.suberic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><span class=""><div dir="ltr">On Fri, Jan 29, 2016 at 3:16 PM Dashamir Hoxha <<a href="mailto:dashohoxha@gmail.com" target="_blank">dashohoxha@gmail.com</a>> wrote:<br></div></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Fri, Jan 29, 2016 at 11:16 AM, Kevin Lyda <span dir="ltr"><<a href="mailto:kevin@ie.suberic.net" target="_blank">kevin@ie.suberic.net</a>></span> wrote:<br></span><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><span><div dir="ltr">I have no idea why you want to do this since your shell already has completion. Not sure of the win here.</div></span></div></div></blockquote></span></div></div></div><span class=""><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>I want to ask user for the passphrase only once, save it in a variable, </div></div></div></div></span></blockquote><div><br></div><div>I'll admit it, I lied. I guessed you were going to do something like that.</div><div><br></div><div>Just so I can sleep at night with a clean conscience, you're aware that is a horribly bad idea to do, yes? There's a good chance your password could end up in a swap file or in a core file. A root user can just do "ps auxwwe". And I assume you're passing that password in via the command line so a well timed ps by *any* user will get your password.</div></div></div></blockquote><div><br></div><div>No, I am not a security expert, so I am not aware of it. But it doesn't seem so terrible to me.</div><div>I think that the chances for getting it by `ps auxwwe` are very low. Especially if you are the</div><div>only user of the system.</div><div><br></div><div>But in the end the users can choose for themselves what is the right tradeoff between</div><div>the security and convenience.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><div>And generally all these issues are why symmetric encryption is a terrible idea for this.</div></div></div></blockquote><div><br></div><div>But maybe the core dump or swap file issue applies to gpg-agent as well...</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><div>I get that you really want to do it. Just... it's a bad idea.</div></div></div></blockquote><div><br></div><div>It is almost finished now, so I am not sure whether I should abandon it or not.</div><div><br></div><div>Thanks for your help and feedback anyway.</div><div><br></div><div>Dashamir </div></div><br></div></div>