From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Thu, 4 Mar 2004 20:27:00 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] =?koi8-r?B?5M/CwdfJ1Nggzs/X?=
	=?koi8-r?B?2cog0MHLxdQga2V5Y2hhaW4g1w==?= Sisyphus (fwd)
Message-ID: <20040304172700.GA16975@nomad.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <Pine.LNX.4.58L.0403040851330.6220@devel.office>
	<20040304132243.GB18035@basalt.office.altlinux.org>
	<Pine.LNX.4.58L.0403041808300.8319@devel.office>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="WIyZ46R2i8wDzkSu"
Content-Disposition: inline
In-Reply-To: <Pine.LNX.4.58L.0403041808300.8319@devel.office>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 04 Mar 2004 17:27:01 -0000
Archived-At: <http://lore.altlinux.org/devel/20040304172700.GA16975@nomad.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--WIyZ46R2i8wDzkSu
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, Mar 04, 2004 at 06:59:29PM +0200, Andrei Bulava wrote:
> On Thu, 4 Mar 2004, Dmitry V. Levin wrote:
> 
> <skip>
> 
> > Я не улавливаю, зачем про каждый новый пакет спрашивать
> > incoming@?
> 
> :-))) ответ, на мой взгляд, должен быть занесен в fortunes-ALT,
> но как его понимать мне?
> 
> Первое, что приходит в голову - истолковать ваш риторический
> вопрос в свою пользу, т.е. залить keychain в
> /incoming/Sisyphus/BTE несмотря на

Лучше в /incoming/Sisyphus/.

> > Что касается моего личного мнения, то я активно использую ssh
> > agent и при этом считаю keychain совершенно ненужным
> > изобретением.
> 
> Вот прямо сейчас у меня открыта ssh сессия на шлюз, с которого я
> достаточно часто и в разные места хожу по ssh. Я не знаю, как мне
> задействовать ssh-agent и при этом иметь возможность не держать
> постоянно открытой сессию на шлюз. keychain позволяет мне не
> задумываясь открывать / закрывать сессию на шлюз тогда, когда
> мне это удобно.

Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но при этом не
заходите на шлюз?

> > Что касается ввода пароля и подтверждения разрешения
> > использования ключа, то я настоятельно рекомендую ознакомиться
> > с этим советом:
> > http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February
> > /020641.html
> 
> Если я правильно понял, то речь идёт о полезности использования
> "ssh-add -c". На мой взгляд, вопросы о пользе keychain и пользе
> "ssh-add -c" находятся в ортогональных плоскостях. ssh-agent, в
> который добавлена identity с опцией "-c", ведёт себя точно также,
> как если бы я просто не использовал ssh-agent, а держал
> запароленный приватный ключ в домашней директории или в любом
> другом месте файловой системы.

В анонсе keychain'а, присланного в incoming@, было сказано, что
"Это разительно сокращает количество раз, когда приходится
вводить ключевую фразу, с одного на каждый сеанс до одного на
каждую перезагрузку локального компьютера."

Да, это не связано непосредственно с подтверждением использования.

С другой стороны, процитированного можно легко добиться и без keychain'а.

Возможно, я просто не понимаю, чего на самом деле даёт keychain.


-- 
ldv

--WIyZ46R2i8wDzkSu
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAR2bj9viEa8HiNCkRAqD1AJ9fBiUdXAw0yHNc26wMuZ8EM0RtoACeJstV
40cUs4TdD6OGsZrfsz72CfI=
=6NjS
-----END PGP SIGNATURE-----

--WIyZ46R2i8wDzkSu--