Вместе с Firefox 5 перестали работать некоторые мои любимые плагины. Я постарался оперативно обновить их и выложил у себя на блоге, так как авторы этих Add-ons не спешат их обновлять для Firefox 5.*. Я взял оригинальные версии и только подправил файлики install.rdf, где указал любую максимальную версию. Вот эти расширения (мои патченные файлы — внутри статеек):

• Copy All Urls (копирует в буфер линки открытых табов, а также открывает табы с линками из буфера)
• Copy Plain Text (копирование текста без аттрибутов форматирования, нужен для Auto Copy — очень хорошая «связка» плагинов для оптимизации работы с web страницами)

LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили, что наблюдают аномальный трафик на одном из своих серверов — то есть попросту говоря — они видят, что кто-то тянет от них большой объем данных. Они не могут объяснить пока причину этого (видимо пытались найти почему, но не могут), поэтому для подстраховки оповестили всех своих клиентов просьбой сменить мастер-пароль. Также, они сейчас включили режим стимуляции пользователей сменить пароль — LastPass включается в оффлайн режиме — все новые пароли не криптуются и не сохраняются у них, а хранятся локально на компьютерах пользователей. Все начинает работать нормально только тогда, когда пользователь сменит пароль, то есть когда компьютер пользователя локально перекриптует кучу паролей и отправит их обратно в LastPass. Из-за этого пока сервер LastPass работает частично некорректно — пишет о перегрузках. Лично я рекомендую сохранить файлик паролей (вашей базы всех паролей LastPass), что хранится у вас локально (Папка «C:\Documents and Settings\ВАШЕ_ИМЯ_В_WINDOWS\Local Settings\Application Data\LastPass\» — файл с расширением sxml). В случае чего, вы всегда можете работать с этим файликом напрямую, без сайта LastPass (приложение Pocket с их сайта — выбрать тип системы и затем найти LastPass Pocket). Но честно говоря, раз пошла такая редиска, я бы не стал скачивать прямо сейчас LastPass Pocket — если у них аномальные трафики и они не могут понять причину — нет гарантии, что хакеры не заменили LastPass Pocket и что после этого как только вы введете мастер пароль для доступа к своей локальной базе — пароль не «утечет» к хакерам с вашим логином…

Последние новости — лично я пробовал сменить мастер-пароль, но в данный момент (6 мая 2011) это невозможно сделать. Все дело в том, что пароль меняется через настройки на сайте (разумеется, сайт выдает только JavaScript код, и смена пароля реально перекриптовывает локально на компьютере базу и отправляет ее криптованную на LastPass). Но вся проблема в том, что сейчас сайт пишет, что он перегружен и настройки не открываются. Об этом пишут и сам LastPass. Я так и не понял, как можно иначе сменить пароль, кроме как только ждать (возможно несколько дней), пока сайт у них не разгрузится. Лично я снова решил вернуться на RoboForm и хранить базу локально на диске. Тем более, 4-ая версия RoboForm не глючит с Firefox 4.* (с 3.6.* по прежнему баг есть)

Отается посочувствовать только тем, кто имел слабый LastPass мастер-пароль (несколько цифр или популярные слова) — шанс, что хакеры вскроют их хранилище весьма велик, и не важно, что они сменят мастер-пароль — все равно у хакеров есть сами криптованные данные. Подобрав к ним пароль, если им удастся, они сразу получат все хранимые данные. Для надежности придется менять все пароли на всех сайтах, если ваш LastPass пароль был очень слабым. Вот так вот…

Более подробно оригинал здесь: Exclusive: LastPass CEO Explains Possible Hack и LastPass, Online Password Manager, May Have Been Hacked

И кто не хочет читать на английском, можно с переводом здесь: Возможно, был взломан LastPass (перевод Sterhel)

Вообщем, не одно (я про RoboForm), так другое…

P.S. И почему такой счастливый на фотке CEO LastPass-а?

Set-Cookie: session=session_ID; path="/"

Дело в том, что путь, заключенный в кавычки — правило, определенное самим RFC 2109 (пункт 4.1). Firefox это обрабатывает корректно, а Google Chrome — глючит. То есть, чтобы в JavaScript от Chrome считывать куки, нужно их выставлять через path без кавычек. Но в любом случае, это некорректно, поэтому отписал об этом на их форум. Посмотрим, как они исправят это

<!DOCTYPE HTML>
ставиться в самом начале HTML документа, а в CSS стиль добавляется следующая директива:
img {display: block}

Краткое пояснение: первой строкой вы говорите броузеру использовать тип документа HTML без указания явного типа модели strict/quirk (лучше не указывать явно, так как вы не старайтесь, все равно очень сложно создать строго валидный HTML, зато такое простое определение включает большинство броузеров в Strict mode — взято с Google страниц), а второй директивой CSS вы устраняете одну из проблем strict режима — в нем все <img> елементы имеют inline тип, а не block. Из-за отсутствия такой директивы, ваш дизайн может «расползаться», если имеются <img> элементы внутри <td>. Дело в том, что как привыкли вебдизайнеры старой школы, если вставить в <td> только <img>, картинка должна заполнить всю ячейку таблицы край в край. Все это работало, потому что для броузера IMG являлся блоком, а CSS утверждает, что если в блоке (TD) встречается блочный элемент (IMG), то содержимое блока становится блочным и работает по правилам блока — «край в край». Такое же поведение выставляется в Quirk и Almost Strict режимах. В Strict модели IMG является inline типом, поэтому по CSS получается, что в блоке (TD) идет только inline (IMG), значит содержимое ячейки будет работать как inline модель для содержимого <TD> — броузер «выделит» пространство для текста, как он делает для inline содержимого. Именно это «пространство» в виде отступа снизу после картинки и «разваливает» дизайн страниц. И многие верстальщики могут долго искать причину, почему так происходит.

Вообще, я много интересного у знал о моделях Strict/Quirk броузеров. Как обобщю все инфу, выложу ее здесь.

Вообщем, проверил — баг как был, так и остался… Меня поражает тупость суппорта этого говно-продукта. Ведь зачем писать о том, что этот баг устранен, если проверить самим это не так сложно. Достаточно зайти на УРЛ, что я им писал сотню раз — http://google.com/codesearch/p?hl=en#6V-_MuMB1HQ/mozilla-2.0.0.3/mozilla-2.0.0.3/xpcom/build/malloc.c для примера (можно любой код на CodeSearch Google), кликнуть там в правом фрейме с кодом мышкой и крутануть колесиком мышки внутри того фрейма. Firefox намертво зависает с CPU 100%. Проверил я, и опять снес эту заразу. Проверил после сноса — ничего не виснет. Писать в суппорт больше не хочется. Одна надежда — помочь всем тем, кто еще не подозревает о том, что его Firefox виснет не потому, что броузер плохой, а потому что стоят там вот такие продукты отечественного софтопрома (у которых почему то иногда суппорт на русский вопрос отвечает по английски).

P.S. Занимателен факт — сегодня не смог попасть в online Vault LastPass-а, как ни пробовал. Видимо, то ли у них что-то глючило, то ли я перемудрил с grid авторизацией. Отписал им в суппорт (на английском), мне ответили в течении 5 минут, потом еще через 5 минут все заработало. Я даже не успел сильно расстроиться! Кстати, эта проблема с LastPass и побудила меня попробовать проверить RoboForm снова. Да ну его нафиг, этот Roboform!

А теперь о главном — как вставить нужный термин (далее term) поиска в URL поисковой машины туда, где вам надо. По умолчанию, когда вы используете поисковики, term вставляется в конец строки. Но не везде это удобно, а иногда просто и невозможно, чтобы это работало так, как надо вам. Дак вот, чтобы вставить term туда, куда надо, используйте псевдо-слово {searchTerms}, например, вам надо заместо УРЛа в Web Search Pro задать: http://www.robtex.com/ip/{searchTerms}.html (Robtex — поиск IP адреса и информации по нему), или, например: http://www.alexa.com/siteinfo/{searchTerms}#rank (выдача графика популярности сайта по Alexa). Тогда все будет работать как надо!

Итак, LastPass точно хранит все таки свою базу в одном файле на диске. То есть, в случае недоступности сайта LastPass, или для любителей резервировать свои пароли — доступ есть. Папка — «C:\Documents and Settings\<User>\Local Settings\Application Data\LastPass\» и там файл с расширением sxml. Также, хорошая новость еще в том, что на сайте LastPass есть программка, которая может читать этот файл локально, без работы с интернет — LastPass Pocket. Все это — очень хорошо Также, купив Премиум аккаунт, можно использовать LastPass на мобильных устройствах. Я использую под Android. Те, кто тоже юзают Android, вот наводки — LastPass можно поставить отдельно, но тогда ходить по сайтам через его же броузер, что не очень хочется (не выключить JavaScript, не понятно, как там обновляется сам броузер и т.п..), либо можно использовать стандартный броузер через букмарклеты (закладки, вместо URL-а которых — JavaScript код — вы кликаете в закладках закладки LastPass на нужном сайте для входа и он уже вставляет в страницу сайта логин-окно). Есть и еще способ — поставить броузер Delphin и к нему расширение LastPass (самый оптимальный вариант). Но повторюсь, все это платно, но не дорого — $11 в год за аккаунт (заметьте, не за комп, не за лицензию, а за аккаунт — то есть за $11 вы можете поставить на все свои компы и мобильники). Выгода от Premium на компе тоже есть — улучшенная защита — можно защитить вход кодовой таблицей (матрица букв) — тогда заход с новых компов  (IP адреса точно) будет запрашивать, помимо имени и пароля, еще буквы из таблицы. Минус такого подхода — мобильные версии не поддерживают такой таблицы. Но можно включить кодовую таблицу для компов, а для мобильников составить список разрешенных устройств через тот же аккаунт в компьютере. Но при кодовой таблице LastPass Pocket будет требовать коннекта к сайту для проверки кодов.

Вот вкратце те тонкости, которые я узнал, поработав с LastPass. С Наступающим Новым 2011 годом!

Итак, если не имеем GreaseMonkey, ставим его отсюда. Затем, ставим мой скрипт отсюда (там есть кнопка Install)