Вместе с Firefox 5 перестали работать некоторые мои любимые плагины. Я постарался оперативно обновить их и выложил у себя на блоге, так как авторы этих Add-ons не спешат их обновлять для Firefox 5.*. Я взял оригинальные версии и только подправил файлики install.rdf, где указал любую максимальную версию. Вот эти расширения (мои патченные файлы — внутри статеек):

• Copy All Urls (копирует в буфер линки открытых табов, а также открывает табы с линками из буфера)
• Copy Plain Text (копирование текста без аттрибутов форматирования, нужен для Auto Copy — очень хорошая «связка» плагинов для оптимизации работы с web страницами)

LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили, что наблюдают аномальный трафик на одном из своих серверов — то есть попросту говоря — они видят, что кто-то тянет от них большой объем данных. Они не могут объяснить пока причину этого (видимо пытались найти почему, но не могут), поэтому для подстраховки оповестили всех своих клиентов просьбой сменить мастер-пароль. Также, они сейчас включили режим стимуляции пользователей сменить пароль — LastPass включается в оффлайн режиме — все новые пароли не криптуются и не сохраняются у них, а хранятся локально на компьютерах пользователей. Все начинает работать нормально только тогда, когда пользователь сменит пароль, то есть когда компьютер пользователя локально перекриптует кучу паролей и отправит их обратно в LastPass. Из-за этого пока сервер LastPass работает частично некорректно — пишет о перегрузках. Лично я рекомендую сохранить файлик паролей (вашей базы всех паролей LastPass), что хранится у вас локально (Папка «C:\Documents and Settings\ВАШЕ_ИМЯ_В_WINDOWS\Local Settings\Application Data\LastPass\» — файл с расширением sxml). В случае чего, вы всегда можете работать с этим файликом напрямую, без сайта LastPass (приложение Pocket с их сайта — выбрать тип системы и затем найти LastPass Pocket). Но честно говоря, раз пошла такая редиска, я бы не стал скачивать прямо сейчас LastPass Pocket — если у них аномальные трафики и они не могут понять причину — нет гарантии, что хакеры не заменили LastPass Pocket и что после этого как только вы введете мастер пароль для доступа к своей локальной базе — пароль не «утечет» к хакерам с вашим логином…

Последние новости — лично я пробовал сменить мастер-пароль, но в данный момент (6 мая 2011) это невозможно сделать. Все дело в том, что пароль меняется через настройки на сайте (разумеется, сайт выдает только JavaScript код, и смена пароля реально перекриптовывает локально на компьютере базу и отправляет ее криптованную на LastPass). Но вся проблема в том, что сейчас сайт пишет, что он перегружен и настройки не открываются. Об этом пишут и сам LastPass. Я так и не понял, как можно иначе сменить пароль, кроме как только ждать (возможно несколько дней), пока сайт у них не разгрузится. Лично я снова решил вернуться на RoboForm и хранить базу локально на диске. Тем более, 4-ая версия RoboForm не глючит с Firefox 4.* (с 3.6.* по прежнему баг есть)

Отается посочувствовать только тем, кто имел слабый LastPass мастер-пароль (несколько цифр или популярные слова) — шанс, что хакеры вскроют их хранилище весьма велик, и не важно, что они сменят мастер-пароль — все равно у хакеров есть сами криптованные данные. Подобрав к ним пароль, если им удастся, они сразу получат все хранимые данные. Для надежности придется менять все пароли на всех сайтах, если ваш LastPass пароль был очень слабым. Вот так вот…

Более подробно оригинал здесь: Exclusive: LastPass CEO Explains Possible Hack и LastPass, Online Password Manager, May Have Been Hacked

И кто не хочет читать на английском, можно с переводом здесь: Возможно, был взломан LastPass (перевод Sterhel)

Вообщем, не одно (я про RoboForm), так другое…

P.S. И почему такой счастливый на фотке CEO LastPass-а?

Вообщем, проверил — баг как был, так и остался… Меня поражает тупость суппорта этого говно-продукта. Ведь зачем писать о том, что этот баг устранен, если проверить самим это не так сложно. Достаточно зайти на УРЛ, что я им писал сотню раз — http://google.com/codesearch/p?hl=en#6V-_MuMB1HQ/mozilla-2.0.0.3/mozilla-2.0.0.3/xpcom/build/malloc.c для примера (можно любой код на CodeSearch Google), кликнуть там в правом фрейме с кодом мышкой и крутануть колесиком мышки внутри того фрейма. Firefox намертво зависает с CPU 100%. Проверил я, и опять снес эту заразу. Проверил после сноса — ничего не виснет. Писать в суппорт больше не хочется. Одна надежда — помочь всем тем, кто еще не подозревает о том, что его Firefox виснет не потому, что броузер плохой, а потому что стоят там вот такие продукты отечественного софтопрома (у которых почему то иногда суппорт на русский вопрос отвечает по английски).

P.S. Занимателен факт — сегодня не смог попасть в online Vault LastPass-а, как ни пробовал. Видимо, то ли у них что-то глючило, то ли я перемудрил с grid авторизацией. Отписал им в суппорт (на английском), мне ответили в течении 5 минут, потом еще через 5 минут все заработало. Я даже не успел сильно расстроиться! Кстати, эта проблема с LastPass и побудила меня попробовать проверить RoboForm снова. Да ну его нафиг, этот Roboform!

А теперь о главном — как вставить нужный термин (далее term) поиска в URL поисковой машины туда, где вам надо. По умолчанию, когда вы используете поисковики, term вставляется в конец строки. Но не везде это удобно, а иногда просто и невозможно, чтобы это работало так, как надо вам. Дак вот, чтобы вставить term туда, куда надо, используйте псевдо-слово {searchTerms}, например, вам надо заместо УРЛа в Web Search Pro задать: http://www.robtex.com/ip/{searchTerms}.html (Robtex — поиск IP адреса и информации по нему), или, например: http://www.alexa.com/siteinfo/{searchTerms}#rank (выдача графика популярности сайта по Alexa). Тогда все будет работать как надо!

Итак, LastPass точно хранит все таки свою базу в одном файле на диске. То есть, в случае недоступности сайта LastPass, или для любителей резервировать свои пароли — доступ есть. Папка — «C:\Documents and Settings\<User>\Local Settings\Application Data\LastPass\» и там файл с расширением sxml. Также, хорошая новость еще в том, что на сайте LastPass есть программка, которая может читать этот файл локально, без работы с интернет — LastPass Pocket. Все это — очень хорошо Также, купив Премиум аккаунт, можно использовать LastPass на мобильных устройствах. Я использую под Android. Те, кто тоже юзают Android, вот наводки — LastPass можно поставить отдельно, но тогда ходить по сайтам через его же броузер, что не очень хочется (не выключить JavaScript, не понятно, как там обновляется сам броузер и т.п..), либо можно использовать стандартный броузер через букмарклеты (закладки, вместо URL-а которых — JavaScript код — вы кликаете в закладках закладки LastPass на нужном сайте для входа и он уже вставляет в страницу сайта логин-окно). Есть и еще способ — поставить броузер Delphin и к нему расширение LastPass (самый оптимальный вариант). Но повторюсь, все это платно, но не дорого — $11 в год за аккаунт (заметьте, не за комп, не за лицензию, а за аккаунт — то есть за $11 вы можете поставить на все свои компы и мобильники). Выгода от Premium на компе тоже есть — улучшенная защита — можно защитить вход кодовой таблицей (матрица букв) — тогда заход с новых компов  (IP адреса точно) будет запрашивать, помимо имени и пароля, еще буквы из таблицы. Минус такого подхода — мобильные версии не поддерживают такой таблицы. Но можно включить кодовую таблицу для компов, а для мобильников составить список разрешенных устройств через тот же аккаунт в компьютере. Но при кодовой таблице LastPass Pocket будет требовать коннекта к сайту для проверки кодов.

Вот вкратце те тонкости, которые я узнал, поработав с LastPass. С Наступающим Новым 2011 годом!

Итак, если не имеем GreaseMonkey, ставим его отсюда. Затем, ставим мой скрипт отсюда (там есть кнопка Install)

К тому же, эта версия адоптирована для Firefox 3.6.* & 4.*

Правленный Live HTTP headers v0.17

diff -Nur 1/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest 2/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest
--- 1/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest	1970-01-01 05:00:00.000000000 +0500
+++ 2/copy_plain_text-0.3.3-fx+mz+tb/chrome.manifest	2010-08-03 12:17:02.031250000 +0600
@@ -0,0 +1,6 @@
+overlay chrome://browser/content/browser.xul chrome://copyplaintext/content/overlay.xul
+overlay chrome://navigator/content/navigatorOverlay.xul chrome://copyplaintext/content/overlay_moz.xul
+overlay chrome://navigator/content/navigator.xul chrome://copyplaintext/content/overlay_moz.xul
+overlay chrome://messenger/content/mailWindowOverlay.xul chrome://copyplaintext/content/overlay_thunder.xul
+overlay chrome://messenger/content/messengercompose/messengercompose.xul chrome://copyplaintext/content/overlay_thunder.xul
+content copyplaintext jar:chrome/copyplaintext.jar!/content/
diff -Nur 1/copy_plain_text-0.3.3-fx+mz+tb/install.rdf 2/copy_plain_text-0.3.3-fx+mz+tb/install.rdf
--- 1/copy_plain_text-0.3.3-fx+mz+tb/install.rdf	2006-11-27 21:14:12.000000000 +0500
+++ 2/copy_plain_text-0.3.3-fx+mz+tb/install.rdf	2010-08-03 12:15:14.812500000 +0600
@@ -22,7 +22,7 @@
 			<Description>
 				<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id>
 				<em:minVersion>1.0</em:minVersion>
-				<em:maxVersion>2.0</em:maxVersion>
+				<em:maxVersion>*.*</em:maxVersion>
 			</Description>
 		</em:targetApplication>

Итак, ставлю LastPass — бесплатноерасширение для Firefox, которое имеет много похвал от других пользователей. Многие даже его называют гораздо лучшим менеджером паролей, чем Roboform. Установка проходит на ура, регистрирую аккаунт на сервере LastPass (вообще, мне не нравится, чтобы мои пасскарты хранились на чьем либо сервере, пусть и криптованные, как обещают разработчики LastPass). Далее, чтобы работать, мне надо конвертнуть свои пасскарты из Roboform. Их у меня за годы накопилось порядка 3300 штук… Итак, конвертирую по инструкции. Конвертация этих пасскарт с закачкой на аккаунт занимает … может быть часа два или дажее более. Точно не замерял, но ждать надо прилично.

После конвертации появился второй неприятный момент. Разработчик обещал, что все данные хранятся также на локальном компьютере, и с сервера подгружаются только новые пасскарты, которые мы добавили в свой аккаунт с другого компьютера, например. У меня такого не наблюдалось — каждый раз после запуска Firefox, нажимая на кнопку LastPass-а, и выбирая «Сайты» (где должны быть папки пасскарт), я получал фразу «Список загружается» и все… После 5-ти минут список появлялся. Но хочу сразу сказать, что на следующий день у меня список открывался почти мгновенно. Не знаю, что произошло, но спустя сутки все работало отлично. Так что этот неприятный момент будем считать издержками первого запуска.

Третий неприятный момент, который до сих пор меня сдерживает от использования LastPass, это то, как прошла конвертация пасскарт с авторизацией типа Basic (это когда вы заходите на сайт через стандартные «старые» средства броузера — у вас появляется окошко броузера с запросом имени и пароля). Этот вариант не работает после конвертации. Пасскарты есть, пароли и имена — все есть. А вот когда выскакивает окошко для запроса пароля — поля там пустые. То есть, LastPass не распознает существующую пасскарту как Basic Auth тип. Решение проблемы — заранее открыть пасскарту в LastPass, скопировать имя и пароль, а затем зайти и указать их в этом окне. После этого, LastPass создает новую вторую пасскарту, которая уже будет работать (хотя по содержанию будет идентична неработающей). Ладно, если пасскарт не много, но мне ведь это придется делать, хоть и один раз, с каждым сайтом и доменом, которые я когда либо открою.

Четвертый момент, что мне не понравился — это то, что я не могу заполнять формы на основании пасскарт с других доменов. Это я часто использовал в Roboform при заполнении типичных форм. Есть, конечно, профили, но это не совсем то, что надо. Бывают ситуации, что проще и легче запомнить заполненную форму один раз и использовать эту пасскарту для других сайтов и доменов, где формы точь в точь такие же.

В пятых, я заметил, что некоторые пасскарты со множеством полей конвертнулись в пасскарты с простым типом, а имена и содержания полей теперь стали не как отдельные логические единицы-поля, а превратились в монолитный текст в пасскарте. То есть теперь я такими пасскартами воспользоваться не смогу, но информация не потеряна.

Если говорить о положительных моментах, то LastPass, как бесплатная альтернатива Робоформу — очень хорошая. Ставить LastPass имеет смысл, когда вы начинаете все с нуля и не пользовались до этого Робоформом, или, пользовались, но не имеете большого списка пасскарт. Если же ваш список Робоформ-пасскарт очень большой, то будьте готовы к проблемам, связанным после конвертации — многое придется доводить руками и тратить на это время. Более глубоко LastPass я не изучал, не конвертировал свои заметки и персон-карты. Возможно, мне бы и там что-то не понравилось

И еще пара моментов — мне не нравиться, что хранилище пасскарт находится на сервере разработчика. Где спрятаны пасскарты на кмопьютере — я пока не знаю. Что будет, если их проект закроется или будет сбой в базе? А также, очень странно происходит авторизация — по умолчанию, каждый раз, запуская компьютер и заходя в броузере на сайт, LastPass уже не спрашивает мастер-пароль (можно, конечно, настроить, чтобы спрашивал) — мне лично в голову приходит мысль о небезопасности LastPass от всяких вирусов и троянов против кражи паролей — ведь достаточно им украсть это «нечто» (кукис-сессию, одноразовый пароль или сам пароль), что позоляет LastPass заходить в ваш аккаунт без запроса мастер-пароля — и ваши пароли окажутся в руках злоумышленников. Все это не относится к Roboform.

P.S. Недавно пришлось запустить Firefox & LastPass в условиях отсутствия интернета вообще — надо было узнать пароль, хранящийся в пасскартах LastPass. Не очень надеялся, что получится… Но вот запустил Firefox, пошел в редактор, чтобы посмотреть — LastPass локально, без интернета, спросил меня мастер-пароль, я указал, а он, после, выдал мне все пасскарты и все получилось! Так что, LastPass нормально работает и в оффлайн режиме!