Как вы уже заметили, я перешёл на новую систему комментирования JS-Kit. О ней я услышал в подкасте “IT мысли” Сергея Петренко. Предупреждение – эта система требует абонплаты $12 в год. Причина перехода в том, что ранее используемая мною система IntenseDebate в последнее время стала странно работать, долго грузиться (а долгая загрузка обозначает отключение комментирования из-за особенностей её JavaScript’а), нотификации по почте то приходили, то нет. Хотел использовать Disqus, но она не захотела нормально работать с плагином WPTouch, адаптирующего сайт для отображения на iPhone (разваливалась разметка и комментарии не публиковались). А вот JS-Kit мне очень понравился. Лёгкая и удобная система, позволяющая авторизироваться через различные сервисы вроде Twitter, Facebook, и т.п. (полный перечень возможностей есть на Wiki). Например, JS-Kit используют широкоизвестный Guy Kawasaki и агрегатор Technorati.
Всё было бы ничего, но я столкнулся с тем, что при попытке входа в панель управления, заполняя данные из моего любимого менеджера паролей 1Password, я попадаю совсем не туда, куда нужно. Как пользователь JS-Kit и 1Password (это ещё один аргумент в пользу покупки софта), я отрапортовал о существовании проблемы сначала в JS-Kit, а потом, когда представители JS-Kit выяснили, что проблема не у них, написал в 1Password. Переписка доступна на сайте поддержки JS-Kit. Продублирую её (замечу, что главное в общении не правильность грамматики, а взаимопонимание :-)
Переписка
Запрос в JS-Kit
I am using 1Password. When I trying to login into http://js-kit.com/settings/ using it, I received “Site ‘username’ does not seem like a valid URL”. 1Password fill the fields Username, Password, and Site simultaneously, but in 1Password entry exists only loginInput and passwordInput. Please fix it, it is hard to copy manualy password from 1Password database.
Entry in 1Password:
Auto filling username and password
Going to “restore” instead of logging in
Ответ от JS-Kit (поступил в течение получаса, что подтверждает профессионализм и ориентированность на клиентов)
Oleg,
Not sure that this issue is connected to our software. Please address it to 1Password support.
Я сразу же написал в 1Password
Hello,
I have one problem with logging in to the JS-Kit site using 1Password.
Details and screenshots you can find on JS-Kit site. Briefly – if html page contain two forms, one of them is java-script generated, and second – static, 1Password filling fields in the both (and fields are different).
Could you analyze this situation?
На следующий день после анализа мне лично, и, что показательно, на сайте JS-Kit, ответил представитель 1Password:
Hi, guys. I responded to Oleg via email, but I wanted to post here as well for the benefit of the whole js-kit.com community. I looked at the page and the problem is with the Javascript-generated form. Right now, these give problems for 1Password and we’re investigating ways to fix this for a future release. For now, the best solution is to disable autosubmit for this login. Locate it in the main 1Password application and enter edit mode. Set the Submit attribute to Never. Now, when you visit the login page, you can use the ⌘\ keyboard shortcut to fill the login and then click the proper button manually.
I’m sorry I don’t have a better answer for you at this time. We’ll have better support for these kinds of Javascript forms in a future release.
Остаётся подождать, когда проблема будет исправлена. Но, учитывая оперативность всех сторон при анализе и желание помочь, я думаю, что проблема будет решена в сжатые сроки. О результатах я сообщу отдельно.
Все больше и больше не жалею о том, что не использую это приложения для хранения паролей. Слишком много всяких сложностей оно вызывает.
Serdyukov Oleg
Вот как раз 1Password – это must have. Альтернатива – KeepassX (неудобно) или же использование небольшого набора паролей для всех сайтов, а это небезопасно.
Serdyukov Oleg
Вот как раз 1Password – это must have. Альтернатива – KeepassX (неудобно) или же использование небольшого набора паролей для всех сайтов, а это небезопасно.
Ну вообще я жду когда Xmarks научат сохранять пароли в маке. Пока (тут будешь смеяться) я держу пароли в Evernote. Для всех сайтов генерирую через pwgen. А для серверов и почты только в голове. Этому 1Password я не доверяю по одной простой причине — нет кроссплатформенности. А я предпочитаю иметь доступ к своим паролям отовсюду. Это необходимое условие. Ну и во-вторых, платность.
Serdyukov Oleg
Evernote не слишком хорош – в бесплатном варианте он гоняет данные по http. Я не сдержался и написал заметку :-) http://theapplegeek.ru/archives/2299
А ты не смотрел KeepassX? Он и кроссплатформенный (Mac, Win, Linux), и криптостоек, и есть слабые заделы на запоминание паролей.
У 1Password 3 есть функция 1Password Anywhere – можно получить доступ к базе через браузер http://theapplegeek.ru/archives/490
Вроде когда-то заявлялась даже возможность редактирования из браузера паролей.
Serdyukov Oleg
Evernote не слишком хорош – в бесплатном варианте он гоняет данные по http. Я не сдержался и написал заметку :-) http://theapplegeek.ru/archives/2299
А ты не смотрел KeepassX? Он и кроссплатформенный (Mac, Win, Linux), и криптостоек, и есть слабые заделы на запоминание паролей.
У 1Password 3 есть функция 1Password Anywhere – можно получить доступ к базе через браузер http://theapplegeek.ru/archives/490
Вроде когда-то заявлялась даже возможность редактирования из браузера паролей.
Snupt
KeepassX не хочу. Он страшный и неудобный. А вот про 1Password Anywhere почитаю. Спасибо.
Snupt
KeepassX не хочу. Он страшный и неудобный. А вот про 1Password Anywhere почитаю. Спасибо.
Roman
Добрый день!
Скажите, а вообще насколько можно доверять этому 1Password?:-)
Уже давно на него смотрю. Многое читал, инструкции, отзывы.
Как бы подозрений ничего не вызывает. Вы храните все свои данные там?
Или есть те которые только в голове?:-)
Спасибо
Roman
Добрый день!
Скажите, а вообще насколько можно доверять этому 1Password?:-)
Уже давно на него смотрю. Многое читал, инструкции, отзывы.
Как бы подозрений ничего не вызывает. Вы храните все свои данные там?
Или есть те которые только в голове?:-)
Спасибо
Судя по описанию дизайна Agile Keychain, который используется в 1Password, данные защищены надёжно: http://help.agile.ws/1Password/agile_keychain_design.html
Используется алгоритм AES 128bit CBC & PBDKF2.
По поводу использования 1Password Anywhere http://theapplegeek.ru/archives/490 база Agile Keychain синхронизируется через Dropbox, но во-первых доступ к ней идет только после аутентификации в dropbox и через https, а во-вторых используется JASON и расшифровка поизводится локально Java-Script’ом.
Поэтому я лично доверяю 1Password, но с обязательным требованием выставления сложных паролей на базу 1Password и на Dropbox.
AлекÑей Ðежевики
Ð¶Ð°Ð»Ñ ÑÑо плаÑнаÑ
Aлексей Межевикин
жаль что платная
Serdyukov Oleg
Ага. Но она реально стоит своих денег. Это одна из тех программ, которые я ставлю в первую очередь.
Нужно написать о таком первоочерёдном софте :-)
Есть ещё KeepassX, но она для этой задачи не слишком удобна. А других программ я не пробовал
Serdyukov Oleg
Ага. Но она реально стоит своих денег. Это одна из тех программ, которые я ставлю в первую очередь.
Нужно написать о таком первоочерёдном софте :-)
Есть ещё KeepassX, но она для этой задачи не слишком удобна. А других программ я не пробовал