欢迎访问  http://kissyui.com/ 

 淘宝在开源方面又走了一部，效仿code google 开放了 code taobao。 有点不同的是项目需要审批，与google的全开放有所不同。如今 google 被墙的 次数增多，大家如果不介意 codetaobao的简陋但实用，不妨可以一试。

 http://www.hongkiat.com/blog/48-excellent-html5-demos/

 原文：http://knb.im/css3/

说明：本页面用于测试各个浏览器对CSS3的解释效果，左边的“图像”并非图片，而是纯CSS。目前各个浏览器对CSS3的支持效果不一样，其中IE系的浏览器支持效果最差。

副作用：你可以对照左右的“图片”来判断你使用的是什么浏览器。

---

• 效果最好的是Webkit系浏览器，包括Safari (4.05)和Chrome (5.0)等，看到的效果如下截图，而且眼睛还能动：



• 效果在其次的是Firefox (3.6)，效果和Safari的一样，但眼睛不能动。



• 在Opera (10.53) 里，图像没有了渐进层：



• 在iPhone OS 3.1的Safari里：



• 在IE9测试版里：



• 在IE8里：



• 在IE7里：



• 在IE6里：

本页面左侧的源代码来自这里，由于已经被墙，所以本人自建了这个页面。

 http://www.infoq.com/cn/news/2010/05/Jarlsberg

很多人都想知道黑客是如何攻击并进入到系统的，为了帮助他们，Google创建了一个特殊的名为Jarlsberg 的实验室，其中的应用程序满是安全漏洞，开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的，恶意用户是如何利用这些漏洞的，以及如何做才能免受攻 击。

这个实验室是围绕安全漏洞的不同类型来组织的，对于每个漏洞，都有找寻和攻击漏洞的任务可供完成。 该实验室使用了下列三种主要的技术：

• 黑盒：用户看不到应用程序的源代码，因此他们需要猜测服务器工作的方式，从而设法利用安全漏洞。
• 白盒：以开源应用的形式提供了源代码（Python）。 用户可以阅读代码，从而找到弱点所在。
• 灰盒：实验室会给出一些应用程序是如何编写的提示，但不会让用户看到完整的源代码。

Jarlsberg特意使用了大量特 性，以扩大应用程序的攻击面。

• 代码片段中的HTML： 用户可以在代码片段中包含特定的HTML代码。
• 文件上载： 用户可以向服务器上载文件，例如，在他们的代码片断中包含图片。
• Web形式的管理： 系统管理员可以使用web界面来管理系统。
• 新建账号： 用户可以创建属于自己的账号。
• 模板语言： Jarlsberg模板语言（JTL）是种新语言，它使得开发者可以更容易地编写网页，作为直接与数据库连接的模板。 你可以在jarlsberg/jtl.py找 到JTL的相关文档。
• AJAX: Jarlsberg使用AJAX来实现在主页和代码片断页中的刷新。 如果不需要特别关注AJAX内容，你可以忽略Jarlsberg中的AJAX部分。

在Jarlsberg中，你可以找到、利用并最终修复以下安全漏洞：

• 跨站点脚本攻击（XSS）
• 跨站点伪造请求攻击（XSRF）
• 跨站点包含脚本攻击（CSSI）
• 客户端状态操控攻击
• 路径模式发掘攻击
• 拒绝服务攻击（DoS）
• 执行代码攻击
• 配置漏洞
• AJAX漏洞攻击

你可以在本地运行该实验室，以在整个学习过程中完全掌控该实验室；或者也可以在Google的云中作为沙盒实例运行。 该实验室大部分是基于Creative Commons Attribution 3.0协议发布的，但也有一部分是基于Creative Commons Attribution-No Derivative Works 3.0协议发布的，这使得对于大学培训学生或者公司培训员工，让他们理解并 保护他们系统免受安全漏洞影响都是很理想的。

查看原文：Learning About Security Vulnerabilities by Hacking Google’s Jarlsberg

 请阅读：http://webdirections.org/images/sowd10overview.pdf 

热门关键字 ：

• Mac OS X
• Mobile Safari
• Google Chrome
• CSS3 
• jQuery
• webfonts
• CodeIgniter  ?

 这里有关于 HTML5的演示：

 http://directguo.com/html5/

本Blog存档

http://www.xintend.com/labs/html5/html5demo.htm 

请用最新的Chrome浏览器，以便保证最佳阅读效果。

 UML4AS - UML for ActionScript and Flex is a UML editor with advanced CodeSync technology.

The UML4AS Forum is up at http://www.uml4as.com/forum.

 UML4AS Web Site is Online

http://www.uml4as.com/ 

UML4AS 是一款通过代码同步技术（CodeSync），面向actionscript创建UML的一款专业工具。

UML4AS 4月底将发布公开的Alpha版本，5月的发布Beta版本~~~

届时将会有 开源的免费版本  以及  “能够承受”的价格的付费版本（唉，米国人真幸福。。。）

一些特性

1. 将作为IDE插件的一部分（基于Eclipse 的版本？如Flashbuilder）
2. CodeSync技术:  同步处理代码(后台运行并处理模型至代码)
3. 同2 ,在CodeSync技术，允许用户以灵活的方式同步修改模型和代码。

 UML4AS 官方站点: http://www.uml4as.com/

UML4AS 官方论坛：http://www.uml4as.com/forum

以下是部分内测版本截图，点击可看大图：