• imgAreaSelect — jQuery плугин для кропинга (cropping images) картинок (точнее, выделение области — кропинг делайте сами ) — (пример)
• imgZoom — Красивое листание картинок с анимацией, ротацией и приближением из далека (пример)
• selectList — мультивыборочный select лист, показывающий выбранные опции отдельно с возможностью легкого их удаления (пример)

Также, автор написал несколько полезных статей по CSS (как создать «деревья», «табы»)

Также, автор написал несколько модулей на perl для Dancer (его сайт также работает под Dancer): Dancer::Plugin::DebugToolbar, Dancer::Plugin::DirectoryView

Я сам программирую динамические веб сайты (CGI) только на Perl. Никогда не использовал PHP. Это не только потому, что я фанат Perl, но и дань эффективности — под Perl много модулей, много возможностей, и при грамотном подходе сайты на Perl будут работать быстрее PHP — ведь Perl код после компиляции хранится в памяти в виде байт кода (типа «Пи кода» кода в Pascal). А если знаешь Perl, то и разработка может идти гораздо быстрее.

До недавнего времени я использовал технологию Apache + mod_perl + Embperl, а сам внешний WWW сервер имел фронтенд -Apache + mod_accel либо еще лучший вариант — nginx  (оба — реализуют проксирование). Лет 8 назад это было отличным решением, когда я начал использовать эту технологию. Но сейчас она устарела и сложна в использовании.

Сейчас я всем программерам на Perl, пишущим приложения под Web, очень рекомендую обратить внимание на следующие технологии в Perl, которые, несомненно эффективнее и проще, чем вышеуказанная связка:

• PSGI технология, а также ее реализация через модули Plack
• Starman — perl сервер, с режимами pre-fork, контроля количества процессов и многое другое. Вообщем, почти как apache.
• Dancer — отличное решение для реализации своих PSGI приложений, но с более простым программированием.

Сейчас немного подробнее

PSGI — недавно придуманный стандарт для Perl, который реализует простой и понятный программисту подход — вместо написания CGI скриптов и всей этой ваши с передачей параметров серверам и т.п.., очень умный человек (Tatsuhiko Miyagawa) придумал (правда взяз за основу наработки из Python) простой подход — любое приложение (будь то скрипт или группа скриптов)  оформляется в виде обычной perl функции, которая чётко принимает и возвращает определенные параметры: принимает ссылку на хеш, в котором есть и заголовки HTTP, и служебные заголовки (вместо старых в CGI переменных окружения), а возвращает ссылку на массив из трех элементов: HTTP ответ, ссылку на массив заголовков ответа и ссылку на массив данных (HTTP BODY). Просто и со вкусом! Причем, можно возвращать и ссылку на код функции для реализации stream потоков. То есть в PSGI можно реализовать любой вид сервера — простой, отдающий потоковые данные (типа видео, например), либо удерживающее соединение (Comet технология). Но и это не все. Прелесть такой структуры функции PSGI в том, что одна функция может вызывать другую PSGI, но при этом делающее что-то своё. То есть другими словами — стек вызова. Называется это — middleware. А Plack служит клеем — имеет в своем составе сервис функции для формирования такого стека.

И, конечно же, если подумать, нужен сам сервер, который будет принимать TCP соединения, парсить заголовки и формировать хеш для PSGI, вызывать его и отдавать ответ. И таких серверов написано уже много. Один из них — Starman. Он, практически, выполняет те же функции, что выполняла бы связка Apache + mod_perl, только гораздо эффективнее, так как он проще, и нет тех «костылей», которые были приделаны в apache & mod_perl для их функционирования.

А что же делает Dancer? Он называется типом Frameworks в терминологии Plack. Он для сервера Starman работает как PSGI, но вы сами пишите на perl через предоставляемые Dancer-ом функции, которые облегчают вам жизнь. Dancer сам парсит входные данные от Starman, формирует их в удобный вид для обработки в perl и также формирует обратные заголовки и данные. К тому же, Dancer может работать без Starman — он имеет свой простой вебсервер. Также, раз Dancer может работать как PSGI функция, его можно вызывать из под любого сервера Plack типа, а также на нем можно написать свои middleware. Вообщем, тут вам как ваша фантазия и профессионализм подскажет.

Вместе с Firefox 5 перестали работать некоторые мои любимые плагины. Я постарался оперативно обновить их и выложил у себя на блоге, так как авторы этих Add-ons не спешат их обновлять для Firefox 5.*. Я взял оригинальные версии и только подправил файлики install.rdf, где указал любую максимальную версию. Вот эти расширения (мои патченные файлы — внутри статеек):

• Copy All Urls (копирует в буфер линки открытых табов, а также открывает табы с линками из буфера)
• Copy Plain Text (копирование текста без аттрибутов форматирования, нужен для Auto Copy — очень хорошая «связка» плагинов для оптимизации работы с web страницами)

<!DOCTYPE HTML>
ставиться в самом начале HTML документа, а в CSS стиль добавляется следующая директива:
img {display: block}

Краткое пояснение: первой строкой вы говорите броузеру использовать тип документа HTML без указания явного типа модели strict/quirk (лучше не указывать явно, так как вы не старайтесь, все равно очень сложно создать строго валидный HTML, зато такое простое определение включает большинство броузеров в Strict mode — взято с Google страниц), а второй директивой CSS вы устраняете одну из проблем strict режима — в нем все <img> елементы имеют inline тип, а не block. Из-за отсутствия такой директивы, ваш дизайн может «расползаться», если имеются <img> элементы внутри <td>. Дело в том, что как привыкли вебдизайнеры старой школы, если вставить в <td> только <img>, картинка должна заполнить всю ячейку таблицы край в край. Все это работало, потому что для броузера IMG являлся блоком, а CSS утверждает, что если в блоке (TD) встречается блочный элемент (IMG), то содержимое блока становится блочным и работает по правилам блока — «край в край». Такое же поведение выставляется в Quirk и Almost Strict режимах. В Strict модели IMG является inline типом, поэтому по CSS получается, что в блоке (TD) идет только inline (IMG), значит содержимое ячейки будет работать как inline модель для содержимого <TD> — броузер «выделит» пространство для текста, как он делает для inline содержимого. Именно это «пространство» в виде отступа снизу после картинки и «разваливает» дизайн страниц. И многие верстальщики могут долго искать причину, почему так происходит.

Вообще, я много интересного у знал о моделях Strict/Quirk броузеров. Как обобщю все инфу, выложу ее здесь.

Вообщем, проверил — баг как был, так и остался… Меня поражает тупость суппорта этого говно-продукта. Ведь зачем писать о том, что этот баг устранен, если проверить самим это не так сложно. Достаточно зайти на УРЛ, что я им писал сотню раз — http://google.com/codesearch/p?hl=en#6V-_MuMB1HQ/mozilla-2.0.0.3/mozilla-2.0.0.3/xpcom/build/malloc.c для примера (можно любой код на CodeSearch Google), кликнуть там в правом фрейме с кодом мышкой и крутануть колесиком мышки внутри того фрейма. Firefox намертво зависает с CPU 100%. Проверил я, и опять снес эту заразу. Проверил после сноса — ничего не виснет. Писать в суппорт больше не хочется. Одна надежда — помочь всем тем, кто еще не подозревает о том, что его Firefox виснет не потому, что броузер плохой, а потому что стоят там вот такие продукты отечественного софтопрома (у которых почему то иногда суппорт на русский вопрос отвечает по английски).

P.S. Занимателен факт — сегодня не смог попасть в online Vault LastPass-а, как ни пробовал. Видимо, то ли у них что-то глючило, то ли я перемудрил с grid авторизацией. Отписал им в суппорт (на английском), мне ответили в течении 5 минут, потом еще через 5 минут все заработало. Я даже не успел сильно расстроиться! Кстати, эта проблема с LastPass и побудила меня попробовать проверить RoboForm снова. Да ну его нафиг, этот Roboform!

А теперь о главном — как вставить нужный термин (далее term) поиска в URL поисковой машины туда, где вам надо. По умолчанию, когда вы используете поисковики, term вставляется в конец строки. Но не везде это удобно, а иногда просто и невозможно, чтобы это работало так, как надо вам. Дак вот, чтобы вставить term туда, куда надо, используйте псевдо-слово {searchTerms}, например, вам надо заместо УРЛа в Web Search Pro задать: http://www.robtex.com/ip/{searchTerms}.html (Robtex — поиск IP адреса и информации по нему), или, например: http://www.alexa.com/siteinfo/{searchTerms}#rank (выдача графика популярности сайта по Alexa). Тогда все будет работать как надо!

Итак, LastPass точно хранит все таки свою базу в одном файле на диске. То есть, в случае недоступности сайта LastPass, или для любителей резервировать свои пароли — доступ есть. Папка — «C:\Documents and Settings\<User>\Local Settings\Application Data\LastPass\» и там файл с расширением sxml. Также, хорошая новость еще в том, что на сайте LastPass есть программка, которая может читать этот файл локально, без работы с интернет — LastPass Pocket. Все это — очень хорошо Также, купив Премиум аккаунт, можно использовать LastPass на мобильных устройствах. Я использую под Android. Те, кто тоже юзают Android, вот наводки — LastPass можно поставить отдельно, но тогда ходить по сайтам через его же броузер, что не очень хочется (не выключить JavaScript, не понятно, как там обновляется сам броузер и т.п..), либо можно использовать стандартный броузер через букмарклеты (закладки, вместо URL-а которых — JavaScript код — вы кликаете в закладках закладки LastPass на нужном сайте для входа и он уже вставляет в страницу сайта логин-окно). Есть и еще способ — поставить броузер Delphin и к нему расширение LastPass (самый оптимальный вариант). Но повторюсь, все это платно, но не дорого — $11 в год за аккаунт (заметьте, не за комп, не за лицензию, а за аккаунт — то есть за $11 вы можете поставить на все свои компы и мобильники). Выгода от Premium на компе тоже есть — улучшенная защита — можно защитить вход кодовой таблицей (матрица букв) — тогда заход с новых компов  (IP адреса точно) будет запрашивать, помимо имени и пароля, еще буквы из таблицы. Минус такого подхода — мобильные версии не поддерживают такой таблицы. Но можно включить кодовую таблицу для компов, а для мобильников составить список разрешенных устройств через тот же аккаунт в компьютере. Но при кодовой таблице LastPass Pocket будет требовать коннекта к сайту для проверки кодов.

Вот вкратце те тонкости, которые я узнал, поработав с LastPass. С Наступающим Новым 2011 годом!

Итак, если не имеем GreaseMonkey, ставим его отсюда. Затем, ставим мой скрипт отсюда (там есть кнопка Install)

Сразу оговорюсь. Пока мне сложно сделать скриншоты, что как настраивать, поэтому буду писать сухим текстом что и куда кликнуть и выполнить. Возможно, позже добавлю сюда скриншоты.

Определяем, что защищаем

Первое, нам надо определить, что мы защищаем. Например, для такой программы, как ShellGuard (программа доступа по ssh протоколу, удобный ssh клиент) ключи находятся в папке C:\Program Files\ShellGuard\keys. Для ее защиты, создаем категорию «Мои ключи» таким способом: кликаем по исконке Касперского, там «Центр защиты» -> разворачиваем «Защита файлов и персональных данных» -> находим и кликаем по «Защита персональных данных» -> клик по вкладке «Персональные данные» -> выбираем из списка «Файлы пользователя». Здесь, кликая по «Добавить категорию», мы создаем категорию «Мои ключи». Тем самым, мы создали категорию, в которой опишем места, где у нас будут хранится ключи и другие данные. После создания категории, внутри нее мы кликаем по кнопке «Добавить» и добавляем ресурс с названием, например, «SSH Ключи», а путь — C:\Program Files\ShellGuard\keys\* . Чтобы указать путь, кликните по кнопке «Обзор», но не выбирайте в директориях папку — проще удалите там текст под «Объект» и скопируйте прямой путь — C:\Program Files\ShellGuard\keys\* .  Звездочка в пути говорит KIS-у, что мы защищаем все файлы в директории и поддиректориях. Таким же способом можно было бы защитить даже ветки в Registry, но как именно, вы догадайтесь сами. Нам в этом примере это не нужно. Везде жмем «OK», чтобы настройки сохранились. Помните, что у KIS есть особенность — чтобы настройки запомнились, надо во всех открытых окошках с настройками нажать «OK».

Выставляем, как защищаем

Теперь, когда группа создана и в ней описан объект для защиты (директория с файлами), мы идем в другой пункт для указания программ, которые имеют и не имеют доступа к этой группе. Кстати, для простоты, можете в эту же группу сразу добавить другие объекты — директории — например, OpenVPN места ключей и т.п.. Можно в группе «Мои ключи» создавать подгруппы и там добавлять объекты. Вообщем, гибкости хватает. Экспериментируйте. Ну а теперь, как установить права для самих программ. Там, где мы кликали «Защита файлов и персональных данных», есть доступ к настройкам «Контроль программ». Кликаем по ней, затем «Настроить», а там кнопку «Программы». Вам выдается окошка со списком программ, распиханным по 4-ем стендартным категориям (категории новые мы создавать не можем, но можем создавать подкатегории). Сейчас, главное, надо выставить для всех 4-х групп запрет к нашей группе объектов — «Мои ключи». Кликаем по каждой группе -> «Правила группы» -> вкладка «Файлы и системный реестр» -> в «дереве» пункт «Персональные данные» -> «Файлы пользователя» -> «Мои ключи» и выставляем запрет для каждой из четырех колонок (правая кнопка мыши в нужном месте и «Запретить»). Проверяем, например, пытаемся Far-ом или Total Commander открыть файл — должен быть запрет (разумеется после сохранения настроек).  Затем, там же находим программу - в нашем примере ShellGuard.exe (там есть поиск по имени программы). Лучше сразу ее переместить в группу «Доверенные», а затем кликая по ней правой кнопкой мыши, выставляем «Правила программы» и там во вкладке «Файлы и системный реестр» выставляем разрешения для всех колонок «Мои ключи». Но тут стоит обратить внимание! Нужно также поставить опцию во вкладке «Исключения» — отметить галочку «Не наследовать ограничения родительского процесса (программы)». Объясняю почему. Обычно, программы наподобии ShellGuard, ssh, StatsRemote и т.д.. запускаются из других программ, например из проводника, Far или Total Commander. KIS по умолчанию, для запущенных программ «наследует» права из родительских процессов, например, из проводника. Причем, при наследовании он выбирает самые ограниченные права между запускающей и запущенной программы. Например, если для проводника стоял запрет на доступ в директорию, а программа, запущенная проводником, имела доступ в эту директорию в своих правах, то KIS выберет из двух типов прав правило с наименьшим приоритетом (наименьший приоритет — чем более ограничено, тем меньший приоритет) — то есть запрет (приоритеты от меньшего к большему: «запрет», «разрешение по запросу», «рарешение»). Именно поэтому, для ShellGuard.exe мы выбираем опцию «Не наследовать ограничения родительского процесса (программы)», тем самым отключаем механизм наследования — теперь KIS будет принимать во внимание только те права, что стоят для ShellGuard.exe.

StatsRemote

И еще нюанс по поводу StatsRemote.exe (4-ая версия). Эта программа использует виртуальную Java машину для работы. Поэтому, не она непосредственно обращается к вашей базе. StatsRemote.exe при запуске запускает процесс javaw.exe, а сама прекращает работу. Теперь вот что получается. Для правильной работы нам нужно сделать несколько иначе, чем описано в примере выше. Для самой StatsRemote.exe мы делаем все по такому же принципу, как делали для ShellGuard.exe.  Но, когда StatsRemote.exe запустит javaw.exe, KIS 2011 будет размышлять так: ага, javaw.exe запущена программой, которая имеет доступ, и права мы также наследуем от нее, но javaw.exe принадлежит группе «Доверенные», а для нее по умолчанию доступа нет — тогда берем права с наименьшим приоритетом — то есть запрет. В результате — после запуска StatsRemote не будет работать — не увидит директорию. Нам надо также выставить индивидуальные права для javaw.exe с разрешением на доступ в директорию. Но, нельзя ставить опцию «Не наследовать ограничения родительского процесса (программы)»! Если вы ее поставите, вы позволите любой Java программе иметь доступ в вашу директорию. А если опция не стоит, KIS будет выбирать права с наименшьим приоритетом с учетом дерева запуска процессов — в нашем примере и запускающая программа StatsRemote.exe, и javaw.exe имеют доступ в директорию — значит доступ для javaw.exe будет! Если javaw.exe будем запущена другой программой, то также будет выбрано правило наименьшего приоритета — то, что будет установлено для запускающей javaw.exe программы! А так как мы запретили всем другим программам доступ — значит доступа не будет

Заключение

Применений этому методу много. Например, его можно использовать и для защиты пасскарт Roboform, LastPass, ваших документов и т.п..

К тому же, эта версия адоптирована для Firefox 3.6.* & 4.*

Правленный Live HTTP headers v0.17