Microsoft技術與安全大會

昨天主要演講的題目是：安全和Smart Client的部署問題

安全嘛，一直是一個老大難得問題，不過聽他們講講一些東西，比我自己學習要快得多，現在正在維護學校的網路，一般的都是採用asp寫的（哎，沒有辦法，我已經給學校提了好多次了，領導一句：“這個沒有人關注”，就搪塞過去了，誰叫我不是管理員呢？），安全性當讓的考慮了，現在時下流行的SQL Injection是非常的讓人惱火的東西，真是防不勝防阿！你怎麼過濾總是有一些漏洞的，dvbbs、leadbbs等等，誰都不能保證，沒有漏洞，自己也非常注意安全問題，所以昨天就請教了幾位老師，他們的答案是：沒有絕對的安全。對於一個程式，最重要的是在安全和舒暢、穩定之間找平衡。只能儘量的避免不安全的因素的發生。所以對於asp的注入的東西，最好採用sql的儲存過程來運算元據庫（就是因為這個，今天早上也沒有睡懶覺了，直接到圖書館，等圖書館的老師開館了，花了兩個小時看了一下sql的儲存過程，有很多不懂，不過過幾天我想我就明白了！^_^），而對於溢位的東西，程式開始設計時就的注意了，儘量的對引數進行限制，嘿嘿！這個我倒是還沒有用過。以後試試！

其次就是講了Smart Client（智慧客戶端）的東西，雖然沒有看清楚具體的操作過程，但是開他們演示的那種高效率的工作，正是讓我垂涎三尺啊！而且重點推薦“Offline Application Block”，這個一個小東西涉及到的內容確實一般人不能想到了，嘿嘿！一定要好好看看！

總結：
       已經參加了兩次MS的會議了，的確能感受到什麼是大公司，大企業的風範和形象了！我記得會後向王老師（王立楠、王洪超）老師要名片時，王老師還是雙手奉上。很驚訝一個ISV的經理對一個陌生的與會者能也能如此對待，讓我感到一種莫名的感動和震驚。每次大家都在說ms不好，但是又有幾個國內的公司能做到此處呢？哎！其次，在這次會議上也學習到一些最新的資訊，Visual Studio .Net 2005又名Whibdiy，將包含智慧客戶端的內容，不能又是一個亮點了！
 
        總之，兩次開會真是受益匪淺。以後要是還有這樣的機會，我一定還去！