Microsoft 技术与安全大会

昨天主要演讲的题目是：安全和Smart Client的部署问题

安全嘛，一直是一个老大难得问题，不过听他们讲讲一些东西，比我自己学习要快得多，现在正在维护学校的网络，一般的都是采用asp写的（哎，没有办法，我已经给学校提了好多次了，领导一句：“这个没有人关注”，就搪塞过去了，谁叫我不是管理员呢？），安全性当让的考虑了，现在时下流行的SQL Injection是非常的让人恼火的东西，真是防不胜防阿！你怎么过滤总是有一些漏洞的，dvbbs、leadbbs等等，谁都不能保证，没有漏洞，自己也非常注意安全问题，所以昨天就请教了几位老师，他们的答案是：没有绝对的安全。对于一个程序，最重要的是在安全和舒畅、稳定之间找平衡。只能尽量的避免不安全的因素的发生。所以对于asp的注入的东西，最好采用sql的存储过程来操作数据库（就是因为这个，今天早上也没有睡懒觉了，直接到图书馆，等图书馆的老师开馆了，花了两个小时看了一下sql的存储过程，有很多不懂，不过过几天我想我就明白了！^_^），而对于溢出的东西，程序开始设计时就的注意了，尽量的对参数进行限制，嘿嘿！这个我倒是还没有用过。以后试试！

其次就是讲了Smart Client（智能客户端）的东西，虽然没有看清楚具体的操作过程，但是开他们演示的那种高效率的工作，正是让我垂涎三尺啊！而且重点推荐“Offline Application Block”，这个一个小东西涉及到的内容确实一般人不能想到了，嘿嘿！一定要好好看看！

总结：
       已经参加了两次MS的会议了，的确能感受到什么是大公司，大企业的风范和形象了！我记得会后向王老师（王立楠、王洪超）老师要名片时，王老师还是双手奉上。很惊讶一个ISV的经理对一个陌生的与会者能也能如此对待，让我感到一种莫名的感动和震惊。每次大家都在说ms不好，但是又有几个国内的公司能做到此处呢？哎！其次，在这次会议上也学习到一些最新的信息，Visual Studio .Net 2005又名Whibdiy，将包含智能客户端的内容，不能又是一个亮点了！
 
        总之，两次开会真是受益匪浅。以后要是还有这样的机会，我一定还去！