昨天主要演讲的题目是:安全和Smart Client的部署问题
安全嘛,一直是一个老大难得问题,不过听他们讲讲一些东西,比我自己学习要快得多,现在正在维护学校的网络,一般的都是采用asp写的(哎,没有办法,我已经给学校提了好多次了,领导一句:“这个没有人关注”,就搪塞过去了,谁叫我不是管理员呢?),安全性当让的考虑了,现在时下流行的SQL Injection是非常的让人恼火的东西,真是防不胜防阿!你怎么过滤总是有一些漏洞的,dvbbs、leadbbs等等,谁都不能保证,没有漏洞,自己也非常注意安全问题,所以昨天就请教了几位老师,他们的答案是:没有绝对的安全。对于一个程序,最重要的是在安全和舒畅、稳定之间找平衡。只能尽量的避免不安全的因素的发生。所以对于asp的注入的东西,最好采用sql的存储过程来操作数据库(就是因为这个,今天早上也没有睡懒觉了,直接到图书馆,等图书馆的老师开馆了,花了两个小时看了一下sql的存储过程,有很多不懂,不过过几天我想我就明白了!^_^),而对于溢出的东西,程序开始设计时就的注意了,尽量的对参数进行限制,嘿嘿!这个我倒是还没有用过。以后试试!
其次就是讲了Smart Client(智能客户端)的东西,虽然没有看清楚具体的操作过程,但是开他们演示的那种高效率的工作,正是让我垂涎三尺啊!而且重点推荐“Offline Application Block”,这个一个小东西涉及到的内容确实一般人不能想到了,嘿嘿!一定要好好看看!
总结:
已经参加了两次MS的会议了,的确能感受到什么是大公司,大企业的风范和形象了!我记得会后向王老师(王立楠、王洪超)老师要名片时,王老师还是双手奉上。很惊讶一个ISV的经理对一个陌生的与会者能也能如此对待,让我感到一种莫名的感动和震惊。每次大家都在说ms不好,但是又有几个国内的公司能做到此处呢?哎!其次,在这次会议上也学习到一些最新的信息,Visual Studio .Net 2005又名Whibdiy,将包含智能客户端的内容,不能又是一个亮点了!
总之,两次开会真是受益匪浅。以后要是还有这样的机会,我一定还去!