0 Microsoft Tech‧Ed 2005 Day1

托公司有辦雜誌的福，今天以雜誌編輯的媒體人員身份免費參加了Tech‧Ed 2005



所謂的Tech‧Ed，要說成是微軟的年度大拜拜也不為過

台灣不像國外許多國家有辦Windows Developer Converence(簡稱WDC)

因此微軟在台灣最大的活動也不過就這為期三天的Tech‧Ed了



Tech‧Ed的Tech是指Technical，Ed是指Educate

換言之這Tech‧Ed就是微軟在教育消費者該怎麼用微軟的產品(然後付錢....這是重點 XD)



Tech‧Ed的報名費很貴，一般報名要價九千，早期報名的一個人也還是要五六千

全會場兩千多人幾乎都是付費來參加的

但是有一種人不用付費，那叫做媒體相關人員

於是我以公司編輯的名義拿著名片來到台北國際會議中心開始了一共為期三天的活動　(￣▽￣)



Tech‧Ed有正經的活動，也有掛羊頭賣狗肉的活動

正經的活動當然就是指有很認真備課的講師們精彩的課程

掛羊頭賣狗肉指的是順便在現場賣鍵盤滑鼠的Microsoft Hardware

還有拿過期雜誌來美其名是贈閱其實是在消庫存的相關出版社



與會的學員態度也是兩極化

有的人很認真的參與活動，有的人睡的很高興、手機響的很高興

有人全力衝刺個個展示攤位刷通行卡換獎品把當天早上發的微軟大包包塞的滿滿的

也有些人不知道是不是因為是公司出錢強迫參加的所以很消極

東晃西晃的眼睛都在穿的辣辣的Model身上飄來飄去



這種時候，免費參加的人反而比較可以好好享受Tech‧Ed原本的目的？

媒體身份的人是拿媒體證而不是RFID通行卡

不必像其他人彷彿要賺回報名費一樣拼命拿免費的東西

也不必填一些有的沒的問卷、搶有的沒的贈品和包包

反正就看我想看的東西、聽我想聽的課程就好了





活動是早上九點在台北國際會議中心開始的

媒體人員不是標準Tech‧Ed學員，所以繞別的入口坐在會場的角落

這角落好，想看的東西都看的清楚，也不必坐在正中央給自己壓力



一開場是一段不怎麼認真的辣妹熱舞，五個辣妹沒啥默契的跳阿跳，看的出來沒花太多時間排練準備....



然後活動正式開始，開場主講人是微軟多媒體事業部大中華地區區總監開講

操著略聽得出來的北京腔和大陸譯法的技術用語講解微軟的策略



微軟先前曾經有宣誓，要一統所有平台的介面，讓平台與平台間的溝通沒有隔閡

不論這個平台是PC、PDA、手機、多媒體播放器、XBox、甚至是汽車導航系統

這計畫目前還沒有什麼比較精彩的產出



不過這次微軟宣示的PlaysForSure Certification機制倒是有點這個味道

任何媒體播放器和媒體下載網站只要符合PlaysForSure認證

就可以保證使用者可以有愉快輕鬆的使用經驗....如此云云

表面上來看這Solution似乎很好，使用者簡單使用簡單付費(←這是重點，付費機制也包含在內)

簡單用、簡單買、簡單帶著走

但是一旦有了簡單"帶著走"這一項，就會有能否自由交換的問題

也就會牽涉到複雜的版權問題，檔案的自由交換性也極有可能隨之消失

所以雖然總監是擺出大陸高階主管慣有的精悍態度來宣示

但是市場上還沒有產品出現之前....還是觀望觀望吧？



接下來第二場是台灣微軟技術中心副總監的時間

副總監是美國人，所以全場英文演講

看看左邊右邊發現，許多人一聽到英文就自動進入休眠模式了　(╯▽╰)

技術副總監從技術的角度宣示微軟的未來走向

內容大致提及微軟針對提升生產力的新方向以及一些新產品技術

諸如以下一代的Office 12為核心的Architected Interoperability

XML技術的大量採用、RFID Infrastructure以及RFID應用的商品化....等等



順道一提，正式付費報名的Tech‧Ed學員都會有一張RFID通行卡

參加各場次的演說、展場攤位參觀、填寫問卷通通都會要看這張卡

所以幾乎可以看到工作人員人手一台RFID掃瞄機到處嗶嗶嗶....

這應用方式和當初RFID的願景好像有點小小的不同

不過因為應用場合特殊，所以還算合理就是....



另外還有提到會在台灣成立Windows Media Engineering Center

提供Windows Media Encoder 9的技術推廣支援

以及將會支持台灣自己發明的FVD規格



註：FVD全名為Foward Versitile Disc

　　是基於紅光雷射，由工研院為首台灣自行研發出來的規格

　　預期希望能和藍光雷射碟片對打，並成為主流規格

　　讓台灣的碟片廠商可以不必支付國外大量的授權金以提高利潤

　　至於這規格成或不成....不在這邊討論範圍嘍....





第三場演講是台灣微軟公司頭銜很長但總之是協理的人主講

主題是「整裝備妥、迎接無所不在的連結世界」

嗯，這主題非～常的有台灣微軟的行銷風格(意思就是這標題並不具有實質意義，詳情請全數內詳這樣)

標題很好聽？嗯，真的很好聽，然後內容是在宣傳Visual Studio 2005和SQL Server 2005(看吧....我就說吧....)



所謂的無所不在的連結，指的是要大力推廣Service Oriented的Web Application

提出以Federated Identity的使用者認證架構來達到這樣的目標

雖然沒有名說，不過我猜這Federated Identity就是行之多年的Active Directory架構的新型態吧？

根據主講人的說法是就像美國聯邦一樣，國有國法邦有邦規...不對，應該講"邦律"才對....

延伸思考的方像是可以讓Service深入合作伙伴的組織中這樣

你聽的懂嗎？我老實承認聽不懂....(爆)



再來是宣示新的標語"Develop Ready"，一貫的微軟行銷名詞

反正就是SQL Server 2005很好用，可以像Access那樣直接拉出應用介面啦

然後整合Service Broker、XML Data Type，跟Visual Studio 2005和Visual Studio .net有很高的整合性啦

然後今年年底和Visual Studio 2005一起發售啦，然後還順便宣傳一下BizTalk Server 2006這樣

然後什麼用Visual Studio 2005的Dev Ready架構的話可以拖拉點放就做出Web Applicaiotn和Smart Client Application這樣



多說無益，直接Demo比較快....

Demo用的是Develop Server 2003中的新版Team System

總之很方便、很好用、交流很順暢....之類之類的



再來我實在聽不下去了，就給他睡下去了......(爆)

我完完全全忘記自己是以記者身份來參加的，真糟糕　OTZ



而且這一天下來我發現，聽外國人英文演講我精神都很好

可是如果是國語不標準又一堆綴詞的台灣人演講我幾乎必睡　OTZ



睡醒來以後還在Demo，這邊在Demo SQL Server的效能監控介面

還有介紹SQL Server的新架構Mirror Server和Witness Server

然後就沒啥重點了



接下來是午餐，一人一個便當，桌上一大碗涼湯想喝的自己弄

隨便吃吃飽了就去參觀個個展示攤位了



嗯，這展示攤位逛起來真的很無腦(爆)

反正重點就是要給他掃一下通行卡、填個問卷就有小禮物

辣妹Model含辛茹苦的發傳單求你去攤位看一下(咦？前面這成語好像用的不太對....？)



總之以我一個媒體人員沒有通行卡的身分

路過看一下知道在幹嘛也就夠了





下午的場次就有精彩的了

本來有再考慮要不要去聽Windows Vista的部署技術

不過看了一下講師和課程的介紹

唔....這東西我自己玩就玩的出來了嘛....懶得看了....

所以就選了Security這個廳的主題開始專心聽講



下午第一堂講的是數位版權控管

標題很吸引人，可是實際內容....有點無聊

講的是Windows平台上檔案的控管技術，結論就是這個要錢那個要錢....如此如此

講師好像是台灣在這方面蠻資深的人吧

可是講話的綴詞真的太多了，而且聽到用台語的文法講出來的國語

對我來說就好像聽到催眠曲一樣....

反正後面兩場比較重要，這場先睡補個眠吧....(大爆)



不過睡醒以後我真的覺得自己睡的好，這堂課真的沒啥內容



接下來的兩堂就不一樣了，主講人是Steve Riley和Jesper Johansson

他們是誰？不知道耶，我也沒聽過名字

可是如果導覽手冊沒有虎爛的話，這兩個人就代表了Microsoft在Security技術上的全部精華！

出乎我預料的，這兩場演講入場前都大排長龍，英文演講完全不是件隔閡



Steve Riley的演講很有趣，一開始先說他很喜歡台灣，也很期待下週開始要去香港和大陸的Tech‧Ed

原因是他很喜歡吃中國菜，所以每次來到亞洲的行程他都很高興

不過之前去也是亞洲的印度Tech‧Ed的時候，因為受夠了印度料理

結果跟德國、英國、法國微軟的人一起在印度找中國菜吃

看的出來他真的很喜歡吃中國風格的食物　(╯▽╰)



接下來開宗明義的就先說

「今天我們在這邊辦的活動叫Tech‧Ed，可是我這堂不講Technical的東西，覺得被騙的人可以趕快離開」

真的離開的話那就虧到了，因為他的談話重點就在於

Information Security並非只看技術，真正的問題其實都在"人"的身上

"Security is not a techology, it is people, policy and technology."

然後舉了很多很有趣的例子來說明

像是美國人很喜歡把家裡的鑰匙就收在家門口的墊子下，最奇怪的是這件事還人人都知道

然後說到這世界上沒有完美的補鼠器，就算養了隻貓來抓老鼠

平常還是得幫牠清屎、給牠餵食，而且還要陪牠玩，所以越好的補鼠器代價也越高　( ° ▽ ° )

然後導出一個重點："People want security, but they don't want to see it."



你信任你們組織裡的系統管理者嗎？你應該要信他！要把他當成神來信！

因為，如果你不信任你們的系統管理者....Oh God, what will happened?

如果你是個系統管理者卻不被信任，what will happened?



當然，Windows確實還是會有當機的狀況

Steve展示了幾張照片，包括Windows 95標準藍底白字、Nokia的手機　XD

然後還有PDA，最讚的是，紐約時代廣場電視牆也有藍底白字　XD



不過仔細看看近年來真正能毀掉一個組織的一些資安實例，技術上的問題真的佔多數嗎？

是電腦系統比較容易被Hack，還是人比較容易被Hack？



How to HACK people? Are you HACKED? Hummm....Interesting.





然後是今天最後的一堂演講，Jesper Johansson比起Steve Riley嚴肅很多

不過讓我意外的是，一開始進場的時候大螢幕上居然再播放神話世紀的遊戲Reply

正當我在納悶這玩家的控兵好像有點糟糕的時候演講開始了



當然，遊戲內容和演講無關



可是我們來看看神話世紀的安裝資料夾下

耶？明明是NTFS，可是怎麼有些檔案沒有ACL資訊呢？

ACL全名是Access Control List，是NTFS磁區下權限控管最重要的一個環節

一旦有個檔案不受ACL的控管，他將可以在OS上做任何事情，Oh, what will happened?



這堂課的題目正是這個，"Is that application really safe?"

課堂上一樣一樣針對Application Develop上的安全議題做實例剖析

SQL injection、Buffer overflow都有討論到



然後還提到了一些例子

許多軟體廠商在自己的程式有問題的時候，都怪到是微軟頭上有問題

可是有些問題真的是軟體廠商的時候，使用者真的有必要繼續支援這些廠商嗎？

只需要花1分鐘在變數設定的地方加個"+1"就可以解決Buffer Overflow的問題

卻常常花費Jesper Johansson花了好幾天的時間跟對方爭辯這個問題是否存在、是否嚴重



微軟的OS到底安不安全？其實是看使用者的，Jesper舉了個實例

某天他和Steve正在忙著某個Case的時候，Steve接到了通老婆打來的電話

說是廚房的電腦不斷的跳出Pop-up視窗關都關不完

有點經驗的系統管理者大概都知道這是什麼問題 - 被惡意軟體寄生了

Steve回家檢查了電腦的狀況以後，打了通電話給Jesper，因為



他在電腦裡掃出了超過100000隻的惡意軟體



很可怕吧？聽起來像假的？不不，是真的，Steve就在現場跟大家證實這是真的　( ° ▽ ° )



於是Jesper也有點緊張了，Steve的老婆和他老婆對安全的認知應該是差不多的

所以他也掃了一下自己家裡廚房的電腦，Guess what?



一隻惡意軟體都沒有



為什麼差這麼多？原因就在管理者



Jesper說Steve是個好人，所以讓自己的老婆有管理者個權限

然後Jesper自稱是"The worst administrator from hell"，Steve在旁邊證實這是真的 (≧▽≦)

Jesper很嚴格的控制廚房電腦的權限

因此不論老婆小孩都沒有Administrator的權限

也因此不容易被惡意軟體寄生



最後Jesper提供了一些相關資源和資訊

然後不忘記告訴大家：他們有出書，歡迎買了找他們簽名　(╯▽╰)





今天的Tech‧Ed就在這兩個可以說是站在世界極為頂端的兩個高手的洗禮下結束了

嗯，感覺蠻不錯的啦，聽到了很多好東西

明後天還有許多其他議程，沒有意外的話我大概都會挑外國人的場次聽吧(爆)



沒辦法....與其要我聽那些支支吾吾聽不懂在講什麼的國語

我寧願聽聽外國來的高手真材實料的技術經驗嘛　(╯▽╰)