Настоящий Флеймер
Зарегистрирован:
16 August 2006
Сообщения: 1510
Примеры кода: 0
|
Re: Купил книжку "Разработка клиентских вэб-приложений на платформе .NET Framework". 70-528. |
21 October 2007 22:00 |
|
|
|
|
Ответь на вопросы: 1) что именно тебе в ней не нравится и что бы ты изменил и как? В этой книге ЛАЖОВОЕ ВСЕ. Для начала эта книга прилагается к неработающей проге.
В ней не работает почти ни одна внешняя ссылка. Ну во все я не тыкал, ну например для определенности - For more information about protecting ASP.NET applications, read “Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication” at http://msdn.microsoft.com/library/en-us/ dnnetsec/html/SecNetch08.asp.
Само по себе обучение программированию в книге просто УЖАСНО. Ну для примера я приведу еще один из фрагментов, который меня просто поразил. Большой микрософтовский Гленн в этом фрагменте обучает как писать СЕКРЕТНЫЕ приложения на ASP.NET.
Чтобы асилить, чему учит Гленн, неда немного подумать о чем он пишет. Например он обучает НА КЛИЕНТЕ (ПРЯМО В БРАУЗЕРЕ) ПРОВЕРЯТЬ ВВЕДЕННЫЙ ПАРОЛЬ ПО СЕРВЕРНОЙ БАЗЕ.
Ну типа написать собственный код на JavaScript, разместить его в браузере - и в нем осуществлять прямой доступ к базе на сервере. И проверочку - соответствует ли введенный юзером пароль серверной базе... После этого засадить этот код в браузер и выслать всем желающим... Причем это не прикол - это тема экзамена. Типо - правильно как действовать нада...
В это невозможно поверить... Хорошо, что я просматриваю эту книгу только сидя на унитазе... Эта техника в понимании Глена называется Bast Practic. Видимо, он додумался до этой замечательной идеи после того как проверил десять последних постбеков к своему сайту не с помощью журналов IIS, а с помощью директивы TRACE в конфиге (как он советовал это делать в первой главе)...
Во-всяком случае, я понимаю, что никто не поверит в то, что такое могут посоветовать в микрософтовском учебнике по программированию на ASP.NET - поэтому [q]прилагаю подтвеждающий скрин.[/q]
А что бы я изменил? Ну это не в моих силах... А в принципе... Переломить ситуацию возможно...
1. Завести пару уголовных дел о коррупции. Наказать тех, кто заставил всех российских школьников сдавать экзамены по микрософтовским прогам. Наказать примерно, чтобы не повадно было. Я понимаю, что мы развивающаяся страна, но не до такой же, блин, степени... Если этот процесс не остановить, то даже сервелат скоро окажется в школьной программе.
2. Заставил бы MS строго соблюдать элементарные правила по защите прав потребителей. Ну для начала - все свои продукты продавать БЕЗ ЕУЛЫ. Как минимум - с монейбеком. Как максимум - с возмещением убытков и недополученной прибыли, возникшей от эксплуатации их продуктов. И с возмещением морального ущерба от чтения такой книги, как описанная в этом топике.
3. Заставил бы их все продукты оснащать инструкцией (как минимум) - а как максимум - документацией на русском языке.
4. Почему, блин, какой-нибудь паршивый одеколон - и то должен проходить сертификацию на продажу на территории РФ, а VS2005 - нет. А если она сейчас где-то что-то проходит, то это должна быть не ТАЙНАЯ сертификация, в результате которой у сертифицирующего мента просто появится очередной порш и еще одна дача на рублевке - а ЯВНАЯ, публичная и ощутимая. Чтобы сервис пак размером в 431 мегабайт для VS2005 появился не ПОСЛЕ, а ДО сертификации.
5. Ответственность, ответственность и еще раз ответственность за все выдвинутые инициативы. Воняли-воняли на весь мир - ну для примера про АctiveX-документы. Народ изучал-изучал это. Написал проги на этом. Хопа - в какой-то момент поджались и затихли. И даже добавили ActivX activation, сломавшие эти проги. Вроде ActiveX-документов никогда и не было. Давай теперь вонять про сервелат и WCF.
Вот как ответственность за выдвинутые инициативы реализовать - это я не знаю. Таскают билла по всяким сенатским комиссиям - хотят присадить его за все его ПИРИДАВЫЕ инициативы - но не выходит. Все как всегда заканчивается очередной яхтой для каждого члена сенатской комиссии. А билл по-прежнему на свободе - и опять новые инициативы выдвигает... А как выдвинул - сразу же разъезжаются бригады его лохотронщиков баблище собирать...
К сообщению приложен файл (см. оригинал).
|
|