OWASP Asia 2007

http://www.owasp.org/index.php/OWASP_AppSec_Asia_2007

http://www.owasp.org.tw/owasp_asia_2007/

第一次到台大醫院的國際會議廳，整棟建築物看起來就不像個醫院，真的是高檔、氣派到無法言喻，但是這次的會場感覺不像是用來給會議用的，只有前面幾排有桌子，而且人好多，坐的有點擠，相對來說，HIT2007 用的台科大的會議廳就完備多了！每個桌子上都有電源和網路孔只是台科大的無線網路我連了好久都連不上，可能要用些奇門遁甲之術吧。這次會場裡沒有堪用的免費無線網路，也沒有台大醫院的帳號可以用，因此沒有開電腦來用，只好乖乖的聽演講，一個下午總共聽到的英文句子，應該已經比我一整年聽到的還多吧…XD

對於一個英文破到很少人能匹敵的人來說，前面的開場白，除了有位老長官是照稿念外，聽得很無聊外，其他兩個還算聽的懂，朋友有去借現場翻譯設備，感覺要在劈哩啪啦的英文中即時翻譯實在是有夠困難，翻譯出來的中文聽的還蠻痛苦的，索性決定順便訓練一下英文聽力！

第一場講的是 Logic Flaws，很多概念其實很簡單，但是平常不容易發現，設計者還是容易犯這些問題，因次會造成許多安全上得疑慮。第二場跟企業比較有關，跟學生實在是距離遙遠，學生不需要說服老師去買防火牆 XD，這場我幾乎 slide 看一看就開始發呆了。第三場是親切的中文，不過 birdman 講的東西在 HIT2007 和 SA@Taipei 都差不多，而且時間緊迫，感覺是被大會要求說請他們兩個把 delay 的時間補回來，所以講的東西都只有帶過而已。NetArmy 的部份，其實問題還蠻嚴重的，主要是因為台灣的 ADSL 是吃到飽機制，從 2000 年我家申請了 512/64kB 的 ADSL 開始，我家的電腦幾乎就 24hr/365days 掛在網路上了，這種情況大概只能改變 ADSL 吃到飽的政策吧。加上這幾天處理了好幾台系所辦公室的隨身碟病毒問題，這個問題台灣非常的嚴重，也是跟軍網、民網實體隔離的政策有關。

第四場的英文實在是聽不太懂，議題也不太吸引我，就只練習聽懂英文句子而已，不過發現，難度好高 Orz 。第五場最吸引人的莫過於 live demo 了 XD ，拿一個相簿軟體來測試，不過這個相簿我以前沒聽過，應該是不多人用吧！？其中提到 developers 程度不齊的問題，這真的很麻煩，同樣一套程式可能由很多個人完成的，但是很難每個人都對資安有很好的 sense，這實在是個很難處理的問題！

最後面的論壇，有點可惜，感覺好像缺了些什麼，又說不上來。