参加某技术沙龙安全讲座的感想及对安全厂商的评价 推荐

这次讲座，我不知道别人真实的感受是什么样，从我个人的角度来看，讲座主要是倾向产品推介的，在演讲的工程师们口中最多的话就是＂我们公司＂和＂趋势科技＂这几个字.一切都是在围绕着产品来讲.几乎所有问题，只要脱离了他们的产品，就无法解决一样.参加技术沙龙，我是想从中了解到一些技术精髓，学习一些纯技术层面的东西.而不是去听一次产品推介会.这是我对这次沙龙活动的感觉.

再来说说我希望中的技术沙龙该是什么样的，技术沙龙，主要环节应该在探讨上;当然，请一些业内专家是必要的.首先确定一个主题，找到一个大方向，由专家来主持，找出一系列围绕这个主题的问题来给大家讨论.在结题处，专家有一定的发言权，但不是绝对的.沙龙的最终目的要在这次讨论的问题中至少有一半的问题拿出一个完美的，或者是相对完美的答案（解决方案）来给大家，这样才是真的有收获.
个人拙见，欢迎拍砖.
（PS.由于距离很近，去现场参加的沙龙，但有些扫兴而归）
去参加沙龙的，大多也都是技术方面的专家.其实沙龙也不一定非要请某些厂商来主持，大家需要的是一个在一起交流的平台，贵公司已经提供了这样一个网络平台，线下平台如果也能健康的成长起来，是最好不过的了.
或者贵公司也有自己的苦衷，毕竟是企业运作.比如上次某研究所来我单位做网格计算机技术讲座，本以为会学到很多有价值的东西.而实际上只是对他们现已开发相对成熟的产品的推荐，只是简单讲解了一下网格技术的发源及原理，其它就是对他们的网格平台功能的讲解.希望我们的系统能够应用他们的平台.虽然是免费，但他们没有否认未来的收费目标.
最后，说一点我个人的意见，这样的沙龙需要的是一个组织者，如果考虑聚会开销，甚至可以适当收取一定费用，我想一个真想追求技术的人，是不会在乎这些的．
关于会上厂商提到的WEB信誉评估这个技术，当时我没好意思说，其实我觉得这是个很蠢的办法。
除非它实现了web页面代码扫描技术，在web页加载之前，先对其代码进行安全性检测(这个需要是实时的)。
但是这样，程序的执行效率又难尽人意。
杀毒也要有创意，存在病毒的web并不意味着这个web的内容没有价值。采用这种数据收集的方式和病毒库引擎又有什么区别，一切都是存在了才开始防范。既然是做安全，应该有大把的安全专家，拿来做这么没有技术含量的东西，实在有些搞不懂。
充其量能只是在数据库的查询算法上有一定突破。
安全威胁和安全厂商目前处在一个推动与被推动的关系下，如何将这个关系逆转过来，如何走在安全威胁之前，才是安全厂商首要研究的。他们能，难道你不能？一切尽在人为，真正为人的厂商可以说没有。安全威胁出现之后，才能推动你的产品销售，利益筑成了这一切。
所以，我本人及为反感这类厂商，关于其中的一些内幕情节，我不敢保证是否属实，故不便在此发表评论。
希望能够早日见到“我为人人，人人为我”这样的安全厂商出现。