# Інтерв'ю Microsoft Просто читай. [ця стаття](http://www.sellsbrothers.com/fun/msiview/#myInterview) про інтерв'ю Microsoft. Я також мав інтерв'ю для роботи в Microsoft кілька років тому (в мій випадок, робота на ПМС в одній з груп серверів). Познайомився. [Mark Anders](http://www.4guysfromrolla.com/webtech/MarkAnswers.asp) дюймunit description in lists книжковий магазин 1999 року на професійній конференції АСП в Іслінгоні (Лондон) Ці конференції "Врокс"!) І ми поговорили про речі безпеки - він був досить високо в групі ASPNET в той час це було повністю ембріонально в той час і він до цих пір досліджував, як люди дивляться на деякі речі... в будь-якому випадку, коротко кажучи, мене запросили до Редмонда. Тож, я прилетів, пробув кілька днів у Сіетлі, був чудовий тур по Майкрософту. і врешті-решт на один день замучилися. Однією з моїх найбільших проблем є те, що я надзвичайно шотландський - ви можете не зрозуміти, що це означає прямий, голосовий зв'язок, але уявіть собі, якщо хочете, Біллі Конноллі двічі швидкість (хоча у мене є Barry Whiteque барітон: -) - дуже п'яний і з мішок з крем"яхами в роті - це дуже близько. Додайте до цього факт, що я дуже хвилювався - тільки що знайшов Starbucks (6 великих) і був ще реактивним, що добре, я, здавалося б, говорять деякі дивна загублена мова. Отже, одного дня я зустріла 8 окремих людей у кількох будівлях - декількох питань у кодуванні (прості речі на зразок написання алгоритму пошуку і заміни... Там були деякі "інструкції" і творчі питання - знову досить непогано. Потім прийшов [проблеми](http://www.sellsbrothers.com/fun/msiview/default.aspx?content=question.htm)! Я - це те, що технічно називають абсолютно кривавим жахом в математиці, і особливо Математика загадує у стресовому стані, поєднуючись з фактом, що я почала говорити Сербо-Коратян погано провіщав. Були питання щодо швидкості потоку автомобілів над мостом ; на цю швидкість, скільки Автомобілі проходять через 2 хвилини, один про баланс кульок (який я отримав відповідь на через пізніше мислення, а не математичний підхід). В будь-якому разі, мене запитали, чи я хотів би знайти роботу в тестуванні - сказати ні ... і, власне, вирішити. що я мав його з великими групами розвитку. Це дійсно розфарбувало мій погляд на Microsoft - це також допомогло мені зрозуміти трохи Как это работает... Вони шукали Maths Ghoks - принаймні в цьому випадку - я не один, я більше старий хакер школи (у правильному розумінні: -) Мені подобається думати про код Я пишу і формую продукт, який люди хочуть використовувати - для мене це не математика. вправи, багато людей ненавидять цей підхід - і більшість людей, яких я зустрів у Microsoft я, здається, не розумію цього. Відсутність творчого мислення є головною проблемою безпеки в системах, заснованих на мережі. Протягом років, тестування, написання та аналізування цих систем, здається, що це один з головних причин є проблеми в таких системах. Розробникам потрібно більш творчо думати про свої програми, місця для себе в контексті людини, яка намагається зламати або зруйнувати безпеку вашого коду, встановити межі для точок, де було перевірено вхідні дані - брандмауер програми - це твоя зона безпеки. Це дуже легко зробити, якщо ви встановлюєте обмеження на те, що приймає ваша програма як вхідні дані. 1. Перевіряти весь час, клієнт і сервер. 2. Позначте на обмеження у тестуванні (що станеться, якщо ви введете забагато символів) поле форми?). 3. Перехоплювати всі помилки всюди, де ви приймаєте вхідні дані за допомогою програми - будь-ласка користувач або база даних (вони можуть йти вниз!). 4. Встановити коди помилок для пізнішого коду для перевірки - багато програм падають Просто тому, що вони випали з послідовності - з одним важливим методом, який не повернувся правильне значення. Встановіть точки зупину у коді, де, якщо умова є умовою, деякі з них завершують роботу послідовність відбувається (повідомлення про помилку користувачеві, переспрямування... etc...) 5. Спростіть - це НАЙБІЛЬША ТОЧКА! Складний код приховує свої проблеми, зберігайте ваш код придатний для читання, зробіть ваші змінні назвами очевидними, вставте коментарі, що вказують на очікувані Шляхи і записи про них у джерелі. Створюйте файли окремих класів з назвами однаковою назвою Просто продолжайте вести себя просто! В будь-якому разі, вистачить жартів.... Пізніше...