lundi 9 juin 2008

YACRS'08

Et oui, Yet Another Compte-Rendu du SSTIC 2008 ...

Je ne vais pas vous embêter avec le contenu des confs, vu le nombre de billets traitant déjà du sujet (certains inaugurant le live blogging). On notera que l'effet bisounours joue à fond, difficile de trouver un billet descendant complètement une conf', comme ce fût le cas les années passées.

Parlons plutôt de l'esprit général de SSTIC, car comme dirait l'autre, "c'était mieux avant".

Une chose frappante, qui s'est transformée en blague récurrente, c'est l'absence de publication d'outils cette année. La peur du gendarme est-elle passée par là ? Il est vrai qu'ils étaient nombreux dans la salle, et a priori très compétents ...

A SSTIC, on trouvait habituellement deux types de conférences :

  • Les conférences de culture générale, sur des sujets obscurs et/ou non techniques. Cette année on pourra citer la sécurité des détecteurs de feux de forêt, ou les attaques informationnelles.
  • Les conférences techniques, sur des sujets pointus, que l'orateur est souvent le seul à avoir travaillé aussi profondément, et qui débouchent sur des découvertes ou des outils puissants. Dans le passé, il y a eu la conférence de Nicolas Pouvesle sur les RPC Windows, ou la conférence d'Aurélien Bordes sur l'authentification Windows.
Cette année, une troisième race de conférence s'est taillée la part du lion : la conférence technique, sur un sujet déjà largement connu, et dont les seules avancées (en général un outil puissant) ne sont pas destinées à être publiées. Et personnellement, je ne vois pas trop l'intérêt de jouer au meilleur debugger ou à la meilleure libdisasm ...

Je passe sur l'intervention de la DCSSI à propos de la SSI en France. Chaque planche était un troll, pour ainsi dire ...

Sinon en vrac :
  • Les treillis n'étaient pas très visibles cette année.
  • D'ailleurs on sent que le public a changé, car poser des questions semble être devenu un motif d'opprobre. Même Hervé s'est tenu à carreau devant Marcus.
  • La jeune génération arrive. Ca se voit dans les greet'z et dans les Chocapic'z.
  • L'Asus EEE 700 a bien marché en France. Vraiment.
  • mDNS, c'est pire que NetBIOS. Vraiment.
  • Mention spéciale à Nikoteen, le seul à avoir publié ses travaux sous licence 4.
En conclusion, je ne regrette jamais d'être allé au SSTIC car il y a des moments épiques (souvent nocturnes). Mais je ne reviens pas voir mon patron ce lundi matin avec beaucoup de choses à lui montrer ... Espérons qu'il me rembourse quand même le voyage !

PS. Ces propos sont librement diffusables sous licence LDP :)

13 commentaires:

jme a dit…

Je pense qu'il faut plus blâmer la loi que les personnes qui ont présenté quelque chose.

Mais je suis d'accord avec toi, du coup l'intérêt de ces présentations est limité et fait un peu "m'as-tu-vu".

Nicolas a dit…

En fait chacune de mes interventions au SSTIC a été réalisée sous Licence IV. J'avais simplement omis de le préciser les années précédentes ;)

Merci de ce compte-rendu.

-nikoteen.

LDP a dit…

Ton CR c'est un moyen detourne de nous signaler que tu souhaites rejoindre le SCH ?

LDP.

Yom a dit…

Il faut une cagoule, une AF-P ou une barbe pour rejoindre le SCH ?

Nicolas a dit…

Au delà de l'absence de militaire en uniforme, j'ai aussi noté l'absence quasi totale de costards/cravates dans la salle. A tel point que les (rares) conférenciers sapés ont soit tombé la cravate (Naccache, pour la remettre ensuite parce qu'il ne savait pas où accrocher son micro... cravate), soit mis des lunettes de soleil (Chabaud, de la DCSSI). C'est une avancée significative même si, vu de la salle, tout cela sentait bon le wannabe-djeunz.

Et puisqu'on cause de la DCSSI (dont les recommendations d'orientation ont effrayé les plus sensibles d'entre nous), saurez-vous relever le défi suivant ?

1. trouver la page web du monsieur de la DCSSI sus-cité ;
2. trouver le lien vers son site web de famille (mariage, enfants) ;
3. trouver le mot de passe .htaccess de ce dernier site.

Il m'a fallu environ... un essai(*).

Dormez tranquilles, cyberzamis du kung-fu ancestral, la sécurité informatique est entre de bonnes mains.

Des bises,
-nikoteen.

(*) à la lecture de ce petit mot, Mulder va forcément changer son mot de passe (s'il se souvient de la procédure), ne tardez pas.

pelloLeWorkshopManKivapaoSSTIC a dit…

@nikoteen je vois que tu as une fois de plus brillé en société :) Tu t'es inscris au workshop vpn ssl du 8 juillet sur lyon ? :)

fred a dit…

@nikoteen: et dire que tu viens déjà de passer un an en prison pour piratage de l'élysée ...
Remarque, tu ne seras pas seul cette fois, sid sera sans doute avec toi étant donné le sens de l'humour de Christine L. et de son administration ;-)

F. Chabaud a dit…

Et non nikoteen, Mulder ne changera pas son mot de passe.

Un mot de passe .htaccess n'a pas forcément pour objectif d'empêcher l'accès des personnes. En fait, pour un contrôle d'accès sérieux, ce n'est pas forcément une bonne solution.

En l'occurence, ce mot de passe ne sert qu'à éviter l'indexation par les robots.

Nicolas a dit…

@pello (le monde est petit) : non, pas encore inscrit, je vais essayer de voir ça :)

@fred : mes enfants vont me manquer :( 'fin bon c'est la loi du dojo.

@florent (tu as aussi un faux air de Mudge, dans un autre style) : ton mot de passe a, en plus, l'avantage d'être facile à retenir pour ceux qui ne sont pas forcément à l'aise sur le net, nous sommes d'accord. Je trouve ça amusant, simplement (à cause de tes fonctions, évidemment) mais c'est sans méchanceté. Et que celui qui n'a jamais utilisé un .htaccess moisi te jette la première pierre :)

Des poutoux,
-nikoteen.

Kitetoa a dit…

Tiens, j'ai pas comparé les dates, mais je pensais avoir trouvé tout seul le concept bisounours (appliqué au monde de la sécurité informatique). Visiblement je n'étais pas seul à parler du monde des bisounours. Merci pour le lien...
:)

Nico a dit…

http://wiki.sstic.org/wiki?Pwnies

*LOL*

Yann a dit…

Excellent ton compte rendu, je partage la même vision, sans avoir ton recul des annees précédentes.

Enfin de retour de l'armée (mais pour seulement quelques heures), j'vais pouvoir aussi raconter ma vision des choses, mais que dire de plus après tous ces comptes-rendu ?!?!

Je voudrais te remercier pour avoir repondu a toutes mes questions lors du social event, ce fut très intéressant !

Yann, des services secrets suisses ;)

pello a dit…

C'est plus secret maintenant