lundi 9 juin 2008

YACRS'08

Et oui, Yet Another Compte-Rendu du SSTIC 2008 ...

Je ne vais pas vous embêter avec le contenu des confs, vu le nombre de billets traitant déjà du sujet (certains inaugurant le live blogging). On notera que l'effet bisounours joue à fond, difficile de trouver un billet descendant complètement une conf', comme ce fût le cas les années passées.

Parlons plutôt de l'esprit général de SSTIC, car comme dirait l'autre, "c'était mieux avant".

Une chose frappante, qui s'est transformée en blague récurrente, c'est l'absence de publication d'outils cette année. La peur du gendarme est-elle passée par là ? Il est vrai qu'ils étaient nombreux dans la salle, et a priori très compétents ...

A SSTIC, on trouvait habituellement deux types de conférences :

  • Les conférences de culture générale, sur des sujets obscurs et/ou non techniques. Cette année on pourra citer la sécurité des détecteurs de feux de forêt, ou les attaques informationnelles.
  • Les conférences techniques, sur des sujets pointus, que l'orateur est souvent le seul à avoir travaillé aussi profondément, et qui débouchent sur des découvertes ou des outils puissants. Dans le passé, il y a eu la conférence de Nicolas Pouvesle sur les RPC Windows, ou la conférence d'Aurélien Bordes sur l'authentification Windows.
Cette année, une troisième race de conférence s'est taillée la part du lion : la conférence technique, sur un sujet déjà largement connu, et dont les seules avancées (en général un outil puissant) ne sont pas destinées à être publiées. Et personnellement, je ne vois pas trop l'intérêt de jouer au meilleur debugger ou à la meilleure libdisasm ...

Je passe sur l'intervention de la DCSSI à propos de la SSI en France. Chaque planche était un troll, pour ainsi dire ...

Sinon en vrac :
  • Les treillis n'étaient pas très visibles cette année.
  • D'ailleurs on sent que le public a changé, car poser des questions semble être devenu un motif d'opprobre. Même Hervé s'est tenu à carreau devant Marcus.
  • La jeune génération arrive. Ca se voit dans les greet'z et dans les Chocapic'z.
  • L'Asus EEE 700 a bien marché en France. Vraiment.
  • mDNS, c'est pire que NetBIOS. Vraiment.
  • Mention spéciale à Nikoteen, le seul à avoir publié ses travaux sous licence 4.
En conclusion, je ne regrette jamais d'être allé au SSTIC car il y a des moments épiques (souvent nocturnes). Mais je ne reviens pas voir mon patron ce lundi matin avec beaucoup de choses à lui montrer ... Espérons qu'il me rembourse quand même le voyage !

PS. Ces propos sont librement diffusables sous licence LDP :)