YACRS'08
Et oui, Yet Another Compte-Rendu du SSTIC 2008 ...
Je ne vais pas vous embêter avec le contenu des confs, vu le nombre de billets traitant déjà du sujet (certains inaugurant le live blogging). On notera que l'effet bisounours joue à fond, difficile de trouver un billet descendant complètement une conf', comme ce fût le cas les années passées.
Parlons plutôt de l'esprit général de SSTIC, car comme dirait l'autre, "c'était mieux avant".
Une chose frappante, qui s'est transformée en blague récurrente, c'est l'absence de publication d'outils cette année. La peur du gendarme est-elle passée par là ? Il est vrai qu'ils étaient nombreux dans la salle, et a priori très compétents ...
A SSTIC, on trouvait habituellement deux types de conférences :
- Les conférences de culture générale, sur des sujets obscurs et/ou non techniques. Cette année on pourra citer la sécurité des détecteurs de feux de forêt, ou les attaques informationnelles.
- Les conférences techniques, sur des sujets pointus, que l'orateur est souvent le seul à avoir travaillé aussi profondément, et qui débouchent sur des découvertes ou des outils puissants. Dans le passé, il y a eu la conférence de Nicolas Pouvesle sur les RPC Windows, ou la conférence d'Aurélien Bordes sur l'authentification Windows.
Je passe sur l'intervention de la DCSSI à propos de la SSI en France. Chaque planche était un troll, pour ainsi dire ...
Sinon en vrac :
- Les treillis n'étaient pas très visibles cette année.
- D'ailleurs on sent que le public a changé, car poser des questions semble être devenu un motif d'opprobre. Même Hervé s'est tenu à carreau devant Marcus.
- La jeune génération arrive. Ca se voit dans les greet'z et dans les Chocapic'z.
- L'Asus EEE 700 a bien marché en France. Vraiment.
- mDNS, c'est pire que NetBIOS. Vraiment.
- Mention spéciale à Nikoteen, le seul à avoir publié ses travaux sous licence 4.
PS. Ces propos sont librement diffusables sous licence LDP :)