n dernier petit billet pour clore le chapitre de cette dixième édition du SSTIC. Un espèce de résumé, pour ceux qui ont la flemme, ou n'ont pas le temps, de se taper les compte-rendus des trois jours.
Le SSTIC, c'était comme d'habitude trois jours denses, avec de quoi occuper du temps de cerveau : vingt-trois interventions, six présentations courtes et vingt rumps. Des talks de qualité, d'excellents intervenants, et comme beaucoup l'ont noté, un renouvellement plutôt marqué tant chez les speakers que chez les participants. Enfin, une ambiance qui ne déroge pas à la règle qu'il s'agisse du social event ou des suites dans le rues de Rennes...
Il est difficile de se livrer à un classement des présentations. Très difficile, et surtout extrêmement subjectif comme vous allez le voir.
Parmi les interventions que j'ai préférées :
- la keynote de Pipacs sur 20 ans de PaX ;
- la présentation de Zythom, en particulier si on considère le contexte ;
- le retour d'expérience d'Halvar Flake sur l'analyse statique de binaire ;
- la présentation déjantée de Fabrice Desclaux sur Miasm ;
- l'instant nostalgie des vieux du SSTIC ;
Mentions spéciales :
- les présentations courtes, de très bonne qualité ;
- les permissions AD par Géraud de Drouas et Pierre Capillon, même si je préférerai que l'outil soit aussi public que l'argent qui a permis sont développement ;
- IronHide par Fernand Lone Sang ;
- le suivi de connexion de Netfilter par Éric Leblond ;
- reverse du baseband Qualcomm par Guillaume Delugré.
Les déceptions :
- MAC sous Win7 par Damien Gros, avec trop de temps passé sur ce qu'est un MAC ou SELinux au détriment des parties vraiment intéressantes à mon sens, qu'on pourra heureusement retrouver dans les actes ;
- même remarque avec la présentation sur SSL/TLS par Olivier Levillain pour laquelle on sentait bien que l'auteur en encore avait sous la pédale comme le montrent les actes ;
- l'information comme capital de l'entreprise par Garance Mathias, présenté de manière quelque peu hermétique, façon cours magistral de droit, mais on sent bien, à sa décharge, que le sujet est très compliqué, et donc encore plus à adapter à une audience de geeks ;
- sécurité de Windows 8 par Bernard Ourghanlian, trop marketing et, surtout, avec pas mal de mauvaise foi[1]
- un poil de trop de rumps "publicitaires" à mon goût...
In fine, le SSTIC ne s'essouffle pas, bien au contraire, et le cru 2012 est de très bonne qualité. Je ne regrette aucun talk, avec de l'info à prendre partout.
Côté social, pas trop de changement. Un cocktail sympa le mercredi et un social event très bien pour les évènements officiels. Des participants de tout poil qui trouvent leurs marques dès le mardi soir autour de la rue de la soif. Je pense que l'écriture d'un "SSTIC Survival Guide", à mettre à disposition sur le Wiki du SSTIC pourrait être une bonne chose à lancer d'ailleurs...
Comme tous les ans, je ne suis pas le seul à faire un CR du SSTIC et/ou à donner mon avis sur les présentations :
- l'incontournable sténodactylo du SSTIC sur n0secure ;
- les six billets de Protocol Hacking ;
- le billet fleuve d'Ozwald ;
- quatre billets en images chez Ivan[2] ;
- les billets que j'ai rédigés sur l'évènement.
Et comme tous les ans, mes photos sont en ligne[3].
Notes
[1] Les coups du laptop comme deuxième facteur d'authentification de la preuve mathématique du code de pré-boot valaient leur pesant de cacahuètes...
[2] Qui s'est fait détrôner du titre de celui qui a le plus gros au SSTIC... Par Pierre et son 5D MkIII...
[3] J'en profite d'ailleurs pour rattraper doucement l'année de retard que je tiens en matière de publications de photos...
Jeu de briques
Snake
Pacman
Bubble