e SSTIC 2011 s'est terminé la semaine dernière. Comme les années passées, je me suis fendu d'un compte-rendu des conférences auxquelles j'ai pu assister, mais je voulais conclure sur une note un peu plus personnelle par rapport à la conférence.
Je garde une excellente impression de cette neuvième édition, que je considère pour ma part meilleure que la précédente. Et pour cela, je voudrais remercier les comités d'organisation d'une part pour sont travail et de programme d'autre part pour ses choix. Et remercier également les speakers pour l'excellent contenu qu'ils sont venus présenter.
Comme je le disais plus, je garde une très bonne impression de ce SSTIC. En particulier parce que je n'ai pas vu de présentation que je puisse qualifier de mauvaise. J'irai même jusqu'à dire qu'elles étaient toutes d'un bon niveau. Malgré tout, j'en ai apprécié certaines, d'autres moins. Mes trois conférences préférées, par ordre d'apparition, seraient les suivantes :
- "Sticky fingers & KBC Custom Shop" parce qu'elle illustre parfaitement la curiosité qui caractérise le chercheur en sécurité ;
- "Virtualisation d'un poste physique depuis le boot" probablement parce que j'ai vu la quantité de travail, de créativité et de ténacité qui ont été nécessaires pour en arriver là ;
- "Typologie des attaques contre nos libertés online" pour la verve de Jérémie, son engagement et son argumentation, sur un sujet épineux et d'actualité.
Bien qu'ayant apprécié ces deux interventions, en particulier celle d'Hervé pour sa franchise, je dois avouer qu'elles m'ont tout de même quelque peu laissé sur ma faim :
- "Architectures DNS sécurisées" à laquelle il manquait clairement d'un retour d'expérience ;
- "Conférence de clôture" qui toute excellente qu'elle ait pu être, manquait d'une articulation entre le début, très philosophique, et la fin, très pratique et proche de ce que nous vivons, pour les lier de manière plus cohérente.
Côté rumps, mon Top 3 serait, toujours par ordre d'apparition, le suivant :
- Skyrack dont j'espère qu'il sera publié bientôt suite à sa présentation à Hack In Paris ce matin ;
- Security Analysis of the "Un-hackable" Victorinox Secure Device" pour l'epic fail ;
- Usages offensifs de XLST.
Le Social Event était très bien. Ambiance très différente de celle du Coq Gadby des années précédentes, avec une salle très spacieuse en plein centre ville, mais tout de même excellente et propre aux rencontres et à la discussion. La bouffe était excellente et en quantité, malgré les assauts répétés d'une horde de morts de faim ;)
Ceux qui n'y étaient pas et ont tenté de suivre la conférence en ligne, comme j'ai essayé de le faire le mercredi, ont forcément remarqué que le SSTIC 2011 a été beaucoup moins couvert dans les blogs que les éditions précédente, voire pratiquement pas. Il n'y a eu à ma connaissance, en plus du mien, que les trois compte-rendus que j'ai déjà indiqués. Là où j'en comptais treize l'an dernier, et... vingt-quatre en 2009... Une tendance qui tendrait donc à se confirmer[1], ce que je trouve dommage dans la mesure où cela fournissait une vraie diversité de points de vue et d'appréciations.
Pas, ça s'est bien rattrapé sur Twitter, même si on voit bien que le retour est complètement différent de celui qu'on trouve sur les blogs, avec beaucoup de citations et d'impression instantanées, souvent à l'emporte-pièce. Avec surtout des commentaires d'un intérêt et d'une pertinence extrêmement variables, dont certains s'avèrent même faux. Quelqu'un se plaindra par exemple de ce que Christophe Grenier aurait encore fait sa rump sur PhotoRec, alors qu'en fait pas du tout. Un peu trop de déchet dans le flux à mon goût, c'est un peu dommage. D'un autre côté, on n'est pas obligé de suivre tout le monde. Diversité de points de vue et d'appréciations ;)
Enfin, les photos que j'ai prises, tradition oblige, sont à présent sur ma galerie[2].
À l'heure où j'écris ces lignes, les actes ne sont pas encore en ligne.
Notes
[1] Ça se voit aussi à la baisse du nombre de commentaires qui agrémentent les billets en question.
[2] Celles de la dernière pH-Neutral aussi.
Jeu de briques
Snake
Pacman
Bubble