SSTIC 2011, impressions générales.

Par Sid, vendredi 17 juin 2011 à 22:28 :: Conférences
Lu 3169 fois :: #489 :: rss :: atom ::

SSTIC

e SSTIC 2011 s'est terminé la semaine dernière. Comme les années passées, je me suis fendu d'un compte-rendu des conférences auxquelles j'ai pu assister, mais je voulais conclure sur une note un peu plus personnelle par rapport à la conférence.

Je garde une excellente impression de cette neuvième édition, que je considère pour ma part meilleure que la précédente. Et pour cela, je voudrais remercier les comités d'organisation d'une part pour son travail et de programme d'autre part pour ses choix. Et remercier également les speakers pour l'excellent contenu qu'ils sont venus présenter.

Comme je le disais plus haut, je garde une très bonne impression de ce SSTIC. En particulier parce que je n'ai pas vu de présentation que je puisse qualifier de mauvaise. J'irai même jusqu'à dire qu'elles étaient toutes d'un bon niveau. Malgré tout, j'en ai apprécié certaines, d'autres moins. Mes trois conférences préférées, par ordre d'apparition, seraient les suivantes :

"Sticky fingers & KBC Custom Shop" parce qu'elle illustre parfaitement la curiosité qui caractérise le chercheur en sécurité ;
"Virtualisation d'un poste physique depuis le boot" probablement parce que j'ai vu la quantité de travail, de créativité et de ténacité qui ont été nécessaires pour en arriver là ;
"Typologie des attaques contre nos libertés online" pour la verve de Jérémie, son engagement et son argumentation, sur un sujet épineux et d'actualité.

Bien qu'ayant apprécié ces deux interventions, en particulier celle d'Hervé pour sa franchise, je dois avouer qu'elles m'ont tout de même quelque peu laissé sur ma faim :

"Architectures DNS sécurisées" à laquelle il manquait clairement d'un retour d'expérience ;
"Conférence de clôture" qui toute excellente qu'elle ait pu être, manquait d'une articulation entre le début, très philosophique, et la fin, très pratique et proche de ce que nous vivons, pour les lier de manière plus cohérente.

Côté rumps, mon Top 3 serait, toujours par ordre d'apparition, le suivant :

Skyrack dont j'espère qu'il sera publié bientôt suite à sa présentation à Hack In Paris ce matin ;
Security Analysis of the "Un-hackable" Victorinox Secure Device" pour l'epic fail ;
Usages offensifs de XLST.

Côté moments d'humour, je vous invite chaudement à lire la solution du challenge proposée, pour l'honneur^[1] mais pas uniquement, par Stéphane, Nico et Serpi, elle vaut le détour...

Le Social Event était très bien. Ambiance très différente de celle du Coq Gadby des années précédentes, avec une salle très spacieuse en plein centre ville, mais tout de même excellente et propre aux rencontres et à la discussion. La bouffe était excellente et en quantité, malgré les assauts répétés d'une horde de morts de faim ;)

Ceux qui n'y étaient pas et ont tenté de suivre la conférence en ligne, comme j'ai essayé de le faire le mercredi, ont forcément remarqué que le SSTIC 2011 a été beaucoup moins couvert dans les blogs que les éditions précédente, voire pratiquement pas. Il n'y a eu à ma connaissance, en plus des miens, que les trois compte-rendus que j'ai déjà indiqués. Là où j'en comptais treize l'an dernier, et... vingt-quatre en 2009... Une tendance qui tendrait donc à se confirmer^[2], ce que je trouve dommage dans la mesure où cela fournissait une vraie diversité de points de vue et d'appréciations.

Par contre, ça s'est bien rattrapé sur Twitter, même si on voit bien que le retour est complètement différent de celui qu'on trouve sur les blogs, avec beaucoup de citations et d'impression instantanées, souvent à l'emporte-pièce. Avec surtout des commentaires d'un intérêt et d'une pertinence extrêmement variables, dont certains s'avèrent même faux. Quelqu'un se plaindra par exemple de ce que Christophe Grenier aurait encore fait sa rump sur PhotoRec, alors qu'en fait pas du tout. Un peu trop de déchet dans le flux à mon goût, c'est un peu dommage. D'un autre côté, on n'est pas obligé de suivre tout le monde. Diversité de points de vue et d'appréciations ;)

Enfin, les photos que j'ai prises, tradition oblige, sont à présent sur ma galerie^[3].
~~À l'heure où j'écris ces lignes, les actes ne sont pas encore en ligne.~~ Les actes sont désormais en ligne.

Notes

[1] Ils n'avaient pas le droit de concourir.

[2] Ça se voit aussi à la baisse du nombre de commentaires qui agrémentent les billets en question.

[3] Celles de la dernière pH-Neutral aussi.

Commentaires

1. Le vendredi 17 juin 2011 à 22:51, par Corsac

À vrai dire on était un peu sur notre faim aussi, 1/2h c'était un peu trop court et ça aurait valu le coup de présenter un peu plus quelques vraies démos

Réponse de Sid

C'est clair que choisir ce qu'on va dire quand on n'a pas assez de temps, c'est chaud. Ceci dit, après les vingt minutes à Cansec, il ne faudrait que les slots trop courts deviennent une habitude ;)

2. Le vendredi 17 juin 2011 à 23:19, par raoul

pour ma part, j'ai suivi les CR sur ce blog n0secure.org

3. Le samedi 18 juin 2011 à 13:29, par OlivierG

Je partage l'avis que le niveau des confs était supérieur à l'année dernière. J'ai décroché uniquement sur la conf "crypto et oscilloscope" :-) mais à priori c'était plus du à un trop grand décalage avec mes attentes (ou mes capacités cognitives :p ). Pour le social event, je dirais qu'il manque juste un truc pour calmer les plus affamés. Le côté petit four c'est trés sympa, mais un truc pour se calmer l'estomac en une fois ça pourrait être bien aussi.

4. Le lundi 20 juin 2011 à 10:19, par cbrocas

Ah, pour ce qui est des conférences préférées, je rajouterai celle de Graham Steel sur la sécurité des tokens PKCS#11.

Ces travaux mettent en cause un pan complet des devices utilisés en entreprises pour assurer une sécurité dite forte. C'était clair, précis et directement exploitables par les entreprises utilisatrices.

Et je trouve que ces travaux n'ont pas reçus la visibilité qu'ils mériteraient. Les DSI des entreprises devraient amha être plus informés qu'ils ne le sont de l'état d'insécurité dont souffre le marché du token de sécurité.

5. Le mardi 21 juin 2011 à 07:58, par Kevin

Ça se voit aussi à la baisse du nombre de commentaires qui agrémentent les billets en question.

Et en fréquentation?

J'ai l'impression que ça baisse, mais c'est difficile à dire du fait que pas mal de lecteurs se sont abonnés aux flux RSS/Atom que je ne surveille pas.

Et puis une baisse d'affluence sur mon blog peut-être liée au simple fait que ce que j'écris ne soit pas intéressant ;)

6. Le mardi 21 juin 2011 à 13:20, par ITI

Mais non, mais non .... :o)
Par contre, quand y'a pas à commenter, ben ..... :o$

7. Le mardi 21 juin 2011 à 18:51, par jme

Je pense que le fait que tu publies beaucoup moins y est également pour beaucoup. Même au niveau des photos, il y en a moins que d'habitude.

8. Le jeudi 23 juin 2011 à 16:40, par Erwan

Je partage ton analyse, cette année c'est mieux que les deux années précédentes.

Coté blogs, je pense que cela tiens vraiment à la prédominance de twitter chez la nouvelle génération, et à sa facilité comparé à l'exercice du liveblogging qui reste assez acrobatique... (sans parler des fautes et des photos floues ;) )

Après, je sait que beaucoup prennent des notes pour des comptes-rendus pro, qui ne finirons jamais sur un blog.

@sid : est-ce que je peut remplacer mes photos floues par tes jolies photos d'orateurs ?

La licence de publication te le permet, tant que tu la respectes, évidemment. Et si tu mets un lien vers la galerie, c'est encore plus mieux ;)

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Ma petite parcelle d'Internet...

Notes

Trackbacks

Commentaires

Ajouter un commentaire

Abonnez-vous

À propos...

Rechercher

Calendrier

Hitmap

Dans la catégorie "Conférences"

Langues

Catégories

Archives

Liens

Blogs

Webcomics

Chez moi (from me)

« mai 2012
lun	mar	mer	jeu	ven	sam	dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31