Ma petite parcelle d'Internet...

yscan a fait des petits cette année. En plus de la traditionnelle conférence à Singapour qui se tiendra la semaine prochaine, 2008 aura vu deux nouvelles occurences, une première à Honk Kong fin mai et une seconde à Taiwan. Et c'est la première dont je me propose de vous faire ici un rapide compte-rendu.

L'opus de Hong Kong se tenait à l'hôtel Langham Place en plein milieu du quartier populaire de Mong Kok, sur l'île de Kowloon les 29 et 30 mai derniers, soit juste dans la foulée de pH-Neutral, et quelques jours avant le SSTIC. Au programme, dix orateurs sur des sujets variés allant de la protection des données aux failles des antivirus en passant par l'inévitable sécurité web...

Lire la suite...

ne fois n'est pas coutume, cédons à une pratique populaire dans la blogosphère, le "Live Blogging". C'est à dire la rédaction d'un billet au fur et à mesure que l'évènement auquel il se rapporte se déroule. Et le SSTIC me parait une excellente occasion de se prêter à cet exercice.

Le SSTIC 6 vient donc de commencer et Marcus Ranum déroule courageusement sa keynote en français, langue qu'il ne maîtrise manifestement pas des masses. SSTIC 6. Un nom qui sonne un peu comme une maladie. Un truc qu'on écrirait stycsisse par exemple. Une perte chronique du sommeil, maux de foie nocturnes et des troubles se traduisant par la tenue de discours étranges, voire cabalistiques.

Bref, commençons ici un rapport live du SSTIC, destiné principalement à ceux de mes lecteurs qui n'ont pas pu se libérer ou n'ont pas eu la célérité nécessaire à l'obtention d'une place dans les cinquante-sept heures qui ont suffit à épuiser le nombre de sièges disponibles à la vente, voire, enfin, ceux qui sont privés de conférence parce que cloués à l'accueil.

C'est parti...

Lire la suite...

n général, quand on va à pH-Neutral, ce n'est pas pour les talks. Ou très peu. Loin de moi l'idée que ces derniers puissent ne pas être à la hauteur, bien au contraire. Mais l'intérêt premier de cet évènement plus ou moins privé, c'est clairement les gens qu'on y rencontre et les discussions qui s'y tiennent. Pourtant, cette année, j'y suis aussi allé pour voir la présentation de Sebastian "topo" Muniz sur les rootkits IOS. Avec tout le buzz qu'on a pu lire autour de l'annonce de ce talk à Eusecwest, difficile de résister à la tentation.

Et finalement, heureusement que je n'ai pas fait le déplacement à Berlin rien que pour ça, auquel cas je serais reparti un peu déçu...

Lire la suite...

ne semaine après être revenu de Source Boston, je repartai pour l'Amérique du Nord, direction la côte ouest de du Canada, pour assister à l'incontournable rendez-vous de la sécurité qu'est Cansecwest. Cette neuvième édition se déroulait à nouveau au Marriot Renaissance Harborside du 24 au 28 mars 2008.

Comme d'habitude, ces cinq jours se sont décomposés en deux jours réservés aux trainings, ou dojo dans le dialecte Cansec, suivis de la conférence proprement dite. Si la liste des interventions présentait son traditionnel lot de poncifs, elle n'en restait pas moins attrayante. Mais on regrettait cependant l'absence de description des sujets abordés... À juste titre...

Lire la suite...

on. Ça y est. J'ai enfin rendu mon article pour le SSTIC. Il est un peu moins long que ce que j'avais prévu, mais bon. Il faut bien s'avoir s'arrêter un jour. Surtout au pied du mur. Du coup, j'ai de nouveau du temps à consacrer à ces lignes, et en particulier à un rapide compte-rendu de la conférence Source Boston qui, comme je vous l'ai dit plus tôt, était excellente.

Comme son nom ne l'indique pas, la conférence ne se déroulait pas à Boston, mais à Cambridge, de l'autre côté de la Charles River, à l'Hyatt Regency, juste à côté du célèbre MIT. Elle s'est tenue sur trois jours, du 12 au 14 mars, avec trois tracks en parallèle, pour un total de quarante-et-une interventions.

Lire la suite...

ujourd'hui, j'ai fait quelque chose que je n'avais jamais fait avant. Non, je n'ai pas (encore) mangé de sashimi de requin. Non, je n'ai pas fait non plus du parapente depuis le dernier étage de l'hôtel. J'ai juste présenté le travail de quelqu'un d'autre en lightning talk. Avec son consentement, fort heureusement.

Comme ceux qui reluquent mon plugin météo ont pu le constater, je suis à Cansecwest 2008. À Vancouver. Et je m'apprête à partir à la soirée Juniper/Microsoft qui se tiendra dans une demie-heure à l'aquarium de Vancouver, près de Stanley Park. La séance de lightning talks, ce que nous appelons la rump session au SSTIC, vient de s'achever. Et je l'ai commencée par une présentation de Sandman.

Lire la suite...

a huitième édition de la Journée Cryptographie et Sécurité de l'Information se tenait vendredi dernier à Limoges. Organisée par le Département Maths Informatique de l'institut de recherche XLIM, elle propose tous les ans quatre interventions autour du thème de la sécurité informatique. Et comme je bouclais le module de sécurité réseau que je dispense dans la filière Sécurité et Intégration Internet du master professionnel SICI jeudi, j'ai légèrement prolongé mon séjour en Limousin pour y assister.

Au programme de cette édition, nous avions de la carte à puces, sujet qu'affectionnent particulièrement les organisateurs, de la voix sur IP, de la biométrie et de la guerre économique.

Lire la suite...

a cinquième édition de la conférence Pacsec s'est tenue à Tokyo les 29 et 30 novembre 2007 à l'Aoyama Diamond Hall. Le programme, relativement dense pour deux jours, proposait treize interventions et une séance de lightning talks. La conférence était précédée de deux jours pour de trainings dont l'affluence a bien dû être la plus faible qu'ait connue une conférence de la lignée Secwest...

Globalement, j'ai trouvé cette édition moins bonne que les trois précédentes, malgré des talks de qualité. Niveau ambiance, c'était... plat... Une conséquence probable de l'annonce tardive du programme final qui a fortement limité le public présent, malgré une couverture médiatique nettement plus importante que les années passées. Peut-être cela contribuera-t-il au succès d'un éventuel prochain opus fin 2008. C'est en tout cas le moins qu'on puisse espérer...

Lire la suite...