Un petit billet pour dire que la sécurité aux RMLL 2008, c’était ... très bien :)
Mardi après midi :
Malgré une chaleur terrible et pas mal de bruit en provenance du chantier voisin de l’IUT, nous avons eu droit à 3 belles conférences :
- Pablo Neira Ayuso, de la Netfilter Core Team, nous a proposé une conférence à la fois accessible et pertinente sur la problématique de haute disponibilité des pare-feux à état. Les capacités d’enseignant de Pablo ont totalement porté leurs fruits. Edit : Thomas Petazonni a mis en ligne la vidéo (Ogg, 45min, 264Mo) ,
- Eric Leblond a très bien sensibilisé l’audience aux avantages de l’habilitation utilisateur au niveau réseau vs l’habilitation d’adresse ip. Ses réponses furent efficaces notamment sur l’explicitation de l’agent NuFW côté client,
- Eric Papet a fait un bon travail d’évangélisation sur les problématiques de méthodologie de gestion des risques auprès d’un public plutôt technique. Ce qui ne l’a pas empêché d’échanger avec des personnes de l’assistance qui étaient "de la partie". Cette session a permis à Eric d’évaluer sa conférence et lui permettra de l’optimiser encore pour les prochaines sessions.
La bonne surprise de la journée étant l’ajout d’une session "Signature Numérique" pour Mercredi.
Mercredi :
Une petite nouveauté du moins pour moi : un passage en direct sur FreenewsTV / DivergenceFM à 13:30 avec Eric Leblond et Pablo Neira Ayuso sur le thème de la Sécurité. A vous de voir si cette expérience est concluante mais "from inside", cela m’a paru très positif avec des prises de parole efficaces d’Eric et de Pablo (en plus de la sécurité, Pablo a notamment pu parler du libre en Andalousie).
Je mettrai à jour le billet quand l’émission sera en ligne C’est en ligne (position approx. dans la vidéo : entre 10min30 et 24min30) ! :-)
Côté conférences, petit tour des "popotes" :
- très bonne synergie entre les conférences de Sébastien Tricaud sur les concepts d’IDS/NIDS/HIPS et celle de Yoann Vandoorselaere sur PreludeIDS. Le public fut amha séduit par cet ensemble cohérent. Special thank à Yoann pour son aller-retour dans la journée entre Lyon et Mont de Marsan (sic),
- la qualité logicielle et le fuzzing par Victor Stinner : une conférence intéressante par l’illustration que la qualité du code impacte directement la sécurité. La sécurité à la source en somme. Le fuzzing est là vu comme un moyen d’augmenter la sécurité en amont. Un angle d’attaque de la sécurité intéressant et pas si fréquent. Merci Victor :)
- enfin, Bruno Bonfils a fourni un bon survol fonctionnel et technique de la signature numérique.
Toutes les conférences ont été mises en ligne au fil de l’eau, tout est à disposition sur le site des RMLL, thème Sécurité.
Comments
#1
Phil2Hack
Monday, July 7 2008, 14:17
Ben, finalement, je crois que j'ai raté quelquechose
Mais Mont de marsan, à priori, j'étais pas tenté ... zut !