Le prochain 25c3 du Chaos Computer Club se tiendra, comme de tradition, à Berlin, du 27 au 30 décembre de cette année. Le dernier tour de table vient de s´achever et le calendrier des interventions a été définitivement arrêté. Parmi de nombreuses causeries généralement très « sociales », l´on remarquera « Running your own GSM network » -un hommage vibrant au THC et à l´usage des Software Defined Radio-, « Security Failures in Smart Card Payment Systems » et autres causeries traitant d´isoloirs électroniques, de chiffrement intégral de disque dur, d´Über-XSS dans le monde Web 2.0, de hack Symbian… et même de Commodore 64 ! Pas de doute, on est bien en Allemagne.
A noter particulièrement cet exposé de Kellbot, dont le thème sera « Crafting and Hacking: Separated at Birth ». Il y a peu de chances que l´on y apprenne beaucoup de choses, mais l´intervenant met le doigt sur un détail fort important : de plus en plus de travaux dans le domaine de la sécurité sont devenus œuvres de spécialistes, à tel point que les concepteurs eux-mêmes sont incapables de comprendre les possibles interpénétrations de leurs découvertes et celles de « voisins de recherches » s´escrimant sur des problèmes connexes. Il n´est par rare, par exemple, d´entendre dire, par des spécialistes reconnus de la sécurité « sans fil », que l´installation d´une antenne à grand gain (50 euros dans un magasin de bricolage) « dépasse de loin les investissements envisagés par d´éventuels pirates ». Cette dichotomie entre les univers de l´électronique et du développement, cette vision autiste d´un monde qui ne serait fait que de clous sous prétexte que l´on possède un marteau risque de poser, à terme, de graves problèmes de sécurité architecturale. Lorsque chaque spécialiste ne travaille que sur son propre domaine, sans apprendre à communiquer avec ses pairs, il élude les risques de failles interstitielles. Un état de fait bien connu des hackers spécialisés dans les consoles de jeu, qui pourrait, à très court terme, faire sourire les pirates qui écument l´océan des réseaux par exemple.