projet de messagerie à persistance controlé
projet de messagerie à persistance controlé
Il n'y a pas si longtemps, je me suis mis à coder avec GPT (une des seules choses positives avec l'ia), et j'ai découvert, que tout était plus facile, même si la gestion du code et sa maintenabilité reste chronophage. Toutefois, maintenant, j'apprends plus rapidement, et je suis beaucoup efficace qu'en codant à la mano comme on dit, ou en réutilisant des scripts écrits par d'autres. Je sais maintenant, que la programmation est à la portée de tous, si vous avez le temps et le courage de le faire. Bonne nouvelle, j'ai du temps et je suis motivé. Alors, j'ai commencé à bosser sur des petits projets, mais je sais qu'un gros projet est la somme de petits efforts mis bout à bout, step by step.
Voilà c'est dit, j'ai passé le pas. Et maintenant, je cherche à m'initier à la programmation sur Android, à travers un projet qui me tient à cœur, et qui je pense va vous plaire: la création d'une messagerie sécurisée (crypté de base) mais avec une conception de base de données malléable : soit elle reste éphémère, ou bien semi-persistante, ou elle est persistante. Pourquoi c'est intéressant ? Car si le message ne reste pas sur la base de donnée, on ne peut pas le récupérer, à moins de le faire en direct, on live, par l'intermédiaire d'un malware, car le message ne reste pas, il s'évapore le temps du rechargement.
Bon, pour l'instant, je m'initie à la techno, et j'ai demandé à mon "coach GPT", de me faire un plan step by step, pour construire cette application. Point positif, je peux la créer gratuitement, mais si je veux qu'elle dure, il faudra, au minimum, un petit budget: Ce qui peut devenir payant (facultatif, plus tard)
- VPS (petit serveur sur Internet) : ~5–6 €/mois typiquement.
- Nom de domaine : ~8–12 €/an si je veux une belle URL. Pas vraiment utile, mais quand même un peu sur le long terme.
- Store Google Play : 25 $ une seule fois si je publie publiquement. (Pour un test, APK en sideload suffit et c’est gratuit.) PS: je pense à publier sur frdoid, je ne sais pas si c'est gratuit
Autre point à ne pas négliger, la durée de l'apprentissage des techno à utiliser, notamment l'administration d'un serveur ( c'est là que j'aurais besoin de tes compétences vincent, au moins pour le sécuriser au début, pour le reste je pourrai me débrouiller)
Je cherche des personnes motivées pour m'aider ou me soutenir dans ce projet, qui me semble prometteur !
Merci de votre écoute !
Sandokan Damaio
04-09-2025, 02:59 #1Bonjour, ou bonsoir quelque soit votre espace temps.
Il n'y a pas si longtemps, je me suis mis à coder avec GPT (une des seules choses positives avec l'ia), et j'ai découvert, que tout était plus facile, même si la gestion du code et sa maintenabilité reste chronophage. Toutefois, maintenant, j'apprends plus rapidement, et je suis beaucoup efficace qu'en codant à la mano comme on dit, ou en réutilisant des scripts écrits par d'autres. Je sais maintenant, que la programmation est à la portée de tous, si vous avez le temps et le courage de le faire. Bonne nouvelle, j'ai du temps et je suis motivé. Alors, j'ai commencé à bosser sur des petits projets, mais je sais qu'un gros projet est la somme de petits efforts mis bout à bout, step by step.
Voilà c'est dit, j'ai passé le pas. Et maintenant, je cherche à m'initier à la programmation sur Android, à travers un projet qui me tient à cœur, et qui je pense va vous plaire: la création d'une messagerie sécurisée (crypté de base) mais avec une conception de base de données malléable : soit elle reste éphémère, ou bien semi-persistante, ou elle est persistante. Pourquoi c'est intéressant ? Car si le message ne reste pas sur la base de donnée, on ne peut pas le récupérer, à moins de le faire en direct, on live, par l'intermédiaire d'un malware, car le message ne reste pas, il s'évapore le temps du rechargement.
Bon, pour l'instant, je m'initie à la techno, et j'ai demandé à mon "coach GPT", de me faire un plan step by step, pour construire cette application. Point positif, je peux la créer gratuitement, mais si je veux qu'elle dure, il faudra, au minimum, un petit budget: Ce qui peut devenir payant (facultatif, plus tard)
- VPS (petit serveur sur Internet) : ~5–6 €/mois typiquement.
- Nom de domaine : ~8–12 €/an si je veux une belle URL. Pas vraiment utile, mais quand même un peu sur le long terme.
- Store Google Play : 25 $ une seule fois si je publie publiquement. (Pour un test, APK en sideload suffit et c’est gratuit.) PS: je pense à publier sur frdoid, je ne sais pas si c'est gratuit
Autre point à ne pas négliger, la durée de l'apprentissage des techno à utiliser, notamment l'administration d'un serveur ( c'est là que j'aurais besoin de tes compétences vincent, au moins pour le sécuriser au début, pour le reste je pourrai me débrouiller)
Je cherche des personnes motivées pour m'aider ou me soutenir dans ce projet, qui me semble prometteur !
Merci de votre écoute !
Sandokan Damaio
04-09-2025, 09:32 #3Le but, c'est d'éviter que les messages soient persistants sur le long terme, dans la base de données, et de laisser des traces, qui seront récupérables, par je ne sais qui... C'est comme le plastique dans la nature, ça n'est pas vraiment utile, et à force, ça pollue , votre avenir peut être.
Soit ils restent sur les serveurs de ton fournisseur de mail, soit ils restent sur ton appareil. Un schéma de principe me parait être une bonne base de travail.
Du coup, oui pour chiffrer la base de données, mais il faudra aussi chiffrer les flux, et c'est là que ça se gâte car sans VPN, c'est compliqué.
Les failles de sécurité ne sont pas que locales, les flux peuvent être interceptés.
Il faut pourtant bien que les messages soient stockés quelque part si tu veux les reprendre plus tard, dans 1 semaine, 1 mois, 1 an ...
Soit ils restent sur les serveurs de ton fournisseur de mail, soit ils restent sur ton appareil. Un schéma de principe me parait être une bonne base de travail.
Du coup, oui pour chiffrer la base de données, mais il faudra aussi chiffrer les flux, et c'est là que ça se gâte car sans VPN, c'est compliqué.
Les failles de sécurité ne sont pas que locales, les flux peuvent être interceptés.
Concrètement : messages chiffrés avant de quitter l’app, puis envoyés via HTTPS (certificat Let’s Encrypt sur le serveur) — même si le réseau est inspecté, le contenu reste illisible. En ce qui concerne les messages, j'ai dis qu'il y aurait trois niveaux de messages au choix de l'expéditeur: éphémère (y compris sur la base de données, pas de fuite), semi éphémère, avec une base qui disparaît au bout d'un moment, avec une crypotgraphie avancée, et persistante, là, la sécurité est au max. C'est un choix de ma part de faire les choses comme ça, et c'est d'ailleurs l'originalité de cette application.
Sandokan Damaio
04-09-2025, 11:35 #5Ne t'inquiète pas pour le chiffremment des flux, j'ai tout prévu: Pas besoin de VPN : on chiffre au niveau applicatif (E2EE) + on chiffre le transport avec TLS (HTTPS).
Concrètement : messages chiffrés avant de quitter l’app, puis envoyés via HTTPS (certificat Let’s Encrypt sur le serveur) — même si le réseau est inspecté, le contenu reste illisible. En ce qui concerne les messages, j'ai dis qu'il y aurait trois niveaux de messages au choix de l'expéditeur: éphémère (y compris sur la base de données, pas de fuite), semi éphémère, avec une base qui disparaît au bout d'un moment, avec une crypotgraphie avancée, et persistante, là, la sécurité est au max. C'est un choix de ma part de faire les choses comme ça, et c'est d'ailleurs l'originalité de cette application.
Sandokan Damaio
07-09-2025, 00:12 #7J'ai avancé. Ma messagerie sécurisé peut envoyer des messages desormais. Cependant, il me faut deux appareils sur le même réseau, connecté via un serveur local en rust (mon émulateur et mon android) C'est la que ça bloque. J'ai installé WSL - ça devrait te dire quelque chose Vincent - sur mon ordinateur, puis installé le serveur local, mais impossible de connecté un deuxième appareil via une adresse ip local, même en réseau privée. J'ai pourtant vérifié tout les paramètres. Je sens que ça va encore me prendre la tête
Sandokan Damaio
07-09-2025, 11:42 #8J'ai réussi à connecter mes deux appareils. Je suis actuellement en phase de test, d'envoi des messages...
![[Image: img-31525456778.png?v=1]](https://aws-cf.imdoc.fr/prod/photos/2/8/3/11562283/31525456/img-31525456778.png?v=1)
La version V1 de mon prototype de messagerie sécurisée chiffrée à base de données éphémère, codé en Kotlin, via android studio.
Pour l'instant, j'arrive à m'envoyer des messages de mon émulateur vers mon téléphone, via le réseau local (via un serveur en Rust) . Mais la messagerie reste très basique. Comme je n'ai pas d'appareil photo sur mon émulateur, je m'envoie le code QR en Json et vis versa.
J'apporte des modifications et améliorations au fil de l'eau.
Sandokan Damaio
07-09-2025, 16:04 #9
La version V1 de mon prototype de messagerie sécurisée chiffrée à base de données éphémère, codé en Kotlin, via android studio.
Pour l'instant, j'arrive à m'envoyer des messages de mon émulateur vers mon téléphone, via le réseau local (via un serveur en Rust) . Mais la messagerie reste très basique. Comme je n'ai pas d'appareil photo sur mon émulateur, je m'envoie le code QR en Json et vis versa.
J'apporte des modifications et améliorations au fil de l'eau.
Merci pour votre soutien.
Sandokan Damaio
09-09-2025, 05:37 #10J'ai avancé dans mon projet, il ne me manque plus qu'à faire quelques rajouts pour l'UX et d'un point de vue sécurité, rajouter le double ractchet, et à mettre en place mon VPS (que je devrais sécuriser au préalable) d'ici à deux semaines, j'aurais terminé normalement... En disant ça, je me laisse de la marge, si tout va bien.
Merci pour votre soutien.
1 visiteur(s)
1 visiteur(s)