Bonjour, ou bonsoir quelque soit votre espace temps. 

Il n'y a pas si longtemps, je me suis mis à coder avec GPT (une des seules choses positives avec l'ia), et j'ai découvert, que tout était plus facile, même si la gestion du code et sa maintenabilité reste chronophage. Toutefois, maintenant, j'apprends plus rapidement, et je suis beaucoup efficace qu'en codant à la mano comme on dit, ou en réutilisant des scripts écrits par d'autres. Je sais maintenant, que la programmation est à la portée de tous, si vous avez le temps et le courage de le faire. Bonne nouvelle, j'ai du temps et je suis motivé. Alors, j'ai commencé à bosser sur des petits projets, mais je sais qu'un gros projet est la somme de petits efforts mis bout à bout, step by step. 

Voilà c'est dit, j'ai passé le pas. Et maintenant, je cherche à m'initier à la programmation sur Android, à travers un projet qui me tient à cœur, et qui je pense va vous plaire: la création d'une messagerie sécurisée (crypté de base) mais avec une conception de base de données malléable : soit elle reste éphémère, ou bien semi-persistante, ou elle est persistante. Pourquoi c'est intéressant ? Car si le message ne reste pas sur la base de donnée, on ne peut pas le récupérer, à moins de le faire en direct, on live, par l'intermédiaire d'un malware, car le message ne reste pas, il s'évapore le temps du rechargement. 

Bon, pour l'instant, je m'initie à la techno, et j'ai demandé à mon "coach GPT", de me faire un plan step by step, pour construire cette application. Point positif, je peux la créer gratuitement, mais si je veux qu'elle dure, il faudra, au minimum, un petit budget: Ce qui peut devenir payant (facultatif, plus tard)

• VPS (petit serveur sur Internet) : ~5–6 €/mois typiquement.


• Nom de domaine : ~8–12 €/an si je veux une belle URL. Pas vraiment utile, mais quand même un peu sur le long terme. 


• Store Google Play : 25 $ une seule fois si je publie publiquement. (Pour un test, APK en sideload suffit et c’est gratuit.) PS: je pense à publier sur frdoid, je ne sais pas si c'est gratuit

Sachant que sur le long terme, la partie VPS (au minimum) sera payante. Je devrais trouver une source de revenue régulière, pour la continuité du paiement. 

Autre point à ne pas négliger, la durée de l'apprentissage des techno à utiliser, notamment l'administration d'un serveur ( c'est là que j'aurais besoin de tes compétences vincent, au moins pour le sécuriser au début, pour le reste je pourrai me débrouiller) 

Je cherche des personnes motivées pour m'aider ou me soutenir dans ce projet, qui me semble prometteur !  

Merci de votre écoute !

Hello, sécuriser un serveur linux, oui, pas de soucis ;)

L'idée est bonne, mais je ne comprends pas le but de la base de données éphémère.

Le but, c'est d'éviter que les messages soient persistants sur le long terme, dans la base de données, et de laisser des traces, qui seront récupérables, par je ne sais qui... C'est comme le plastique dans la nature, ça n'est pas vraiment utile, et à force, ça pollue , votre avenir peut être.

Il faut pourtant bien que les messages soient stockés quelque part si tu veux les reprendre plus tard, dans 1 semaine, 1 mois, 1 an ...

Soit ils restent sur les serveurs de ton fournisseur de mail, soit ils restent sur ton appareil. Un schéma de principe me parait être une bonne base de travail.

Du coup, oui pour chiffrer la base de données, mais il faudra aussi chiffrer les flux, et c'est là que ça se gâte car sans VPN, c'est compliqué.

Les failles de sécurité ne sont pas que locales, les flux peuvent être interceptés.

Ne t'inquiète pas pour le chiffremment des flux, j'ai tout prévu: Pas besoin de VPN : on chiffre au niveau applicatif (E2EE) + on chiffre le transport avec TLS (HTTPS).

Concrètement : messages chiffrés avant de quitter l’app, puis envoyés via HTTPS (certificat Let’s Encrypt sur le serveur) — même si le réseau est inspecté, le contenu reste illisible. En ce qui concerne les messages, j'ai dis qu'il y aurait trois niveaux de messages au choix de l'expéditeur: éphémère (y compris sur la base de données, pas de fuite), semi éphémère, avec une base qui disparaît au bout d'un moment, avec une crypotgraphie avancée, et persistante, là, la sécurité est au max. C'est un choix de ma part de faire les choses comme ça, et c'est d'ailleurs l'originalité de cette application.

OOOOOoooK , j'a mieux comprendu :D

J'ai avancé. Ma messagerie sécurisé peut envoyer des messages desormais. Cependant, il me faut deux appareils sur le même réseau, connecté via un serveur local en rust (mon émulateur et mon android) C'est la que ça bloque. J'ai installé WSL - ça devrait te dire quelque chose Vincent - sur mon ordinateur, puis installé le serveur local, mais impossible de connecté un deuxième appareil via une adresse ip local, même en réseau privée. J'ai pourtant vérifié tout les paramètres. Je sens que ça va encore me prendre la tête

J'ai réussi à connecter mes deux appareils. Je suis actuellement en phase de test, d'envoi des messages...

La version V1 de mon prototype de messagerie sécurisée chiffrée à base de données éphémère, codé en Kotlin, via android studio.

Pour l'instant, j'arrive à m'envoyer des messages de mon émulateur vers mon téléphone, via le réseau local (via un serveur en Rust) . Mais la messagerie reste très basique. Comme je n'ai pas d'appareil photo sur mon émulateur, je m'envoie le code QR en Json et vis versa.

J'apporte des modifications et améliorations au fil de l'eau.

ça a l'air prometteur tout ça, même si je n'y comprends pas tout ...

Salut, je me suis réinscrit avec un nouveau pseudo, car je n'arrivais pas à récupérer l'ancien.

Ah mince, pourtant j'ai migré la base de comptes, c'était Sandokan_Damaio (avec "_" entre les deux noms)

Oui, mais mon mot de passe ne correspond pas aux standards de flarum

Ah mince, là par contre, j'ai pas encore mis les pattes.

Salut Vincent. 
J'ai posté mon code sur GitHub, je vais le mettre en licence libre. C'est ici que j'aurai besoin de tes connaissances en serveur (et c'est là où je suis bloqué) et où tu pourrais potentiellement m'aider. 
L'explication de l'installation est sur le readme du GitHub, et ce n'est vraiment pas compliqué, par contre, il te faudra télécharger l'application Android Studio : 

https://github.com/Othman-Benbrahim/Messagerie-chiffree/tree/master

Si tu veux, on communique par mail ou MP, je te donnerai mes accès au serveur.

 PS: j'ai déjà fais des manips dessus, je crois que le mieux serait de le reset, c'est possible, je suis chez Gandi. 

Voili, voilou, bien sûr si tu es d'accord, et quand tu auras un peu de temps devant toi, rien ne presse. 

Je t'ai envoyé un MP ;)