Professionnels, vous rencontrez de nouveaux défis, nous avons de nouvelles solutions.
Choisissez l'Otto la plus adaptée à vos besoins parmi les nouveaux modèles de notre gamme 100% électrique.
Découvrez notamment la nouvelle assise à 20 titres-ronnes et profitez d'une autonomie à l'en jusqu'à 713 km.
Et avec OdiBusiness, faites-vous accompagner par nos experts pour bénéficier des solutions fiscales les plus avantageuses.
Selon donner WLTP, conditions sur Odi.fr, OdiBusiness et le programme sur mesure dédié au professionnel. Pensez à covoiturer.
C'est inuse que j'avais vu il y a quelques semaines, on en a parlé. Et voilà, on ne peut pas passer à côté
parce que ça nous donne l'occasion de parler de plein de sujets hyper intéressants autour de la messagerie,
des serveurs du reverse engineering. Bref, il y a beaucoup de choses intéressantes à raconter.
C'est l'histoire d'un gamin, un gamin de 16 ans au lycée et à temps partiel chez Macdo qui a rendu fou Apple en quelques jours.
Il a réussi à faire ce que personne n'avait jamais réussi, rétro ingénerer l'application à un message.
Depuis des années, il y a un nombre de tentatives pour essayer de percer les secrets des serveurs d'Apple,
d'Imiessage pour utiliser la messagerie sur des appareils qui ne proviennent pas d'Apple sur Android notamment.
Ce qui est interdit, évidemment.
C'est un rêve depuis des années de unifier toutes nos conversations sur des services des appis unifiés.
Peut-être que vous avez déjà essayé différents services des appis comme ça qui vous permettrait de regrouper WhatsApp, Facebook,
tous ces trucs dont on a marre, on ne s'y retrouve plus.
On rêve, on a un peu ce fantasme de l'appli qui réunirait tout au sein d'une même interface épurée clean.
Pour atteindre ce rêve, il faut comprendre comment chaque messagerie, Instagram Messenger WhatsApp, fonctionne,
comment leurs serveurs fonctionnent.
Et parmi elles, Apple pose toujours problème depuis des années.
Ils sont absolument intraitables et préfèrent mourir que de laisser accès au serveur d'Imiessage.
Et là, en quelques jours, Apple furieux a dû prendre des mesures pour contrer la découverte du jeune homme
et ça a foutu un énorme bordel dans la sphéritéque.
Et on va revenir dessus.
Et pour ça, on va refaire un peu l'histoire de toutes ces applications de messagerie.
Pas de chaque application, mais de comment ça s'est construit.
Parce que depuis 5-10 ans, on accumulait énormément d'applications de messagerie.
Encore plus si on prend toutes les applications et les réseaux sociaux qui inclus une messagerie dedans.
Donc on a du Instagram, du Snapchat, du LinkedIn, du Slack pour l'entreprise, du Discord, du signal,
évidemment du WhatsApp et du Imiessage, évidemment.
Et ça fait des années que des services essaient de trouver un moyen, un peu l'application parfaite,
le rêve de toute personne qui s'intéresse à la productivité,
de les unifier toutes ces conversations en un seul et même endroit.
Et alors, il y a une seconde solution, c'est de mettre en photo de profil une photo allée sur signal.
Moi, sur signal.
Tu n'avais pas fait cette texture d'ailleurs.
J'ai déjà fait ça, oui.
Mais bon, c'est un peu un hack.
Alors peut-être qu'il y a, tu se souviennes, il y a, je dirais, 5-7 ans à peu près,
à moins de 10 ans, que des premiers services ont essayé de trouver un moyen.
Est-ce que vous vous souvenez de Rambox ?
Je ne sais pas si ça te parle.
Non, Rambox ou France ?
Non, peut-être dans le chat ça parle à des gens.
Rambox qui est devenu propriétaire et du coup, il y a eu un successeur open source qui s'appelle Hamsket aujourd'hui.
Il y avait une station aussi.
Bref, c'était des applications qui en fait regroupaient dans des onglets chaque messagerie.
C'est-à-dire qu'on prend le Instagram, on le met dans un onglet, on prend WhatsApp, on le met dans un onglet.
Et en fait, c'est possible parce que la plupart de ces messageries ont un service qui fonctionne sur le web.
Ce n'est pas que des applications téléphones, souvent on peut y accéder sur le web.
Et grâce à Electron qui permet d'embarquer, qui permet de regrouper tous les sites en un seul endroit,
ça permet à partir d'un site web en GIS, l'intégrer à une application de bureau et plus que ce soit sur un navigateur internet.
C'est quand même joli, je trouve.
Ah c'est très joli.
C'est-à-dire qu'ils ont essayé de faire tout leur maximum sans vraiment interférer avec le service, sans créer une nouvelle interface.
Ils ont quand même réussi quelque chose à savoir regrouper vraiment toutes tes applications comme ça avec un seul petit clic
pour côté au moins plus de 10 000 onglets, mais une appli desktop qui vient réunir.
J'ai maillé le télégramme, Discord.
J'ai maillé, j'ai pas dit, j'ai maillé.
Et donc effectivement, moi je sais que j'ai déjà essayé ce genre d'appli, mais bon, c'est pas non plus dingue.
Et ça ressemble quand même à une sorte de navigateur au final.
Donc ça reste un peu décevant.
C'est ça.
Moi aussi, j'ai pas mal utilisé ça parce que j'adorais.
C'est vrai que c'est super bien fait.
En un clic, tu installes une nouvelle messagerie, tu mets tes logins et en fait c'est comme si tu utilisais leur service mais dans un autre endroit.
Et ça marche bien, mais c'est lourd.
Évidemment, ceux qui connaissent les electrons, ça embarque un chromium.
Donc en fait c'est comme si on avait un deuxième navigateur d'ouvert, ça a multiplié par toutes les applications
parce qu'évidemment plein d'applications utilisent électrons, on peut citer Discord, Spotify, Slack, même l'app native.
Bref, ça fait qu'au final on se retrouve avec 10 chromiums sur notre ordinateur.
C'est une usine à gaz.
Ça devient une usine à gaz.
Alors même si maintenant on a plein de rames, bon c'est joli, mais c'est pas ultra pratique et puis il faut quand même aller d'ongles en anglais.
C'est-à-dire que tu n'as pas une box unifiée avec toutes tes messages dedans.
J'allais dire le fait de voir quand même cliquer de façon volontaire sur chaque message.
Tu vois une petite bulle où tu sais quelle partie a un message.
Ça prend encore plus de temps.
C'est comme sur le téléphone en fait.
Ça fait partie du fait que j'ai arrêté d'utiliser ce genre d'applications parce que ça devient tout l'application et tu fais toutes tes onglets un par un.
Parce que tu as forcément des messages à droite à gauche.
Et en fait, ce que tu pensais gagner en temps, tu le perds.
Ça c'était la première possibilité qui a honnêtement bien marché.
C'est toujours disponible.
Si il y en a qui veulent tester.
La deuxième possibilité, un peu plus maline, c'est de décoréler le front-end du back-end.
Alors qu'est-ce que ça veut dire ?
Ça veut dire qu'au lieu de prendre tout le service avec son interface graphique et de le mettre dans un onglet en particulier,
c'est de s'affronchir de l'interface graphique et d'utiliser ces messageries via leur API.
Et donc pour dialoguer directement avec les serveurs d'une application, d'une messagerie, que ce soit Instagram, que ce soit Messenger, etc.
Et dessus, le service qui décide de faire ça et de s'entraîner des tout va créer sa propre interface.
Et du coup, va faire en sorte que ce soit la même interface pour toutes les applications, pour que ce soit plus joli et plus pratique.
C'est honnêtement moins lourd, plus malin, assez cohérent en termes d'expérience utilisateur.
Et il y a une application bien connue que tu as utilisé qui a fait ça, qui s'appelle Texte.
Alors c'est payant, mais je sais que tu l'as utilisé gratuitement pendant pas mal de temps.
Oui, je l'ai pas utilisé.
Et je pense qu'il y a un truc qui est intéressant à préciser, c'est que c'est pas si évident ce concept, je pense qu'il a expliqué pour les gens,
c'est pas si évident que l'interface et le serveur soient de choses totalement décorallées.
Je pense que toi, quand tu utilises Messenger ou WhatsApp ou les trims-à, tu utilises Messenger ou WhatsApp.
Tu réalises pas que l'interface que tu as sous tes yeux, c'est quelque chose qui est en local sur ton téléphone
et qu'il y a des requêtes qui discutent avec un serveur qui lui-même vit sa vie, entre guillemets.
Et du coup, c'est un truc qu'on peut dire aux gens, c'est qu'il est possible de créer des interfaces alternatives
en reproduisant exactement toutes ces requêtes.
Alors faut pas se tromper parce qu'on se plague entre guillemets par le serveur.
Mais du point de vue du serveur, c'est possible de entièrement répliquer le comportement
de l'application Instagram ou Messenger, mais en changeant l'interface.
C'est exactement ça que utilisent des applis comme texte,
qui passe un temps fou à observer et comprendre comment marche le serveur.
Quel type de protocoles les utilise pour dire, un, il y a un nouveau message,
ou, tiens, comment ils encodent le fait qu'il y a une pièce jointe.
Bref, il faut comprendre tout ça dans toute sa complexité, l'authentification, etc.
Pour après les interconnecter et faire une sorte de standard universel,
et enfin créer une interface intuitive jolie par-dessus.
Donc tout ça, c'est un travail titanesque qui n'a pas été fait pendant très longtemps,
jusqu'à une des premières applis qui fait ça vraiment très bien.
C'est effectivement texte qui est sorti en alpha il y a un an, six mois après.
Un peu plus, non ?
Archi beugé, ça a mis beaucoup de temps à se stabiliser tellement le travail.
Gargantuesque, tellement personne veut faire ça en fait, c'est en femme comme job.
Et jusqu'à arriver à la version actuelle, qui honnêtement est assez incroyable.
Le seul problème c'est que c'est beaucoup de travail, et du coup c'est payant,
et payer 30 balles par mois pour optimiser ta productivité de saagerie.

C'est quand même pas donné, il faut vraiment...
30 balles par mois maintenant ?
Je pense que ça va baisser quand même.
Oui, ça dépend mais on vérifiera.
Mais globalement, si tu es vraiment un ouf de la productivité,
tu seras content de les payer, mais pour le commun des mortels, ça fait un peu chier.
Tout ça pour dire que ça reste le meilleur de ce qui est possible actuellement,
où tu as accès à toutes tes grandes messageries dans une interface type macOS native,
ce qui est le mieux que tu puisses rêver honnêtement en termes d'expérience.
Et pour rentrer un tout petit peu dans le détail de ce que tu viens de raconter,
et n'hésite pas à ajouter ton expérience, ou à dire si je dis des pétises,
globalement, il y a des API qui sont publiques.
Et donc ça, pour le coup, c'est documenté par exemple Instagram,
à une API publique, et tu peux faire quelques actions.
Donc on pourrait dire que ces applications utilisent ces API publiques.
Elles font ça pour toutes les APIs de chaque messagerie, c'est un peu fastidieux, mais ça se fait.
Le problème c'est que ces API publiques sont souvent bridés.
Et typiquement sur Instagram, j'ai regardé, il faut un compte professionnel.
Tu ne peux pas faire toutes les actions quand tu réponds à un message.
C'est forcément un message de la messagerie générale, et pas principal.
En fait, c'est bridé. Pourquoi c'est bridé ?
Parce que sinon ça serait utilisé massivement par des bottes.
Alors paradoxalement, ça n'évite pas les bottes sur Instagram.
Mais en tout cas, elles ne peuvent pas fournir des API publiques super...
...l'inverse de restrictif, mais permissive.
Permissive, merci.
Parce qu'en fait, il y a un problème de bottes derrière qui pourrait être compliqué.
Et donc en fait, si on veut utiliser les API publiques,
ça devient trop complexe de l'utiliser dans une application stable,
où on veut pas mal de features pour pouvoir envoyer des messages, y répondre, etc.
Et donc la solution, c'est de passer par ce qu'on appelle des API privés.
Encore une fois, tu me dis si tu m'arrêtes, si je me trompe.
Mais le problème quand elles sont privées, c'est qu'elles ne nous sont pas publiées...
...par les éditeurs des bessageries.
Et en fait, c'est des API que des petits gens chez eux rétro-engineer.
Donc ils essaient de comprendre comment fonctionne une requête.
Ils analysent les requêtes.
Et parfois, pour le bien de la communauté, ils les publient sur GitHub.
Et tout le monde peut s'en impérer.
Parfois, c'est des gens comme texte qui vont le faire de leur côté.
Ils vont rétro-engineérer les API privés qui sont utilisés normalement...
...puis qu'on interne pas Instagram, par Facebook, par Google, etc.
Et donc, c'est de la rétro-engineerie qu'on fait via des processus comme Manizomidol.
Je sais que toi, t'en as fait en plus.
C'est un truc dont on a parlé régulièrement.
Parce qu'effectivement, il y en a très souvent besoin.
Dès que tu veux commencer à faire des bidouilles pas autorisées, en gros.
Effectivement, pour faire très simple,
La Paie publique, c'est une entreprise qui décide d'exposer à la communauté des parties de son serveur.
Parce que c'est un intérêt, en général, business pour elle.
Donc, par exemple, c'est possible d'accéder à des infos qui sont dans Google Maps...
...sans passer par l'appli de Google Maps.
Parce qu'il y a des partenaires et tout qui pourraient en profiter.
De la même manière, Instagram, tu parles des entreprises qui peuvent nécessiter...
...d'interagir, de peut-être commenter des postes...
...ou de répondre à certains messages très précis.
Mais comme tu dis, le gros-gros risque de ces appays publics...
...qui sont du coup documentés ou vraiment tout expliqué de A à Z, en général, sur le site de Instagram, Facebook, etc.
C'est qu'elles peuvent déclencher les nuées de bottes infernales.
Et sauf que, si on pourrait, ça a été là, entre guillemets, se dire...
...c'est impossible, genre, par exemple, Discord, ils interdisent complètement...
...d'envoyer des messages privés.
C'est interdit dans les conditions d'utilisation.
La paie de Discord, des bottes, etc., qui est géniale...
...n'intègre pas du tout la notion de messages privés, tu vois.
Avec, entre plusieurs comptes, humains.
Donc on pourrait dire, c'est mort, du coup.
Mais non.
Parce que, comme je vous l'expliquais, il y a bien un moment, en fait...
...ou l'application Discord officielle doit nécessairement discuter un moment avec le serveur...
...sous la forme de requête. Ils ont pas le choix.
Du coup, quand on dit API privé, c'est de ça qu'on parle.
C'est cette discussion intégrée, native, entre l'appli officiel Discord et le serveur Discord.
Qui, en général, comme tu le disais, n'est pas documenté du tout.
Et qu'il faut découvrir par soi-même.
Alors, comment on fait pour découvrir ça ?
Il y a plusieurs possibilités.
Si c'est une page web, on peut simplement ouvrir l'inspecteur d'éléments.
Et là, il y a un onglet Network.
Alors c'est hyper simple, c'est un des meilleurs outils du monde, vraiment.
Et on peut voir chaque requête le temps qu'elle prend, qu'est-ce qui est envoyé, qu'est-ce qui est répondu.
Bon, là, concrètement, il faut juste capter un peu comment ça marche.
Cliquer sur des boutons au hasard sur l'application et voir quel requête correspond.
Bon, ça, c'est simple comme bonjour.
Mais le problème, c'est que souvent, les applications de messagerie, elles ne sont pas disponibles en web.
Ou alors, en réalité, elles communiquent avec une application mobile chiffrée,
où c'est en fait là que tout se passe.
Et là, comme tu le disais, c'est une autre paire de marche.
Parce qu'il n'y a pas de manière simple d'inspecter des requêtes.
Souvent, il va y avoir des protections supplémentaires, en fait, sur mobile.
On va passer dans les détails, mais en gros, par exemple, du SSL pinning.
Donc, c'est le fait de hardcoder un certificat dans l'application elle-même
pour éviter qu'on crée un autre certificat qui nous permettrait de faire ce proxy pour observer le trafic.
Bref, on passe les détails, mais retenez une chose.
Faire de l'inspection de trafic réseau sur mobile, c'est méga-turbo-chian.
Mais ça se fait.
En vrai, en général, à force d'un peu de travail,
ça se fait et c'est exactement en général ce que font les gens qui font des bottes.
C'est qu'ils observent qu'on marche Instagram pour faire des bottes Instagram.
Et c'est exactement ce qu'on fait quand on veut reverse ingénierie des services comme celui de iMessage, par exemple.
Et c'est ce que tu as fait, je crois, sur UberEats, sur Fruit.
C'est également, ça avait été fait par l'équipe.
Ça se fait.
Et en fait, ce qui est un peu chiant et c'est un peu comparable,
tu me le disais l'autre jour au Scraping,
c'est qu'en fait, dès qu'il y a un changement dans le fonctionnement interne de l'application,
tout pète et il faut tout refaire.
Et moi, je sais que j'avais un ami qui avait...
Je suis une digression, mais j'avais un ami qui avait lancé un business de Scraping.
En gros, il offrait toutes les référencées, toutes les annonces locatives de tous les sites.
Et donc du coup, il faut Scraper sur tous les sites.
Mais dès qu'il y en a un qui plante, t'as tous tes digitisateurs qui viennent t'engueuler et tu passes la nuit à débuguer.
Bref, globalement, arriver à mettre au point une API privée qui fonctionne, c'est compliqué.
Mais ce qui est incroyable, c'est qu'il y a beau avoir toutes ces difficultés.
Dans la plupart des cas, ça existe.
On y arrive.
On y arrive.
On peut très bien utiliser l'API privé de YouTube, par exemple, à l'Edispolip.
C'est super pratique, bref.
Ce qui est fou, c'est que c'est super dur, mais il y a toujours quelqu'un sur cette planète pour y arriver.
Exactement.
Et ça, c'est incroyable.
Tout le monde, sauf Apple et iMessage.
Et je trouve ça incroyable.
Pourquoi c'est si compliqué pour le cas de Apple ?
Pourquoi Apple réussit là où Instagram échoue à mettre des barrières à l'entrée de son application et de ses APIs ?
Moi, je trouve ça dingue.
Est-ce que vous avez des petites idées ?
Vous n'êtes pas obligés.
Franchement, là, c'est si...
Pourquoi Apple serait meilleur que les autres sur ce point ?
Moi, de ce que j'ai quand même compris, mais je ne connais pas très bien le sujet honnêtement,
mais de ce que j'ai quand même compris, c'est qu'une des spécificités d'Apple,
c'est que, comme ils maîtrisent toute la chaîne du hardware jusqu'à la moindre application qui est déployée sur leur machine,
eh bien, ils peuvent mettre en place certaines sécurité.
Je sais que, par exemple, ils ont, pour le déploiement de systèmes d'exploitation, de firmware sur leur device, sur iPhone,
ils arrivent à faire des choses que beaucoup d'autres constructeurs n'arrivent pas,
c'est-à-dire empêcher totalement le fait de revenir à une version intérieure de iOS, par exemple,
de faire des diable-barriers, des trucs comme ça.
Donc globalement, j'ai l'intuition que la maîtrise du hardware leur permet souvent d'avoir des chaînes de certificats,
donc on va dire des chaînes de confiance qui sont très, très dures à impersonifier, comme on dirait, ou à casser.
Je dirais que c'est un truc qui est peut-être comme ça.
Moi, franchement, j'aurais pas su.
Salut ! Si vous appréciez Ender Score, vous pouvez nous aider de ouf en mettant 5 étoiles sur Apple Podcast,
en mettant une idée d'invité que vous aimeriez qu'on reçoive, ça permet de faire remonter Ender Score.
Voilà, telle une fusée.
Ah mais bien joué, tu as pété mon storytelling.
Non mais c'est pas loin.
Et en fait, ce qui est intéressant, c'est qu'on pourrait se dire que c'est Apple qui a un écosystème très fermé.
C'est vrai, Apple a vraiment un écosystème très fermé, mais en fait, j'ai réfléchi à ça,
et je me suis dit, c'est pas les seuls, il y a dans les Gafam, c'est pas les seuls à être fermés,
pas que dans les Gafam, mais en effet, en fait, là où ce que tu dis est complètement vrai,
c'est que c'est l'un des rares à contrôler et le software et le hardware,
et donc par exemple, pour authentifier un appareil, il veut que c'est sûr que c'est Apple,
et bien si tu lui donnes pas un numéro de série qui est sorti de ses propres vies de ses sous-traitants,
ça marchera pas.
Et donc en fait, c'est trop fort, et c'est l'un des seuls en tout cas, une des grosses sociétés
à pouvoir faire ça si on réfléchit à Facebook, il ne distrisse pas le hardware et le software,
si on réfléchit à Google, quasiment pas, il y a les Pixel phone, mais si tu veux que ça marche surtout Android,
en fait, ça marche pas.
Donc en fait, c'est les seuls à grâce à leur système verrouillé, et surtout en fait,
c'est grâce au contrôle du hardware et le software, à ce que, comme tu l'as dit,
contrôler toute la chaîne d'authentification entre hardware et un software.
Et ce qui est marrant, c'est qu'en fait, ça existe quand même ailleurs,
mais c'est des tellement plus petites sociétés, moi j'ai pensé par exemple à toutes ces petites sociétés
qui font des objets connectés.
Et souvent, en tout cas, il y a quelques années, là, il y a un nouveau protocole qui se sortit mateur,
ça va rebâter un peu les cartes, mais ils avaient tous leur protocole.
Et bien, il y avait les mêmes soucis.
Tous les petits bidouilleurs qui achetaient une lampe de je ne sais pas quel marque,
et qui voulaient connecter sur une plateforme IKEA, parce que eux, c'est géré par IKEA,
et bien, ils galéraient, il y avait des forums sur internet qui disaient
« Comment on rétro-engineer cette API ? »
J'y arrive pas, et en fait, c'est juste parce que souvent, c'est des gens qui contrôlent
et le hardware et le software, sauf que souvent, c'est trois bidouilleurs sur internet
qui cherchent à faire ça, ça n'a pas beaucoup d'impact.
Le problème avec Apple, c'est qu'il y a des millions de devices,
ce n'est pas trois lampes connectées, ou un peu plus, qui sont dans le jeu.
C'est des millions d'appareils de devices Mac et iPhone qui sont concernés.
Et du coup, c'est un peu... de ce que tu dis là ?
Ça paraît impossible.
Ça paraît impossible, parce que tu ne vas pas inventer des numéros de série,
tu ne vas pas transformer un des plus hardware de ton Android en iPhone,
donc ça paraît impossible.
Ça paraît vraiment impossible.
Je pense que tu peux essayer de creuser quand même...
Les numéros de série, tu peux les trouver ?
Dans ce cas, après.
Oui.
Je ne sais pas.
On va parler d'une solution alternative, qui existait déjà il y a quelques temps,
parce qu'il y a une possibilité de bypass, mais qui est moyennement satisfaite,
et il y a une possibilité incroyable.
C'est là qu'intervient la société BIPER, dont on a entendu parler ces derniers jours.
C'est une société qui a été créée un peu moins de trois ans par Eric Midzikowski.
Je ne sais pas si vous vous souvenez de ce mec.
C'est un mec que j'ai connu par son projet des Pebble Watch.
C'était avant l'Apple Watch.
Malheureusement, son business n'a pas réussi à survivre après la sortie de l'Apple Watch,
mais c'était des mondes connectés avec un écran ink.
Moi, je le trouvais incroyable.
J'étais tout jeune et c'était mon rêve d'en avoir une.
Et surtout que tu pouvais bidouiller.
Le système était censé être hyper ouvert.
Vous étiez open source, et même les plans hardware, etc.
Et tu pouvais faire des SmartFace.
Il y avait une communauté qui s'était créée.
Ce n'était pas un Kickstarter, mais un site de ChromeFoonlink.
C'était un Kickstarter qui avait dépassé ses objectifs de précommande.
C'est absolument fou.
C'est un projet dont on a entendu parler dans les années 2015.
Depuis, il est passé par Huawei Combinator, le plus gros incubateur au monde.
Et depuis de trois ans, il a créé Bipr qui a un petit peu la même mission que Texte.
Sauf qu'ils ont décidé d'utiliser pour ça un nouveau protocole de communication toriel,
qui s'appelle Matrix.
On a un peu entendu parler, peut-être, des gens qui s'intéressent à ça.
C'est un protocole ouvert, qui est très cool, honnêtement,
et qui permet de faire de la communication toriel assez décentralisée.
Il s'attache, eux, à créer un pont entre chaque messagerie déjà connue,
WhatsApp, Instagram, etc. et Matrix.
Il le poste en open source sur GitHub.
Ça a créé des ponts que d'autres gens pourront réutiliser.
Tout ça pour faire une application Bipr qui rassemble toutes les communications.
On revient à ce désir d'unifier toutes les communications.
J'ai bien compris.
Bipr, c'est un peu le lifting, donc l'interface jolie, par-dessus Matrix,
ainsi que l'ensemble de leur bridge vers toutes les applis.
Oui, Matrix ne leur appartient pas.
Il y a d'autres interfaces élémentes, notamment,
où tu peux installer un new Matrix, je crois qu'on dit.
Je suis pas sûr de ça.
Mais en tout cas, ils ont vachement utilisé ce protocole,
et ils font une interface graphique et les ponts qui vont bien avec les bonnes messageries
pour pouvoir l'utiliser.
Procéler.
C'est en beta. Vous pouvez le tester.
Ça bug un peu, honnêtement.
C'est un peu comme un texte, mais genre open source.
Pour l'instant, gratuit.
Je pense qu'ils vont quand même avoir un modèle économique, mais c'est open source.
En tout cas, je ne sais pas si toute l'application est open source,
mais les ponts de communication sont open source.
Pour l'instant, c'est gratuit.
C'est en beta, donc ça bug un peu et c'est sous invitation.
Mais peut-être que j'en ai d'ailleurs, je pourrais peut-être vous en filer.
On arrive à notre problème.
Tout ça, c'est très cool.
Ils font un taf incroyable Bipr.
Franchement, c'est une société très chouette.
Toujours impossible de s'interconnecter avec iMessage.
Merde !
C'est incroyable.
À cause de cette contrainte, il faut un matériel Apple pour l'utiliser.
Et en fait, qui est lié à...
En fait, dans la chaîne d'autodrification,
dans le matériel Apple, il y a son numéro de série, son modèle,
et l'UID du disque qui s'y sont utilisés.
Les trois en même temps.
Ça commence à être un peu chaud.
Alors, il y avait une solution que l'utilisait Bipr jusque-là,
ces derniers mois et années, et d'autres services également.
C'est de passer par un Mac.
Et Texte utilisait ça.
C'est qu'en fait, un Mac, il peut utiliser iMessage.
Et donc du coup, si on a un Mac,
il suffit de...
Par exemple, Texte, ça s'utilise notamment sur un Mac.
Il suffit d'entrer nos identifiants iMessage.
Et ça fonctionne.
Si on n'a pas de Mac, Bipr avait une solution à vous proposer.
Heter un Mac.
Ils ont acheté des centaines de Mac Mini, très exactement 700,
pour en fait servir de relais au iMessage.
Super !
Et donc, ça fonctionnait.
Ça n'a aucun sens.
Quand tu réfléchis, il y a vraiment le problème.
C'est complètement...
C'est un peu con, même en termes de...
Enfin, c'est con dans le principe.
Même en termes de sécurité,
ton message, il est plus chiffré de bout en bout,
parce que quand il arrive sur le Mac, il est déchiffré.
Donc pour le renvoyer sur un autre appareil,
tu peux le rechiffrer, mais c'est un peu crado.
C'est un problème dans la confiance de ton message.
Voilà, exactement.
Mais c'est fou que des gens comme Bipr se sont dit
la seule solution, c'est qu'on va acheter 700 Mac Mini
pour servir de relets au iMessage.
Du coup, un Mac pouvait authentifier plusieurs comptes iMessage.
Parce que sinon, ça aurait fait problème.
Et c'est d'ailleurs la solution que le NoSync Phone 2,
un téléphone sur Android qui est sorti il y a quelques mois,
ils avaient promis une application,
marcher sur iMessage.
Et en fait, ça marchait comme ça, via des Mac Roller.
Je crois que l'application a tenu 24 heures ou 48 heures
parce qu'il y a des problèmes de sécurité.
Bref, c'est de la bidouille, c'est très cher.
Et ça a semi-marché en fonction de si ton implementation allait bonne.
Ça gère pas les piques aussi de consommation.
Ouais, si jamais tout le monde se connait quand même.
C'est pas escalable.
Oui, Bipr est encore assez confidentiel,
mais si ça devient l'application que tout le monde utilise,
il va y avoir un problème.
Jusqu'à cet été, un beau jour d'été,
où Eric Midzikovsky, le CEO de Bipr,
reçoit au début du mois d'août un message Discord
du compte Jijitek013.
Et ce message dit,
« J'ai réimplé augmenté iMessage »
avec un lien vers un projet GitHub.
Ce projet GitHub, c'est un poc écrit en piton
pour utiliser iMessage depuis n'importe quel appareil.
Donc là, Eric, il se dit,
« Bon, ça fait 4-3 heures que je bosse sur le sujet.
Petit rigolo. Il essaye le projet.
PTDR, ça marche.
Genre, il est là en mode, il n'en revient pas.
Derrière ce pseudo, se cache en fait James Gill.
Il a 16 ans.
Et il a codé ça, à côté du lycée,
d'un temps partiel au Macdo et de cours de robotique
parce qu'il est passionné par la robotique.
C'est la définition même du craquito, selon moi.
Personne n'a réussi à faire ce qu'il a fait
en des années que iMessage existe.
Et lui, il fait un poc piton qui fonctionne.
Cette histoire me rend drôle.
C'est-à-dire que son système contourne complètement
les protections d'Apple.
Il a besoin de Mac et tu peux vraiment interagir
avec iMessage et les serveurs d'Apple qui gèrent iMessage.
Mais comment ?
J'y viens juste après, mais juste avant,
il y a une histoire rigolote.
Voyeur l'opportunité, Eric lui a proposé de remplacer
son temps partiel au Macdo par un temps partiel chez Biper.
Il a un peu racheté la technologie.
Et du coup, Biper a implémenté cette technologie.
Comment il a fait ?
Il a commencé comme tout le monde,
à essayer de rétroïner iMessage.
Il a appris des choses que d'autres gens savaient,
mais qui sont intéressantes.
iMessage fonctionne grâce aux notifications PUSH de l'iPhone.
Ça s'appelle APN, Apple Push Notification.
C'est un système bidirectionnel.
Je ne m'y attendais pas, je pensais que ça n'allait que dans un sens,
faire ton iPhone.
Non, c'est un modèle qui va dans les deux sens.
iMessage repose entièrement sur cette brique
Apple Push Notification.
Il n'y a pas de CLE iMessage,
c'est les serveurs de notifications d'Apple.
Ce qui est derrière iMessage aussi.
De ce que j'ai compris.
Ça ne change pas du tout au problème,
ça va être plus simple à régler comme grosse soucis.
Mais en tout cas, c'est ce qu'il a constaté.
C'est là que le Mouvre de Ginny intervient.
En fait, il s'est demandé,
est-ce qu'il y a un autre service Apple
qui fonctionne sur un autre appareil qui n'est pas d'Apple ?
Il a trouvé, il y a Apple Music sur Windows.
Et du coup, le mec, en détente,
il s'est dit, je vais rétroïnginer Apple Music sur Windows.
Et peut-être que ça me donnera des briques
pour pouvoir faire la même chose sur iMessage.
Le mec a fait ça, je le sais déjà.
Pour avoir l'idée, ça me trompe.
Il analyse tout le trafic qui passe
dans l'application Apple Music sur Windows.
Je ne sais pas si tu veux en dire un mot,
mais rétro-ingénéré, un site web,
ça se fait rétro-ingénérer une application
c'est déjà beaucoup plus complexe,
surtout une application de desktop.
Probablement que ce qu'il fait, c'est qu'il observe,
il y a quatre réseaux à mon avis.
Oui, bien sûr.
Je pense qu'il ne rétro-ingénère pas le code.
Et donc, du coup, il va voir
comment Apple Music se connecte
au serveur d'Apple,
sans un iD,
parce que ça reste un ordinateur sur Windows.
Et en fait, il va se dire, je vais appliquer
ce raisonnement iMessage,
et je vous l'a fait très simple,
ça va marcher.
Globalement, ça va marcher.
Il va réussir à obtenir les clés de chiffrement
iMessage pour pouvoir communiquer
avec les serveurs d'Apple.
Donc voilà, il a découvert que le serveur d'activation
il s'appelait Albert chez Apple,
et que le serveur de notification pour les iMessage
il s'appelait Madrid.
Donc ça, c'est des requêtes
qu'il a analysées, des get et des postes.
Et voilà, je ne rentre pas plus
dans le détail technique,
parce que, honnêtement,
je n'ai pas tout compris.
Et c'est quand même assez complexe.
Mais il a fait ce poc, et du coup,
Bipeur a pris ce projet,
il a dit qu'on va l'implementer.
Ils ont pris le poc, ils l'ont bien réimplementé,
ils ont mis des features aussi,
le pouvoir s'échanger des photos, des vidéos,
le pouvoir voir les trois petits points
quand quelqu'un écrit.
Tout ça, c'est du taf qu'a fait Bipeur.
On n'y pense pas, c'est vrai ?
En vrai, il y a eu deux, trois mois de travail,
une fois qu'ils avaient le poc en piton,
et puis pour le mettre en production.
Mais tout ça, oui,
il faut refaire un immessage
avec les fonctionnalités d'un immessage.
Et là, c'est le moment où on se dit...
C'est nickel.
Ça fait des années qu'on n'a pas immessage
dans des applis de ce genre-là.
Personne n'y arrive,
un gamin craque le game,
Apple en PLS.
Mais attends, au moment où ça flûte,
Apple, ils peuvent changer quelque chose.
Alors, au moment où il a posté son...
Ça s'appelle Pip-Puch, le poc en piton.
Il ne s'est rien passé, parce que c'était en août,
il me semble.
En août dernier, là ?
Par contre, il y a quelques jours,
Bipper lance son nouveau service, Bipper MIDI.
C'est une application sous Android,
qui est donc un immessage pour Android,
chose que Apple
essaye de combattre depuis des années.
Il le sort avec un magnifique
billet de blog qui explique tout
comment ils ont fait,
qui explique l'histoire avec ce fameux James,
qui a 16 ans.
D'ailleurs, il y a aussi un billet de blog.
Ça s'appelle vraiment comment Bipper MIDI ?
Bien sûr !
Il y a un lien vers le poc en piton,
le Pip-Puch.
En trois jours, Apple va changer son système
et Shot Done Bipper MIDI.
Non !
C'était sûr.
C'était sûr et en même temps, oui et non.
Parce qu'ils ont affirmé,
il y a quelques jours, quelques semaines,
qu'ils allaient implémenter RCS,
qui est un peu le successeur des SMS
que Google a développé pour Android
et qu'il y a un peu un immessage like,
sauf que c'est pas un immessage,
et je crois qu'ils ont été obligés par la commission européenne de l'implementer.
Donc dans quelques mois,
ils vont devoir être obligés
de, en plus, immessage,
implémenter RCS,
qui est un protocole de communication
bien plus sécurisé que le SMS.
Donc on pourrait se dire, bon, ok,
ils ont fait un message, mais de toute façon,
tout le monde va en profiter de ces features
dans quelques mois.
Non, non, non, non, non, non, non, non, non, non.
C'est beaucoup trop...
C'est beaucoup trop marché sur ces plate-bandes
d'utiliser un immessage.
Euh...
Toutes petites...
Toutes petites pauses.
On remercie le vrai de GraphiCart.
Ah, trop bien, merci GraphiCart.
Et toutes petites corrections également.
Le coût de l'abonnement pour texte...
Pardon.
Le coût de l'abonnement pour texte
c'est de 12,5 $ par mois
quand tu prends l'abonnement
à un an.
Ok.
Et on lui avait demandé, on lui avait posé
la question à Eric, le CEO
de Beeper, est-ce que
il était confiant en postant
tout ça et son application
qu'il n'avait pas se faire shutdown par Apple.
Et avant que ça soit shutdown, Beeper Mini,
il disait que normalement, l'ingénierie inverse
a des fins d'interopérabilité
et protégé par le
Digital Millennium Copyright Act,
le fameux DMC, dont on entend
t'en parler sur Twitch.
Normalement, d'un point de vue légal,
si c'est à des fins
d'interopérabilité, tu as le droit
de
de rétroïne générer ça, mais en fait là
ils ont juste changé leur système en interne, ils ont
très bien su comment ils faisaient
Beeper Mini et se sont dit, ben on va faire un différemment.

Et du coup, a priori, c'est juste
qu'ils vont pas se faire attaquer en justice
Beeper Mini, mais le service
on peut faire une croix dessus.
Mais c'est fou que Apple
réagisse en trois jours et alors
aujourd'hui, Beeper Mini
réfonctionne,
mais nécessite un Mac.
Et un Mac
à soi, parce que du coup
la flotte des 16 en Mac Mini, elle s'est fait flag de ouf
Apple, il veut dire, ok,
toutes les identifications qui viennent de ces Mac
c'est BAN
C'est BAN
Donc du coup, Beeper Mini
existe toujours, mais il faut le connecter
un Mac, en tout cas, alors on enregistre
cette émission, parce que
ça bouge tous les deux, trois jours, il y a un R6
sur Beeper Mini en ce moment.
Ce qui est trop marrant, c'est que, en réalité
j'avais déjà entendu parler de ce genre d'histoire
à une époque où le jailbreak était extrêmement
populaire, et je savais
qu'il y avait un développeur de tweak
donc d'applications modifiées
qui pour faire fonctionner
son service, avait en fait
de besoin d'un
nightpot touch jailbreakier
qui était branché
au secteur, et qui tournait chez lui non stop
et c'était
en fait, c'était ça le back end d'un
de ses services, alors je sais plus
que vous êtes son service exactement, mais c'était un sas
qui faisait plus quoi vis-à-vis
d'Apple, qui automatisait
probablement des trucs avec les services d'Apple
et tout son service
tu t'en rendais pas compte quand tu l'utilisais
mais tout son service en réalité reposait
sur un nightpot touch jailbreakier
si le truc avec plus de batteries était terminé
rien que d'entendre
nightpot touch jailbreakier
c'est un air de 2010
ou 2008, poing, c'est si bien
j'ai dit le mot
je trouve ça génial
nightpot touch is a pro
mais voilà
j'ai un tout petit anecdote
en plus, texte a été
récheté par automatique
automatique, une boîte
que vous ne connaissez pas comme ça, mais qui gère wordpress
d'accord
et automatique investi dans Bipeur
d'accord, ok
c'est fou la bipe
donc en fait automatique a débit
possède texte et en fait a débit dans Bipeur
et moi je suis assez curieux
de voir comment va évoluer Bipeur
alors maintenant Bipeur ils l'ont renommé Bipeur Claude
parce que du coup avec Bipeur Mini
ça faisait deux projets différents
mais automatique tout à fait
n'hésitez pas à essayer tout ça
et puis nous faire des jailbreakers
et puis vous pouvez aller voir le article de bloc du gamin
qui est un peu rigolo aussi
c'est marrant il explique un peu ce qu'il fait
mais c'est un jeune de 16 ans
et du coup oui est-ce que
finalement il travaille chez Bipeur
ouais il a un temps partiel chez Bipeur
au dernier nouvel
en fait je ne sais pas à quel point
il travaille sur l'implémentation de Bipeur Mini
ou si c'est plus une façon de récompenser son travail
moi ce qui me fume quand même c'est que
d'avoir acheté la technologie
si tu vas sur son kit up à la fin
il y a marqué le projet a été racheté
je crois qu'il le dit texto
par Bipeur
c'était dans le deal quoi
mais là ce qui me fume c'est
t'as 16 ans
t'as des compétences
pour faire ça
pour reverse
le truc d'Apple que personne n'avait jamais réussi avant
mais
tu te bosses chez McDo
effectivement
à quel moment j'ai un anècdote là dessus
c'est que du coup ces parents ils étaient quand même un peu inquiets
parce que je pense
je crois que son père lui trahait dans la formatique
mais pas du tout sa mère et tu te dis
ben d'où quelqu'un te propose un taf
enfin c'est un peu bizarre et tout
et un argument pour le fait qu'il s'est accepté
parce qu'il se disait ça va lui prendre du temps et tout
il est arrivé à faire son temps partiel chez McDo
il peut bien arriver à le faire chez Bipeur
c'est à peu près la même chose
le fait qu'il y a un temps partiel chez McDo a potentiellement
joué dans le fait que ses parents acceptent
travail pour Bipeur
à 16 ans
je me suis conçu d'incroyable
très stylé
trop cool
et ben franchement c'était
hyper intéressant ce sujet
ça m'a donné envie d'aller voir plus précisément
à quel moment
à quel moment un peu la merde est cette histoire de tentation
si certains veulent la regarder aussi
nous partagez ça
oui il y a une vidéo de LeoDuff aussi si ça vous intéresse
oui complètement
il parle plutôt de la stratégie d'interrob...
il est dur à dire celui-là
d'interopéabilité
il parle pas mal
c'est ça l'aspect social
bul-bleu, bul-verte
et du fait qu'en fait aux Etats-Unis c'est
bien bien plus important que nous on utilise beaucoup
WhatsApp, Messenger, Signal etc
à une message on l'utilise mais on s'en fout un peu
aux Etats-Unis c'est vraiment très
important en fait
c'est pour ça que tout le monde cherche des hacks pour avoir des bububles
s'il vous plaît
au quotidien prenez les transports en commun