Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP, mid-2023, Quatorze Banques Populaires, Première Banque des PM.
Bonsoir et bienvenue dans Underscore.
J'espère que vous allez bien.
Et comme vous l'aurez remarqué, il y a pas mal de trucs qui ont changé depuis la semaine dernière.
Je n'ai pas de chat, pourquoi je ne vous vois pas.
Tout va bien, vous êtes là, bonsoir, bonsoir, j'espère que vous êtes bien installés.
Et comme je vous le disais, on a fait des grands changements.
On a fait des changements sur ceux des corps.
J'espère que vous les remarquez, j'espère que vous les appréciez, c'est pas encore parfait.
Comme d'habitude, on a plutôt la démarche de frère, qui est dans la panique et qui est très trop tard.
Et au pire, on améliore la fois d'après.
Donc soit il y a un petit peu un du genre, mais je crois qu'il y a du mieux.
Plus de tables ni de breadsale, c'est faux.
Il y a une table, mais il y a des tables même, elles sont petites.
Et il y a des breadsales dedans.
Je me disais que je me suis demandé de confirmer l'existence de breadsale.
Breadsale confirmé.
Je confirme aussi.
Mais par descendre, ce genre ne croquerait pas.
Ça me dérange de magie dans les oreilles d'autant personne.
On va pas faire un...
Ce qu'il y a de dansescore, c'est que tu n'as pas vraiment envie de manger.
C'est pour les pauses.
Là, c'est Mère Breadsale.
Exactement, vous avez reconnu mes invités du jour.
Je suis très content de vous recevoir tout le deux.
J'avons ça fait longtemps qu'on se connaît.
Mais toi, Manu, en vrai, moi je te connais de Twitter, comme beaucoup de gens.
J'étais déjà vu, maire de fois, sur la timeline.
Donc, ça me fait plaisir de t'avoir.
Ben pareil, ça me fait plaisir d'être ici, merci beaucoup.
Ici, le bienvenue.
On peut le dire, c'est dur de passer à côté toi, sur Twitter.
C'est difficile.
Je fais beaucoup de bruit.
Ça arrive.
Plein de propres pas de talent dans ta poche.
Je me sens si stupide quand je lis tes postes et je suis là,
en mode, bon, je vais pas prendre part à cette discussion.
Je...
Ça prend touche.
En tout cas, je suis très content de vous avoir pour parler de plein de sujets passionnants.
Il y a un petit décalage son, image apparemment, mais non, non, ça dépend.
Comme d'habitude, il y a des gens qui ont des petites hallucinations.
Vous avez ça sur vos lives parfois ?
Il y a une personne qui a un décalage son, mais pas les autres.
Non, ça vous arrive jamais ?
Parce que nous, je sais pas, on va vous...
Moi, j'ai pas ça moi.
J'ai pas d'audience.
Ouais, parce qu'on regarde mes lives.
Qu'est-ce que vous voulez dire ?
C'est faux, c'est faux en plus.
C'est faux.
C'est totalement faux.
Pas vrai.
Bref, on va vérifier ça, ne vous inquiétez pas.
En tout cas, on a des petits retourbés.
Vous voyez ça ?
Non.
Pourquoi on a retourbés ?
Je sais pas.
Non, mais c'est bien, c'est bien.
C'est bon, on n'est pas courts.
C'est normal, c'est normal.
En tout cas, si il y a plusieurs personnes qui ont le décalage, on va régler ça.
Tranquillement, ne vous inquiétez pas.
C'est vrai qu'on s'en est pas vraiment occupé, parce qu'on était bien plus occupé à mettre ce tapis.
Est-ce que vous avez remarqué qu'il y avait un tapis en dessous de nous ?
Ouais, ouais.
Bah, ils se voient, ça se voit, non ?
Ça se voit, non ?
Je crois pas la question, c'est bizarre, mec.
Il est palpable, en vrai, non ?
Oui, non.
Trop cool.
Et franchement, ça aura vraiment très très bien.
Donc c'est très stier.
Je trouve que c'était un tapis merveilleux pour agir mes nouvelles crocs.
Mais on en parlait.
Voilà.
Ça a duré 20 secondes.
T'as pas tenu 20 secondes sans parler de crocs.
C'est comme un tweet de Magnus, être dur de passer à côté.
Ah, c'est crocs.
Les nouvelles crocs de Benjamin Code qui débarquent tout juste en Europe.
Je suis trop fier, je suis trop fier.
Ils disaient que tu étais dans les premiers à voir ces...
Oui.
Alors je sais pas si ça veut dire justement...
Le mec, à Berlin, il me dit...
Vous êtes le premier à les acheter, hein.
Je sais pas, c'est-à-dire, vous êtes trop précurseur.
Au revoir, vous êtes trop con, monsieur.
En mode personne d'achète ses horreurs.
Jamais réussi à aller vendre.
Monsieur, c'est incroyable.
Très peur, je sais pas.
Je suis au Lésée depuis 1984.
Vous êtes le premier.
Écoutez, moi je tape que sur dans deux mois, tout le monde l'aise à...
Benjamin Crocs.
Oui.
Est-ce que toi qui as fait plusieurs émissions avant,
comment tu trouves que ça a évolué,
juste d'un point de vue, parce que tu vois pas le retour nécessairement,
mais d'un point de vue de comment ça a été de l'intérieur.
Nous, ça nous intéresse, parce que dans la toute première mission,
on avait une grande chance, c'est que c'était une toute petite pièce,
très sombre, donc il y avait un coutis très, très cosy.
C'est impossible de reproduire ça avec les techno XR qu'on a maintenant.
Et tant pour ce quoi, toi, de l'évolution,
est-ce que c'est vraiment un downgrade significatif,
où ça va, c'est acceptable, ça m'intéresse.
Tu es libre de dire des choses méchantes.
Bien sûr, moi je suis habitué à avoir des spots dans la gueule.
Pour moi, c'est pas trop dérangeant, etc.
Mais j'imagine que pour certains guests qui débarquent,
ça peut être beaucoup plus intimidant d'avoir ça
par rapport à l'ancien setup qui était vraiment cosy.
C'est vrai, on se touchait la cuisse.
Je suis un peu jaloux.
C'est vrai ?
Non, mais attention, pas de problème.
Dans le sens où il y a des cadres,
on demandait aux gens d'être assez proches, mine de rien, physiquement.
Et pour que nos cadres puissent marcher,
on n'avait pas le choix, en fait, la taille de la pièce faisait ça.
Ça crée des liens, moi j'ai bien aimé.
Coller ma cuisse à celle d'Amixem,
ça nous a créé des liens assez uniques comme XR, tout à fait.
Oui, tout à fait.
Non, mais on regarde des problèmes.
On voit clairement que ça évolue.
Moi, je trouve que c'est différent à chaque fois,
c'est pas moins bien.
Je ne le trouve pas que c'est moins bien.
En plus, en tant que nerd et fan de techno,
je suis fasciné quand on arrive dans le décor,
que tu vois tous ces trucs.
Au contraire, je trouve ça une expérience
qui enjette encore plus aujourd'hui.
Cool, trop bien.
Ça fait très plaisir.
Ça va, c'est pas trop intimidant ?
Non, moi, je suis relax.
Je suis tout en relax.
Parfait.
Ce que je vous propose,
c'est que sans plus attendre,
on rentre dans, je préférais la table, perso.
Oui, alors il y a des explications à ça.
Vous allez voir, au fur et à mesure de l'émission,
mais en fait, on va tourner
pour faire en sorte notamment que la personne
qui prépare la partie soit ici à ma place.
Et donc, l'avantage,
c'est que, contrairement à avant,
la table sous-entendait
que vous avez des formats très de discussion en débat.
La réalité, c'est que ce n'est pas le cas, en fait.
Sur un score, on ne fait pas de format comme ça.
C'est toujours des parties très écrites, très préparées
où quelqu'un vient présenter un sujet,
on essaie d'avoir des experts, des masterclass, etc.
Et donc, c'était un peu de décaler, en fait.
C'est un peu bizarre d'avoir un truc très table ronde,
on est en place entre copains,
et de recevoir un giga-expert
qui t'explique un truc pendant une demi-heure.
Là, en gros, on trouve que,
personnellement, je trouve que cette scène
représente bien le contenu en gros.
Je comprends.
Est-ce que je veux dire ?
Je vois tout à l'heure ce que tu veux dire.
Après, j'aime bien aussi la chouichin.
Non mais j'aime bien la balance entre justement ce côté
à la cool podcast,
on se touche la cuisse,
et le côté, bon, bah, là, il y a une machine,
je lui touche la cuisse, mais il est quand même hyper fort
et il nous présente son sujet de fou, tu vois.
C'est pour ça qu'on a quand même gardé les bras de podcast,
les trucs comme ça.
On garde du bois.
Bon, bref, comme tout, n'hésitez pas à nous faire des retours.
On est totalement content de voir
ce que vous en pensez, de faire évoluer l'émission en même temps,
grâce à vous.
Et voilà, et tant que c'est détaillé,
tant que c'est dit avec le...
Bienveillance.
Bienveillance, exactement.
Et bien, dans ce cas-là, on est très contents.
Je connais ça.
Peut-être juste une question pour créer ce côté
plus intimiste, quoi que ce soit,
comme on aime bien se toucher la cuisse, voilà.
Non, mais je l'entends, j'ai compris l'objectif.
Ici, il a plutôt que d'avoir une caisse,
avoir un petit cadapé tout serré,
pour qu'on ait quand même...
Les deux invités que ce soit là, partagent quand même
à un moment d'aller grèce,
sur un sympa cadapé.
Ok, non, mais on y a pensé.
Et est-ce que...
Oui, oui, oui, oui, oui.
Il se trouve que là, on a testé comme ça avec des chaîses,
mais on y a pensé, oui.
Et tu trouves pas que ce serait bizarre d'avoir un cadapé là
et nous, enfin, et moi, à un autre endroit?
Possible.
Non, peut-être pas, non.
On va essayer.
Tu sais quoi?
Ce sera la petite touche pour manger ma cote.
On va le chercher là.
Putain, signature, on y va.
On va chier K.
Sans plus attendre, je vous propose de faire les petites news.
Est-ce que vous avez des news à nous passant de partager?
Ouais, ouais.
Tu veux commencer par Jamon?
Ben, allez, vas-y.
Allez.
Déjà, avant, avant cette petite news,
tu nous reviens de loin, quand même.
Oui, je reviens d'un mois passés en Corée et au Japon
à faire un grand tour entre les deux
et un tour un peu particulier
parce que c'est littéralement le chat de GPLT
qui décidait un peu de toutes mes étapes
et un peu de mes activités en gros.
J'ai décidé de partir,
parce que j'avais besoin de partir,
de me vider un peu la tête et tout.
Et je me suis, tant qu'à faire,
autant faire une expérience technologique, sociale,
ou que sais-je.
Ce qui explique les crocs.
Non, je vais s'acheter au retour.
Non, ça, c'est pas bien bête.
Et globalement, le truc m'a super bien carré.
Il m'a envoyé que dans des endroits chouettes
parce que je l'avais bien briefé
sur ce que je cherchais et ce que j'attendais de la vie.
Et donc, ça m'a mis trop, trop bien.
Bref, je fais une vidéo sur ma chaîne YouTube
qui récapitule un petit peu...
Voilà, cette vidéo-là,
qui récapitule un peu toute cette expérience.
Vous pouvez checker ça.
C'est tout le cas, elle n'a pas du tout marché cette vidéo.
Gros flop.
Attendez-vous.
Regardez, c'est jambes, c'est cuis.
Je n'avais pas de crocs à l'époque,
mais la vidéo est quand même cool.
Et juste après, vous pouvez regarder la nouvelle vidéo de Norscore.
Je t'ai juste pensé.
Mais qui suis-je donc sur le pire bug logistique de l'histoire ?
On fait des placements de produits sous-pays-vidéos.
C'est très malin, ça.
C'est très malin.
J'aime bien tout dépenser.
C'est une belle loupe infinie.
Ça va, il t'a pas fait faire des gingrilles, quand même ?
Non, non, non, furent.
Il y a une fois ou deux où j'ai fait des trucs que je lui ai dit,
après, t'as forcé, gros, c'est un peu poulous, ce que tu m'as fait faire.
Et là, dans ce cas, ils se confondent, excusez-moi, dis pardon.
Surtout en plus, je lui avais dit de me parler comme un roi de la monarchie française.
Donc, ils me disaient, oh, grand apôtre, je suis confus.
Enfin, ils me parlaient vraiment.
C'est bon, c'est pas jamais.
Oui, votre excellence exactement.
Et c'était hyper drôle.
Bref, pas mal, bon concept.
Je vais me faire défoncer par les IA quand elles vont vraiment prendre le contrôle,
parce que je leur parle très mal.
Il y aura un passif.
Il y aura un passif.
Il y aura un passif.
Et en gros, la vraie actue que j'ai actuellement, c'est que j'ai lancé très récemment
une sorte d'aventure, j'ai dit en grande pompe que j'ai créé une start-up
avec quelques personnes du tech dev et français.
On crée une application, on fait tout ensemble.
Et je vais faire une vidéo par domaine d'applications.
C'est-à-dire, il y aura une vidéo sur le design, une vidéo sur le front-end,
une vidéo sur le back-end, une vidéo sur la mise en prod,
une vidéo sur le matchmaking, parce que c'est une application de rencontre
qu'on va faire.
Et en fait, on va sortir tout ça jusqu'à la fin de l'année, jusqu'à décembre.
Donc si vous voulez suivre une sorte d'aventure complète qui fait A à Z
d'une start-up, on va dire, d'un SASS,
voilà, ça peut être une bonne aventure à suivre.
Voilà, c'est mes petites actues à moi.
Et du coup, avec toi, il y a d'autres profils de graphistes, c'est ça ?
Oui, il y a Sony qui a fait la D.A. de D'Anon score au départ, donc trop cool.
Il y a William Traoré qui fait le Streli, c'est une application un peu cool
pour les Twitchers.
Et il y a Romain Lance qui est l'associé de William,
et c'est un front-end full stack trop fort qui t'abaisse.
Donc en fait, je me suis entouré de ces gars-là qui frappent bien.
Et voilà, on va essayer de délivrer ensemble une aventure ex-kiz.
Trop bien.
Et évidemment, il y a un objectif de démonstration,
c'est-à-dire que vous allez vraiment développer le truc.
Oui.
J'imagine que vous n'avez pas déposé les statues.
Rien, non. C'est fictif, cette startup.
D'ailleurs, j'ai l'impression que dans la vidéo d'annonce que j'ai faite,
il y a pas mal de gens qui ont pris ça au premier degré qui font
« Mais ça ne marchera, ça ne sera jamais une licorne, ça ne marchera pas ».
Les applications de rencontre, c'est saturé.
C'est les commentaires YouTube, ça ?
Oui, mais normal.
Non, mais il y a beaucoup de bons commentaires très pertinents sous cette vidéo.
Et beaucoup de hype, ça m'a fait super plaisir.
Je pensais vraiment que ça allait un peu flopper.
Tu vois, et tout, mais non, les jeux sont là.
J'ai envie de regarder.
Là, tu m'as vendu le concept, j'ai envie de regarder.
Mais du coup, ça fait la méga pression pour le vrai premier épisode qui va commencer bientôt.
J'espère que ça va être cool.
Bref, voilà pour moi, voilà pour un petit zap-tu,
n'hésitez pas à aller suivre ma chaîne YouTube pour suivre toute cette aventure.
Et voilà, j'en ai fini pour la promo, pour toutes ces choses.
Tu sais que moi, ce que je trouve le plus génial dans ton concept,
c'est que du coup, c'est ce qu'on te sauraisait.
Par des boîtes qui marchent bien avec le concept d'une startup, c'est...
C'est à dire qu'on te paye pour créer une boîte, et ça, c'est insane.
C'est la première fois même.
C'est la première fois même.
Non, non, non.
L'histoire du monde.
Non, mais c'est la première fois de l'histoire que ce sera un rentable pour les gens qui te payent pour monter une boîte.
Oui.
Ah ouais, mais attends, mais...
Le niveau de...
Ah, c'est métal, tu vois.
C'est hyper métal.
C'est hyper métal au système de startup.
Oui, j'ai trouvé ça génial.
Parce qu'à tout point de vue, c'est hyper cohérent.
Vous, vous n'avez pas d'objectif du coup de...
Non.
...de rentalisation sur l'appli.
C'est que du bonheur.
Vous nous montrez les trucs difficiles aussi, probablement.
Est-ce qu'un des fonds...
Enfin, d'heures de startup, bon.
Pas toujours faire.
Ouais, je trouve ça trop cool.
En fait, c'est...
Voilà, deux sponsors qui m'ont suivi dans cette aventure, qui sont trop cool, je peux les citer.
Ouais, c'est Spiveur et Heatinger qui...
Vraiment, qui me mettent depuis le début sur la chaîne et tout.
Et ils suivent tout ça avec trop attention.
Et quand j'aurais parlé du projet, ils m'ont dit, mais c'est une dingue.
Vas-y, on te met à 100%.
Et moi, je suis trop content.
C'est que ça permette de faire ce genre de petites dingues.
Oui, c'est quoi?
Big brain.
Moi, je trouve...
Moi, je trouve que t'as un peu foutu, t'es collaborateur dans une sauce.
Oui.
Les seuls d'un nom de la force, c'est les gens que j'ai recruté, c'est William, Sonny et Romain.
Mais sinon, tout le reste, c'est une aventure avec...
On est vraiment vis-qu'en-la-sauce.
Non, mais dans tous les cas, ça va être chill comme aventure.
Et voilà, il n'y a pas de pression, mais ça va être juste du bonheur et très pédagogique.
Donc je suis vraiment content d'en trouver ça.
Faut avoir de voir ça.
Merci pour cette petite tribune pour ça.
Avec plaisir.
C'était pas prévu, mais franchement stylé.
Ça fait plaisir.
Est-ce que toi, tu as une petite nouvelle manuf?
Alors moi, j'ai une nouvelle, mais elle est totalement impersonale.
Mais c'est un truc que j'ai...
C'est intéressant, c'est le but aussi de...
Ok, ok. Mais c'est un truc que j'ai trop envie de raconter parce que ça me fait hurler, de rire.
C'est vraiment excellent.
Alors je vais vous le dire, et vous allez me dire que vous n'avez jamais entendu parler de ça.
Est-ce que vous connaissez la mobile pakistanais?
Non.
L'histoire, c'était sûr.
Alors c'était sûr parce que pour plusieurs raisons, parce que c'est un terme que j'ai entendu plusieurs fois
dans des conventions type Akin Paris, ces trucs-là, la nuit du hack et tout.
Et c'est un truc dont on m'a parlé plusieurs fois, mais j'ai aucune foutue idée
de pourquoi ça s'appelle comme ça, malgré le fait que j'ai fait des recherches dessus, tu vois.
La lumière.
Ouais, ouais, j'en ai parlé avec Mathieu encore la semaine dernière, là, et il me disait,
bah, tu peux pas me dire pourquoi ça s'appelle comme ça, je suis en mode, bah, non.
Désolé.
Ok.
Mais c'est comme ça qu'on appelle le truc.
Alors je vais vous donner le deuxième nom de ce truc.
Ça s'appelle de YouTube BGP incident.
BGP incident.
Donc BGP.
Ah, t'es chaud, là, t'es chaud?
Vas-y, vas-y.
C'est le backbone.
Non, en gros, BGP, c'est Borderline Gateway Protocol.
Et en gros, j'adore qu'un truc s'appelle de machin incident.
Ça donne tout de suite un espèce de truc.
Il faut pas en parler, on sait de quoi on parle de machin incident le jour où le studio a pris feu, tu vois.
Du coup, ouais, de YouTube BGP incident.
En gros, c'est une histoire où, en gros, en 2008, février 2008, le 24, je crois, un truc comme ça,
le gouvernement pakistanais, il est pas content d'une vidéo qui assure la plateforme YouTube.
Et il se dit, ok, là, c'est plus possible, on ferme YouTube dans le pays.
Donc, ils appellent les Techos et tout.
Donc, ouais, là, je suis le Techos, j'arrive, hop.
Là, ok, vous avez 24-48 heures pour faire mes YouTube.
T'es quoi, ils sont en dehors, putain?
24-48 heures pour faire mes YouTube.
Challenge, quand même, dans tout le pays, tu vois.
Donc, ils sont en mode, ok.
Donc, en général, tu sais, quand on dit un truc comme ça en tant que Techos, tu connais un peu.
En fait, ce qui va se passer, c'est que je vais bloquer les DNS, simplement,
comme ça, quand tu vas taper YouTube.com,
l'IP qui va être donné en sortie, ce ne sera pas la vraie IP YouTube,
ce sera un truc toulidon, genre localos, ou un truc comme ça,
et t'as coupé.
Sauf que ça, on le sait un peu plus ou moins, c'est ce qu'on tourne hyper facilement,
tu fous tes DNS Google, 888 ou un Calcfia,
et puis le problème n'existe plus, genre, il y en a même qui ne vont juste,
même pas remarquer, même pas remarquer qu'il y a eu ça, tu vois, typiquement.
Comme les blocages en France sur les sites de téléchargement, par exemple.
C'est un exemple totalement...
Oh, ça, c'est incroyable.
Du coup, là, c'est ce genre de truc.
Donc, en fait, c'était pas une solution visible, parce que là, le gouvernement,
il t'emmène, non, non, je ne veux pas vraiment que ce soit pas possible.
Donc, en fait, c'est-à-dire qu'il faut aller une step plus loin que les DNS,
et qu'est-ce qu'il y a comme step après les DNS, finalement,
pour faire marcher internet, on va dire, c'est les routeurs souterneaux,
en fait, les routeurs dans le sol, tu vois.
Et les routeurs dans le sol, en fait, ils dialoguent avec un protocole,
qui est le protocole BGP.
Et le protocole BGP, c'est justement celui qui permet de dire,
ouais, moi, je suis un routeur dans le sol là-bas,
si tu veux accéder à l'IP de YouTube, le chemin le plus court, c'est par là.
Du coup, c'est comme ça que, en fait, parce qu'internet, c'est un réseau de réseaux,
et c'est comme ça qu'on sait où se trouve physiquement une IP, tu vois, comment il y a les...
Et donc, en fait, les TECOS, ils sont malins, ils se sont dit,
bah, trop bien, les DNS, c'est chiant, on peut le contourner, tout.
Viens, on va dans le sol, là, et on va éditer la config BGP, tu vois.
Donc, alors, c'est les gars de chez Pakistan Té, comment on fait ça.
Donc, c'est le plus gros fournisseur d'accès d'internet de chez eux, tu vois.
Et donc, ils ont commencé à éditer la config des routeurs souterre, tu vois.
Sauf que, bah, c'est là, on bruit.
C'est là que l'incident, il commence, en fait, c'est que la config des routeurs,
bah, en fait, ça se spread et ça se propage.
Donc, bah, ça se propage.
Ça se propage, puis ça se propage encore.
Et, en fait, bah, le routeur, il s'est passé quoi, une frontière, tu vois.
Donc, en fait, ça se propage, ça se propage, et là, t'es là, t'es un paysan breton.
Tu veux checker ton tutoriel pour planter ta carotte et tu tapes youtube.com et c'est page blanche, en fait.
Et c'est page blanche, puis en fait...
A cause d'un Pakistanais qui a...
A cause de Pakistan Telecom, mais en 2008, qui ont édité la config des routeurs souterre.
Alors, attends, et la mobilette, parce que plus d'ailleurs, je suis...
T'es sur la mobilette, là.
C'est parce qu'ils sont en pleine roi arrière, là.
C'est ça, là, ils sont en roi arrière.
C'est ça.
J'en ai aucune idée.
On sait pas, en fait.
On sait pas, j'en ai aucune, faut que tu dis.
Je ne sais pas pourquoi ça s'appelle la mobilette pakistanais.
Alors, moi, j'étais là, ils sont passés de routeur en routeur avec une clé de bébé, du coup, ils avaient la mobilette.
Je fais ça de qualité.
Non, non, j'en ai aucune foutue d'idée.
Et je te jure, j'ai fait des recherches, mais le terme est connu pour s'appeler la mobilette pakistanais.
Quand on parle des gens qui connaissent un peu l'histoire, il y en a certains qui connaissent ce terme-là.
Mais j'ai pas d'explication, j'ai demandé à tout le monde.
Google, t'as j'ai pété, machin.
Personne ne sait pourquoi ça s'appelle la mobilette pakistanais.
Mais j'aime bien l'idée qu'on ne se sache pas, finalement.
Je m'y suis habitué au fait de me dire...
J'aimerais aimer qu'une fulgurance arrive dans le chat et que quelqu'un trouve...
Ah, s'il y a quelqu'un qui l'a dans le chat, je vous en supplie.
Pour l'instant, non.
Pour l'instant, non, c'est bien. Je te laisse surveiller le chat.
L'info m'intéresse vraiment.
Par contre, ça bug force sur les routeurs dans le sol.
Est-ce qu'ils sont vraiment littéralement enfouis dans le sol ?
Alors, j'imagine pas tous, c'est vraiment...
T'en as brain, t'es qu'il y a...
Alors, non, non, je vous que moi j'estimage un commun golemant.
Ils ont ouvert les flacques d'égout avec les pieds de biche, mon gars.
Ils ont planté dedans avec le câble, la lampe torche.
Non, non, bon. C'est imager, évidemment.
Voilà, c'est des settings dans les télécom et tout.
Je dis les routeurs dans le sol parce que internet, c'est un réseau méché.
Donc, on trouve tout est relié et interconniqué comme ça.
Et on se doute bien que, ben ouais, il y en a dans le sol.
Mais c'est pas une loi martiale sur tout le routeur,
d'où on doit être dans le sol, quoi, tu vois.
Je me rends t'en souhaiter si c'est toujours le cas que
une configuration de routeurs saute au propage.
Parce qu'ils ont dû faire un précédent, quand même, cette histoire.
Alors, justement, il y a eu des mesures qui ont été mises en place.
Il y en avait déjà, mais elles ont été contrônées.
Il y a eu des petites erreurs.
Donc, je continue mon histoire, du coup.
Donc, en gros, la configuration est sur le propage.
Et en fait, ils ont réussi à bloquer YouTube
pour les deux tiers de la planète, de la surface de la planète.
Donc, franchement, beau petit record.
Merci, le Pakistan, de nous bloquer YouTube.
Bon, franchement, cette histoire est incroyable.
Et ça n'a pas duré très longtemps, parce que, du coup, ce qui se passe,
c'est que, en réalité, le protocole BGP, comment il fonctionne,
c'est que, moins tu as d'indresse IP, plus on considère que tu es précis.
C'est-à-dire que tu dis, il y a une IP pour YouTube,
et aller là, c'est toi qui a raison, parce que tu en as qu'une.
Et si quelqu'un dit, j'ai 15 millions d'IP pour YouTube,
elles sont là-bas, lui, il a moins raison, quoi.
Donc, en gros, YouTube, ils commencent à faire des contre-mesures, tu vois.
Ils se disent, OK, donc, en fait, il faut nous aussi qu'on édite la config.
Une seule IP, mais qu'on redirige après.
Exactement. Et donc, ils se sont dit, OK, le Pakistan, ils ont donné 64,
et bien, on va donner 32, comme ça, on en a encore moins.
Et, en fait, du coup, on va passer prior, machin.
Donc, ouais, donc là, ça commence à sonner le coup de téléphone au gouvernement pakistanais.
Ils se font appeler par un responsable de YouTube,
ils se font appeler par le responsable, parce que les FAI, il y a plusieurs niveaux.
Donc, ils se font appeler par le FAI du niveau haut dessus,
puisque les fonds, ils sortent d'accès à Internet aussi.
On les fonds, ils sortent d'accès à Internet.
Bon, je vous passe les détails, mais c'est l'idée.
Donc, vraiment, le téléphone en complète explosion.
Donc, ils se rendent vite compte qu'ils ont un peu merdés, quoi.
Et du coup, ils commencent à réparer le problème, à annuler la config et tout machin.
Donc, ils ont trouvé une autre solution pour couper YouTube.
Notamment, je pense, partenariat avec eux.
D'ailleurs, petite note, mais YouTube était bloqué au Pakistan de 2012 à 2016, quand même.
Ah ouais.
C'est beaucoup, quand on y pense, nous, de 2012 à 2016,
on avait YouTube, et voilà, mais eux, ils n'ont pas eu de contenu du tout sur cette plateforme.
Alors là, on voit un graphique.
On voit l'incident, et on voit, du coup, la timeline un peu de l'incident.
Donc, en gros, si tu veux, on voit qu'à 10h45, c'est mort.
Là, YouTube, c'est la page blanche pour les deux tiers de la planète.
Et ensuite, on voit que petit à petit, la config BGP commence à revenir,
commence à donner des IPs qui sont vraiment des IPs et des serveurs de YouTube.
Donc, j'imagine, alors, j'ai pas vraiment le niveau technique d'être sûr
de pouvoir interpréter la seconde partie du graph.
Mais ce que moi, j'imagine, c'est que la première montée, finalement,
c'est le moment où YouTube a dit, ok, nous, notre config BGP,
on a 32 serveurs au lieu de 64, et ils sont là-bas.
Et en fait, la deuxième montée, c'est qu'en Pakistan Telecom,
ils ont fait, ok, on arrête les conneries, et on remet la config de base.
C'est pas ça.
C'est pas...
La deuxième courbe, en fait, c'est ça, la mobilette pakistanale.
T'es mal à forme.
T'es mal à forme.
Oui, il est trop chaud, on a résolu le mystère.
Mais vous voyez, je suis le genre de gars qui voyait les scorpions dans l'astrologie.
C'est les trois étoiles.
Je ne vois plus la grande dose.

C'est une mobilette, rien d'autre.
Que ça.
Voilà.
Du coup, c'est ça l'histoire, c'est comment le Pakistan...
Il est incroyable.
YouTube.
Voilà.
C'est quoi, ce qui est très probable ?
Normalement, on a un découpage d'émission où on a trois parties.
En fait, il y en aura quatre dans cette émission.
J'allais le dire, en fait, tu as une chronique.
Tu viens de lâcher une chronique.
Il n'y aurait pas une partie seule, la mobilette pakistanaisie.
Au programme, ce soir, je vous le disais, normalement, on a trois parties en général.
Et donc, Benjamin, tu nous as préparé une petite chronique pas piqué des hentons
sur deux recalés de Facebook qui ont créé une boîte un peu connue qui s'appelle WhatsApp.
Et tu vas revenir notamment sur la tech tout simplement,
parce qu'on pense que WhatsApp est une boîte normale, pas vraiment.
Ce n'est pas vraiment une boîte normale.
On reviendra dessus tout à l'heure.
Enfin, d'émission avec toi, Magnus, on va revenir sur du hacking de streamer.
Ouais, j'ai fait ça moi.
Ouais, ouais, ouais, je crois que...
Du calc streamer.
Je crois que le FVL...
Le FVL 4 ans, juste après le Mégé.
J'ai hacking de BG, des streamers particulièrement élégants qui ont des crocs,
puisque c'est notre ami qui est ici présent.
Vous allez nous raconter cette histoire.
Mais comment en réalité, il y a des choses intéressantes à en tirer,
en fait, pour tous les gens qui font du stream,
et plus généralement tous les gens qui sont dans la vidéo.
Mais juste avant, je tiens à remercier notre sponsor.
Vous l'avez remarqué, aujourd'hui, on a un sponsor spécial,
puisque c'est Trade Republic,
que vous connaissez, puisque on a déjà travaillé avec eux.
Et je suis très, très content de à nouveau bosser avec eux.
On avait reçu Mathias Bacchino, qui est le directeur des marchés européens.
C'est un gars qui a vraiment eu une promotion la veille,
où il est arrivé, bref, on le suit depuis plusieurs années.
Prendre son emploi, c'est extrêmement stylé.
Et Trade Republic soutient cette émission et rend,
notamment l'émission d'aujourd'hui possible.
Et toutes ces améliorations, c'est en partie grâce à nos partenaires.
Donc, merci à eux.
Vous savez, moi, je ne suis pas un pro de la finance.
Donc, voilà, tout ce dont je parle, c'est de l'expérience personnelle.
C'est des trucs que j'apprends et que je découvre en même temps
que vous pour ceux qui s'intéressent.
Donc, voilà, il n'y a aucun conseil en investissement.
Ne reproduisez pas ce que je fais.
Non, mais honnêtement, rien n'est pas incroyable, justement.
Mais évidemment, il faut faire très attention avec ces sujets.
Et ne pas faire des trucs stupides.
Je vous lise, je ne suis pas un pro.
Je sais juste que ça a du sens de placer son argent.
Les rares trucs que je sais de la finance, c'est de l'argent qui dort.
C'est dommage, en fait.
Et donc, voilà, si vous mettez un petit peu de côté,
que vous avez la chance d'avoir un peu de quoi mettre de côté
avec votre salaire, etc.
Eh bien, c'est intelligent de le placer.
Alors, la question, c'est, on passe par quoi, on utilise quoi ?
Il y a 12 milliards de services, il y a des frais cachés.
Eh bien, je vais vous dire ce que je fais.
Et vous, en fait, ce que vous voulez évidemment.
Mais moi, j'ai une appli.
Voilà, j'ai trade.
Et on peut tout faire dedans.
Donc, on peut placer son argent dans des actions.
On peut utiliser des ETF qui sont des ensembles d'actions.
Et là, la nouveauté qui est manus, en fait, d'aujourd'hui,
c'est qu'on va maintenant, à partir d'un euros seulement,
pouvoir prendre des obligations d'entreprises et d'État.
Je vous passe un petit peu les détails.
Mais en fait, c'est différent des actions.
C'est une forme de presse.
C'est comme si vous vous prétiez de l'argent,
mais à des entreprises ou à l'État.
Ils trouvent que l'État, en général,
c'est pas très risqué du tout de lui prêter.
Comme tout investissement, il y a des risques.
Mais oui, pourquoi tu fais l'amour, je devois faire l'amour ?
Mais pourquoi ?
Parce qu'en fait, un État, on considère,
dans la finance, c'est comme ça,
qu'en fait, c'est plutôt un prene non risqué,
puisqu'il pourra toujours t'embourser.
Il est à la planche habillée, en fait.
Et donc, comme il est détenteur de la monnaie,
alors, ce n'est pas le cas de tous les États, tu vois, il y a des...
Non, mais ça, quand on comprend.
Mais un État européen, occidental, etc.
et bien, c'est plutôt un safe bet.
Entre ça et une entreprise, par exemple,
le risque qu'une entreprise, elle ferme dans trois ans
est beaucoup plus élevée
que le fait qu'un État disparaisse
et qu'il ne soit plus en mesure de battre mon nez.
J'ai pas l'intérêt à son chaire, j'avais pas du tout.
Voilà, mais honnêtement, c'est des trucs que j'apprends aussi
et je ne suis pas du tout un expère, vraiment.
Voilà, donc n'hésitez pas.
Et la deuxième nouveauté très très stylée,
c'est qu'à partir de maintenant, sur Trade,
quand tout l'argent que vous avez, qui est dans votre compte,
mais qui n'est pas encore investi,
donc c'est un peu comme un compte bancaire,
tout l'argent que vous avez, vous avez 4% d'intérêt dessus.
Donc le PEOA, c'est 3%, je ne t'ai pas de bêtises depuis récemment.
Ce qui fait que moi, perso, avant,
j'avais plein de thunes sur mon mécon méné au banque
et je ne laisse plus d'argent sur aucun compte
parce que je les envoie sur mon compte Trade.
Ça ne veut pas dire que c'est investi, donc c'est facile,
c'est pas de l'argent qui est bloqué du tout,
mais juste, voilà, tout l'argent,
plutôt qu'il quitte d'horme, je le mets sur Trade
et j'ai 4% dessus.
Voilà, je suis assez fier de mon coup,
alors que j'ai rien fait vraiment, j'ai aucun mérite.
Mais je trouve ça assez stylé.
Voilà, c'était les petites news de notre partenaire Trade Republic.
Il y a un petit lien, évidemment, qui défile dans le chat.
Merci.
Attention, les 4% sont imposables sur bénéfices, évidemment,
évidemment que tout le gain que vous faites
est imposable contrairement à d'autres comptes,
mais je ne vais pas rentrer dans ce détail-là.
Et voilà, le lien passe dans le chat
et je remercie notre partenaire
de nous soutenir, c'est très important.
Donc avec plaisir pour refaire ça, évidemment, une prochaine fois,
au re-recevoir leur Matthias, qui avait été très intéressant
sur ces sujets.
Bref, sur ce, je vous propose qu'on poursuive
avec ma première partie.
Je ne vous ai pas expliqué ce que j'avais,
ce que j'allais vous présenter, mais c'est un projet très très cool
que j'ai dégoûté, qui s'appelle Cloud Run.
Est-ce que vous vous connaissez ?
Cloud Run.
Cloud Run.
Et pourtant, vous allez kiffer.
Run ?
Run.

R-O-N.
R-O-N.
R-O-N.
Vous allez vraiment kiffer,
surtout si vous avez déjà diploie des services
sur des serveurs, des jouesses.
R-O-N.
R-O-N.
Alors là, vous allez voir, c'est un type particulier de produit.
Ce n'est pas du tout fait pour votre probablement,
pour déployer vos services sur votre boîte, etc.
Mais c'est fait pour Monsieur et Madame tout le monde,
pour résoudre, une fois pour tout, le problème de l'auto-hébergement.
R-O-N.
Ok, stylez.
R-O-N.
R-O-N.
R-O-N.
Et en particulier, je suis pas choisi.
R-O-N.
Ok, trop bien.
Et ben, petite jingle, et on y va.
R-O-N.
R-O-N.

R-O-N.
R-O-N.
R-O-N.
R-O-N.
R-O-N.
Je vous l'avais donc annoncé aujourd'hui.
J'ai envie de vous présenter un projet coup de cœur.
Voilà, c'est un truc, c'est longtemps que je voulais le présenter,
mais je n'avais pas encore suffisamment crash testé le truc.
Moi, je n'ai pas trop envie de montrer des projets,
si je sens que le truc n'est pas suffisamment mature,
suffisamment prêt, et là, je trouve que c'est vraiment le cas.
Le projet dont je vais vous parler aujourd'hui a été une vraie révélation pour moi.
Et il va vous permettre de diminuer fortement
tous les abonnements que vous avez à des services web,
ne plus vous faire espionner et voler vos données privées,
tout ça sans que ça vous prenne trop de temps.
La promesse est folle, et pourtant, franchement, je trouve que vous n'allez pas être déçus.
Déjà, si on part de la base, quand il s'agit de services web,
il y a un peu de paradigme, on peut dire.
Il y a les applis propriétaires dont on sait qu'elles gagnent souvent pas mal d'argent,
il y a beaucoup de temps d'investissement pour pofiner normalement l'expérience utilisateur.
Et on sait globalement que quand on utilise un gestionnaire pour ses mails,
pour son blog, pour ses documents, pour un drive,
peu importe tous ces services-là qu'on appelle souvent les SASS,
on dort un peu sur nos deux oreilles.
On se dit, a priori, mes fichiers ne vont pas disparaître du jour au lendemain,
s'ils sont chez Google, ou mon blog ne va pas disparaître du jour au lendemain,
s'il est sur sub-stack, par exemple, ou peu importe.
Donc ça, c'est le premier paradigme, évidemment,
souvent c'est payant aussi, et l'autre paradigme, ce sont les applis open source,
souvent qui sont gratuits, mais pas toujours,
qui en général sont maintenues par moins de gens,
qui vont gagner, ce n'est pas une règle totalement générale non plus,
mais souvent moins d'argent, et donc parfois, c'est vrai que l'expérience n'est pas optimale.
C'est un cas général, je sais que vous allez me mentionner, et merci à vous,
tout de suite les applis ou qui ne rentrent pas dans ces cases-là.
Mais c'est un cas qu'on peut observer souvent.
Ce qui fait que, entre se faire manger toutes ces données,
se faire espionner et payer cher,
et de l'autre côté, avoir des services gratuits qui ne nous espiennent pas,
qui nous respectent, et clairement qu'on n'a plus envie de soutenir,
et bien voilà, la balance n'est pas toujours évidente à trancher,
et très souvent, ce qui se passe, c'est la facilité.
J'ai pas envie de passer deux jours par mois à m'occuper de mon serveur,
sur lequel j'auto-éberge ma propre instance de mail,
ou d'un Google Drive équivalent,
ou d'un blog équivalent fort.
Je l'ai pensé, voilà. T'as d'accord ?
Hyper chiant.
Insupportable.
Il y a pas mal d'autres craintes en plus, quand on fait ce genre de trucs,
c'est le risque de casser quelque chose.
C'est pas toi qui héberges le service,
et de coup, t'es en mode la moindre mise à jour qui pète tous ces fondres.
Donc bref, on est quand même beaucoup mieux à donner de l'argent à Google,
et autres, on dort sur nos deux oreilles.
Et bien, si je vous disais que ce n'est pas forcément la seule option,
et qu'il y a une solution à tout ça.
Déjà, il y a des plateformes un peu intermédiaires,
qui sont pas, qui sont pour moi pas aussi bien que le projet que je vais vous présenter,
mais qui s'appellent des PAAs, donc des Product as a Service, exactement.
Et donc, moi, les deux que je note souvent, qui sont utilisés,
c'est Caprover, qui est un service qui permet de déployer facilement
des applications sur son propre serveur.
Et ce que font les gens aussi, c'est qu'ils vont louer leur propre serveur chez un hébergeur,
et faire du docker compose.
C'est moi ça.
Exactement.
Donc tu fais tes propres configurations,
qui a des avantages, c'est qu'à priori, c'est plutôt stable,
et tu n'as pas à réinventer la roue,
et chaque fois, tu fais tes configurations une fois pour toutes,
et normalement, je dis bien normalement, tout devrait marcher tout le temps.
C'est pas immutable donc.
C'est pas non plus 100% parfait, mais oui.
Et bien, il existe une troisième voie,
qui va vous enlever ce poids mental d'avoir un serveur dont vous êtes responsable
et que vous pouvez faire péter à tout moment,
et qui va vous garantir que même quand vous faites des mises à jour, etc.,
vous n'avez pas à vous repencher sur telle ou telle appli, telle spécification,
et vous n'allez rien casser,
vous allez pouvoir roll back automatiquement, etc.
Ce service, il s'appelle Cloud Run.
Cloud Run, je vous l'ai dit, c'est vraiment une pépite,
et je sais pas comment je suis passé à côté,
parce que c'est vraiment, vraiment banger.
Attends, tu dis ça, mais ça fait combien de temps que ça existe, du coup ?
Depuis assez longtemps.
Je ne sais pas exactement, mais c'est assez vu.
Ok.
Et je vais vous dire, je vais vous annoncer un truc tout de suite,
qui va peut-être en refroidir certains,
et pourtant, je vais vous expliquer pourquoi en fait c'est pas grave.
Ça coûte un peu d'argent.
Ça coûte 15 balles par mois.

Le logiciel, donc c'est pas le serveur.
En plus des frais que vous allez avoir sur votre hébergeur,
pour votre VPS ou votre serveur dédié.
En plus des sefrés-là, vous allez devoir rajouter 15 balles par mois
pour le logiciel Cloud Run.
Ça peut vous paraître étrange, alors que pourtant,
vous avez dit que le but c'est d'installer des applis qui sont souvent gratuits,
mais là je vais vous dire,
c'est 15 balles, c'est les 15 balles les mieux investis de toute votre vie.
Vraiment, je n'exagère pas.
Je suis très curieux et très chauffé là.
Parce que, en fait, quand tu réfléchis, tu passes combien de temps
à gérer tes conflits et des trucs ?
C'est la majorité du temps.
Des fois même plus que l'utilisation.
Tu passes trois mois à t'set up un jelly-film
pour regarder tes films libres de droit,
et en fait, tu regardes deux films et t'arrêtes de le toucher.
Il y a une mise à jour qui va péter ton truc.
Ouais, voilà, le client est plus incondipétible que ça repasse chez l'histoire de ma vie.
Donc si tu me vois un truc bien là,
je dois payer, mais ça marche tout le temps.
Ouais, tu vas voir.
C'est ça qui m'a dégoûté de bidouiller des trucs, etc.
Je n'ai pas pu plus.
Tu fais ton truc, tu passes des jours et configs ton bordel,
et puis ça pète un peu après.
Franchement, j'ai perdu la patience de tous ces bordels.
Donc j'arrête de bidouiller.
Énormément de gens sont dans ton carrette.
Des couilles, c'est pas ça pour moi,
l'informatique plaisante et amusante.
Je peux le faire si besoin, mais je n'y prends plus aucun plaisir.
Tu vois, franchement, je comprends,
mais les bidouilleurs, il ne faut pas les voir comme des gens
qui sont intéressés par la solution.
Il faut les voir comme des gens qui ont juste envie de configurer les trucs
jusqu'à leur mort, en fait.
Tu vois ce que je veux dire ?
Je suis totalement un bidouiller addict.
Exactement. Et tu as un phénomène
où tu découvres l'auto-hébergement,
tu te dis, attends, mais en fait, il y a plein d'appli
qui sont des équivalents des logiciels que j'utilisais tous les jours.
Mais cette fois, je peux les mettre dans mon ordi à moi,
mon serveur, et du coup, je maîtrise mes données plus c'est pas chiant.
Ouais, tu trouves les moindres arguments bidons,
tu t'accroches dessus, je suis agnostique de tout,
je peux tout.
Exactement.
Mais surtout, il y a des vrais arguments
valides qui donnent envie, en fait.
Carrément.
Mais après, tu te prends un mur de réalité qui est que
en fait, c'est dur, c'est pas du tout aussi simple que ce qu'on ouvre.
Ça m'a été.
Donc le principe de Claude Rene, c'est quoi ?
C'est qu'en fait, tu vas louer un serveur VPS.
C'est standard, tu dois prendre telle distribution
Ubuntu version 20 ou 22.
Tu démarres ton serveur
et tu vas lancer leur script.
Il y a juste une commande à lancer.
Là, il va te setup tout ton système
pour être un système Claude Rene.
Ok, donc ils ont une architecture, un design.
Sans passer par le détail,
ils n'utilisent pas typiquement de
de conténérisation.
Ils ont un autre système
qui est très très contraint, en fait.
Qui fait qu'ils ont un peu de travail à chaque fois
pour porter une appli dans leur système.
Mais en gros,
ce que ça va permettre, c'est que tu vas avoir une interface web
pour s'interfacer avec ton serveur.
Moi, je l'ai installé une fois,
et j'ai plus jamais eu à lancer le terminal depuis.
Voilà, je me connecte
plus jamais à distance à ce serveur-là.
J'ai eu une interface web
qui me permet de setup des comptes d'utilisateurs, par exemple.
Donc je peux me créer un compte à moi,
je peux aussi, si c'est pour mon entreprise ou ma famille,
créer des comptes à d'autres gens.
Et je vais pouvoir installer des applis.
Et comme on installe une appli, c'est simple,
on voit sur la Marketplace.
Et sur la Marketplace,
il y a plein d'applis,
qui sont toutes en général des applis gratuits
et open-source,
que vous pouvez installer littéralement en un clic.
Et c'est pas promis c'est un clic,
c'est vraiment un vrai clic.
Parfois, vous avez quelques champs
à remplir, typiquement,
vous allez créer un compte
pour utiliser un gestionnaire de mode passe.
On va vous demander d'entrer votre mode passe-mètre,
des choses comme ça.
Mais globalement, toute l'installation
est extrêmement guidée.
Et vous allez voir, ça n'a rien à voir.
Il vient d'avoir un petit gaspe de bonheur.
Je vais vous montrer.
Je reviens sur l'applic.
Le plus important,
c'est que c'est un clic pour tout installer
et vous n'avez absolument aucune configuration
spécifique à faire.
Il y a une limitation qui va avec ça.
C'est qu'il n'y a pas tout.
Il n'y a pas toujours la dernière appli flashy
qui vient de sortir en 2023.
Mais il y a toutes les bases
de n'importe qui qui veut se faire un bon serveur
avec plein d'applis.
Ce que je vous propose,
c'est en vous expliquant
les différentes options et fonctionnalités.
C'est de vous présenter les toutes meilleures
appli que je peux vous conseiller
d'installer tout de suite.
Il y a énormément de choix, donc j'ai dû faire une sélection.
Ce que je vais faire, c'est que je vais aller
des appli qui sont les plus pour Monsieur Tout le monde.
Je sais que vous allez être intéressés.
Et celles qui sont plutôt pour des groeneurs
mais qui peuvent être très puissantes aussi.
Dans cet ordre.
Est-ce que tu penses que ça va répondre à la question
que je me pose, les deux rouages de mon cerveau
qui sont séparés comme ça et j'aimerais bien les recoller
ensemble.
Je ne comprends pas l'intérêt de faire ça.
En gros,
tout les services existent déjà sur internet.
Pourquoi tu te fais chier par derrière
et t'es installé sur ton truc ?
T'es déjà allé sur Netflix et pas ton film ?
Je chie sur Netflix.
Je n'utilise pas. Je ne regarde pas de série.
Je trouve ça bien des séries
mais ça te nique de l'autant de ta vie.
Excuse-moi, Mister Optime.
Je pense qu'il y a trois arguments.
Premier argument, c'est le prix.
On ne s'en rend pas compte
mais quand tu sommes tous les services que tu utilises
surtout quand tu es une entreprise, encore plus quand tu es une entreprise,
tu peux très vite arriver
à 200, 300 balles de services
ou 1000 balles quand tu es une entreprise
et tu vas te rendre compte que tu as des projets
open source qui
ne sont pas du tout loin en termes de fonctionnalité
mais qui vont te coûter quasiment rien
juste le prix du CPU.
Netflix, par exemple, on est d'accord.
Tu payes un accès à un catalogue donc tu n'as pas un Netflix sur ce truc.
Exactement.
Mais après, tu peux avoir potentiellement
un Plex, c'est des...
Imaginons que tu as acheté des DVD.
Oui, d'accord, d'accord.
Un serveur avec plein de lecteurs CD.
Tu le connectes au truc.
Tu vois, tu peux regarder tout tes CD quand tu veux.
C'est incroyable quand même.
Trop pratique ça.
Effectivement, les catalogues, c'est pas moi.
Mais donc il y a le prix, il y a le respect des données.
C'est quand même un argument qui devient
de plus important pour pas mal de gens.
Et je pense que le troisième argument, c'est
des besoins hyper spécifiques.
Parfois, ton service web
il est fait pour tout le monde.
Mais toi, t'es dans un cas où tu veux aller modifier
le petit détail, tu veux aller customiser le petit truc.
Et ça, souvent, c'est que dans des projets
open source que tu vas les trouver.
Je pense que ça a eu 3 arguments.
Ça fait sens. En vrai, je me doutais un petit peu tout ça
mais je pense qu'il y a pas mal de gens dans mon cas,
dans le chat qui doivent se dire mais pourquoi.
Et du coup, je me disais que c'était une occasion...
Carrément, très bonne idée.
Et du coup, la manière dont ça fonctionne,
je vous ai dit c'est qu'il y a une marketplace.
Donc vous installez des applis dans une liste restreinte.
Et donc, j'en arrivais
à vous faire ma petite liste d'applications.
Un truc qui va être extrêmement pratique,
c'est que c'est pas juste l'application qu'on va installer.
Par exemple, je vais prendre la première.
C'est un concurrent de Google Drive
qui s'appelle NextCloud.
Peut-être que vous en avez entendu parler.
Mais c'est littéralement un équivalent
de Google Drive mais que vous pouvez augmenter
avec plein d'applications.
Un équivalent de Notion,
un équivalent de Trello.
Vous pouvez globalement faire un peu ce que vous voulez.
Et ce qui est très cool,
c'est que Cloudron ne va pas seulement installer
l'appli une fois pour toutes.
Ce qui va pouvoir faire, c'est synchroniser
vos utilisateurs que vous avez set up
sur votre compte Cloudron.
Par exemple, votre famille ou votre entreprise.
Ce sera automatiquement synchronisé
avec votre appli.
Là, on parle, je comprends la valeur.
Pour ça, ça utilise des trucs...
ça utilise des standards
comme LDAP ou des choses comme ça, si ça vous parle.
Et ça, ça va se passer tout seul.
Deuxième truc incroyable,
c'est vos documents sur votre Drive.
Habituellement, vous le déployez sur un serveur.
Vous êtes un petit peu flippé quand même
que si le jour où il y a un problème,
tous vos documents disparaissent.
D'ailleurs, c'est une des raisons pour laquelle vous restez sur Google Drive.
Donc peut-être vous pouvez faire des back-ups
de tout votre serveur mais c'est un truc un peu lourd
et pas super bien optimisé en fait.
Alors que, à partir du moment
où c'est une application Cloud Run,
la back-up est inclusive en fait et automatique.
Il va la faire à chaque mise à jour
et il va seulement sauvegarder
la toute petite partie où il y a vos données.
Comme c'est eux qui conçoivent le truc,
ils savent pour chaque application
quel dossier sauvegarder
pour pouvoir rétablir tous vos documents
et tout ce que vous avez changé
à la moindre panne ou si vous voulez changer de serveur.
Le comment de Time Machine avec Mac en gros.
Exactement.
Il ne va pas sauvegarder
l'OS, par exemple, MacOS,
il n'a pas besoin de le sauvegarder.
Juste tes documents à toi. Là c'est la même chose.
Et donc en fait tes back-ups, elles deviennent toutes petites.
Et directement dans l'interface de Cloud Run
tu vas pouvoir te synchroniser
avec un serveur,
peu importe, un autre serveur en général.
Moi par exemple j'ai pris un compte sur Backblaze
et donc c'est un moyen
d'avoir des gigas
pour rien.
Plutôt que de payer Drive
ou justement l'essence giga ça va être
quelques euros
et bien c'est un peu un équivalent
du stockage sur AWS par exemple, Amazon S3
c'est l'équivalent mais où le
chaque giga
te coûte vraiment quasiment rien.
Et de moi par exemple toutes les données de mon entreprise
que ce soit des rush vidéo qui sont souvent
très très lourds, et bien je les stock
automatiquement comme ça sur ce serveur.
Attention.
Mais justement appartement il y a de la duplication
moi je suis bien plus,
j'ai bien moins stressé que
quand on avait un As
avec toutes nos vidéos dessus tu vois.
Mais comme toujours c'est un trade off
il faudrait faire attention à ce qu'on fait.
Donc la première appli que je vous ai montré c'était Next Cloud
la prochaine maintenant tu l'as reconnu
elle s'appelle Bitwarden
ou Vaultwarden.
Exact.
Avant de parler de ça
c'est un gestionnaire de mode pass
vous connaissez déjà le concept
plutôt que d'apprendre vos modes pass par coeur
ou d'en avoir un pour tout ce qui est une infamie
vous avez un gestionnaire de mode pass
et plutôt que de devoir payer un abonnement
qui soit sur le serveur de quelqu'un d'autre
qui peut potentiellement liquer etc.
Vous l'installez sur votre propre compte
avec une sécurité qui est honnêtement
et plus satisfaisante que si c'était
fait par vous même en bidouillant.
Et double sécurité je crois
c'est que comme c'est Vaultwarden
c'est le port en rust du projet Bitwarden.
C'est ça je ne dis pas de bêtises.
Vaultwarden c'est l'implémentation
du serveur de Bitwarden Open Source
très stylé
et c'est un super projet
moi c'est moi gestionnaire de mode pass depuis quelques années
et c'est juste parfait
et voilà c'est un clic maintenant
pour vous et pour toute votre boîte
c'est à dire que vous ne repayez pas un compte à chaque fois
ça marche sur iPhone, sur Android
sur PC, sur Chrome, sur Chrome
ça marche partout
la troisième appli que je vous propose
elle s'appelle Rocket Chat
est-ce que ça vous dit quelque chose ?
absolument pas
j'imagine vous connaissez Discord
un peu ouais
connaissez Slack
tout ça c'est un peu des équivalents
et si je vous disais qu'il existe un équivalent Open Source
qui fait quasiment tout pareil
peut-être pas exactement tout pareil
mais qui fait beaucoup beaucoup de choses
un système de messagerie par Channel
le fait de se connecter à des
des messageries externes genre WhatsApp
Messenger etc c'est assez utile
par exemple si vous êtes une entreprise
et que vous voulez avoir tous vos canales de discussion
avec vos clients qui sont au même endroit
que vos discussions avec entreprise
bref c'est juste un peu un clone
de Slack honnêtement et qui marche super bien
et que vous pouvez
héberger sur votre propre serveur
et voilà les notifications marchent
et vous pouvez même les connecter
avec le concurrent de Google Meet
pour avoir aussi les calls
et les meetings à l'intérieur
voilà honnêtement
je sais pour ça que je le mets un peu plus loin dans la liste
mais je vais faire un peu plus d'investissement
de mettre ça en place
je vais vous faire une confidence
nous on est restés sur Discord
mais j'ai pas mal bidouillé le truc
et franchement c'est cool au moins essayer
pour être sûr c'est pas juste un
comme Mattermost ou quoi
c'est exactement comme Mattermost
mais ça se connecte aussi à d'autres services
d'ailleurs de dire
en plus de Mattermost
il y a des bridges
mais il y a des fonctionnalités en moins que sur Mattermost
comme l'automatisation
c'est mon poussé
bon on passe les détails
mais en gros si vous voulez agaller
des équivalents de Slack en open source
c'est intéressant
surtout qu'il y a un dernier argument dont on n'a pas parlé
c'est aussi des données critiques
il y a des entreprises qui peuvent pas
héberger leur données, leur conversation
n'importe où, sans envoyer des fichiers de clients
n'importe où et donc
très souvent ça doit passer par héberger son propre contenu
donc là vous pouvez le faire
sans avoir des prix exorbitants
en ayant des zones dédiées
sur des cloud
sur des cloud
parce que ça existe
bon vous savez très bien évidemment
mon appli suivant que je vous propose
c'est docucile
vous avez entendu parler toi ?
je suis entendu parler moi
je pense que si vous êtes une entreprise et que vous avez déjà
dû faire signer
des documents à des gens
vous savez que c'est un domaine
où les applis web
se font un blé monumental
j'ai vu passer un screen récemment de docucile
qui est genre la référence là dedans
ça coûte un pognon
c'est un truc de fou
et bien docucile c'est l'équivalent
open source que vous pouvez installer
pareil à un clic sur votre serveur cloud run
c'est tellement pratique putain
ça change tellement la vie parce que les
époques où il fallait
signer ton papier, le photographier
et l'envoyer par mail ou encore l'envoyer par la poste
ça s'est encore plus à l'ancienne
c'était un enfer dans le Moyen-Âge
je suis très content
notamment que ça passe en insignature
mais que ça devienne open source
et sur mon serveur je suis encore plus content
parce que j'aimerais bien c'est qu'ils implémentent une feature
qui permet de signer avec des cachets de chevaliers
avec de la cire et tout
tu es vraiment dans le délire chevalier
tu vois que tu peux mettre des images
mais on va voir
attention
les deux derniers
c'est non non pardon
les trois derniers c'est mes petits chouchous
et où là c'est
je vous l'ai dit on passe un petit level en table de complexité
mais ça peut être très très puissant vraiment
donc
je me suis perdu dans mes comptes
mais le premier
mais j'ai filmé le premier de mes trois derniers donc tout le monde va être perdu
ça va je suis un con
je vais compter
1, 2, 3, 4
ok le cinquième c'est N8N
N8N
c'est un concurrent de
tu connais tout toi
je fais ma vie faire des trucs
de bidouille sur internet super éclut
mais prenez
une table à metter des chandelles
et puis moi je suis là pour la chandelle de ouf
pour milieu je connais rien des trucs que vous abordez
mais justement je vais expliquer
si tu connais pas N8N c'est le futur
puisque c'est un concurrent de Zapierre
ou Integromat etc
mais qui est open source
donc toute la communauté peut contribuer
et rajouter potentiellement des modules
des connexions avec des services qui n'existent pas encore
le principe c'est extrêmement simple
c'est que même si vous ne savez pas coder
vous n'avez pas fait d'algorithmes
vous allez pouvoir connecter des services entre eux
par exemple quand il se passe quelque chose
sur mon google drive
ou sur mon tableau excel
j'aimerais envoyer
une notification sur discord
à un copain et j'aimerais
qu'est ce que j'aimerais faire d'autre
qu'est ce qu'on peut faire
et j'aimerais envoyer un mail
avec un pdf généré automatiquement
avec le contenu du formulaire
qui a rempli mon poids sur discord
résumé par chat gpte
quand un youtuber sur une vidéo
boum prendre le transcript de cette vidéo
le foot dans le chat gpte et me l'envoyer par mail
en mode fais-moi un résumé de la vidéo
exactement bien meilleur exemple
et en 4 secondes vous pouvez avoir
le résumé de votre youtuber préféré
c'est un sasque que je suis en train de builder
je vais le dédiquer en 2 secondes avec un truc génial
on a ça sur discord
si tu postes un lien d'une vidéo youtube
on a le bot qui répond
mais vous voyez les possibilités sont
illimitées vous pouvez juste connecter
n'importe quel service et appliquer
des logiques algoritmiques par dessus
des variables, vous vous faites tout ce que vous ferez
un programmeur mais juste avec des jolis blocs
et ça pareil vous pouvez l'héberger
en un clic
l'avant dernier c'est change detection
change detection c'est un petit outil
ça paraît rien
mais ça vous permet de
despionner des sites web
sur internet et de savoir
d'être notifié dès qu'ils font des modifications
par exemple
si jamais vous avez
un concurrent et que vous aimeriez
connaître toutes les modifications
qui fait sur sa page d'accueil
sur j'en sais rien ces fonctionnalités
et ben vous le mettez dans votre change detection
et vous préviendra automatiquement
dès qu'il y a des changements c'est un cas d'usage
il y en a plein d'autres en fait
vous avez des idées ?
carrément rien que pour son propre site
pour t'assurer que tu n'as pas fait une connerie
quand tu déplaces des trucs
tu vois tu te prises de détestes
tu te renseignes
de test-to-went-testing
je suis décalématif
c'est un truc de gros stalker
si tu as le site de ton crush
ou de ta crush
tu regardes si elle t'a mis sur son blog
sur son sky blog tu vois par exemple
il y a plein d'usages différents
vous pouvez, n'hésitez pas à partager
les vôtres d'ailleurs
ah pas le même
moi j'ai le pro de cette histoire
le chat a une bonne idée quand il y a des restock de PS5
et tu fais pareil
et tu connectes ça après à zappure
enfin l'équivalent de zappure
voilà n8n et tu fais ton achat
un petit peu
tu viens de recréer un bot, ne faites pas trop ça c'est un peu relou pour les gens
mais effectivement il existe
des services gratuits comme toujours
mais là il n'y a aucune limitation
l'auto héberger c'est sur votre machine
et ça c'est beau
et le tout dernier
c'est relativement connu
ça s'appelle paperless njx
paperless c'est
un système
un software qui va vous permettre
de numériser toute votre vie
l'idée c'est que t'es un endroit
où tu mettes absolument
tous les documents que tu crois
donc tu reçois des PDF dans ta boîte mail
hop ça va dans ton paperless
tu reçois du courrier hop ça va dans ton paperless
tu quelqu'un t'envoie
n'importe quel document
tu en télécharge un
automatiquement tu veux que ça aille dans ton paperless
et concrètement c'est
une barre de recherche
sur l'ensemble des documents
avec lesquels tu dois interagir
l'avantage c'est que c'est pas sur ta machine
donc voilà c'est un moindre problème
tu perds pas tous tes documents de toute ta vie
et surtout c'est que tu vas pouvoir avoir pas mal d'intelligence par-dessus
il va y avoir de l'OSER automatic
qui va automatiquement regarder tout ce qu'il y a
dans les images, les PDF etc
tu vas pouvoir avoir du tri de tag
automatiquement donc tu vas lui apprendre
à reconnaître lui-même par exemple
ce qui est une facture, un document légal ou peu importe
et automatiquement
avec le contenu du PDF
à mettre le bon tag qui correspond
on peut pousser le truc vraiment loin
et surtout on peut le
après le brancher avec
des services externes je disais
on peut mettre une boîte mail
et faire en sorte que à chaque fois qu'on reçoit
une pièce jointe dans la boîte mail
ça l'intègre auto-baptiquement
dans son paper en laissé
parce que j'avais demandé la partie qui m'étonne
c'est comment il aspire tous ces papiers
tu peux mettre par exemple
encore être
une grosse bidouilleur charbonneur
il faut se faire chier à tout brancher
là ce que tu peux faire c'est par exemple
le brancher sur ta boîte mail
automatiquement il va lire tes mails
et récupérer les pièces jointes
c'est un exemple parmi d'autres
mais en gros vous faites un petit peu ce que vous voulez
est-ce que on va faire
on demande dans le chat un résumé de tous les outils
mais vous inquiétez pas
on va le faire, ce sera dans tout les cas
dans la description de la vidéo
il y en a plein d'autres en réalité
ça c'est un peu le tout meilleur que je voulais vous présenter
c'est les trucs que vous pouvez installer dès maintenant
quand vous essérez votre cloud run
et voilà j'espère que vous avez
apprécié autant que moi
ce projet qui me... vraiment je l'ai découvert
ça m'a explosé de cerveau je me suis dit
mais c'est juste ça qui me fallait depuis le début
et toute la boîte actuellement tourne là dessus
si tu aimes banger je rentre je teste
direct, est-ce qu'il y a un fritier ?
heu... bonne question
je pense oui, je pense que tu peux installer
une appli ou deux ?
oui, une appli ou deux pour tester le run
c'est vraiment très cool ça
salut, si vous appréciez Ender Score vous pouvez nous aider
de ouf en mettant 5 étoiles sur Apple Podcast
en mettant une idée d'invité que vous aimeriez qu'on reçoive
ça permet de faire remonter Ender Score
voilà, telle une fusée
je voulais annoncer, on va avoir une petite chronique
de Benjamin aujourd'hui
tu en avais déjà fait une ? non jamais, c'est
première fois que je fais cet exercice et je ne vais pas mentir
j'en orpasse depuis deux jours
c'est vrai ? non mais c'est...
mais bebeau !
je sais, mais c'est l'envie de bien faire
et puis d'habitude, à chaque fois que je suis venu
je suis venu en mode la fleur au fusil
full impro, tu vois
et ça j'aime bien faire ça
et là, il y a une chronique
il y a une chronique
et en vrai c'est un exercice que je trouve trop cool
parce que ça me rappelle un peu l'époque
ou quand j'étais au lycée
à la récré, je prenais mes potes
à partir de l'oeil de mes yeux, je leur racontais
des histoires, des trucs et j'adorais
les storytelés à ce moment-là
et là, j'ai un peu l'impression que c'est la même chose
j'ai appris une histoire qui me semble trop cool
et il faut que je vous la raconte
est-ce que tu trouves que c'est différent
de préparer une vidéo ?
Ouais, complètement, bah ouais
parce que là c'est du live, moi quand je prépare une vidéo
quand après quand je tourne la vidéo
je me plante, je refais 5 fois la même phrase
et là je vais pas pouvoir délivrer le truc
et je sais en plus que vous par derrière
vous l'éditez pour en faire un truc
donc si tu veux, c'est 10 fois plus dur
c'est pour ça que la préparation en un moment
je pense qu'il faut qu'elle soit un peu mieux bossée
et voilà
on est très chill
tu as le droit de prendre
des détours
ce qui compte c'est que
c'est que tu nous emmènes
et que tu partages ton histoire
ça vous inquiétez pas, ça c'est mon métier
de vous emmener
de quoi explique nous
parce que les gens étaient
là au début je leur expliquais
mais il y en a toujours qui arrivent en compte de route
de quoi est-ce que tu vas nous parler aujourd'hui ?
je vais vous parler de l'histoire
de Yann Coombe et Brian Acton
deux gars
qui ont fait un pied de nez
qui sont au destin
qui sont accrochés
à la vie et ça leur a été
plutôt bénéfique
mais on va voir pourquoi
comme tu disais, c'est des anciens
je l'ai pas vraiment dit mais
si vous voulez que je vous raconte toute l'histoire
est-ce que je peux faire ?
ce sont des anciens développeurs de chez Yahoo
en 2007 ils étaient chez Yahoo les man
et ça allait bien et tout
mais c'est l'exode rural
à la Silicon Valley
mais il y a des trucs dans tous les sens
il y a des énormes groupes
qui sont en train de péter tout le game
donc les deux gars ils se disent bon allez on va sortir
de Yahoo dans lequel on était bien
mais tranquille et on va aller se mettre
des nouveaux challenges
donc ils quittent Yahoo les man
et ils vont te toquer à la porte du plus gros
monstre de la Silicon Valley du moment
c'était Facebook
c'était en train de vraiment tout déglinguer
sur son passage et donc
les deux gars qui ont tout quitté
ils font leurs entretiens
c'est cool, ils font les tests techniques
mais
recalé les deux gars
recalé de Facebook
et du coup ils entrent
il y a un truc avec Yahoo on est d'accord
et que Yahoo à l'époque
les ingénieurs qui étaient là-bas ils étaient tous trop
on les voit partout ils sont trop forts
c'est comme la secte des gens de PayPal
ceux qui travaillent à PayPal qui ont faim on est dans la boîte
ils sont dans des positions de fou là
une histoire sur deux c'est des anciennes Yahoo
mais je jure c'est un problème, ils sont nuls
ils sont nuls, parce qu'ils se font recalé de Facebook
bah écoute, c'est surtout que
ça donne surtout une idée de à quoi
ça ressemble Facebook à l'époque
c'est vraiment ils attirent les plus gros cerveaux de la terre entière
donc la concurrence est tellement rude
que même deux gars
assez stylés de chez Yahoo se font têche
et ils rentrent dans ce fameux club
des recalés de Facebook
c'est les gros ingénieurs qui finalement n'ont pas été pris
donc à partir de là
c'est un peu la désillusion
la douche froide j'ai envie de dire
et ça en suit une
deux endérance en fait pour ces deux gars là
pendant deux ans ils savent pas trop quoi faire
ils ont pas envie de rentrer dans la première boîte qui passe
ils ont pas envie de non plus créer
un produit de merde etc
donc voilà, pendant deux ans ils se cherchent un petit peu
et ils vont
faire plusieurs réalisations pendant ces deux ans
qui vont les mener à un nouveau projet
sur lequel ils vont se lancer
donc dans ces réalisations un petit peu particulières
qui font pendant ces deux ans
il y a un primo
le gars là, il s'appelle Yan Koum
il est ukrainien
et il a en mémoire le fait que ses parents
à ce moment là ils n'osent pas trop se parler
au téléphone parce qu'ils ont peur
de se faire écouter par le gouvernement russe
en fait, je sais pas si on appelle ça le gouvernement russe
le crème là on va dire
ils ont peur de se faire espionner leur conversation
et tout ce terrain donc à ce moment là
dans Yan il y a un peu cette idée de
la sécurité, le chiffrement
enfin c'est un truc sur lequel
on aimerait bien bosser mais bon
pas suffisant pour se lancer dans une aventure
pour faire quoi que ce soit
il y a aussi le fait que s'envoyer des textos
ça coûte cher, c'est chiant à travers les pays
en tout cas quand ils ont décrit à ses parents
ça lui coûte une couille et ça les nerve
donc il y a ça qui est là mais surtout
la giga révolution
le gros truc qui arrive est vraiment
qui leur met le dernier coup de fouet
qui leur fallait pour s'y mettre
il y a l'iPhone qui sort et surtout il y a Apple
qui arrive et qui dit bah voilà on va créer une marketplace
d'applications et là les deux mannes ils se disent
bon d'accord, là il y a un truc
à jouer là, il faut
qu'on crée une app quoi en gros
donc c'est
cette végétation pendant 2 ans toutes
ces idées là qui bouillons
comme ça et tout et qui nous amène
en 2009
exactement en 2009 ils se disent
ils créent le premier WhatsApp
alors qu'est ce que c'est WhatsApp en 2009
le Poc de WhatsApp c'est
juste une application pour mettre à jour des statuts
genre en train de
faire des courses
en train de
mettre de batterie
tu mets à jour tes statuts un peu comme ce que tu faisais sur MSN
à l'époque et c'est toujours une fonction
qui est toujours disponible aujourd'hui je sais pas si vous avez vu
moi d'ailleurs je l'ai jamais changé j'utilise tellement de passe-tout
c'est pas qui est celui ça, je n'en comprends pas
il y a des gens qui le mettent à jour parfois
moi mon truc, l'énergie ça demande de constamment
mettre à jour ton statut
c'est un final et moi mon truc c'est toujours hey
un truc qui observe toute ta vie
on s'en va avec
on arrête ?
arrêter avec l'automatisation
moi pour tout vous dire j'ai tellement automatisé que c'est toujours le truc de base
genre hey j'utilise WhatsApp
c'est ça qui est actuellement sur mon truc
et je pense qu'il est sur le WhatsApp de beaucoup d'entre nous
parce qu'on a tout ce qu'il y en a foutre de ce machin
mais bon très vite
c'est pas mal ça prend un petit peu
mais très vite là il y a le
les notifications push de iPhone
qui débarquent et là à ce moment-là ils disent
il y a un truc aussi à jouer sur les notifications push etc
et voilà très vite ils arrivent à transformer
laisser et à créer
un système de messagerie
ce qui va devenir le WhatsApp que l'on connaît tous
qui propose du coup
une messagerie
sécurisée
la vieille idée pour arrêter de se faire
il y a assez révolutionnaire à l'époque
qui permet enfin de plus se faire espionner par Kikonk
pas de stockage
sur des gros serveurs de WhatsApp etc
pas de pub
pas de vente de l'année personnelle
et en fait le seul truc ça te demande
c'est un numéro de téléphone pour t'inscrire
donc à ce moment-là il débarque avec
cet offre qui est complètement
folle et inégalé
et donc le concept de base
d'envoyer des messages
mais qui ne sont pas des SMS
est-ce que ça devait
déjà être bizarre ?
moi j'ai loupé le coche à ce moment-là
quand on va être s'appliquer à arriver, moi je lui dis
les SMS ça marche bien
et il y avait iMessage qui marse bien aussi sur les iPhone
donc je... pendant très longtemps
moi j'ai pas eu WhatsApp
mais pour certaines situations
pour les gens qui communiquaient entre Android
ou pour plein d'autres gens
qui ne voulaient pas être espionné
justement ce truc sécurisé
ça faisait sens de ouf
et donc il y a énormément de gens qui se sont mis
la probabilité
comme souvent c'est avec ta 99% des gens
c'est parce que c'est gratuit
un petit pour sens c'est parce que c'est sécurisé
mais c'est pas grave
toujours est-il qu'ils ont trouvé
l'offre et la croche pertinente à ce moment-là
ce qui fait que
le bouche à oreilles s'est mis en branle
ça a été un succès immédiat
et très vite dès 2009
ils se sont retrouvés avec 1 million d'inscrits
par jour
par jour
c'est pas rien quand même
première année tu sors ton bousin
1 million d'inscrits par jour c'est une tangle gris
la conséquence de tout ça c'est que WhatsApp en 2009
du coup
c'est 32 personnes
et
c'est rien
c'est peu
surtout pour 1 million d'inscrits par jour c'est très peu
et 32 personnes
qui ont littéralement tué
le sms en un an
alors voilà on est dans la successe
de WhatsApp on se dit c'est trop bien etc
mais comme toute boîte qui grossit trop vite
ou qui grossit très très vite
il y a le risque de scale
comme de la merde et de faire n'importe quoi
et de te planter
c'est très important
tu as de l'or entre les mains
mais il faut pas en faire de la merde
et les opportunités d'en faire de la merde sont nombreuses
qu'est ce qu'on fait WhatsApp
pour éviter le naufrage et pour
gérer une telle croissance
je vais prendre ma petite tablette ici
parce que je veux en avoir des choses à vous dire ici
donc
pour remettre les choses dans le contexte à ce moment là
WhatsApp c'est 50 milliards
de messages par jour
pour 32 personnes
là j'ai envie de faire un calcul
je vous laisse que
sachant que chaque ingénieur
doit valider chaque message
à la main
je vous laisse compter combien ils doivent dire ok
pour acheter qu'on se mette ici
ça fait par seconde
pour capter vraiment le scale du truc
bah écoute, ouais le chat
dis-nous calcul chat
ça fait combien par seconde
on a la régie qui nous fait plus
on a trop de gens qui sont trop forts
c'est trop
ils n'ont pas fui le calcul
c'est des milliards, oui, divisé par
3600x12
donc ça fait 13 millions
par ce moment c'est pas fini
il faut le mettre en entrepentesse
de fois 24
500 000 messages par seconde
mais attends parce que du coup
ça fait
500 messages par millisecondes
là
ouais
par millisecondes
oui bon ça va
c'est bien
c'est dur à conceptualiser
pour beaucoup de gens que
c'est pas gagné du tout en fait c'est que
bah
tu développes un développeur qui crée une plateforme
de messagerie
il est impossible
tu te fais des doses
littéralement c'est un millième de millième
de millième de ça
et le moindre
serveur voire data center
explose en fait
il est là
donc en fait le truc il n'y a pas le temps de bout
il a louper 500 messages dans la queue
ou en fait c'est trop tard
c'est pour ça que je trouve ça intéressant de s'arrêter là-dessus
il y a 32 ingénieurs
et ils ont réussi à faire un système
mais dès le début on a l'impression
qu'il est capable de tenir
cette charge là comment c'est possible
très très rapidement
et bien justement on va voir
tout ce qu'ils ont mis en place pour réussir
à gérer tout ce bordel parce que ça est très vite
donc le premier truc qu'ils ont fait
c'est de pas faire
l'erreur de tous les autres groupes
du moment tous les amazon et compagnie
c'est de pas s'éparpiller
c'est de se focus en une feature
eux ils voulaient délivreur du message
et donc c'est ce qu'ils ont fait et ils n'ont pas
rajouté au tout début
ajouter des vidéos
cette image est très bonne
c'était exactement
donc eux ils se sont vraiment concentrés
voilà donc ça c'est le premier point qu'ils ont fait
le deuxième point c'est
ils ont capitalisé sur l'existence
ils ont jamais tenté de réinventer la roue
parce que bah
tu crées trop de failles
tu dépenses trop à vouloir
réinventer des trucs from scratch
donc eux ils ont utilisé
ce truc qui s'appelle Heja Bird
le nom il est sauvage de ouf
genre je sais pas
pourquoi ça s'appelle comme ça
quelle origine j'aurais peut-être dû pousser un peu plus la recherche
mais ça s'appelle Heja Bird
et qu'est-ce que c'est ?
je me le suis noté là ici c'est pour ça que je m'ai
t'épris cette petite note et bah je suis perdu
c'est un serveur de messagerie en temps réel et open source
donc ils ont utilisé ce bordel
pour les notifications push ils ont utilisé le google push
voilà de manière à part
à réinventer des trucs trop costauds
ensuite
quand tu as autant
de messages à gérer autant de trucs
à gérer en même temps
il faut forcément avoir une infra qui suit
alors pour scale une infra
tu as deux choix potentiels
c'est que tu peux soit scale horizontalement
c'est à dire t'as un pc qui a envoyé
10 messages par seconde
bah tu vas mettre 50 pc qui vont envoyer 10 messages
par seconde c'est cool ça c'est le scale horizontal
ou alors tu peux faire que ton pc
il envoie avec tu scale vertical
il va envoyer 100 messages par seconde
bah eux en fait ce qu'ils ont fait ils ont scale diagonal
ils ont dupliqué le nombre de machines
et ils ont aussi augmenté
la performance de chaque machine
donc ça c'est
pour leur infra
ce qui nécessite que t'aies une application
déjà qui soit conçue pour tirer profit
de nouvelles
de ressources supplémentaires
si je dis pas conner c'est pas si évident
bah non
ton application doit être conçue pour
utiliser par exemple un maximum de coeur de ton cpu
je fais encore un parallèle pourris avec le gs
mais c'est mort déjà si c'est en gs
alors il faut avoir plein de serveurs qui tombent sur le même
ouais c'est ça mais tu peux pas scale diagonalement
aussi bien en gs que dans un autre langage
rien que si en c++
les threads sont basés sur les threads de l'os
c'est pas les threads dans le langage du coup
tu pourrais pas non plus
on va parler de langage
on garde ça pour un tout petit peu plus tard le langage
parce qu'il y a de la magie qui se passe dans le langage justement
qui n'est pas un langage comme les autres
non on va y venir
les deux derniers points qu'ils ont mis en place pour scale
correctement et pas se planter
pour moi c'est deux points très important
le premier
c'est qu'ils ont
comment dire ils ont fait du data
data driven development
c'est à dire que tous les développements qu'ils ont fait ont toujours été
baqués par
de l'analyse de la data
ils ont tout mesuré
donc ils se sont créé des dashboards de cochons
ils ont mesuré les bonnes choses
en tous les sens et ils ont réussi à analyser
correctement cette data
ces trois points c'est assez
ça paraît évident
tu dis bah oui toutes boîtes, mesures, ces choses-là
mais ça ne l'est pas nécessairement
en fait mettre en place des mesures dans une boîte
c'est crucial
mais c'est complexe
il faut pas prendre tout n'importe quoi
il faut savoir quoi remonter
il faut savoir comment analyser tout ce bousin
et avec 50 milliards de messages par jour
on a dit
vous vous rendez compte qu'il y en a des choses à analyser dans tous les sens
donc eux ils ont tout analysé
et ils ont réussi à
ils ont tout réussi à monitorer
et ils ont analysé de telle sorte
à dire ok là on a une surcharge
à ce niveau là il faut faire un développement
crucial important
tout vite sur cette partie-là
là ce truc-là il est chiant et tout
ils savaient sur quoi s'appliquer
c'était pas juste un product manager
qui était là et qui disait ouais ça serait bien
de faire ce truc
j'ai l'impression que le public et les clients
attendent ça et tout non là franchement c'était vraiment
tout était baqué
par la donnée quoi
et c'est trop bien si les boîtes pouvaient faire
toute ça aujourd'hui on aurait des produits
beaucoup plus stylés ce qui n'est pas
tout à fait le cas
ce que tu ne pas toujours constater en tant que développeur
bah non c'est pas toujours parfois on navigue
un peu au doigt comme ça on fait ah ça serait bien
justement on l'exemple du product manager
product honneur qui décide des trucs un peu comme ça
en général ils font bien leur métier et justement
ils cessent d'avoir de la data
pour pas dire un truc sort de nulle part
mais bon
pour ça je l'ai totalement oublié
c'est feature
feature sick feature
quand t'as trop de feature ah d'accord
feature sickness feature
ouais et quelqu'un dans le chat te l'aura
j'ai plus mais ouais
l'autre point
qui est hyper important pour moi et vous avez
bugué tout à l'heure sur le nombre
de personnes qui travaillent dans cette boîte
32 personnes et ben ici
sont tenues ils ont pas voulu
prendre plus de gens parce que plus de gens c'est
plus de discussions plus de réunion
plus de galère plus de trucs dans tous les sens
plus de gens formés etc
et en fait ils sont en eu compte que
ils allaient faire une sorte d'escarmouche
bien compact bien solide bien
et bien stylé bien fort
et ils vont avancer comme ça ensemble 32
ils ont pas dépassé ce chiffre alors peut-être qu'après
qu'en plus tard ils ont fini par le faire
mais pendant longtemps en tout cas
pendant ces développements des premières années
ils sont restés 32 alors ça
les 32 légendes de whatsapp
j'ai envie de
ils ont dû être sectionnés
les 30 de big boss
c'est 30 de rock allé de facebook probablement
et il devait être un petit chur avec le numéro
et tout
préparer leur vengeance pour se faire racheter
1 milliard je sais plus combien
on garde ça
on va pas dire le combien s'il faut faire racheter
sinon l'histoire n'a plus aucun intérêt
ça sera coupé
alors ils ont réussi leur scaling
grâce à toutes ces petites méthodes qu'ils ont mis en place
maintenant
on va avant de voir le fin mot
de l'histoire et de voir ce qui est advenu
de nos deux cio de légendes
là comment ils sont sortis de toute cette histoire
on va aborder un petit peu
l'histoire du langage
enfin qu'est ce qu'ils ont utilisé comme langage pour coder
whatsapp parce que vu ce qu'on a
calculé tout à l'heure là
le javascript c'était hors de question
le rust ça n'existait pas encore
et plutôt de toute manière on a dit
que rust ça a chi pérarment
un tout petit temps
on se parait très comme ça
je sais pas l'enseignant gros pas vais dans la mort
ça va se tuer
bref est ce que vous avez une idée
dans le chat
est ce que vous avez une idée de en quoi a été développé
whatsapp
pitton c'est mort
pitton c'est mort c'est archimonde
parce que
je vois du go
c'est nul c'est pas petit
je vois du go du java
du cobble
java sémant le jvm
de l'assembleur du pascal
bon je l'ai pas lu
il y a également du air lang
air lang
ce truc qui te fait fourcher la langue
quand tu le prononce
il ressemble à une langue dans Harry Potter
je parle à l'envers
je sais pas comment ils sont inventés ce nous
je parle à l'air lang
et ils codent comme ça les gens
bref c'est du air lang
alors personne ne connait
miko tu connaissais
je savais que tu connaissais
tu parles trop de gens de la tech pour ne pas connaître
tu connaissais l'air lang
si comme moi dans le chat
il y a des gros navets avec zéro culture informatique
moi je connaissais pas
et
je me consolomme
disant que les 2 cio de whatsapp
ne connaissaient pas non plus du tout air lang
donc ça va
faut être honnête c'est un langage
sur le
si tu regardes un pie chart
c'est très très niche
hyper niche
ça répond à des besoins hyper précis
type 50 milliard de message
absolument mais pourquoi ici sont mis
à la base, à air lang quand même
ça semble pas un peu contre-intuitif
d'aller dans un langage que tu connaissais peu
j'imagine qu'avec d'autres langages qui permettaient
de répondre à ces problématiques
mais en fait c'était utilisé par edge a bird
ce truc
de messagerie qu'on a vu plus tôt
et comme on l'a vu
les 2 cio ils détestent la friction
ils détestent rajouter de la contrainte
et la friction dans tout ce qu'ils entreprennent
donc ils se sont dit bon vas-y edge a bird
on va l'utiliser comme brick principal
ils utilisent edge a bird
air lang on va s'y mettre
et aussi
air lang c'est pas pour rien que edge a bird
l'utilise c'est hyper bon pour le temps
réel et pour la haute disponibilité
donc ça coche pas mal de cases
qui semblait importante
il y a du hot loading aussi
ce qui peut être pas mal vu que comme tu le disais
si tu mets du temps pour rebout ton truc
avec une telle fréquente ça peut être un peu chiant
tu vois en gros si je dis pas de conner
ça veut dire que tu vas patcher ton application
alors qu'elle est encore en train de tourner
moi je me chierai de surenter
faire un truc pareil mais ça conserve le contexte
c'est incroyable c'est le... ça paraît impossible
mais bravo
ça marche en frontaine
je me gargaris je me vois
wow ça a gardé ce que j'avais écrit dans le formulaire
et tout
mais là ça le fait à l'échelle de serveurs
de cochons là bref c'est une dingue rie
et par petit anecdote air lang
ça a été développé par
Ericsson
c'est une boîte qui vient d'où
moi je connais juste que
je sais juste que ma maman
elle avait un téléphone Ericsson
sonnier Ericsson c'était ça
ouais et je jouais
à des jeux de tennis dessus
absolument c'est tout ce que j'ai tout ce que j'ai de ce mot
mais moi je...
avec Ericsson, Erlang
c'est pour ça que ça s'appelle Erlang en fait non ? peut-être
justement c'était ça
enfin j'ai résolu le mystère du monde
c'est la fende de One Piece là
peut-être que si Ericsson c'est une boîte norvégienne
avec des mots chelous comme Erlang, Hejabab
je sais pas quoi
ça fait trois jours que je prépare cette chronique
et je vous promets que Hejabird, j'arrive pas à le retenir
Hejabird c'est quand même merci
ça fait scandinage
mais c'est ça, c'est ce que je me dis donc ça se trouve
Ericsson c'est une boîte du nord là bas et ils ont inventé
Erlang
bref, qu'est ce qu'on peut encore dire
sur Erlang en fait ils ont une virtual machine
qui supporte les green threads
et qu'est ce que c'est les green threads
c'est des threads, enfin c'est une manière
plus efficace du faire du multishrading en fait
beaucoup plus performante que le C++
d'en parler un petit peu de telle heure et tout
c'est beaucoup plus performant pour faire ça
ne nous en est pas de rentrer dans les détails je serais mauvais là dedans
mais en tout cas
pour ce qui voulait faire c'était hyper stylé
et en 4 secondes vous pouvez juste vous dire
que ça correspond à effectuer beaucoup de tâches
en parallèle
exactement, ce qui est très important pour j'arriver
des milliards de messages en même temps
absolument, donc ça a été un gros succès
en fait d'utiliser Erlang, ça a été très bien
ils ont pu se greffer très facilement à ce qui existait déjà
et en plus le langage était
finalement très bien taillé pour leur truc
et pour le coup on peut se dire par contre que
ça aurait pu poser des problèmes de recrutement
tu sais quand t'as un langage trop obscur
tu ne trouve personne pour recruter dans ta boîte
aujourd'hui recruter un développeur
cobalt par exemple c'est un peu chiant
tu vas galérer un peu
c'est une papy qui arrive
et pareil dans la boîte
que j'étais avant on était sur Angular
rien que Angular par rapport à React
pour recruter on voyait que c'était super chiant
ça nous enlevait plein de candidats potentiels
c'est hype
et en fait ça c'est un vrai problème
mais sauf que chez Whatsapp ils s'en foutent
ils étaient 32 ils n'avaient rien à foutre du recrutement
donc c'était un nom pour les développeurs
et l'airlang de la boîte
c'est eux ils sont 32
exactement et alors
petit mot du CEO
comme il s'appelle
le deuxième du coup
Acton
bon écoutez en vrai on est parti
à fond sur Airlang
si il y avait eu un problème
si ça avait été plus assez performant
on aurait switché sur notre langage pas de problème etc
mais on n'a jamais eu besoin de faire sa transition
tellement Airlang c'était trop bien foutu
et ça répondait trop à nos besoins donc on a gardé ça
toute notre vie
je sais pas c'est toujours le cas aujourd'hui
peut-être que depuis que c'est...
un faux chat
un confirmé
c'est toujours en prod
aujourd'hui
à chez Whatsapp
le fremer je sais pas mais de ce que j'avais lu
c'était toujours du Airlang
ok fabuleux
et bien voilà pour le langage
en tout cas voilà pour Airlang
ce langage qui corche les oreilles
c'est cool je suis très content de connaître ça
ça va beaucoup me servir dans les soirées
peut-être ça te serait utile un jour
oui je t'écris le jour où ça me sert
quelque part le Airlang
franchement je t'envoie une missive
bref c'est beau tout ça c'est très bien
mais ça tourne sur quoi d'après vous
les serveurs de Whatsapp
maintenant on va parler un peu un frais
comment ça sur le frais ?
pardon excusez moi excusez moi
excusez moi monsieur parce que je suis très précis
quelle machine mais quelle OS
ok
ça doit être un truc obscur j'imagine
comme tous les trucs
et OS
c'est pas Windows
ça c'est Out of the question
du coup c'est un Unix quelque chose
est-ce oui ? est-ce que c'est un Linux ?
on aurait pu dire que oui mais ça Acton il a dit
Linux ça a fait chier trop de friction
ça pète les chips
trop de distrib et tout le bordel
le foc
donc ?
il faut dire la réponse ? oui voilà ça c'est FreeBSD
vous connaissez ? non mais il reste pas grand chose
non mais tu connais FreeBSD ?
oui je sais pas
c'est normal tout le monde connaît FreeBSD
personne ne connaît FreeBSD vous connaissez dans le chat de FreeBSD
on va voir
fin j'avance je suis dans ta team
ah bon tout va bien
regarde le logo de la boîte c'est en ASCII
merci ça veut rien dire bon bref
je vais arrêter de m'énerver
mais en tout cas voilà
il est très très niche en vrai
absolument
mais moins qu'on le pense
on peut utiliser plus qu'on le pense
par des gros noms de la tech
mais on va en parler
donc Linux trop trop de friction
FreeBSD
déjà il faut savoir que nos dollars
ils viennent de Yahoo
et en fait c'était utiliser à Yahoo
ils ont pas voulu complexifier la chose
on utilise ça c'est stylé on connaît on reparlera
surtout c'est que
pour tout ce qui est réseau
c'est une des stack les plus fiables
en tout ce qui concerne réseau donc forcément
réseau de télécommunications ça fait sens
juste que voilà FreeBSD c'était bien
mais pour gérer
le bousier le bousin
que c'est de gérer autant de connexions
simultanées à une application
ils se sont quand même permis d'aller
modifier un petit peu le noyau
de FreeBSD rien que ça en fait
pour micro optimiser le truc
ben ouais ouais
quand t'es à ce niveau là ça veut dire que
non
je faille hype down le truc
mais c'est pas
c'est un truc que t'as dû faire aussi
t'sais edit les Ulimites et tout
je pense c'est ça c'est de ça
je pense c'est genre c'est un peu plus complexe un salaire d'aide badass
c'est un truc qui est la codebase
si si
il dit carrément éditer le noyau
il dit éditer le noyau
il leur a juste
il se serait pas garrisé en va donner un point de vue
c'est pas juste du FreeTunis
c'est ce qu'ils ont dû vraiment adapter le OS
alors on va en avoir besoin
bien sûr c'est sûr
donc ouais voilà ils ont
pris le truc qui était déjà badass
et ils l'ont amené plus loin c'est pour vous dire à quel point
c'est gros whatsapp
et pour vous dire à quel point c'était pas des cons qui ont été refusés
chez facebook quand même
c'était pas des tâches
et je suis pas sûr que chez facebook tout le monde était plus fort que
enfin j'ai du mal à le croire
mais peut-être par contre qu'ils se lavaient pas, qu'ils sortaient pas bon le jour
mais ça se bat sur tellement de trucs
à l'entretien chez facebook que tu peux pas savoir
en tout cas ils ont été rockles c'est looseur
bien fait pour leur gueule
mais on va voir
sans ça on n'aurait pas whatsapp
on serait encore en train de s'envoyer
des papiers avec des sarbacanes
écrire au format sms pour que ce soit plus petit
l'horreur
je déteste cette époque de ma vie où je devais calculer
j'ai appris à être sur twitter
horrible
alors
et oui on disait plutôt que c'était utilisé par pas mal d'acteurs
c'est notamment utilisé par netflix
aussi
donc il est probablement d'autres mais netflix c'est déjà
suffisamment, ça parle suffisamment en gens pour se dire
ah ouais freebsd c'est quand même un énorme truc
donc voilà on a vu
ce qu'ils ont mis en place pour faire un scaling de qualité
on a vu ce qu'ils ont mis en place
comme langage de programmation, ce qu'ils avaient
comme système d'exploitation
ça les a menés où tout ce bazar
parce que ouais
c'est bien beau
c'est bien beau tout ça mais pourquoi ils ont renait à ce point
surtout il y a une grosse question que le chat a posé
oui c'est
comment ils gagnent de l'argent
parce que même si tout est hyper optimisé
des milliards de messages a traité
c'est vrai que j'ai oublié une petite anecdote
qui va probablement pas répondre à la question
mais qui va répondre à une idée
du business plan qu'ils avaient au départ
au départ apparemment la première année
là en 2009 puis en 2002
enfin 10, 11 et 12
la première année était gratuite
et après c'était
99 centimes par an
sauf qu'apparemment ils t'offraient
dans plein de cas assez facile
ils t'offraient la deuxième année
et puis je crois que la troisième année ils ont carrément retiré le paiement
donc en fait j'aimerais bien trouver sur cette planète
quelqu'un qui a payé whatsapp
si dans le chat il y a quelqu'un qui a payé whatsapp en 2009
vous pouvez le mettre en VIP direct
ou je ne sais quoi parce que c'est une légende
je crois que ça rentre dans la même catégorie
des gens qui ont payé winrar
pour moi c'est un peu ça
c'est le même tiers
c'est les mêmes personnes
et ils auraient un gros paysboum
en tout cas c'est vrai que le chat pose une question très pertinente
que j'ai oublié de me poser
je n'en sais rien
c'est tellement beau qu'on s'en foutait de l'aspect financier
et je pense que c'est encore beaucoup le cas
c'est-à-dire que tu peux faire un produit
juste s'il répond suffisamment
des gens vont te financer
avant même que tu gagnes un moins un centime c'est possible
sauf qu'au bout d'un moment il faut les rembourser
c'est gentil
oui, oui
fin de la phrase
quand tu veux un truc sécurisé, qui vend pas de data, qui stocker
t'as quoi à vendre au final ?
je ne sais pas
mais c'est là que je voulais en venir
mais en
2013
soit 4 ans seulement
après la création de whatsapp
il y a google qui débarque
et qui dit les gars c'est pas mal ce que vous avez fait
ils ont peut-être une idée
meilleure que nous pour rentabiliser ce projet
et du coup ils disent
on va vous proposer 1 milliard de dollars
pour vous acheter whatsapp
et là tu te dis ça fait que 4 ans qu'on est dessus
1 milliard c'est pas mal
tu dis on est que 32 en plus, se partager tout ça
c'est stylé
bah là ils disent non
il faut en avoir une bassine
de coronet assez grande
j'allais te dire mais tu t'es trompé t'as dit google
alors que en 2013
c'est google qui débarque
il leur propose 1 milliard
et ils disent non
tu fais bon
google il est reparti d'accueil entre les jambes
comme ça et tout et du coup les gars ils ont
continué de t'affaire 1 an de plus sur leur bail
et là
ding dong, toc toc toc c'est une autre boîte qui tapent
à la porte et c'est là tout l'ironie du
destin, l'ironie du sort, c'est là l'esprit
chonaine, c'est là tout ce que vous voulez imaginer
c'est qui qui tapent à la porte
c'est les gens qui les avaient recalés
à l'époque, c'est facebook
facebook
tu m'as dit Max Zuckerberg
facebook
c'est Mark Zuckerberg facebook qui tapent
à la porte et là qui propose pas 1 milliard
qui propose
directement la bagatelle, est-ce que dans le chat
il y a probablement des gens qui disent non on va pas se faire spoiler
je vais le dire tout de suite
Mark débarque et il propose
19 milliards de dollars
19 fois plus que google
1 an plus tôt
1 an plus tôt et donc en 11
on fait fois 19, c'est pas mal
c'est une boîte qui grosse
si vite quoi et là
devant 19 milliards de dollars
sachant que t'as aucune idée
t'as aucune idée de comment rentabiliser ton bazar
je sais pas comment tu l'épais
t'es 32 bonhommes etc mais tu te dis
ouais là quand même ça rigole pas
donc là les 2 cio
ils acceptent le deal et je pense
qu'aussi il y a un petit point dégo qui leur dit
allez on se mange de facebook
on relève notre honneur
on sort du club des losers
je vais payer
et ils finissent finalement par se faire embaucher par facebook
parce que quand ils se font racheter
ils vont travailler encore 1 an ou 2 pour facebook
en gros enfin ils vont travailler
pour whatsapp mais
chapeauté désormais par facebook
mais avec tous les changements que veulent opérer facebook
sur la confinancialité
sur les données des utilisateurs etc
ça crée
trop de dissidents
et les 2 gars
décident de se barrer
en fait ils disent non nous c'est pas pour ça qu'on a créé whatsapp
ça ne correspond plus à qui nous sommes
à notre vision du produit
donc on s'en va
est-ce qu'on peut pas dire finalement
que cette histoire c'est la stratégie
pour se faire embaucher
la plus détaire de toute l'histoire
ben là si c'était ça
le end goal si vraiment ils voulaient juste
se faire embaucher pour pouvoir
démissionner la tête et moi qui part
là les gars ils sont
très très stylés gros gros respect
ou whatsapp on s'en va en la coté
c'est beaucoup plus stylé cette leçon de vie
qui nous en donnait ici
qu'est ce qu'ils ont fait ils sont pas arrêtés là
ils sont pas particuliers de la tête haute
je pense que l'ukrainien
je ne veux pas écorcher son nom ça se fait pas
donc Yan Koum
lui je pense qu'il a pris sa retraite
mais en prenant sa retraite il a juste fait
un don de 1 million de dollars
à FreeBSD
qui les a bien cari comme ça tout le long
donc petit don comme ça
et l'autre actone
ben lui qui était vraiment pas content
de ce qui était devenu de whatsapp depuis qu'il s'était fait racheter
il a pris 50 millions de sa
fortune personnelle
il les a investis dans une nouvelle
fondation dont le nom va vous
vous être familier il a
créé la fondation signal et en gros
il a recréé un whatsapp
non vous savez pas
ah vous savez pas ? c'est lui qui a créé
la fondation signal et en fait il s'est dit
pour que plus jamais
l'idée de fou que j'ai de
de systèmes de messagerie que je crée ne puisse
jamais se faire racheter par Kekong
signal sera irrachetable
ça reprendra les bases de whatsapp
comme on les imaginait au départ
et juste irrachetable donc sécurisé
pas de conservation des données pas de vente de données etc
machin et
et monté d'une telle sorte
il n'a pas de valeur que
voilà que ça ne me passe pas à racheter ou alors c'est
en pire toupi enfin je sais pas comment c'est branlé
je sais que c'est des avocats je vous dis
mais en tout cas c'est
c'est la version
idéale qu'il aurait aimé créer en fait avec whatsapp
voilà une fois qu'il avait plein de tunis il s'est dit vas-y je vous remets
il a quand même pris l'argent du coup c'est un big boss
parce qu'en soi il a pris l'argent il s'est barré
il a refait le même truc
il a probablement un gros pq
encore sous son lit 50 millions ça devait être une crotte
donnée à côté de tout ce qu'il a de côté
mais du coup il a quand même relancé ce bazar
et c'est hyper bien signal
moi j'utilise le plus souvent possible
et là c'est difficile de convertir tout le monde
à signal mais les initiés
ben je prends un plaisir fou lui est trop belle
en fait c'est whatsapp avec une huile beaucoup plus belle
je me demande en vrai
si quand même il a pas un tout petit fond de regret
qu'il a peut-être motivé
à lancer au signal tu vois
parce que mine de ray quand t'y réfléchis
ils avaient une base d'utilisateur de plus d'un milliard
d'utilisateurs
et même si
à leur époque
ils avaient vraiment une maîtrise
du chiffrement etc qui était sans faille
mine de rien
ils ont transféré cette base d'utilisateur à facebook
et on sait que après
les décisions qui ont été prises
évidemment pas cassées le chiffrement de bout en bout
mais ont été
plus
délicates sur les métadonnées
et la collecte de données
si ça se trouve en quand même en faisant cette vente
je me demande si ils ont pas un petit fond de
qui ont eu l'impression de faire un pacte avec le diable
tu vois
très probablement
il a dû s'en mordre les doigts le gars
c'est pour ça qu'il avait voulu se racheter une conscience en recréant signal
et avec tous les ingrédients qui avaient à l'époque
sauf que à l'époque whatsapp c'était unique
aujourd'hui signal
ça ressemble trop fortement à whatsapp
pour convaincre
de venir le légémonie mais en tout cas
ça n'a pas eu un signe quand même signal
parce que finalement tout le monde connait
c'est pas whatsapp mais c'est pas rien
ceux qui font encore attention à la sécurité
au chiffrement de leurs affaires
ils sont encore là dessus
il semble que ça fait partie des deux
systèmes de messagerie
qui sont recommandés par Edward Snowden
c'est signal et matrix
pour moi c'est les deux
ils tournent de tous
sur heija bird
on sait
il y en a un truc français qui rend pas mal
matrix
tu es sûr que c'est français
quelqu'un me
c'est utilisé par le gouvernement français matrix
hall vide
hall vide
je dis pas que tu as des mots pour les mots de l'élochat
mais c'est
un équivalent de signal
ou tu n'as même pas de numéro
la seule faiblesse de signal
c'est que tu as un numéro téléphone à fournir
c'est quoi ? c'est que les privés carrément
c'est un système de usernames
en tout cas il y a
sans numéro téléphone
et c'est français et c'est open source
et c'est très cool
et le nom est
le nom est dramatique
hall vide pour une application
de messagerie
elle est plutôt
hall vide
vous avez un jingle ?
on va voir ça pour toi
en tout cas
vous ne m'entendez pas là ?
si ? oui
je me permettrai de rajouter une petite information
sur le business model de whatsapp
avant la revente à facebook
l'application coûtait un dollar
au téléchargement et coûtait aussi
un dollar
d'abonnement et une fois que ça a été
rajouté par facebook ils ont coupé ça
et maintenant ils ont fait un whatsapp business
et c'est ça qui est la machine à cache
de whatsapp
ok
la version bitoubipayante
et la version bitoucille et gratos
c'est assez classique
j'ai entendu parler de ce whatsapp business
et de ce que j'ai compris
c'est une manière de gérer
un service client
avec une interface
centralisée
et du traitement
semi-automatisé pour tes agents
avec les groupes d'entreprises
en france on n'utilise pas beaucoup ce truc là mais en espagne
il y a énormément de structures
que tu contacts directement par un numéro whatsapp
et après
tu es redirigé vers les bons trucs
et sûrement que tu as un truc écrit en base de zoné
donc effectivement
en france on n'a pas trop vu passer ce truc
je pense
apparemment le red utilise olvide
le red
la police
on dit ça à ta compris
l'antiterroïsme
et ça
vient souligner
ce que j'allais dire sur le fait que
l'usage de ce genre d'appli comme olvide
c'est pas tellement
de retrouver tous tes potes comme sur facebook
je sais pas quoi
c'est plutôt dans un
la police
ah si j'avais un truc super
je suis désolé
c'est plutôt dans un cadre très
restreint
je sais pas une entreprise où c'est vraiment critique
où là tu peux imposer à tout le monde
par exemple au gouvernement tu peux imposer
tu pourrais ça serait bien
d'imposer ok ce sera ça la message réutilisée
plutôt que télégramme par exemple
voilà
ce qui est en tout cas c'était hyper intéressant
il y a des trucs qu'on savait
mais en vrai il y a
plein de trucs qu'on a décollé
hyper intéressant moi j'étais frustré j'ai l'impression que vous connaissiez absolument tout de la chronique
du coup j'avais gardé des petits
des petits trucs et rien que le fait
que le co-founder il a fait signal
on avait aucune idée et c'est hyper
il a fallu que j'arrive à la fin fin fin de la chronique
pour que vous fassiez c'est pas vrai et là je vous dis
il surjoue
tu sais et tout
en tout cas c'est trop cool j'adore présenter des chroniques
franchement c'était hyper hyper intéressant
n'hésitez pas vous Mathieu
bah tu leur fais ? on est chaud on repart
deuxième, prise 2
le chat dit que c'était incroyable
merci
c'est le chat
clairement tu es le bienvenu pour refaire
ce genre de format nous on est très très très friands
et voilà
n'hésitez pas à faire vos retours
en commentaire
c'est un format, conteste évidemment
et sans plus attendre je vous propose qu'on passe
à notre troisième partie qui vont concerne
tous les deux
et pour ça est ce que tu en semais
une mini pause ou même pas
on peut enchaîner si vous êtes...
moi je pense qu'on peut enchaîner
il faudrait juste que je vois pour les fiches de la tablette
oui on va se le mettre un petit jingle quand même
et puis ne bougez pas
dans tous les cas
c'est pas une chronique mais on va
discuter de ce que tu as fait
avec Benjamin comment tu l'as malmené le pauvre
et maintenant on est copains
et voilà tout va bien
ici c'était pour enterrer l'âge de guerre
on se retrouve chez MicoD
mais ça vous vous intéresser parce qu'on va parler
cyber sécurité et twitch
t'as les deux en même temps
c'est rare ? jingle
bon en vrai y'a pas le temps de faire les switch
c'est pas grave
non mais t'inquiète pas je te set up ta petite chronique
alors ben je te le dis
tu fais n'importe quoi avec ton bras droit
ça me passe sur la tête
voilà merdeilleux tout va bien
on fait ça en temps réel
mais ça nous permet d'éviter
une pause et ça ça fait plaisir
je souris je souris à toutes les caméras
je souris à toutes les caméras sauf la bonne
je n'avais pas vu ça là
tu as été choisi pour détourner l'attention
des spectateurs qui ne voient pas notre setup
est ce que je serai pas le meilleur de jingle par hasard
le meilleur de jingle
c'est toi
merci
allez
sans plus attendre je vous propose qu'on rentre
dans le vif du sujet
et avant je fais une petite introduction
pour que tout le monde s'étue un petit peu
dans quel contexte se passe votre histoire
imaginez
vous regardez un streamer sur twitch
et grâce à un seul message
dans son chat
vous pouvez prendre le contrôle de son logiciel
de stream
vous pouvez alors afficher ce que vous voulez
et vous pouvez aussi vous envoyer sur son écran
en temps réel espionner sa webcam
potentiellement et même lancer un live
sans même qu'il soit au courant
pendant la nuit
un live de scam par exemple
les possibilités sont infidies
pour n'importe quel streamer
ce serait la pire situation possible
et pourtant cette vision d'horreur
t'es arrivé
ben jamais
oui t'es arrivé
j'ai eu à faire un hacker bienveillant
qui est resté
dans la théorie
dans la démonstration
il m'a dit regarde ce que j'aurais pu te faire
filmes moi d'études on s'est arrangé
il va vous raconter
comment il m'a boloss
c'est Manu évidemment
c'est toi qui a alerté de cette potentielle faille
qu'il y avait dans son système de stream
avant que tu nous expliques exactement
ce que tu as fait, comment ça s'est passé
comment il faut s'en protéger
j'aimerais m'attarder
sur juste le concept
d'avoir un navigateur
dans un live
puisque ce dont on va parler c'est une faille
qui concerne un navigateur web
donc équivalent d'un google chrome
que vous auriez sur votre ordinateur
et pourtant on est en train de parler
de streamer et de twitch alors
pour ceux qui ne sont pas dans cet écosystème
c'est pas du tout évident en fait
qu'il y a un rapport entre chrome et
les gens qui font de la télévision
ou les gens qui produisent des émissions sur twitch
et en fait il y a un lien
c'est que quand vous y réfléchissez
ici on est dans un overlaid
donc dites vous qu'il y a un logiciel qui prend
ma caméra qui alterne avec
les autres caméras qui va mettre le petit
pardon le petit logo
juste ici qui va afficher des illustrations
c'est un logiciel qui s'appelle un mélangeur
alors il peut être hardware software
on va pas rentrer dans le détail
mais c'est un logiciel qui combine tous ces calques
pour faire le rendu que vous obtenez
à la fin sur votre écran
il se trouve que ces mélangeurs y en a plein
et le plus connu qui est open source
et gratuit qui est utilisé par quasiment tous les streamers
c'est OBS
Open Broadcaster Software
et lui comme beaucoup d'autres
utilise des navigateurs web
alors pourquoi ? c'est quoi l'intérêt
de foutre chrome dans OBS ?
en fait quand vous réfléchissez
si vous voulez afficher
des calques et du texte
des petites boîtes et des choses jolies
qu'elles soient animées par exemple
et qu'elles soient dynamiques
un chat twitch c'est un exemple
mais des notifications
ou des alertes sur votre stream
la météo va ce que vous voulez
quand vous y réfléchissez faire quelque chose comme ça
qui soit joli, dynamique, qui a des animations
voilà
très bon exemple ici
c'est un navigateur
j'ai un peu voulu
mais l'avantage
l'avantage d'un navigateur
c'est qu'on peut afficher
littéralement tout ce qu'on peut afficher
sur une page web
donc l'interface la plus complexe
l'application la plus complexe que vous ayez
jamais vu est affichage et est affichable
sur cet écran
avec de la transparence
parce que c'est ça qui rend le truc parfait
c'est que autant sur votre navigateur
vous avez toujours un fond blanc qui vient
même s'il y a des boîtes transparentes
ça va pas afficher votre fond écran
tu charge un site et il y a ton fond écran
Windows ou Mac qui apparaît derrière
et bien sur ces logiciels là
c'est prévu pour, donc on peut faire des interfaces web
ou derrière ces transparents
et ça quand vous y réfléchissez c'est
l'outil
c'est la technologie la plus aboutie
aujourd'hui pour faire des interfaces complexes
il y a d'autres moyens mais ça c'est le mieux
c'est gratuit c'est hyper éprouvé
et c'est la raison pour laquelle il y a
littéralement Chrome c'est pas un black a le
c'est le moteur de Google Chrome
qui est dans la plupart des logiciels
de mixage vidéo
et pour les développeurs frontaine comme
moi c'est une hausaine parce que justement
je sais tout faire en front et du coup
je peux donner à mes streams
je peux façonner le stream
comme je l'entends en fait parce que je peux
vraiment tout faire et comme petite illustration
j'ai un décor qui a été fait en 3D
photo réaliste par exemple et j'ai
récupéré, j'en ai une image
de nuit de ce décor et une image de jour
et en fait ce que je fais c'est que dans le browser
je récupère, enfin dans le
navigateur Chrome quand je lance mon stream
je récupère l'heure à laquelle se couche le soleil
ce jour là via un API
et du coup ce que je fais c'est que quand on arrive à 1h
à à peu près 30 minutes de cette heure là
eh bien je commence à faire une sorte
de transition CSS entre le décor
de jour et le décor de nuit ce qui fait qu'en fait
la nuit tombe
dans mon décor 3D derrière moi
enfin dans mon décor, dans mon image derrière moi
quoi? Et tout ça dynamiquement?
Tout ça dynamiquement et dans un
dans une fenêtre de navigation et ça c'est
un exemple parmi tant d'autres de possibilités
en fait et je sais pas si
oui ben non justement c'est ça qui est intéressant
c'est que
t'as un navigateur dans ton stream
et donc potentiellement tu peux être vulnérable
à des failles
qui peuvent exister dans des sites web
puisque comme chacun sait
faire du développement web que ce soit dans le navigateur
ou dans le serveur
ça peut ouvrir des failles si on fait pas les choses
correctement et
justement notre histoire commence par là
en fait ça commence
si je dis pas de bêtises avec toi Benjamin
qui a une idée d'un concept
à implémenter sur ton stream
absolument
comme je vous ai dit j'ai un décor qui a été fait par un artiste 3D
en fait et donc au final il m'a
livré des jpegs en gros
et je lui avais demandé
sur une étagère en fait du décor
me laisser une sorte de petit écran
parce que moi
par la suite je viendrai y afficher
des trucs dynamiquement dans cet écran
et typiquement le premier cas
d'utilisation que je voulais faire c'était afficher
le nom de mes derniers abonnés
enfin ouais le dernier abonné en fait
il s'affiche dans cette espèce de
panneau à l'aide comme ça
et donc du coup comment j'ai fait ce truc là
j'ai récupéré avec la paix de tweet j'ai récupéré le nom du dernier abonné
et je l'affiche dans un calque
au dessus de mon décor 3D
enfin de mon image
de fond qui chante entre le jour et la nuit
j'ai un autre calque qui est un autre navigateur
du coup par dessus
et lui c'est juste en fait
le nom de l'abonné qui défile en blanc
comme ça est stylisé avec du CSS
pour donner un effet lumineux
ouais pour donner un peu ce genre d'effet
comme ça qui soit bien intégré comme si c'était vrai
en fait ouais exactement
et ça rendait trop bien le chat était en
ébullition ça a été une machine à cash
infernal parce que du coup tout le monde s'est abonné pour voir
son nom défile non je rigole
mais à terme c'est ça le projet
c'est de s'enrichir encore et toujours plus bien entendu
mais à vouloir tout s'enrichir
à vouloir jouer avec le feu
qui s'y frotte si pique
et vous avez par ici dans cette pièce
des hackers
intentionnés
bien intentionnés
à vie des cupid
qui m'a dit attention Benjamin
j'ai vérifié ce que t'as fait
j'ai vu ce que t'as fait là t'as fait ton malin sur youtube
à parler de ton exploit d'afficher ton abonné etc
mais
tu pars en couille
je vais lui laisser la parole je vais lui laisser expliquer tout ça
ça fait partie maintenant de son histoire
de sa légende
ok, redire
incroyable transition, merci beaucoup Benjamin
donc oui comme vous pouvez le voir là il y a le tweet
ou quand j'ai découvert
le truc alors moi comme tout bon
abonné à Benjamin Coates je regarde ses vidéos
en temps et en heure du coup
il a crité sa petite vidéo
je suis allé la regarder et j'étais en train de manger
dans mon salon mon petit saladié de pâte
voilà en train de
et là je m'enfilé des pâtes et je vois
qu'est ce que je vois
je vois un bout de code et bon
moi je suis le doignier du code je suis
j'ai une exigence inouïe
envers le code mais personnelles
c'est à dire j'en tiens pas rigueur
aux autres mais c'est un truc
envers moi je n'aime vraiment pas
faire quelque chose qui n'est pas
ou de vulnérable
ou de vulnérable ou de
que je considère pas vraiment goûte practice
bref voilà donc c'est l'idée
et du coup je regarde le code et je grince
des dents parce que bon dès que je regarde du code
je grince des dents ces maladies je suis vraiment désolé pour ça
et du coup je vois ce truc et
en tant que bon utilisateur de twitter
bien grumpy je vais faire mon petit tweet
donc c'est le tweet qu'on voit là
salut j'ai un code figure toi
Gros nerd figure toi que tu as une fague
xfff
donc voilà donc là je fais mon intéressant
je lui dis ouais voilà machin
tu devrais utiliser inner texte
au lieu de inner html parce que je peux faire
donc là je balance des claims de fous furieux
je lui dis oui
je peux contrôler ton obs via la web soket
et couper ton stream
si je voulais faire un peu plus par an je devrais lui dire allumer ton stream
ça fait même encore plus peur que couper ton stream
mais bon voilà
donc barre j'ai un main
j'ai pas pensé à ska
t'es tout nu t'as obéce qui est démarré mais t'as pas de
de stream lancé
je peux lancer le stream
je peux totalement lancer le stream
mais il faut que t'es obs ouvert
en général quand je me fous à poil je m'assure
que obéce est fermé quoi qu'il arrive
j'ai quelques caméras le drapeau
tout
bref voilà c'est l'idée
comment c'est possible ?
t'as un simple navigateur dans un logiciel
exactement
moi je t'ai dit attends mec tu fais ton malin
mais il va falloir assumer tes trucs
parce que tu m'affiches là mais maintenant vas-y
c'est simple
tout ce dont on a parlé pour l'instant c'est d'afficher des choses
sur un calc
le lien avec démarrer et t'interner un stream
pour l'instant il est très loin
il est extrêmement...
dans l'idée c'est que moi je disais ça parce que je connais la théorie
et je sais que théoriquement
c'est possible mais la réponse de Benjamin
elle m'a un peu surpris parce que moi
je suis là pour faire mon malin et tout machin
mais lui direct il a pris ce ton de
bon et ben vas-y maintenant
assume, pirate moi là
et donc là j'avais pas prévu ça
parce que moi je suis un gros flemard
et du coup je me dis en fait j'ai la flemme quand même
mais là maintenant il faut que j'assume parce que j'ai fait mon tweet
il y a plein de gens qui l'ont vu et tout machin
il y en a une là
faut que j'assume en fait je suis obligé de pirater Benjamin
parce qu'il me dit pirate moi
et là c'est soit je passe pour un com
soit je le piretre
du coup on a fait tout ce qui était possible pour pirater Benjamin
et du coup je suis arrivé
voilà donc là on commence dans l'histoire
alors du coup
de base
cette faille en question la faille dont je parle
que j'ai identifié c'est pas une faille XSS
donc c'est une faille uniquement frontaine
à priori
et du coup ça permet
d'injecter du JavaScript dans le site de quelqu'un
d'autre XSS ça veut dire cross site scripting
et en fait le nom est un peu historique
aujourd'hui tu pourrais te dire que ça s'appelle
HTML injection
tu vois c'est beaucoup plus parlant si je te dis HTML injection
c'est à dire que tiens je suis capable de t'envoyer du HTML
et il va atterrir dans ta page à toi
et donc il va être interprété par le navigateur
c'est à dire que si je mets
un titre ou que je dis ce titre est en gras machin
il va s'afficher en gras machin
ça va pas afficher les balises quoi il va être interprété
Est-ce que tu peux essayer de faire un exemple pour quelqu'un
qui n'est pas développeur du tout ?
pour quelqu'un qui n'est pas développeur du tout alors j'ai même carrément
un petit vidéo qui est en fait normalement
étangif donc je pense que la réglise devrait la play
en boucle du coup c'est l'idée
donc j'ai fait un petit site où j'ai
deux manières de d'intégrer
une chaîne de caractère dans une page
la première manière c'est
en l'intégrant en tant que texte
donc c'est à dire que quand j'écris du HTML
c'est avec des balises un peu comme sur les forums à l'époque
avec les crochets et tout machin
la première manière du coup ce qui va se passer
si je n'ai pas de failles XSS
on va voir les balises apparaître sur le site
c'est à dire que on va voir le chevron machin
on va voir tout mon langage de balises
donc là c'est la deuxième ligne qu'on a écrit
inner texte en dessous on voit qu'il y a la balise de strong
parce que là le texte est pris en compte
et maintenant la ligne du dessus avec inner HTML
on voit que là c'est en gras
et du coup c'est en gras pourquoi
parce que là le navigateur il a décidé d'interpréter cette balise strong
en tant que ok c'est dû HTML
donc je l'interprète strong ça veut dire mettre en gras
donc je mets en gras ok
et donc c'est en fait toi qui connaît
la langue que l'utilise les navigateurs pour
afficher des éléments et rendre des choses dynamiques
tu l'intègres dans
je sais pas dans le message du chat Twitch par exemple
et tu mets ton strong
et donc chez Benjamin ça aurait littéralement
mis le texte en gras
exactement c'est littéralement ça
t'as tout compris je parle de HTML
couramment et du coup oui
c'est l'idée
et donc évidemment
pour ceux qui ne savent pas tu peux pas seulement
mettre des choses en gras ou en italique etc
tu peux faire beaucoup plus
c'est le cas d'un mes sous-signes
que tu mets un texte en gras dans mon stream
vas-y frérot tu peux y aller
mon pseudo est en gras
vas-y
dans l'idée voilà c'est ça
ça si vous voulez c'est le contexte
la primisse de la faille
maintenant le problème c'est quoi
c'est que le HTML
dans ce langage
de balisage
merci je sais vraiment pas voulu
dire programmation dans ce langage de balisage
on peut aussi mettre des balises de script
pour après faire de la programmation
donc programmer des trucs donc récupérer
coder des trucs en JavaScript littéralement
en fait en soi ça veut dire quoi ? ça veut dire que si je peux
mettre une balise strong je peux mettre une balise script
et si je peux mettre une balise script
je peux écrire du JavaScript
et si je peux écrire du JavaScript
dans la scène de Benjamin Code
là où il y a son panoled
ce qui pour à cet état plat me fait
même pas peur encore c'est pour ça en plus je te dis
mec vas-y au pire je m'en fous tu vas
afficher un petit bonhomme qui danse sur mon truc
si on réfléchit au pire actuellement
enfin si on essaie d'imaginer le pire qu'il peut faire
si c'est juste de l'esthétique
c'est par exemple
mettre une image gigantesque dans le navigateur
il pourra afficher une image porno pendant mon stream
par exemple et me faire ban de switch
ce qui est quand même par rien
pour faire sa pub ou un scam
ou pour l'instant c'est des choses comme ça
si c'est juste esthétique
a priori c'est que ça
c'est pas qu'esthétique
c'est pas qu'esthétique
on peut taper du code
je connais un petit peu OBS
et le setup avec Chrome et tout machin
parce que j'en fais un peu chez moi aussi
la même chose que toi avec ton panoled
finalement c'est un univers que j'aime bien bidouiller
également du coup je sais
dans quel contexte elle run cette page
Google Chrome dans OBS
et du coup je sais à quoi j'ai accès
parce que je l'ai expérimenté
donc c'est un peu un coup de chance on va dire
et du coup c'est ça que je décris dans mon tweet
c'est que je sais que techniquement
il y a une connexion
qui se fait entre cette page web
et OBS
c'est à dire que OBS il met à disposition
de toutes les pages web qui run dans le logiciel
il leur met à disposition un serveur de web socket
pour échanger des messages
donc ça peut échanger des messages telles que
oui change de scène
qu'elle est le nom de la scène courante
voilà la résolution de machin
l'emplacement de mes éléments et ce genre de trucs
donc en fait à partir du moment où tu peux dialoguer avec OBS
a priori c'est gagné
sauf que comme vous allez le voir et que je vous expliquez maintenant
c'était pas aussi autoreau
t'es facile que ça
donc là on pourrait se dire bah c'est bon en fait
on a trouvé la file XSS tu mets ta balise script dans le chat
tu mets ton code JavaScript et c'est fini mais absolument pas
c'est pas trop plus logiciel
ça serait dans un monde idéal
sauf que en réalité les navigateurs
ils sont totalement au courant que
les XSS c'est quelque chose qui existe
donc en fait il y a plein de flags de sécurité
et plein de choses qui font que
bah non si en plein milieu de ton site
d'un coup il y a une balise script qui pop
en plein milieu dans une div random
au milieu je vais pas l'exécuter
donc Rome il n'exécute pas cette balise script
à moins que tu le démarres
avec une setting
donc on appelle un flag
donc un flag pour dire je désactive explicitement
toutes les sécurité
évidemment Benjamin Code n'a pas démarré son OBS
en disant je désactive explicitement
toutes les sécurité
donc je suis déjà plus ou moins
dans la sauce
assumer ta tête
je suis dans la sauce je ne peux plus
assumer la tête en fait
donc là c'est compliqué
du coup
ce que je fais je commence à faire des recherches
comment est-ce que je peux contourner cette sécurité de Chrome
mais tu t'en doutes je suis pas le seul pignou
d'internet à être en mode comment contourner
la sécurité Chrome que tout le monde
a envie de contourner voilà c'est un peu chiant
mais au final
j'ai réussi à contourner cette sécurité
sans trop de galère
c'est même pas vraiment j'ai trouvé un tuto
c'est vraiment juste en essayant des trucs
un peu au pif
et je me suis souvenu que je pouvais exécuter
du java script 100 mètres de balise script
donc du coup j'ai pas besoin
de mettre mon java script
dans un élément script
et donc en fait la sécurité de Chrome
j'ai supposé à ce moment là
qu'elle était en mode
il ne va pas exécuter tout ce qu'il y a dans ma balise script
mais je peux écrire mon java script ailleurs
je t'ai un peu choqué du hack
que tu puisses faire ça
en fait la sécurité XSS
elle existe pas
si tu peux la contourner aussi facilement
c'est quoi ce bazar
c'est vraiment un problème
mais en fait on est obligé de rester dans cet état
pour la rétro combat
pour pas péter des vieux sites
qui marchent encore avec ce genre de technique
de développement
on veut pas dire qu'il marche et avant ça ne marche plus
donc en fait
on a toujours cette espèce de zone grise
où il faut que les trucs qui marchent et avant marchent encore
mais dans le côté on essaie de bien fermer la sécurité
surtout
donc c'est aussi compliqué pour Chrome
donc on ne leur en veut pas
ils vont pas désactiver les fonctionnalités
et du coup
cet endroit là où je peux taper du java script
c'est dans les attributs des éléments
donc notamment quand on clique sur un bouton
il y a un attribut qui s'appelle onclick
et dedans tu peux taper du java script
et du coup tu n'es pas dans ta balise script
tu es vraiment dans ta chaîne de caractère onclick
du coup bon
c'est le premier truc que j'ai essayé sauf que c'est pas hyper malin
parce que j'ai ajouté un bouton dans l'overlay
de Benjamin et il fallait qu'il clique dessus
pour se faire pirater
Clique ici STP
Clique parce que là je peux pas trop te pirater
c'est un peu chiant
en plus j'ai même pas accès à ce
ce navigateur là
peut-être tu peux y accéder un bouton interact
il aurait dû être très persuasif
oui
si je devais te convaincre
de t'autopierater ça aurait pas trop marché
et du coup il y a un deuxième attribut
un peu similaire à onclick
mais qui lui ne requiert pas du tout que quelqu'un clique
c'est onload
et c'est sur la balise img
la balise des images, il y a l'attribut onload
et donc en fait si je balance une image
sur ton site donc je fais une petite balise img
dans le chat tweet
je l'envoie
je mets dans mon attribut onload un petit bout
de JavaScript qui dit coucou
c'est bon ça passe puisque l'image va être chargée
Chrome va charger onload
et donc il exécute mon JavaScript
et simplement comme ça finalement
on a contourné
ça paraît vraiment le rapport
la sécurité de Chrome de fou
pour les XSS
avec la solution juste tu mets onload
c'est fou quand même de se dire qu'il y a un tel
je pense qu'ils l'ont mis
pour attraper
les petits cas où c'est possible
mais en fait il faut considérer que de base
si tu exécutes du HTML
en fermant les yeux
c'est ta gueule en fait
exactement c'est plus ou moins ta faute
c'est un problème
après j'en veux pas abat j'en ai un code
vraiment personne ne lui en veut
parce qu'en réalité des failles XSS c'est hyper courant
je peux vous sortir 2 exemples
qui sont sortis il y a pas longtemps
par exemple il y a un plugin WordPress
qui s'appelle
Lightspeed Cache
je suis trop joli
c'est un plugin WordPress
qui rajoute du cache
et lui il avait une faille XSS
donc 4 millions de sites vulnérables
et ça ce que je vous dis là
c'est soit moi aussi
c'est même peut-être la semaine dernière
donc vraiment les failles XSS c'est quand même quelque chose d'encore hyper courant
on a aussi eu TinyMCE
pour ceux qui connaissent c'est un editor wizzy week
c'est un peu un editor wizzy week pour la faire courte
c'est Google Doc
trop bien merci
je l'aurais pas fait plus courant
et du coup ça aussi pareil
faille XSS dans cette editor wizzy week hyper connue
TinyMCE est pareil l'impact
qui se situe à plusieurs centaines de milliers
d'utilisateurs
et puis je vais pas vous mentir moi à ce moment là
et puis on aura l'occasion aussi de revenir un peu
sur pas mal de choses mais
à ce moment là quand je développe ce truc là
je me dis mais attend mais c'est un truc qui va être
dans mon stream sur ma machine
donc c'est pas le moment
où je lève les armes contre les failles XSS
je me dis mais de toute manière personne
m'a interagir avec ce truc ça reste chez moi
il fallait penser que les gens pourraient
interagir dessus grâce au chat
enfin bref c'est une singerie en fait
ce truc un peu à l'ambicain
donc à ce moment là tu vois quand je travaille
pour un client un truc comme ça je suis un peu plus
en mode oui et à un moment j'ai mon cerveau
qui s'enclenche sur la partie sécurité en mode
fais un peu attention là j'étais en live tweet
en plus quand j'écoute des trucs là et tout
donc je les fais un peu avec le cul
et sans mettre tous mes
boucliers en l'air on va dire quoi
non mais franchement on se doute bien
personne te jette
la hache dessus
du coup oui vraiment c'est ça
c'est vraiment il y a
un ratio qui fait très bizarre
du coup
je sais plus
il y a des gens dans le chat qui essaient il a actuellement
il y a des tips
et le world
franchement on pouvait essayer dans le chat
peut-être que Underscore est vulnérable
au faillis XSS
si gabbain il affiche quelque chose
c'est fini
c'est fini ça ?
je suis un vieux
un ancien
du coup voilà en fait on est partie
de cette faillis XSS
et du coup bon
juste pour reboucler parce que là tu nous expliquais
que tu as réussi à contourner toutes les sécurité
de chrome
donc t'envoies ce qui est une image
j'imagine que tu peux faire en sorte que ton image
fasse un pixel et qu'on la voit pas par exemple
je m'en fous j'ai mis un gros chat
c'est aussi possible de l'afficher
et donc concrètement
tu vas à partir de là
c'est la porte d'entrée
sur la page qui tourne
dans OBS qui tourne sur la machine de gabbain
exactement
sur la machine de gabbain
ce qui veut dire que pour l'instant
tu es dans un environnement très contraint
je suis très clos
et c'est pas du tout gagné donc alors bien sûr
je peux faire des hello world et des trucs comme ça comme on voit dans le chat
mais euh...
voilà comment on arrive après
donc du coup c'est ce que je disais tout à l'heure avec la websocket
d'OBS
websocket mais à disposition
websocket OBS mais à disposition
sa websocket sauf que c'est pas gratuit non plus
parce que cette websocket il faut
aller dans les settings d'OBS et l'allumer explicitement
des fois il y a un mot de passe
des fois il y en a pas par défaut
alors j'ai fait des tests et en instant dans OBS plusieurs fois sur ma machine
en recettant les configs des millions de fois
c'était hyper chiant
je me suis rendu compte que selon les versions d'OBS
que tu prends par exemple sur Linux, dans un paquet flat pack
enfin bref des trucs complexes
des fois il y a pas ce mot de passe par défaut
et donc c'est le cas comme ça donc moi du coup
ce que je vais pour pirater Benjamin en réalité c'est que j'ai
reproduit le même environnement que Benjamin
donc j'ai regardé sa vidéo du panoled
et j'ai recodé son petit panoled chez moi
un environnement basique
du truc
et je me le suis mis dans mon OBS pour pouvoir faire mes tests tranquilles
et pas aller l'emmerder
sur son chat
surtout que t'as tellement bataillé que j'aurais dû être
de l'autre côté du fil avec toi en permanence
exactement voilà il aurait fallu que tu laisses ton OBS ouvert tout le temps
bon plus au moins là j'étais au japon
tu sais je faisais ma dodge évitat c'est que je t'ai tranquille
non je n'étais pas...
ça aurait été vraiment très chiant
du coup
comment je me connecte à OBS donc il y a cette websocket
qui est mise en place j'essaie de voir si je peux me connecter
alors il se trouve que chez moi elle est allumée par des fausses en mode passe
donc j'ai vraiment de la chance
alors ça dépend parce que j'ai deux OBS chez moi et un des deux c'était le cas
du coup je me connecte et c'est hyper chiant
parce qu'en fait ça marche pas
j'essaie d'envoyer un message
je tape du JavaScript
pour me connecter à cette websocket
et ça marche pas bien
et ça marche même pas du tout
et je comprend pas ce qui se passe
et là ça fait déjà plusieurs heures que j'y suis
il est 3h du mat et je vais me coucher
je vais me coucher je galère
je suis en mode
la nuit porte conseil c'est ça
mais en réalité les conseils sont venus d'une source extérieure
du coup quand je faisais ça j'étais sur discord
en duplex
avec mes petits potos sur discord
et eux ils sont autant frustrés que moi
du fait que ça marche pas
donc quand je reviens le lendemain
il y a quelqu'un qui me sort une info comme quoi
OBS il faut le dire bonjour si tu lui dis pas bonjour
il te répond pas donc c'est ce qu'on appelle un handshake
et j'avais pas fait le handshake j'avais pas dit bonjour
du coup
vous connaissez la suite j'ai pas dit bonjour
donc je me suis fait avoir
donc ce qui se passe
c'est que du coup on en arrive là
j'ai mon proof of concept
alors je sais pas encore à ce niveau là si je peux allumer ta webcam
si je peux faire quoi que ce soit machin
mais je peux parler à OBS
à partir d'un message du chat twitch
donc je me dis ok la saagance ça va être vraiment très chiant
de taper mon javascript pour me connecter
à la web socket dans la tribu onload
de l'image on le rappelle machin
trop chiant donc je me suis littéralement fait un dashboard
pour pirater binzaman
donc je me suis fait le charnement
j'ai rien demandé à personne
et j'ai le plus gros acharné du monde
sur les épaules là enfin si je l'ai un peu
provoqué sur twitter quand même je m'en cherchais
du coup là j'ai l'image
je pense que la régie elle va la sortir
c'est du auto-hack de streamer
ouais vraiment donc du coup je me suis fait un dashboard
spécial on va démonter
binzaman code
donc je me suis mis en bas la petite préview
de son stream son chat à droite
et en haut je me suis mis une petite
une petite boîte dans laquelle voilà c'est le truc
ici
là la petite boîte en haut dans laquelle on voit
document body machin en ennard c'est là où je peux taper
mon javascript et à droite je me suis mis
des boutons et en fait ça va directement
communiquer avec la pay twitch en utilisant mon compte
parce que du coup moi j'ai accès et ça envoie
automatiquement le message dans son chat twitch
dans la
la tribu onload de la balise emg
en remplaçant les guillemets les parenthèses
que j'ai pas le droit d'utiliser machin en ennard
voilà donc je filtre les inputs je fais
les trucs machin voilà donc je me suis fait mon petit
en réel tu peux contrôler le navillateur
de binzaman je me suis fait
ouais ouais je me suis fait un truc pour contrôler
son overlay le dashboard de contrôle
de l'overlay ouais exactement du coup j'ai
mes boutons voilà pour directement envoyer
le message dans le chat le copier tout ça
machin et à partir de là
c'était un peu plus l'autoroute c'était vachement plus facile
pour moi parce que ben j'ai plus
tous les anciens problèmes que j'ai eu
ben ils sont derrière je me suis codé la technologie qui me les abstrait
donc maintenant les nouveaux problèmes c'est quoi
c'est trouver exactement quel message pour envoyer
aobs pour démarrer la webcam
changer la chaîne machin et etc donc c'est
un peu chiant ça aussi il faut lire de la doc et tout
parce qu'en général aujourd'hui quand on veut faire ça
on utilise des librairies qui finalement
font la tombe au lit pour nous quoi donc t'as une petite
fonction change scène et voilà mais là
moi je n'ai pas de librairie je peux pas charger
une librairie dans la tribune onload de l'image tu te doutes bien
je discute directement
avec la web socket
quoi de doobs
alors en vrai t'aurais pu
j'aurais pu avec dynamique importe
ouais ça t'aurais pu
j'aurais pu j'aurais pu mais je me suis dit
je suis déjà assez acharné contre ce bout de bords en mains
voilà il faut que j'y aille
donc du coup voilà je me suis
je me suis préféré des messages
j'ai mis aussi des bout de code
la régie si vous voulez les montrer c'est les messages que j'écris
dans la web socket du
d'obs de bords en mains
pour dire ben envoie moi la liste de toutes les
scènes que t'as dans ton obs
est-ce qu'il y en a une où je vois
moi je regarde manuellement il y en a une qui s'appelle webcom
ben c'est sûrement la webcom de ben
donc on va changer de scène
il est en train de t'espionner donc c'est à dire qu'il fait la liste de toutes les scènes
voilà c'est ça je suis en train de lister
toutes les scènes qui a toutes les sources
toutes les settings qui a dans l'obs
en fait finalement et comme ça moi je peux regarder derrière
et me dire ok je veux aller là je veux aller là
où est-ce que tu la vois la liste ? où est-ce qu'elle s'était
retournée en fait par quel biais
ah alors ça voilà
il y a deux moyens de récupérer des informations
parce que là voilà là dans l'exemple que moi j'ai utilisé
dont on avait parlé
dans la vidéo
l'exemple que moi j'avais utilisé c'était carrément
je le mettais la chaîne de caractère
dans ta page
dans ton overlay, c'est à dire que là où on a
très de république en haut
ben hop je mettais le nom des scènes machin j'éditais ton overlay
mais ça ça marche seulement si t'es en stream
c'est à dire que si t'es pas en stream moi j'ai pas le retour visuel
d'accord, de ce que j'essaie d'avoir tu vois
donc une méthode pour ça que j'ai pas fait parce que j'avais la flemme
c'est de en java script
tout simplement t'as une fonction qui s'appelle fetch
tu peux envoyer des infos
tu t'envoies une requête avec tout le gizon
que tu veux dedans, tu dumpes toutes les settings
d'OBS, tu te rends un server à moi
ouais ouais tu t'envoies sur un server quand même
ouais ouais c'est ça c'est ça
c'est ça c'est ça
donc voilà
c'est ça c'est ça donc en fait c'est le mental
c'est ça ça en fait
du coup voilà donc là j'ai la liste des sources et tout
donc je peux
finalement aller checker, changer de scène
et aller sur la scène webcom
et si jamais il se trouve que Benjamin est pas en ligne
et en ce moment là je demande
à OBS de start le stream
et j'imagine que Benjamin
quand tu arrêtes de stream
tu vas pas dans OBS
effacer toutes les settings
voilà de live ouais si on clique
start stream ça start le stream sur ta chaîne
par contre je quitte OBS
tu quitte OBS ça va je ne peux plus rien faire
voilà c'est l'idée
donc oui en réalité les failles XSS
il y a un problème courant sur les sites
c'est que ça marche vraiment que quand l'utilisateur
est encore sur le site donc il y a pas
de notions de persistance ou quoi que ce soit
alors bon il y a des frameworks
et des librairies pour exploiter
des failles XSS pour tenter
de se persister des connexions des trucs comme ça
mais en général tu quittes la page c'est fini
du coup bah là c'est l'idée c'est que tu quittes OBS
c'est fini puisque quitter OBS c'est quitter la page
mais dans OBS tu as cette settings là
qui fait que t'es pas non plus obligé
de rester sur la source
de ton overlay
pour qu'il soit chargé en mémoire
donc en fait ça dépend de la setting que t'as mis là
ça il me le faut ça il faut que je l'active
ça évite très vite de le flash
et que ça flash comme ça
ça évite le flash cette setting et ça va ça
ah putain trop bien donc voilà donc tu vois t'as envie de l'activer
ah ouais de ouf attention
non non je m'en fous
mais normalement t'as pensé le truc pour que ce soit bon
voilà et je pense qu'il y a un truc
qui est intéressant à rajouter
c'est que là on a parlé de la manière dont
à partir d'OBS
tu as réussi à discuter avec
le système de discussion d'OBS
qui sont les websockets
qui permettent à peu près n'importe quel outil
par exemple un stream deck c'est en général
c'est comme ça que ça marche
les petits pads avec des boutons c'est la manière dont on peut contrôler
le stream via cette interface là
et la raison pour laquelle
ces deux choses ont pu communiquer entre elles
c'était que les deux sites étaient
hébergés localement enfin ces deux interfaces
de connexion étaient locales sur la machine
si je dis pas de bêtises
ça veut dire que a priori
n'importe quel autre service
local non sécurisé
t'aurais pu discuter avec
c'est pas le fait que ce soit local soit le problème
c'est pas le fait que ce soit local
c'est pas le problème mais serveur d'OBS
et t'as un serveur local qui écoute la discussion
exactement c'est le même
domaine en gros
et du coup a priori
j'ai plus ou moins
accès au réseau de la maison
de Benjamin
tiens bonne question
je me demande si ça sort
en fait je me dis
t'as peut être raison
ou j'ai peut être tort
quand tu es sur un domaine tu peux pas sortir
je pense
parce que je peux sortir sur un domaine
je peux faire youtube.com
mais est-ce que je peux faire une IP local ?
n'y est pas autorisé quand tu es dans un domaine
mais tu penses que tu es un local
exactement quand tu es un local
bon on va vérifier ça
on vous dira
si jamais c'est le cas on ferait une explication
pas trop moldu
mais l'exemple que j'allais donner
c'est que typiquement t'as des applications
qui ouvrent des serveurs sur ta machine
par exemple nous on utilise un truc qui s'appelle Compagnon
Bitfocus Compagnon
qui est un super gestionnaire
qui permet de contrôler OBS, des streamdakes etc
c'est un peu loutique
qui est dans toutes les régies
d'audio et vidéo
et là on parle plus que de Twitch
tu vas dans n'importe quel régie
de prod, même de télé
il y a très souvent ce logiciel
qui en général est disponible
sur le réseau
et si il est mal sécurisé, ce qui est souvent le cas
et bien ça veut dire que tu peux en faire
ce que tu veux à partir du moment où tu es chez moi
j'aime un quoi
donc les possibilités sont vraiment insaines
les possibilités sont assez vénères
voilà il faut juste
après voilà c'est une question d'acharnement
littéralement
parce qu'on est quand même en train de...
c'est pas comme si j'étais sur ma propre machine
et que j'avais le terminal et que je pouvais explorer tout le réseau facilement
c'est à dire que là je dois me faire des scripts pour explorer le réseau
qui en fait sont des scripts qui sont en JES dans la page
donc ça peut vite être lourd
mais ouais effectivement je pense que le niveau de possibilité ça peut aller très loin
en fait souvent
l'assomption
comment dit la supposition
qui est mauvaise et que les gens se font
bon bah je suis dans mon réseau local
donc j'ai pas besoin de sécuriser car je suis seul
dans mon réseau local
encore en réalité du coup si tu pars de ce principe là
ça veut dire que le jour où il y a quelqu'un dans ton réseau local
bah il a autant de pouvoir que toi
alors que si tu traites ton réseau local
comme un réseau public
et que tu te dis bon bah là même si je suis en local
pour accéder à ça
j'ai besoin d'un token, j'ai besoin d'un motage, j'ai besoin d'un inalien
le jour où il y a quelqu'un sur ton réseau local
il ne peut pas faire ce qu'on appelle la privilège d'escalation
c'est à dire qu'à partir de un droit
tu grattes plus de droits plus de droits plus de machins
voilà et c'est l'idée là c'est un peu
c'est un peu ce qui s'est passé
qu'est ce qu'on peut dire au streamer pour pas que ça leur arrive
et qu'ils ne se fassent pas pireter leur machine
ce qu'on peut dire au streamer pour pas que ça leur arrive
et qu'ils se fassent pas pireter leur machine
alors faites pas trop d'intégration
voilà c'est ça, si vous êtes streamer en développeur
et que vous faites des intégrations avec OBS
ce qui est le cas d'énormément de streamer en développeur
pour le coup je suis pas mal de gens
dans le monde de la tech
et du stream et tout
et je connais presque pas
de streamer développeur qui s'est pas dit
trop bien je vais me faire mon overlay en web
parce que je sais faire du web en fait ça n'existe pas
donc voilà donc il y en a même qui créent des boîtes
sur ça donc on l'a vu tout à l'heure avec
Streli qui sont des amis de Benjamin Code
qui font comme streamlabs donc on a streamlabs
on a stream élément on a streamlmachingrina
bref c'est vraiment
c'est pas non plus si niche que ça finalement
je jouais pas avec le feu en gros
voilà c'est ça, je jouais pas avec le feu attention si vous connaissez votre propre solution
il faut faire, il faut réfléchir à tous ces trucs là
faut réfléchir à ce niveau de sécurité
donc les mots de passe sur la web soket
c'est bien les niveaux de droits
parce que du coup maintenant dans OBS il y a des niveaux de droits
sur la web soket machin c'est bien de check
aussi de voir qu'est ce qu'on peut faire
et voilà juste attention si vous codez
vos propres trucs
gaffe ou même si vous utilisez
parce que le truc c'est que là
on a l'air de mettre l'en face sur le fait que là le problème
c'est vraiment d'avoir codé son propre truc
mais comme j'ai disais de tout à l'heure finalement il y a des plugins WordPress
qui sont encore vulnérables aux XSS, il y a TineMCE
qui a été encore vulnérables aux XSS
mais on n'est pas allé abri que dans deux semaines
il y a quelqu'un qui trouve finalement
une XSS sur stream élément en fait
et ou sur streamlabs
et si tu trouves une XSS sur streamlabs
la quantité de streams
qui utilise streamlabs
elle est absolument astronomique sur Twitch
tu es le king de Twitch
une vulnérabilité mais tellement terrible
ça serait terrible quand on sait
les moyens qui sont mis pour pirater des chaînes youtube
et faire des faux live
à la base coin
exactement
il y a un gros enjeu pour trouver ce genre de faillants
et exactement il y a un...
pour pas trop non plus
faire peur trop non plus
à cette belle communauté de développeurs sur Twitch
et compagnie qui se font des overlays et tout
il y a quand même un paquet de conditions
à rassembler pour que ça soit faisable
je pense que tu voulais faire un peu plus...
il faut aligner les planètes
là on croit que mon cas était hyper
que j'avais ouvert toutes les portes
etc mais au final
sans dénigrer tout le travail que tu as fait
on est parti du postulat
finalement pour que ton truc soit ok
que ça serait dans
une de mes potentiels mises à jour
futurs que ton truc pourrait marcher avec moi
parce que là à l'époque actuelle
moi je n'ai affiché dans ma barlette derrière moi
que les pseudo
des utilisateurs qui s'affichaient
donc en l'occurrence je récupérais jamais ce qu'il disait
exactement
du coup c'est tout ça
il me le met dans le pseudo qui j'imagine
exactement ça j'ai checké
j'ai même checké
de voir les caractères qui étaient autorisés
et de voir si on pouvait injecter du gs
avec le peu de caractères qui étaient autorisés
tu as quand même testé putain
c'est vraiment un brégan
donc du coup j'ai testé
ça fait partie de notre échange qu'on a eu avec Benjamin
initialement sur Twitter
c'est un des premiers trucs que je lui ai dit
je lui ai dit dans l'état
ok j'ai dit que je pouvais faire tout ça mais je peux pas
parce que c'est vraiment que les pseudo t'affichent dans ton panneau led
mais si demain je m'abonne
et que tu décides de mettre le message d'abonnement
c'est fini
mais en général c'est pas le genre de trucs que tu fais quand tu vas faire une mise à jour de ton code
tu vas pas rechecker la manière
d'afficher le message dans le panneau led
tu vas juste intégrer une nouvelle fonctionnalité par dessus
sans rechecker ce qu'il y a dedans
ce que je t'avais dit c'est que moi même
si j'avais dû
afficher le message de l'abonné
j'aurais aussi
je pense que ça aurait fait tilt dans ma tête
j'aurais été plus attentif, là j'aurais pas mis un inner HTML
mais j'aurais mis un inner texte parce que j'avais pas envie qu'on affiche
une image lambda
tu vois, ça arrête d'éclencher un truc
là ce truc encore une fois de inner HTML
parce que toi tu es un peu acquéris quand même
mais c'est peut-être pas le cas tout le monde
mais là moi je l'ai fait en live twitch
c'était un peu guide copilote qui complétaient certains trucs par moment etc
donc je l'ai fait quand même
comme la photo qui est à la fin de la vidéo
j'ai une petite question parce que là
en fin de live donc je me permets une petite digression
est-ce que
tilt à la régie tu peux checker un truc dans OBS
c'est de créer
une source de navigateur
et de regarder dans les options qu'il y a
c'est quoi les cases que tu peux cocher
je les connais tout de par coeur
ah ouais non vraiment
excellent on peut même le voir en direct
ok trop bien
alors là il y a le niveau de droite tout en bas
utiliser un débit d'image personnalité
en la case que tu cherches et bing un main
non non tu vas voir, j'ai une autre idée
tu vas voir, contrôler l'audio via OBS
désactiver la source quand elle n'est pas valide
rafraîcher à la navigateur quand la scène est après
permission de la et là c'est WebSocket normalement
ok
non ça en fait ce n'est pas WebSocket
c'est autre chose c'est quoi
mais j'allais en parler juste devant
non non c'est WebSocket
c'est ça par défaut c'est WebSocket
je t'ai surre-clen
c'est un objet Js
ah ouais ok je suis content
parce que je te montre un truc
je suis presque sûr que c'est WebSocket
vas-y en gros
c'était par défaut on est d'accord en-t-il
c'était par défaut
donc par défaut tu accesses
en lecture aux informations d'état d'OBS
c'est important
est-ce que tu peux aller maintenant
sur la documentation de OBS WebSocket
pas OBS mais vraiment le module
WebSWabSocket
en bas je l'ai vu en nom
en gros
pardon je me trompe OBS browser
pardon j'ai fourché
va pas sur WebSWabSocket va sur OBS browser
alors c'est un peu chiant en trouver je te le dis pour la régie
ouais sur GitHub
OBS browser en avant tu trouves ok
ben fais ça
vraiment des craques du OBS game là
non mais c'est un peu chiant parce qu'ils l'ont mis dans un GitHub module et tout
et du coup c'est linké dans un autre ripot
je crois que normalement il y a référence assez haut
on va voir
ok alors
avant descend pas trop descend pas trop
si je dis pas ton oeil mais tu m'arrêtes un moment
si ça se trouve en confond par la même chose je sais pas
mais tu as en fait
deux manières de contrôler OBS
la première c'est en utilisant leur API
en WebSocket qui permet depuis n'importe quel service
en local de la contrôler avec ou sans mot de passe
c'est là où un streamer peut mettre un mot de passe
pour se protéger etc
tu as une deuxième manière de contrôler OBS
qui est via un truc
pas très connu du tout
des fonctions directes qui est
un objet JavaScript
qui est injecté dans chaque page
que tu charges
que tu charges dans le Ceph
donc qui est le
premier embedded framework
qui est en fait le navigateur dans OBS
ils injectent dedans
un objet
dans window.obs
qui te donne plein de fonctions
et là si tu descends
tu peux register des events des callback
donc par exemple tu peux savoir dans ta page web
si jamais tu parles en live
tu peux faire des actions aussi si tu descends encore
ok t'as tous les events
c'est pas strictement équivalent au B.S.O.S.O.S.O.K.
c'est un peu moins
tu peux contrôler aussi
à peu près tout le reste
tu te serais 10 fois moins emmerdé non ?
pour parler avec...
non parce que par défaut il n'y a pas les droits
par défaut c'est en lecture
uniquement
tu peux pas contrôler la page web
mais par contre là où ça aurait été intéressant
ça aurait été d'attacher des événements
dans ton overlay de stream
pour moi être prévenu pas jamais changer sa scène
là, jamais interversion d'OBS
jamais supprimer un truc dans sa scène
pour la tuer un jour
je me fais des appels sur mon serveur
je récupère tout ce que tu fais
ce que ça veut dire c'est que même si
ta connexion websoquette a un mot de passe
sur B.S.O.S.O.S.O.S.O.K.
tu as quand même accès en lecture par défaut
à tous les événements qui se passent
je pense que c'est la liste des scènes, la liste des sources
exactement et je pense que
si les sources
par exemple si tu as une image
dans ton overlay OBS
qui s'affiche
je pense que je peux la télécharger carrément
puisque je la convertis en bas 64 je me l'envoie
je la dévache un tu vois
je peux vraiment grappiller des petits trucs comme ça
donc on peut voler de l'information
même si c'est un peu plus fort à dire
je suis content parce que je découvre ce truc vraiment il y a une semaine
il y a vraiment pas longtemps
et c'est vraiment ta connu
c'est dans le module
browser qui lui même en fait est un plugin
qui est dans OBSO
alors ce soir il va rentrer chez lui et faire la v2 de son hack
et vraiment on proche un stream
on proche un stream et il va vraiment partir en couille
alors la conclusion du chat
ce sera la grosse discussion de nerd
par contre
ouais bah on est désolé hein
mais d'un côté ils sont là pour ça
c'est un peu la pour ça surtout c'est la fin de live
on s'autorise
moi j'ai un petit truc que j'aimerais rajouter qui me tient à coeur
c'est qu'au moment où on a fait ce projet avec Benjamin
alors déjà moi j'ai vraiment apprécié
énormément la manière dont Benjamin
tu as pris le truc
en compte parce que je vous assure
qu'il y a vraiment énormément de gens qui l'auraient pas du tout pris de cette manière
et qui auraient essayé de se cacher
de ça, qui auraient supprimé la vidéo
remachin, truc
alors que Benjamin dans sa grande humidity
s'est dit ok j'ai peut-être fait un truc
où je m'en fichais un peu
donc en fait je m'en foutais et j'ai fait une connerie
mais trop bien parce que c'est l'opportunité
pour montrer, de montrer aux gens
quelles sont les impacts
les implications de sa machin et ça vraiment
je le souligne c'est vraiment excellent
parce que j'ai vu beaucoup
de commentaires de gens qui étaient en mode
ben t'es vraiment bête, il fallait sanitiser le truc
faire toujours attention aux inputs
bon on fait tout ce que ça marche pas
alors que faire
ce que tu as fait ça marche vraiment
et ça c'est un premier degré très curieux
du coup voilà donc ça c'était excellent déjà
et ensuite pour rebondir sur le tout
vraiment on a une grosse masse de commentaires
il faut sanitiser les inputs
moi je suis vraiment pas d'accord avec ça
il faut juste pas avoir d'input
à sanitiser, il faut que ce soit juste
pas injecter par défaut, la sanitisation
c'est vraiment pour moi la dernière barrière possible
et la sanitisation ça se contoure en fait
en la sanitisation pour ceux qui savent pas trop
j'explique vite fait ce que c'est, ça consiste à dire
ok j'interdis ce caractère et ce caractère
parce que vraiment si tu l'étapes
tu vas arriver à injecter
typiquement si je voudrais
sanitiser une input pour être sûr qu'on puisse pas
l'injecter voilà je dirais, j'interdis le chauvreon
je ne peux pas mettre de HTML
dans mon site parce que tu peux pas
mettre de chauvreon
donc c'est fini, pareil je pourrais dire les parenthèses
ils sont interdits donc tu peux pas appeler de fonction
j'avais écrit si tu n'as pas les parenthèses
donc c'est mort et en fait ça c'est de la sanitisation
sauf que ça se contoure et pour ça
j'ai un truc aussi que j'ai amené à la régie
alors la régie c'est dans le notion, c'est le tout dernier
le tout dernier embed tout en bas
et du coup c'est des techniques
de sanitisation qui encore y a pas
c'est vraiment c'est le jeu du chat
il a sur la sanitisation c'est ah il nous ont interdit
de mettre des parenthèses, on va faire comme ça
ah ils ont fait comme ça, on va interdire ça maintenant
et c'est vraiment le jeu du chat à la souris
et aujourd'hui on arrive à des techniques de sanitisation
qui sont plutôt modernes et on arrive à faire des trucs
avec très très peu de caractère
donc là on a ce tweet d'une personne qui s'appelle
Matthias Carlson
alors Matthias Carlson le boss
le big boss je suis désolé
il est passé récemment dans une vidéo de live offer flow
donc sur un truc hyper sépulé
et donc lui finalement il arrive à faire de
l'injection
de l'injection avec
très peu de caractère, alors là sa technique
elle consiste
à abuser
d'une variable par défaut
qui s'appelle name
et cette variable par défaut qui s'appelle name
tu peux
mettre ce que tu veux dedans, même si ce n'est pas ton site
et ça c'est un truc de fou en JavaScript
en gros, je t'explique
ça c'est incroyable, c'est incroyable
en gros si j'ouvre youtube
en faisant
dans mon JavaScript window.open
youtube, le deuxième argument
de cette
fonction window.open, c'est la variable name
et du coup je peux donner à cette fenêtre
le nom que je veux et je coûte
dans cette fenêtre, la variable name existe
et dedans il y a le truc que moi j'ai mis
donc en fait ce qui est hyper malin
donc les gens qui parlent de sanitisation et tout
ok, j'ouvre ta fenêtre avec window.open
dans name
je mets mon code JavaScript, lui il n'est pas sanitisé
je mets tout mon JavaScript dedans
et là j'arrive sur ton site
et j'exécute tout ce qu'il y a dans name
et donc là c'est ce que nous
démontre ici, Mathias Canceler
c'est ton client exécute là au window
mais c'est pas si improbable en vrai
et puis même dans le cadre Benjamin si on voudrait le réappliquer
je pourrais window.open moi-même
donc en fait
c'est réglé, je window.open
self et voilà enfin
je vois des oh, ah, wow
mais je pense que ça concerne les 10 personnes
qui sont encore avec nous et qui ont réussi à suivre
ce cher aviat
c'est fait pour, honnêtement c'est la fin du live
Ronny qui n'a pas manqué l'info
oui Ronny qui est notre expert sécurité
qu'on a été espérés recevoir bientôt
à nouveau sur nascor
et à qui on passe sur bourgeois évidemment
merci c'est vraiment hyper intéressant
franchement c'est de Ronny
merci à toi de t'être prêté
de t'être prêté au jeu
et franchement je maintiens le GG
parce que c'est pas forcément
c'est pas forcément aussi évident de faire du contenu
sur ses propres vues
alors qu'il faudrait que ça devienne normal
bon franchement
tout ce qui peut
nous c'était inhumain un peu potage
il n'y avait rien de vraiment très risqué
encore une fois il fallait un contexte de fou
pour reproduire ce truc là donc en soi
c'était pas très grave et c'est pas un truc dans le contexte professionnel
encore une fois c'est moi pendant mon live
faire un truc avec les abonnés
donc après c'est trop cool si ça sert la communauté
moi je suis trop content en fait
ce qui serait bien
c'est que
d'autres gens qui est en état d'esprit
ce soit des entreprises
parce que je vais vous raconter un truc
c'est que nous depuis très longtemps
on a des idées de concepts
à faire sur nos chrènes
ce serait de prendre une boîte qui s'est fait récemment
pirater
qui a été victime d'un ransomware
un truc si possible un peu complexe
intéressant sur la manière dont ils se sont fait
pirater et de les recevoir
et de discuter avec eux
et qui nous explique comment ça se passe
de se faire pirater en fait
c'est quoi ? comment on vit de l'intérieur
un scénario d'attaque
dans la vraie vie
comment on applique des contre-mesures
comment on répare l'époque assez
ce serait passionnant comme contenu
ce serait ultra utile comme tu l'as dit
parce que tout le monde pourrait bénéficier de l'expérience
on a un problème
c'est que personne veut faire ça ?
personne veut faire ça
moi ça m'est arrivé
ça m'est arrivé mais pas dans l'entreprise
mais du coup
je pense pas que j'ai l'autorisation
tu vois
donc il faudrait que je contacte mon ancien entreprise
mais j'ai vécu un hack de l'intérieur
il se passe des trucs de fou
tu avais de la sueur dans le bas du dos
on est méga chaud d'avoir sa histoire
et je reste très optimiste
je suis trop chaud qu'on doit discuter avec
on s'amplie à tout
mais nous ce qui s'est passé quasiment à chaque fois
c'est que les gens ont les flippettes
ils ont peur
parce que afficher quelque chose de négatif
comme se faire péter à côté du nom de ta marque
ça fait un peu peur
ce qu'ils voient pas
c'est le potentiel bénéfique derrière
est-ce que là Benjamin toi t'as l'air bête
à nous qu'on parle de ta vulnérabité
c'est un peu plus simple
c'est pas sur ton produit, sur ton service
je suis d'accord mais quand même
je suis persuadé qu'en réalité derrière ce genre d'histoire
d'avoir un peu d'humilité
d'avoir raconté on fait pas tout parfait
parce qu'en fait personne ne fait tout parfait
ça arrive à tout le monde des piratés
il y a peut-être le côté, il se flippe de
il tend le bâton pour se refaire battre
on s'est fait le pirater c'était une histoire ancienne
et du coup ça ramène des hackers
ce qui ramène des hackers
c'est le fait, c'est justement le manque d'humilité
le fait de dire nous on est impiratables
on est parfaits
alors que là c'est une démarche juste
tu as assume le fait que oui ça arrive à tout le monde
tu vas partager ton expérience
qui va être utile à plein de gens
je pense que au contraire
d'apprendre juste d'une marque
ça peut être vraiment intéressant de le faire
et au contraire être bénéfique pour son image
c'est ce qu'on essaie
de pitcher, on y croit vraiment
mais pour l'instant on a très peu de succès
je te souhaite que ça marche parce que le concept est trop cool
je l'ai trop
négocier avec ta boîte
il faudrait que je le recontacte
vous vous souvenez de moi
évidemment le but c'est que ce soit quelque chose qui a un peu d'ampleur
d'échelle
donc je vous remercie si vous nous envoyez des mails
mais si c'est une petite boîte
ou une toute petite structure c'est moins intéressant
le but c'est aussi d'avoir des enjeux un peu critiques
et voir ce qui se passe sur une structure un peu importante
voilà
sur ce sans plus attendre
c'était une longue émission mais c'était trop cool
j'étais trop content de vous avoir tous les deux
trop bien non ?
je peux faire une petite appartement
parce que tout à l'heure
Mickael a appelé Benjamin Gabin
et je tiens à rappeler
que c'est un gabin qui s'appelle Gabin
parce que Benjamin
c'est pour ça que j'ai fourché
j'ai vu en toi l'existence
le paternel
en vrai j'ai failli le rappeler moi-même
donc tu fais bien le rappeler parce que ça fait me dire
que j'aurais dû le rappeler
c'est une bonne rêve de ces nouvelles
il a quand même donné son nom à notre régime
c'est vrai il faut que je renforce
le stream et il va se remanifester
c'était un petit gars trop smart
qui s'était ramené pendant un de mes streams
et il avait conquis le coeur
des viewers on va dire
et c'était au moment où Mickael
cherchait à baptiser le bot
et donc tout le monde a suggéré
ce gars-là
est-ce que cette personne est maintenant au courant
que ça vient de lui ?
moi j'ai pas eu la langue
mais encore une fois c'était un très jeune abonné
et j'aime pas avoir des contacts
enfin c'est des enfants
et je veux pas parler avec eux
ça lui sent
ça lui sent
et on remercie aussi
je l'en profite parce que c'est la fin de la live
on remercie évidemment Basti pour son raid de tout à l'heure
c'était il y a très longtemps
mais merci beaucoup à toi
comme tu vois j'ai pas encore fini d'avoir du bâtiment
mais on fait des tests sur le stream
parce que c'est Basti qui bosse notamment
sur les mises à jour de l'overlay
on fait des essais, on fait évoluer le truc
et on en reparle avec plaisir
et sur ce on va en avance
au doucement vers cette outro
n'hésitez pas à aller suivre nos deux amis
ou est-ce qu'on peut vous retrouver ?
sur twitter peut-être ?
moi c'est twitter
je réponds à tous les tweets
tout le temps
il n'y a pas de... tu regardes, je prends un tweet à moi
les gens répondent, je...
obligé je réponds, c'est impossible que je réponds pas
bah si, on te fait voir
on apparaît, moi twitter aussi, enfin youtube ou twitter
toi si on vous connaissait un Benjamin Kott
toutes les plateformes, super important
je suis pas un influenceur tech
et je suis pas un hacker non plus, je suis un développeur
il se trouve qu'à chaque fois l'histoire de hacking
tombe sur le coin de la tête et j'ai pas fait exprès
mais voilà, de base je suis un développeur
pas qui se prend, on ne me mettra pas en bannière
ce hacker, hacker professionnel
c'est bon, parfait
on mettra ce hacker dans le titre, ça je peux pas te permettre
aucun problème, mais on corrigerait dans la bannière
on mettra développeur
dans la description tu mettra un hacker barré
puis là on est sur la chaîne de Benjamin Kott
un mec assez sympa et encore une fois j'ai lancé là récemment
dans la dernière vidéo, si tu peux aller sur le deuxième table
je monte une start up
encore une fois on en parlait au début de l'émission
pour ceux qui sont encore là à la fin
c'est un projet qu'on va faire jusqu'à la fin de l'année
où chaque semaine on va mettre une nouvelle étape
de la création de ce start up avec le design
le front end, le back end, le devop
il y aura un peu de tout donc
ramenez vous qu'on fasse cette aventure tout ensemble
ça peut être très marrant et ça peut secouer la communauté
de devs françaises dans le bon sens du terme
toujours dans la pédagogie, dans la bonne humeur
trop trop stylé
et vous pouvez évidemment aussi
vous abonner à cette chaîne twitch
pour le prochain live qui sera
dans deux semaines mercredi
une semaine sur deux à 19h
et vous abonner à la chaîne youtube
pour voir si vous avez raté les différentes
chroniques pour les revoir
dans quelques jours, quelques semaines
et sur ce, on vous dit
dans deux semaines, pas si une très très bonne soirée
et des bisous
merci beaucoup Mikode pour l'accueil
merci Stéor, bonne biseau
salut àvenue, ciao
...