firstatack

🚨 Un’ youtubeur a privatisé un projet open source communautaire, codé une app par-dessus avec l'aide d'une IA, et collé un paywall pour s'enrichir. La communauté a mis 19 minutes à casser son verrou. Le drama 👇 MeshCore = un projet de réseau mesh LoRa. En clair : une techno qui permet à des appareils de communiquer entre eux par radio, sans internet, sans opérateur, sans permission. Idéal en zone blanche, en voyage, en cas de panne, ou juste pour ne dépendre de personne. 📡 C'est construit collectivement par des hackers, des radio-amateurs et des nomades du monde entier. Personne ne le possède. Tout le monde le construit. C'est ça l'open source. Puis Andy Kirby débarque. Discrètement il : - Dépose la marque "MeshCore" à l'USPTO 🏛️ (en gros : il s'approprie légalement le nom du projet collectif) - Code une app fermée par-dessus, baptisée "MeshOS" - Colle une vérification de licence payante 💰 L'équipe MeshCore officielle a publié un communiqué de rupture. Verdict : un mec en team avec un robot et un avocat. Rug pull déguisé en business model. 🪤 Sauf que Son système "anti-piratage" était grotesque. Pour faire simple : il prenait l'identifiant du téléphone, le passait dans une moulinette toute simple, et comparait le résultat localement, sur l'appareil. Aucune vérification serveur. Aucune protection sérieuse. L'équivalent numérique d'un cadenas en plastique sur une porte blindée. 🔓 La communauté a ouvert l'app, lu le code, reconstruit la moulinette, et publié un générateur de clés gratuit qui produit une licence valide en une seconde. Total : 19 minutes⏱️ Le résultat : - Un générateur de clés qui tourne dans le navigateur 🔓 - Le code à copier-coller pour héberger soi-même - Une copie de l'app et du firmware (au cas où Andy supprimerait les originaux) - L'analyse complète du reverse engineering pour ceux qui veulent comprendre La leçon technique pour les apprentis-péagistes : si ton verrou tourne sur l'appareil de l'utilisateur, l'utilisateur peut toujours le crocheter. Peu importe la techno. Le seul vrai verrou, c'est un serveur que tu contrôles. Et même là c'est une course à l'armement. 🔐 Mais surtout, la vraie leçon : Tu ne privatises pas un projet communautaire. Tu ne profites pas du travail collectif de 200 personnes pour le déposer en marque et facturer l'accès. C'est pas un pivot, c'est un vol. 🖕 L'algorithme est public maintenant. Il le reste. Aucun cabinet d'avocats ne rattrape un fichier qui s'est déjà copié 10 000 fois. C'est ça la beauté du numérique : une fois que c'est dehors, c'est dehors. Free the mesh. Fork the fence. 🔥 Hey andy, fuck you ! Sincèrement, la communauté que t'as essayé de trademark.