Let’s Encrypt teste auprès de ses clients un nouveau service : la délivrance de certificats TLS/SSL attribués non pas à un nom de domaine, mais à une adresse IP. Plusieurs autorités de certification la proposaient déjà, mais le service de Let’s Encrypt, qui devrait être déployé plus largement d’ici à la fin de l’année, présente l’intérêt d’être gratuit…
Let’s Encrypt a annoncé mardi l’émission de son premier certificat associé à une adresse IP. Une page de test permet de confirmer l’efficacité du dispositif : le navigateur accède directement à une adresse IPv6 et pourtant, la connexion se fait bien en HTTPS, ce qui confirme la détection d’un certificat valide.
En plus de l’adresse IP, on remarque dans les détails du certificat qu’il est aussi valable les noms de domaine, ici abad.cafe. Let’s Encrypt ne parle que d’IPv6 dans ses exemples, mais rien ne devrait empêcher les certificats de fonctionner avec des IPv4, à confirmer lorsque la fonctionnalité sera disponible.
L’autorité, placée pour mémoire sous le contrôle de l’Internet Security Research Group (ISRG), indique que cette nouvelle fonctionnalité est pour l’instant proposée à une sélection de clients dans son environnement de simulation (staging).
Dans les usages du quotidien, l’internaute lambda réalise sa navigation courante au moyen d’URL, qui reposent sur des noms de domaine, puis sur des résolveurs DNS chargés de faire le pont entre ces derniers et l’adresse réseau de la machine que l’on souhaite contacter. Dit autrement : pour lire Next, j’entre le domaine next.ink dans mon navigateur, et non l’adresse IP du serveur qui héberge le site.
L’utilisation des noms de domaine présentent de multiples avantages, à commencer par celui de constituer un référentiel permanent, là où l’adresse IP d’une machine peut changer. Si le serveur qui héberge Next migre vers une nouvelle infrastructure, son adresse IP changera, mais le site restera accessible via l’adresse next.ink.
« Étant donné que les adresses IP peuvent changer si facilement, le sentiment de « propriété » que l’on peut avoir à leur égard – ou qu’une autorité de certification peut être en mesure d’attester – a tendance à être plus faible que pour un nom de domaine », estime de ce fait Let’s Encrypt. Dans la pratique, la plupart des certifications TLS/SSL, qui servent pour mémoire à garantir le chiffrement des échanges entre le client (votre navigateur) et le serveur, portent donc sur des noms de domaine.
Il existe toutefois plusieurs cas de figure dans lesquels l’internaute peut avoir besoin d’utiliser directement une adresse IP… le plus évident d’entre eux étant d’offrir la possibilité de se connecter à un serveur Web de façon sécurisée sans avoir à acheter un nom de domaine.
Entre autres scénarios, Let’s Encrypt évoque l’accès distant à des appareils domestiques de type NAS ou domotique – qui soulève la problématique de l’adresse IP dynamique chez certains fournisseurs d’accès à Internet, ou l’établissement d’une session éphémère à une infrastructure distante, à des fins d’administration de serveur par exemple.
Bien que ces usages puissent être considérés comme relevant d’une niche, la demande d’une certification des adresses IP est formulée auprès de Let’s Encrypt depuis au moins 2017, remarque The Register. Et la question se pose depuis nettement plus longtemps, comme en témoignent ces échanges de 2010…
Plusieurs autorités de certification se sont d’ailleurs déjà positionnées sur le sujet, mais leurs offres sont payantes, là où Let’s Encrypt propose un service gratuit.
Pour profiter de ces certificats d’adresses IP, il faudra toutefois patienter, puisque Let’s Encrypt évoque une disponibilité en production « courant 2025 ». « Avant cette disponibilité générale, nous pourrions autoriser l’émission de listes pour un nombre limité de partenaires susceptibles de nous faire part de leurs retours », précise l’autorité.
Let’s Encrypt justifie notamment ce délai par la nécessité de laisser le temps nécessaire aux éditeurs de logiciels pour adapter leurs clients à cette évolution, mais souhaite également faire d’une pierre deux coups. La disponibilité générale des certificats pour adresses IP devrait ainsi intervenir en même temps qu’un autre changement majeur, préparé de longue date : le passage à des certificats « courts », dont la durée de vie sera limitée à six jours.
Let’s Encrypt teste auprès de ses clients un nouveau service : la délivrance de certificats TLS/SSL attribués non pas à un nom de domaine, mais à une adresse IP. Plusieurs autorités de certification la proposaient déjà, mais le service de Let’s Encrypt, qui devrait être déployé plus largement d’ici à la fin de l’année, présente l’intérêt d’être gratuit…
Let’s Encrypt a annoncé mardi l’émission de son premier certificat associé à une adresse IP. Une page de test permet de confirmer l’efficacité du dispositif : le navigateur accède directement à une adresse IPv6 et pourtant, la connexion se fait bien en HTTPS, ce qui confirme la détection d’un certificat valide.
En plus de l’adresse IP, on remarque dans les détails du certificat qu’il est aussi valable les noms de domaine, ici abad.cafe. Let’s Encrypt ne parle que d’IPv6 dans ses exemples, mais rien ne devrait empêcher les certificats de fonctionner avec des IPv4, à confirmer lorsque la fonctionnalité sera disponible.
L’autorité, placée pour mémoire sous le contrôle de l’Internet Security Research Group (ISRG), indique que cette nouvelle fonctionnalité est pour l’instant proposée à une sélection de clients dans son environnement de simulation (staging).
Dans les usages du quotidien, l’internaute lambda réalise sa navigation courante au moyen d’URL, qui reposent sur des noms de domaine, puis sur des résolveurs DNS chargés de faire le pont entre ces derniers et l’adresse réseau de la machine que l’on souhaite contacter. Dit autrement : pour lire Next, j’entre le domaine next.ink dans mon navigateur, et non l’adresse IP du serveur qui héberge le site.
L’utilisation des noms de domaine présentent de multiples avantages, à commencer par celui de constituer un référentiel permanent, là où l’adresse IP d’une machine peut changer. Si le serveur qui héberge Next migre vers une nouvelle infrastructure, son adresse IP changera, mais le site restera accessible via l’adresse next.ink.
« Étant donné que les adresses IP peuvent changer si facilement, le sentiment de « propriété » que l’on peut avoir à leur égard – ou qu’une autorité de certification peut être en mesure d’attester – a tendance à être plus faible que pour un nom de domaine », estime de ce fait Let’s Encrypt. Dans la pratique, la plupart des certifications TLS/SSL, qui servent pour mémoire à garantir le chiffrement des échanges entre le client (votre navigateur) et le serveur, portent donc sur des noms de domaine.
Il existe toutefois plusieurs cas de figure dans lesquels l’internaute peut avoir besoin d’utiliser directement une adresse IP… le plus évident d’entre eux étant d’offrir la possibilité de se connecter à un serveur Web de façon sécurisée sans avoir à acheter un nom de domaine.
Entre autres scénarios, Let’s Encrypt évoque l’accès distant à des appareils domestiques de type NAS ou domotique – qui soulève la problématique de l’adresse IP dynamique chez certains fournisseurs d’accès à Internet, ou l’établissement d’une session éphémère à une infrastructure distante, à des fins d’administration de serveur par exemple.
Bien que ces usages puissent être considérés comme relevant d’une niche, la demande d’une certification des adresses IP est formulée auprès de Let’s Encrypt depuis au moins 2017, remarque The Register. Et la question se pose depuis nettement plus longtemps, comme en témoignent ces échanges de 2010…
Plusieurs autorités de certification se sont d’ailleurs déjà positionnées sur le sujet, mais leurs offres sont payantes, là où Let’s Encrypt propose un service gratuit.
Pour profiter de ces certificats d’adresses IP, il faudra toutefois patienter, puisque Let’s Encrypt évoque une disponibilité en production « courant 2025 ». « Avant cette disponibilité générale, nous pourrions autoriser l’émission de listes pour un nombre limité de partenaires susceptibles de nous faire part de leurs retours », précise l’autorité.
Let’s Encrypt justifie notamment ce délai par la nécessité de laisser le temps nécessaire aux éditeurs de logiciels pour adapter leurs clients à cette évolution, mais souhaite également faire d’une pierre deux coups. La disponibilité générale des certificats pour adresses IP devrait ainsi intervenir en même temps qu’un autre changement majeur, préparé de longue date : le passage à des certificats « courts », dont la durée de vie sera limitée à six jours.
La blessure d'Elliot Daly a incité Andy Farrell, le sélectionneur des Lions britanniques et irlandais, à appeler en renfort son fils Owen pour le match de samedi contre les Waratahs (à suivre sur la chaine L'Equipe).
L’audiovisuel public s’est trouvé un nouveau canal de distribution : la plateforme Prime Video de l’américain Amazon. À compter du 3 juillet, cette dernière offre en effet à ses abonnés « l’accès à l’intégralité de l’offre france.tv – première plateforme de streaming gratuit en France – avec les directs des chaînes (France 2, France 3, France 4, France 5 et France Info), les programmes en preview et en replay ainsi que les contenus exclusifs », indiquent les deux groupes.
« Avec ce mode de distribution inédit, notre groupe franchit une étape historique pour renforcer la visibilité de son offre de service public, et ainsi permettre à tous les publics de retrouver et découvrir la richesse unique de france.tv sur de nouveaux environnements », se réjouit Delphine Ernotte-Cunci, PDG de France Télévisions, dans un communiqué. Les chaînes du groupe disposeront d’un emplacement dédié (un « corner ») sur la page d’accueil du service de streaming d’Amazon, au même titre que ses autres partenaires tels que MGM, Paramount ou OCS.
L’arrivée d’émissions de flux, fournies par un acteur de la télévision linéaire, constitue une première pour Amazon Prime Video en France. Cette annonce intervient quelques jours seulement après que TF1 et Netflix ont dévoilé un accord de distribution similaire, dont la mise en œuvre n’interviendra toutefois qu’à l’été 2026.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Microsoft a confirmé mercredi au Seattle Times qu’un nouveau tour de vis se préparait au sein de ses équipes. L’entreprise affiche son intention de se séparer d’un maximum de 4 % de ses effectifs, soit environ 9 000 personnes, sans préciser comment ces coupes franches allaient se répartir entre les différentes unités business et implantations géographiques.
Il semblerait tout de même que la division jeu vidéo soit concernée au premier chef, avec des réductions d’effectifs envisagées dans plusieurs studios du groupe. King, éditeur de Candy Crush, tombé dans le giron de Microsoft suite au rachat d’Activision Blizzard, devrait par exemple se séparer d’environ 200 personnes, soit 10 % de ses équipes.
Un courrier adressé aux salariés par Phil Spencer, patron de la division Xbox, illustre la justification avancée par Microsoft : diminuer au maximum les couches intermédiaires de management quand elles ne sont pas indispensables, et réduire les effectifs sur les sujets les moins stratégiques, pour concentrer les efforts sur les projets considérés comme les plus porteurs.
Microsoft, qui compte environ 228 000 employés dans le monde, multiplie les vagues de départ depuis deux ans. En mai, l’entreprise avait déjà entrepris de faire sortir quelque 6 000 personnes. En 2024, l’éditeur avait déjà procédé à des réductions d’effectifs au sein des branches HoloLens et Azure, ainsi que dans sa division jeux vidéo. Début 2023, Satya Nadella avait annoncé un plan de départ visant 10 000 postes.
Microsoft a publié le 30 avril dernier ses résultats pour le troisième trimestre de son exercice fiscal 2025, clos au 31 mars. L’entreprise fait état d’un chiffre d’affaires de 70,1 milliards de dollars, en hausse de 13 % sur un an, et d’un résultat net de 25,8 milliards de dollars sur le trimestre.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Speaker struggles to muster enough Republican votes as lawmakers object to provisions and cost
Donald Trump’s signature tax-and-spending bill is hanging in the balance as Republicans struggle to muster sufficient votes in the US House of Representatives.
House speaker Mike Johnson is determined to pass the bill as soon as possible, but has been frustrated by lawmakers who object to its provisions and overall cost. They have blocked House Republicans from approving a rule, which is necessary to begin debate on the measure and set the stage for its passage.
Continue reading...
© Photograph: Annabelle Gordon/Reuters
© Photograph: Annabelle Gordon/Reuters
Chef Sami Tamimi’s courgette and leek ijeh is a thick, herb-loaded frittata – just the thing to brighten up your weekend brunch
© Ola O Smit/Issy Croker
Forget French patisserie – chef Sami Tamimi shares his softer, nuttier take on ma’akaroon, a Middle Eastern cookie made with pistachio, lemon and a dusting of icing sugar
© Ola O Smit/Issy Croker
© Copyright 2025 The Associated Press. All rights reserved
À l'heure de la reprise, ce jeudi, pour trois jours de tests physiques et médicaux, le Paris FC se réjouit aussi du démarrage de sa campagne d'abonnements.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Dozens of Bhutanese refugees are facing deportation from Nepal, a country that once gave them shelter
Ashish Subedi never imagined he would be deported once, let alone twice.
Subedi, 36, had grown up in the Beldangi refugee camp in eastern Nepal where his family, along with over 100,000 other ethnic Lhotshampas, ended up after being expelled from Bhutan in the early 1990s.
Continue reading...
© Photograph: Gaurav Pokharel/The Guardian
© Photograph: Gaurav Pokharel/The Guardian
Accusés de harcèlement moral et sexuel et pour l’un, de tentative d’agression sexuelle, trois anciens cadres d’Ubisoft ont été condamnés mercredi par le tribunal de Bobigny à des peines allant jusqu’à trois ans de prison avec sursis et 30 000 euros d’amende. Lors de leur procès, les prévenus s’étaient retranchés derrière l’idée d’une culture d’entreprise dont ils n’auraient pas été directement responsables.
Le tribunal de Bobigny a rendu mercredi son délibéré dans le procès des trois anciens cadres et dirigeants d’Ubisoft accusés de harcèlement moral et sexuel à l’encontre de plusieurs personnes de leurs équipes. Il a finalement suivi les réquisitions du parquet en ce qui concerne le principal protagoniste de l’affaire.
D’après l’AFP, qui rapporte ce verdict, c’est en effet Thomas François, vice-président du service éditorial, qui a été condamné à la peine la plus lourde, à savoir trois ans de prison avec sursis et 30 000 euros d’amende, pour harcèlement moral, harcèlement sexuel et tentative d’agression sexuelle.
Les faits incriminés se sont produits entre 2012 et 2020, date à laquelle l’éditeur de jeu vidéo a procédé à son licenciement pour faute grave, après que les accusations de harcèlement répété mené à l’encontre de ses équipes eurent été rendues publiques, notamment par l’intermédiaire d’une enquête de Libération. A l’époque, une vingtaine de témoins rapportaient l’ambiance délétère entretenue par Thomas François, à base de supposées blagues en forme d’humiliations.
Lors du procès, début juin, l’intéressé avait minimisé les humiliations en question, expliquant par exemple qu’il n’avait pas compris la gêne de l’intéressée lorsqu’il avait ligoté l’une de ses collaboratrices à une chaise avant de la mettre dans l’ascenseur.
Son supérieur Serge Hascoët, directeur créatif d’Ubisoft de 2000 à 2020 et donc numéro deux de l’éditeur derrière Yves Guillemot jusqu’à sa démission, a quant à lui été condamné à 18 mois de prison avec sursis et 45 000 euros d’amende pour complicité de harcèlement moral. Les nombreux témoignages apportés au procès appuyaient l’hypothèse selon laquelle il aurait laissé son protégé sévir à sa guise.
Le procès a également mis en lumière comment Hascoët profitait de sa position pour faire réaliser à ses subalternes des tâches servant ses besoins personnels et non la bonne marche de l’entreprise. « Hascoët s’est défendu en affirmant qu’il n’avait aucun souvenir de tous ces événements, qu’il n’avait rien vu des agissements de Tommy François, qu’il ne pensait pas à mal », rapporte à son sujet Libération.
Le troisième accusé, Guillaume Patrux, ancien game director du projet AGOS: A Game Of Space, a quant à lui été condamné à 12 mois de prison avec sursis et à 10 000 euros d’amende « pour son comportement violent et intimidant à l’égard de la petite équipe où il travaillait ».
En tant que personne morale, Ubisoft n’a fait l’objet d’aucune poursuite à ce stade, tout comme son équipe dirigeante actuelle. Une absence soulignée par la défense des trois prévenus. « Si on veut être cohérent avec l’idée que le harcèlement soit systémique, il faut que tout le monde soit présent à la barre », avait par exemple plaidé Jean-Guillaume Le Mintier, l’avocat de Serge Hascoët.
En attendant, l’éditeur fait profil bas, dans sa communication officielle, sur cette affaire. Rappelons que ce procès intervient alors que l’entreprise basée à Montreuil a lancé un plan de restructuration stratégique qui prévoit le transfert d’une partie de ses activités à une nouvelle filiale codétenue avec le géant chinois Tencent, actionnaire historique du groupe. Ubisoft, qui a fermé plusieurs studios au cours des derniers mois, affronte par ailleurs un climat social tendu depuis la fin 2024 sur fond de réduction des latitudes offertes à ses salariés en matière de télétravail.
Un satellite, deux missions. « Confirmation du déploiement des panneaux solaires du satellite MTG-S1, lancé plus tôt ce soir depuis la Floride. Ce lancement marque le début de deux missions clés d’observation de la Terre : MTG-S1, qui fournira des données améliorées pour les prévisions météorologiques et la détection des tempêtes, Copernicus Sentinel-4, qui améliorera la surveillance de la qualité de l’air en Europe », a annoncé l’Agence spatiale européenne dans la nuit de mardi à mercredi sur X. Le lancement a été réalisé mardi 1er juillet au soir depuis Cap Canaveral, avec un décollage exécuté à 23h04, heure de Paris, à bord d’une fusée Falcon 9 de SpaceX.
Ce lancement permet à l’Europe de se doter de deux nouveaux instruments de mesure à des fins d’analyse ou de prévision climatique. Le satellite Meteosat troisième génération (MTG) embarque en effet un sondeur infrarouge que l’ESA présente comme « le premier instrument européen de sondage hyperspectral en orbite géostationnaire ». Ce dernier devrait permettre de réaliser « un profil de température et d’humidité à différentes altitudes au-dessus de l’Europe toutes les 30 minutes », mais aussi de recueillir toutes les 60 minutes des données relatives à la présence de polluants tels que les aérosols, l’ozone, le dioxyde d’azote et le dioxyde de soufre dans l’atmosphère.
« Le sondeur infrarouge du MTG-S1 analysera près de 2 000 longueurs d’onde infrarouges thermiques toutes les 30 minutes afin d’établir des profils verticaux de température, d’humidité et de traces de gaz. Ces données seront cruciales pour détecter les phénomènes météorologiques convectifs à évolution rapide, en révélant des variations soudaines d’instabilité, d’humidité ou de vent, avant même la formation des nuages », promet Eumetsat, l’organisation européenne pour l’exploitation des satellites météorologiques.
Le satellite embarque par ailleurs un second instrument, complémentaire du premier, dans le cadre de la mission Sentinel-4. Cette fois il s’agit d’un spectromètre imageur ultraviolet, visible et proche infrarouge (UVN), qui se concentrera sur l’Europe et le nord de l’Afrique, pour mesurer « la pollution toutes les 60 minutes avec un niveau de détail et de précision qui transformera notre façon de prédire la qualité de l’air à travers l’Europe ». Capable de travailler sur les mêmes molécules que le sondeur infrarouge du MTG-S1, il contribuera à en enrichir les données, et nourrira le service de surveillance de la qualité de l’air Copernicus Atmosphere Monitoring Service (CAMS).
Microsoft appliquera à compter du mois de juillet une hausse de 10 % sur le tarif des licences de ses logiciels serveur Exchange, SharePoint et Skype for Business quand ces derniers sont installés on premise. Les licences d’accès client (CAL) associées augmenteront quant à elles de 15 à 20 % au 1er août.
« Bien que les suites Microsoft 365 continuent d’être un excellent choix (…) en raison de leurs performances, de leur évolutivité et de leur sécurité exceptionnelles, nous reconnaissons le besoin critique et toujours d’actualité de déploiements sur site dans certains environnements clients », commence par affirmer Microsoft. Mais si l’éditeur se dit enclin à perpétuer la possibilité d’installer un serveur Exchange ou SharePoint on premise, c’est à dire sur l’infrastructure en propre du client, cette alternative sera désormais facturée plus cher.
En l’occurrence, le prix facial de la licence SharePoint Server, Exchange Server ou Skype for Business Server augmente de 10 %, avec une hausse censée entrer en vigueur courant juillet. Microsoft justifie cette augmentation par la nécessité de « prendre en charge la maintenance continue et les mises à jour des produits de serveur sur site ».
L’éditeur annonce dans le même temps une hausse du prix des licences d’accès client (CAL) associées, qui s’ajoutent à la licence du logiciel serveur pour gérer les utilisateurs finaux. Cette fois, l’augmentation est datée au 1er août. Elle sera de 15 % sur la suite CAL Core Microsoft, et se montera à 20 % pour la suite CAL Entreprise Microsoft.
« Ces modifications s’appliquent exclusivement aux versions sur site de ces produits. Elles n’ont aucun impact sur les tarifs de SharePoint Online, Exchange Online ou Microsoft Teams achetés séparément ou via une licence Microsoft 365 », prend encore soin de préciser l’éditeur.
Ces hausses de prix interviennent alors que Microsoft vient tout juste d’annoncer la disponibilité générale de l’offre qui remplace désormais Exchange Server 2016 ou 2019 : Exchange Server Subscription Edition (résumé en Exchange SE), accompagné d’une version équivalente de Skype for Business Server.
L’occasion est toute trouvée de remettre l’accent sur l’intérêt des déclinaisons cloud de l’offre. « Alors qu’Exchange Online et Microsoft 365 continueront d’offrir les solutions les plus récentes et les plus innovantes, notamment l’intégration de Microsoft 365 Copilot, Exchange SE démontre notre engagement à fournir un support continu pour les scénarios dans lesquels les solutions sur site restent essentielles », répète ainsi la firme de Redmond.
L’introduction d’Exchange Server SE marque pour mémoire un tournant dans la façon dont Microsoft gère ses licences logicielles. Alors que les précédentes versions d’Exchange Server sont associées à une date de fin de support prévisionnelle – la dernière mise à jour des éditions 2016 et 2019 est censée intervenir le 14 octobre prochain, cette Subscription Edition bascule sur une logique d’amélioration continue. Elle est donc censée recevoir des mises à jour et des nouveautés fonctionnelles sans interruption, dont l’utilisateur pourra profiter tant qu’il remplit les conditions exigées.
Comme rappelé dans une FAQ dédiée, Microsoft n’autorise plus, avec Exchange Server SE, l’achat de licences nues comme il le faisait avec Exchange Server 2019. Outre la licence serveur et les CAL, l’entreprise cliente doit en effet disposer soit d’un abonnement Software Assurance (SA), soit d’abonnements cloud pour tous les utilisateurs et appareils qui seront amenés à accéder à Exchange Server SE… au moyen par exemple d’abonnements Microsoft 365.
Have your say: Debate over lynx reintroduction is sharply split between hopes for nature recovery and concerns about farming impacts
© Getty Images/iStockphoto
Connexion