Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer votre bloqueur de javascript favori ou à passer en “mode lecture” (Firefox) ;-)

Brave New World

• Mouse study shows repeated cloning causes grave genetic mutations (reuters.com)
  

  A total of 1,206 cloned laboratory mice were generated by the scientists from a single female donor mouse from 2005 ‌to 2025 in research conducted in Japan. There were no outward signs of trouble through the first 25 generations, but mutations subsequently began piling up until becoming fatal.

• UN votes to recognise enslavement of Africans as ‘gravest crime against humanity’ (bbc.com)
  

  The proposal was adopted with 123 votes in favour and three against – the United States, Israel and Argentina.Fifty-two countries abstained, including the United Kingdom and European Union member states.

  Voir aussi L’esclavage et la traite négrière : l’ONU les déclare « plus graves crimes contre l’humanité » (humanite.fr)
  

• CERN : First successful road transport of antimatter. (home.cern)
• CERN to host Europe’s flagship open access publishing platform (home.cern)
• À 1 vote près, le Parlement européen bloque la surveillance de masse des GAFAM (clubic.com)
  

  Le Parlement européen a refusé ce 26 mars de prolonger la loi qui permettait à Meta, Google et Microsoft de scanner vos messages privés. Un seul vote a tout décidé. Le dispositif s’arrête le 3 avril, mais une loi permanente est toujours en négociation.

• The Battle Over Chat Control : How EU Governments and the Tech Lobby Are Trying to Overturn Parliament’s Vote — A Comprehensive Fact Check (patrick-breyer.de)
• Nouveaux OGM : l’Europe s’apprête à ouvrir la boîte de Pandore génétique (lareleveetlapeste.fr)
• Le Portugal adopte une réforme facilitant l’expulsion d’étrangers en situation irrégulière (infomigrants.net)
  

  Le gouvernement portugais a adopté, jeudi, une réforme législative destinée à faciliter et accélérer l’expulsion d’immigrés en situation irrégulière. Le projet de loi prévoit notamment un allongement du délai de rétention à 2 ans ou encore l’allongement des interdictions de retour (IRT) des personnes expulsées.

• « Vote de la honte » au Parlement européen : « Ce qui va se passer pour les personnes migrantes est effroyable » (reporterre.net)
  

  Le Parlement européen a adopté un texte, fruit d’une collaboration entre la droite et l’extrême droite, facilitant l’expulsion des sans-papiers.

• Fabrice Leggeri, l’ex-directeur de Frontex, dans le viseur de la justice (politis.fr)
  

  Ça ne fera pas l’ouverture des JT, mais cela devrait. Selon l’AFP, de source judiciaire, la Ligue des droits de l’homme (LDH) a obtenu qu’un juge d’instruction enquête sur l’ex-directeur exécutif de l’agence européenne en charge des frontières Frontex, le Français Fabrice Leggeri, devenu eurodéputé RN (quelle surprise) en 2024. Ce grand humaniste est soupçonné de complicité de crimes contre l’humanité et de torture, pour avoir encouragé ses agents à faciliter les interceptions d’embarcations de migrants par les autorités libyennes et grecques.

• « La haine nous divise » : au Royaume-Uni, large mobilisation contre la montée de l’extrême droite (rfi.fr)
• Why mathematicians are boycotting their biggest conference (scientificamerican.com)
  

  More than 1,500 mathematicians are demanding that their field’s most prestigious meeting be moved from the U.S.

• À Cuba, solidarité et résistance face aux menaces de Trump (humanite.fr)
  

  Face à l’urgence, des quatre coins du monde, la solidarité internationale s’organise. En route vers Cuba, les premiers navires de la flottille « Notre Amérique », affrétés par plus de 140 organisations venant de 33 pays, accostent à La Havane. L’ONU, elle, a débloqué un plan d’aide de 94 millions de dollars destinés à maintenir le fonctionnement des services essentiels.

• Homeowner Called ICE on Migrants She Hired, Worker Says (newsweek.com)
• Donald Trump interdit à son administration de travailler avec des entreprises menant des politiques antidiscriminations (lemonde.fr)
  

  Le décret publié par le président américain entrera en vigueur dans trente jours. Pour décrocher des contrats avec l’État fédéral, les entreprises devront inclure une clause assurant qu’elles ne se livrent « à aucune activité DEI [diversité, équité et inclusion] ».

• Palantir s’étend encore au Pentagone et dans le système britannique (next.ink)
• Trump administration will pay a French company $1 billion in taxpayer funds to not build wind farms (edition.cnn.com)
  

  The Trump administration announced it will pay nearly $1 billion to French energy giant TotalEnergies in exchange for the company abandoning plans to build offshore wind farms in the Atlantic Ocean and instead pursue fossil fuel projects in the US.

  

• The Treasury just declared the U.S. insolvent. The media missed it (fortune.com)
• Une taxe exceptionnelle pour financer la santé : la proposition qui fait paniquer les 200 milliardaires californien·nes (basta.media)
  

  Une initiative citoyenne et syndicale propose une taxe exceptionnelle sur les milliardaires en Californie qui rapporterait 100 milliards de dollars. Si elle récolte assez de signatures, la proposition de loi sera soumise au vote en novembre.

• Suddenly, the US manufactures a ton of grid batteries (canarymedia.com)
  

  Energy storage is surging on the U.S. grid — and now the country has more than enough battery-making factories to meet that booming demand.

• Trapped ! Inside a self-driving car during an anti-robot attack (seattletimes.com)
  

  Self-driving cars are designed to stop moving if a person is nearby. People can take advantage of that function to harass and threaten their passengers.

• Police Used Flock to Give a Man a Traffic Ticket (404media.co)
  

  The incident is notable because Flock cameras are not designed for traffic enforcement or minor code violations, and many jurisdictions explicitly tell constituents that the cameras will not be used for traffic enforcement.

Spécial IA

• Chez Arte, la traduction automatique par IA ne passe pas (enfin si, elle passe justement et ça craint) (lesmotsontunsens.com)
  

  Chez Arte, l’IA ne vient plus « aider » les traducteurices : elle redéfinit tout le travail. À la clé, des revenus en chute libre, une qualité contestée et un métier réduit à corriger des phrases pondues par machine.

  

• Google Search is now using AI to replace headlines (theverge.com)
• GitHub va activer par défaut la collecte de données Copilot pour entraîner l’IA (it-connect.fr)
  

  GitHub vient d’annoncer que les interactions avec l’assistant IA Copilot seront désormais utilisées pour entraîner ses modèles d’IA.

  Voir aussi GitHub hits CTRL-Z, decides it will train its AI with user data after all (theregister.com)

• Your private Zoom call may be featured in an AI-generated podcast (cybernews.com)
  

  WebinarTV may be secretly scanning the internet for private Zoom meeting links to record calls and feature them in artificial intelligence (AI) generated podcasts.

• ChatGPT dans ma peluche : l’inquiétant virage IA de l’industrie du jouet (journal-labreche.fr)
  

  Le géant du jouet américain Mattel (Barbie, Hot Wheels, Fisher-Price…) a annoncé en juin dernier avoir noué un partenariat avec OpenAI. L’ambition affichée est d’apporter « la magie de l’IA » dans les jouets « à tout âge ».

  

• Chats with sycophantic AI make you less kind to others (nature.com)
  

  Even people who were sceptical of chatbots’ utility fell under the sway of the AI tools’ flattery.

• OpenAI abandonne finalement le « mode adulte » et les tchats érotiques dans ChatGPT (lemonde.fr)
• Dutch Court Orders X, Grok to Stop AI-generated Sexual Abuse Content (techpolicy.press)
• A popular Python library just became a backdoor to your entire machine (xda-developers.com)
  

  It’s one of the most popular Python libraries for interacting with large language models […] It has over 40,000 stars on GitHub, and it’s an important dependency in a lot of AI tooling. It’s also been compromised on PyPI, and the malicious versions are stealing everything they can find on your machine.

• AI supply chain attacks don’t even require malware…just post poisoned documentation (theregister.com)
  

  A new service that helps coding agents stay up to date on their API calls could be dialing in a massive supply chain vulnerability.

• OpenAI Is Doing Everything … Poorly (theatlantic.com)
  

  The company’s sudden decision to pull the plug on Sora is a sign of deeper trouble.[…] The trouble with trying to do everything is that sometimes you end up doing nothing well. Sora is the latest casualty in a long string of abrupt reversals, about-faces, and seemingly sloppily implemented projects.

• Mozilla and Mila announce strategic research partnership to advance open source and sovereign AI capabilities (blog.mozilla.org)
• Bientôt des “collègues virtuels” créés par IA ? OpenAI s’allie à Accenture, BCG, Capgemini et McKinsey pour accélérer le déploiement d’agents IA dans les grandes entreprises (usine-digitale.fr)
• Pourquoi le déploiement de projet échoue-t-il ? (danslesalgorithmes.net)
  

  on passe des espoirs d’efficacité, à la valorisation du processus d’innovation, puis à la valorisation de l’état d’esprit de l’innovation, comme si à mesure que le déploiement déçoit on n’en retenait plus que le mouvement. […] À mesure que l’outil se déployait sans répondre aux attentes, ses promoteurs ont développé un argumentaire renvoyant les erreurs à « l’incapacité des agents à interagir efficacement avec l’outil en prétextant qu’ils ne parvenaient pas suffisamment à mettre à jour leurs méthodes de travail ».

• Comprehension Debt – the hidden cost of AI generated code (addyosmani.com)
  

  There’s a cost that doesn’t show up in your velocity metrics when teams go deep on AI coding tools. Especially when its tedious to review all the code the AI generates. This cost accumulates steadily, and eventually it has to be paid – with interest. It’s called comprehension debt or cognitive debt.

• Des verbes (tut-tuuut.github.io)
  

  Je suis développeuse web depuis une grosse quinzaine d’années. Les IA génératives sont en train de me dégoûter de mon métier.

• Wikipedia bans AI-generated articles (theverge.com)
  

  Wikipedia editors can only use AI for basic copy editing or translations.

• Open Source and AI (kusma.xyz)
  

  the moral arguments against using AI for open source development are just too large to ignore […] Our entire ecosystem is on the line here. Not just the open source ecosystem, but the entire, global ecosystem. And I feel there’s not enough voices speaking up about it. Make your voice heard ! Allow yourself to be angry ; there’s enough nonsense going out there ! We need to stop this madness.

  

• From Chile to the Philippines, meet the people pushing back on AI (restofworld.org)
  

  Individuals and communities are resisting the demands and practices of Big Tech’s AI infrastructure — such as data centers and digital labor — due to their environmental and social costs.

• Kentucky woman rejects $26M offer from a “major artificial intelligence company” to turn her farmland into a data center (techcrunch.com)
• Ces “terrifiants” plans de bataille propulsés par l’intelligence artificielle (courrierinternational.com)
• Maven : le projet du Pentagone pour faire la guerre avec l’IA (legrandcontinent.eu)
  

  Depuis presque dix ans, l’armée américaine travaille sur le projet Manhattan de notre temps.Maven est le nom du programme qui permet à l’IA de faire la guerre à la place des humains — et il est utilisé quotidiennement en Iran.

Spécial guerre(s) au Moyen-Orient

• Self-propagating malware poisons open source software and wipes Iran-based machines (arstechnica.com)
• Iran built a vast camera network to control dissent. Israel turned it into a targeting tool (seattletimes.com)
• L’Iran se prépare à mettre en place une taxe sur les navires transitant via le détroit d’Ormuz (legrandcontinent.eu)
• Israeli Officials Signal Stepped-Up Atrocities in Lebanon (hrw.org)
• Netanyahu illegally targeting Lebanon’s water infrastructure (rabble.ca)
  

  The British-based international charity Oxfam has released a report that demonstrates how Israel’s Netanyahu regime is destroying Lebanon’s vital water infrastructure. Oxfam says Netanyahu and his colleagues are breaching international law.

• « Faire comme à Gaza » : au Liban, Israël bombarde les ponts et commence à raser les villages frontaliers (revolutionpermanente.fr)
  

  Trois semaines après le début de son offensive au Liban, Israël franchit un nouveau cap en bombardant les ponts sur le Litani. Alors que l’offensive à déjà fait plus de mille victimes et déplacé un million de personnes, Israël renforce la menace d’une invasion terrestre dont les effets seraient dramatiques pour la population libanaise.

• I represent a Palestinian woman in Israeli prison. Now I can’t reach her (972mag.com)
  

  Israel locked down its prisons at the start of the Iran war, barring almost all lawyer visits and leaving my client without a voice beyond her cell.

Spécial femmes dans le monde

• South African work banned from Venice Biennale to be shown outside main event (theguardian.com)
  

  South Africa’s Venice pavilion left empty after Gabrielle Goliath’s ‘highly divisive’ tribute to Palestinian poet blocked

  Gabrielle Goliath is recognized for her immersive installations and performances that confront themes of violence, memory, and identity. Her work often centers on the experiences of marginalized communities. She is a researcher at the Institute for Creative Arts at the University of Cape Town, where her research continues to explore ethical strategies for addressing violence and absence in contemporary art.

• Deepfakes pornographiques : l’Allemagne secouée par un scandale de « viols virtuels », qui ont duré 10 ans. (next.ink)
• La chaîne CNN met au jour un réseau clandestin d’hommes partageant des techniques pour droguer et violer des femmes endormies (huffingtonpost.fr)
  

  Pendant plusieurs mois, CNN a infiltré des groupes et plateformes où circulent vidéos, conseils et échanges entre utilisateurs, mettant au jour un système structuré et difficile à enrayer.[…]une part importante des agressions sexuelles implique un partenaire ou un ex-partenaire, et les cas où les victimes sont inconscientes sont en hausse.

• United Nations rejects U.S. effort to erase trans women : “It stops here” (lgbtqnation.com)
  

  Delegates at the United Nations 70th annual Commission on the Status of Women (CSW) overwhelmingly voted against considering a proposal by the U.S. to adopt an anti-trans definition of “gender.”

• JO 2028 de Los Angeles : Trump a gagné, le CIO rétablit les tests de « féminité » et se transforme en « police du genre » (humanite.fr)
  

  En vue des Jeux Olympiques de Los Angeles en 2028, et malgré les avis scientifiques, le CIO a rétabli jeudi 26 mars les tests génétiques censés établir la « féminité ». Un bond en arrière de près de 30 ans visant à bannir les athlètes transgenres et une grande partie des athlètes intersexes. Et une victoire de Donald Trump dont les répercussions sur les droits fondamentaux se feront ressentir sur toutes les sportives.

  Voir aussi Olympics align with Trump as transgender athletes banned from women’s games (aljazeera.com)

RIP

• La primatologue Biruté Galdikas est morte, à l’âge de 79 ans (reporterre.net)

Spécial France

• Hala Abou Hassira, ambassadrice de Palestine enfin reconnue en France (humanite.fr)
• Champagne, impunité, patients menacés : un rapport accablant recommande la dissolution de l’Ordre des médecins de Paris (leparisien.fr)
  

  C’est sans doute le point le plus grave soulevé par les inspecteurs. Selon le rapport, un médecin parisien définitivement condamné en 2025 pour détention d’images pédopornographiques et propositions d’ordre sexuel à un mineur serait toujours inscrit au tableau de l’Ordre. Même chose pour un psychiatre, condamné en 2022 pour agression sexuelle à une interdiction d’exercer, qui y figurerait toujours comme « n’exerçant pas par décision personnelle ». Dans aucun de ces deux cas, l’Ordre n’aurait engagé de procédure disciplinaire.

• Sept personnes mises en examen dans une affaire hors norme de fraudes à l’Assurance-maladie pour un montant estimé à 58 millions d’euros (franceinfo.fr)
• Une policière interdite d’exercer à Marseille, soupçonnée d’avoir vendu de nombreuses informations confidentielles au grand banditisme (franceinfo.fr) – voir aussi Une policière suspendue pour corruption à Marseille : Anticor appelle le gouvernement à fixer “un cap”, à donner “des moyens” et à faire preuve “d’exemplarité” (franceinfo.fr)
• Second tour des municipales : Paris, Marseille, Lyon restent à gauche, le RN prend des villes moyennes (portail.basta.media)
  

  Le second tour des élections municipales a eu lieu dimanche 22 mars. Paris, Marseille, Lyon, Rennes, Nantes, restent à gauche. LFI emporte Roubaix. Le RN emporte des villes moyennes, mais pas Toulon.

• « Un grand soulagement » : à Paris, Emmanuel Grégoire devance largement Rachida Dati (reporterre.net)
• Municipales : pourquoi la gauche unie a perdu à Toulouse (basta.media)
  

  Unie avec LFI et bénéficiant a priori d’une solide avance, la gauche toulousaine menée par un candidat insoumis a échoué à récupérer la mairie ce 22 mars.

  

• Neuf listes, huit défaites : le vrai bilan de Glucksmann au second tour des municipales (politis.fr)
• Strasbourg, Poitiers, Bordeaux… Les maires écologistes battus dans la plupart des villes (reporterre.net)
• Data center à Wissous dans l’Essonne : la justice se penche sur le « saucissonnage » d’un vaste projet (connaissancedesenergies.org)
• Nestlé poursuivi pour décharges sauvages près de Vittel : 750 000 euros d’amende requis et remise en état exigée (lemonde.fr) – voir aussi Procès des décharges sauvages de Nestlé Waters : le parquet requiert 750 000 euros d’amende et la remise en état des sites concernés (vert.eco)
• Gaulois assis : cinq nouveaux squelettes exhumés à Dijon (humanite.fr)

RIP

• Lionel Jospin : la gauche d’un autre temps (politis.fr)
  

  Certains y verront un symbole facile. La disparition, ce 23 mars, de Lionel Jospin, l’homme qui a incarné « la gauche plurielle », survient au lendemain d’élections municipales qui ont plutôt validé la thèse des gauches irréconciliables.

  

• Lionel Jospin, un héritage féministe inscrit dans la loi (lesnouvellesnews.fr)
  

  Parité, IVG, lutte contre les VSS, féminisation du langage, égalité pro, congé paternité… Lionel Jospin a inscrit dans la loi plusieurs réformes féministes majeures qui structurent encore les politiques d’égalité.

Spécial femmes en France

• Le Mucem saborde les injonctions à être des « Bonnes Mères » (lesnouvellesnews.fr)
  

  Au Mucem, à Marseille, l’exposition « Bonnes Mères » déconstruit une vision idéalisée de la maternité et célèbre la pluralité des vécus. Une exposition qui prend de la distance avec les injonctions au « réarmement démographique » qui s’intensifient.

• Célibat volontaire : pourquoi des femmes choisissent de rester seules (revue-farouest.fr)
• Municipales 2026 : les hommes reprennent le pouvoir sur les grandes villes (lesnouvellesnews.fr)
  

  Les villes de plus de 100.000 habitants comptent moins de femmes maires qu’en 2020. En 2026, deux femmes sont maires d’une des 10 plus grandes villes de France contre cinq, élues en 2020.

• La France a été de nouveau condamnée le 19 mars dernier par la CEDH dans une affaire de viol. (actu-juridique.fr)
  

  En 2016, la plainte d’une jeune fille de 16 ans accusant un de ses camarades de lui avoir imposé une fellation dans les toilettes de l’école avait été classée ; sur la base de ce classement, le parquet avait infligé à la plaignante un rappel à la loi pour dénonciation calmonieuse. La cour a estimé que cette procédure était contraire au droit à un procès équitable.

• Procès Tariq Ramadan : 18 ans de prison requis pour viol (lesnouvellesnews.fr)
  

  Le procès pour viol du prédicateur Tariq Ramadan s’est tenu après un parcours judiciaire de 9 ans. Le ministère public a requis une peine de 18 ans de réclusion assortie de plusieurs mesures complémentaires.

• Loana Petrucciani : autopsie d’un féminicide médiatique (politis.fr)
  

  La première star de la télé-réalité française a été retrouvée morte le 25 mars. À lui seul, son parcours illustre le continuum des violences de genre, que personne n’a voulu regarder en face.[…]« principe bourgeois : le bon beauf est un beauf mort. Du vivant de Loana c’était silence radio sur sa parole, son livre, ce qu’elle disait »

  Voir aussi La mort de Loana, star de « Loft Story », nous force à interroger notre responsabilité collective (huffingtonpost.fr)

Spécial médias et pouvoir

• « Nous, journalistes pigistes et de médias indépendants nous désolidarisons de la couverture médiatique de la guerre au Moyen-Orient » (acrimed.org)
• Pourquoi l’interview de Sergueï Lavrov chez Léa Salamé est un naufrage indéfendable (slate.fr)
  

  Pendant près d’une heure, le chef de la diplomatie russe a déroulé ses éléments de langage sans contradiction solide, transformant une interview en caisse de résonance de la propagande russe.

• Bally Bagayoko, maire de Saint-Denis, va porter plainte après des propos sur CNews dénoncés comme racistes (rfi.fr)
  

  Le maire de Saint-Denis, Bally Bagayoko (La France insoumise, LFI) a annoncé, samedi 28 mars 2026 à l’Agence France-Presse, qu’il porterait plainte après une séquence sur la chaîne CNews le concernant qualifiée de raciste par plusieurs responsables de gauche.

  

• Total soutien à Nassira El Moaddem (snj.fr)
  

  Le Syndicat national des journalistes tient à apporter son soutien plein et entier à la journaliste Nassira El Moaddem. Le Monde rapporte, dans un article publié lundi 23 mars, les propos suivants du sénateur LR de Seine-Saint-Denis Thierry Meignen la concernant : « Je vais la faire condamner pour diffamation. Je vais la fouetter. J’irai au bout, elle va mourir, je la tue ». Et ce, en référence au livre enquête « Main basse sur la ville. Enquête au Blanc-Mesnil » que la journaliste vient de publier aux éditions Stock. Maire de cette commune de 2014 à 2021, le parlementaire y était candidat en tête de liste aux municipales le week-end dernier.

• Les atteintes à la liberté de la presse en France (Ofalp) (acrimed.org)
• Médias belges francophones : vers la fin du cordon sanitaire ? (frustrationmagazine.fr)

Spécial emmerdeurs irresponsables gérant comme des pieds (et à la néolibérale)

• « L’urgence, ce sont évidemment les munitions » : Sébastien Lecornu veut accélérer les commandes de la France en pleine guerre au Moyen-Orient (lemonde.fr)
  

  Il a aussi annoncé la création d’une plateforme « France Munitions », qui sera « un grossiste de munitions » financé à la fois par l’État et par des investisseurs privés

• Les regrets de Yaël Braun-Pivet après la minute de silence pour Quentin Deranque (huffingtonpost.fr)
  

  Contrairement à ce qu’elle a toujours affirmé, la présidente de l’Assemblée nationale dit aujourd’hui « regretter » qu’un hommage ait été rendu au militant d’extrême droite.

• Après les municipales, Gérald Darmanin parle d’un « sentiment prérévolutionnaire électoral » (huffingtonpost.fr)
• Richard Ferrand limoge Aurélie Bretonneau, numéro deux du Conseil constitutionnel (politico.eu)
  

  “Aurélie Bretonneau n’est pas du genre à transiger sur la défense de l’Etat de droit, ni sur la rigueur du raisonnement juridique, ni sur l’indépendance de l’institution. Si c’est cela qui a dérangé, c’est un problème majeur”, confie une haute fonctionnaire, qui dit son “immense perplexité”.

• Piratage très inquiétant à l’Éducation nationale : le ministère reconnaît l’incident et la difficulté à le repérer (clubic.com) – voir aussi Fuite massive à l’Éducation nationale : des données volées pendant 4 jours sans réaction (journaldugeek.com)
  

  Le logiciel RH COMPAS de l’Éducation nationale a été compromis le 15 mars. Noms, adresses, téléphones de 243 000 agents volés. L’intrusion est passée inaperçue pendant plusieurs jours

• Les données personnelles de près de 800 000 étudiant·es ou ex-étudiant·es piratées (liberation.fr)
  

  La plateforme de prise de rendez-vous du Centre national des œuvres universitaires et scolaires (CNOUS) a été victime d’une fuite de données, a annoncé mardi 24 mars l’organisation, révélant des centaines de milliers de documents sensibles.

• Des « niches sociales » toujours plus coûteuses (obs-justice-fiscale.attac.org)
• Nucléaire : coup d’accélérateur surprise à Bure (politis.fr)
  

  Le gouvernement revient à la charge sur le projet d’enfouissement des déchets radioactifs Cigéo à Bure. Initialement prévue à l’automne, l’enquête publique est avancée au mois de mai. Dans la foulée, la justice a autorisé l’expulsion « sans délai » de la gare de Luméville-en-Ornois, lieu historique de la lutte antinucléaire.

• La souveraineté nucléaire française n’existe pas sans la Russie (reporterre.net)
  

  Alors que tous les regards se tournent vers le détroit d’Ormuz et la flambée des prix du pétrole et du gaz, un autre ballet de navires poursuit tranquillement son commerce de combustible : celui de l’uranium.

• Loin de leur pacifisme originel, Les Écologistes « valident aujourd’hui le réarmement » (reporterre.net)

Spécial recul des droits et libertés, violences policières, montée de l’extrême-droite…

• “Un gain d’efficacité” : la vidéosurveillance algorithmique, technologie controversée, appelée à s’étendre à la sécurité du quotidien (franceinfo.fr)
• La Cour de justice de l’Union européenne désavoue le système de fichage français (laquadrature.net)
  

  Jeudi dernier, la Cour de justice de l’Union européenne a rendu un arrêt « Comdribus » très attendu concernant les pratiques de fichage françaises. Dans une décision très claire, la Cour estime que la manière dont le droit français permet de prendre les empreintes digitales et la photographie des personnes arrêtées est disproportionnée et contraire au droit de l’UE.

• Plaider-coupable criminel : quand les logiques comptables l’emportent sur la philosophie judiciaire (politis.fr)
  

  Sous couvert de désengorger les juridictions, le projet de loi sur la justice criminelle instaure une logique d’aveu et de rapidité qui fragilise les garanties fondamentales du procès.

• Fascisme : Le Figaro contre les historiens (politis.fr)
  

  Le quotidien des Dassault s’en prend aux spécialistes Johann Chapoutot, Nicolas Offenstadt et Gérard Noiriel, accusés d’être « militants » et de fantasmer un fascisme contemporain. Si tout ça ne vous rappelle rien, c’est que vous n’avez pas bien écouté en cours d’histoire.

• « Je suis encore plus à droite que l’extrême droite sur l’immigration » : dans le « New York Times », Pierre-Edouard Stérin en roue libre. (liberation.fr)
• Témoignage. “C’est une catastrophe, on est en train de dire que les antifascistes sont des criminels”, Erwan avait été laissé pour mort par des néonazis en 2017 (france3-regions.franceinfo.fr)
  

  “Cette nuit-là, ce n’était pas du hasard, c’était une embuscade, On n’avait rien fait. J’avais 18 ans, ma jeunesse a été volée par des nazis en roue libre.” […] “Depuis mon agression, je ne peux plus dire que je ne suis pas antifa. J’ai appris qu’être antifa c’était juste être contre le fascisme.”

• Mort de Quentin Deranque à Lyon : une vague d’interpellations dans les rangs de l’extrême-droite (lyoncapitale.fr)
  

  Onze membres de l’extrême-droite lyonnaise ont été perquisitionnés ce mardi 24 mars. Ils ont été auditionnés ce mercredi afin de déterminer les circonstances exactes de la mort de Quentin Deranque.

• Discriminations anti‑musulman·es : ce que révèle la défenseure des droits (theconversation.com)
  

  La défenseure des droits Claire Hédon a fait paraître, fin 2025, un rapport sur les discriminations fondées sur la religion. Celui-ci étaye et objective, à partir de témoignages, de commentaires circonstanciés et légalement fondés, des discriminations qui affectent des personnes en raison d’une appartenance avérée ou présumée à l’islam.

• « 9 000 euros d’amendes à 16 ans » : Les dessous des contrôles au faciès (komunemedia.substack.com)
  

  En Île-de-France, les contrôles d’identité répétés touchent particulièrement les jeunes perçus comme Noirs et Arabes. Les amendes qui s’accumulent deviennent ingérables.

  

• « C’est bon ça la pêche aux bicots » : une équipe de la BAC de Nice accusée de racisme (streetpress.com)
• Une policière niçoise dénonce un tabassage, une perquisition illégale et des faux en écriture (streetpress.com)
• « Nos vies ont été complètement chamboulées » : trois ans après Sainte-Soline, les victimes réclament toujours justice (reporterre.net)
• Mort d’Olivio Gomes : l’usage des armes par la police au cœur des débats (politis.fr)
  

  Au cœur des débats, l’usage des armes par les forces de l’ordre a été examiné, au travers des textes et des consignes. Entre cadre légal et pratique d’intervention, le procès a révélé une zone grise… mortelle.

Spécial résistances

• Ensemble, faisons digue contre l’extrême droite (humanite.fr)
• MAINTENANT, arrêter les conneries. (clementine-autain.fr)
  

  En 2027, nous pouvons et nous devons gagner. Dès maintenant, tout doit être entrepris pour désigner une candidature commune à l’élection présidentielle.

• Invisibilisée, la Fondation des femmes met en demeure le groupe Meta (lesnouvellesnews.fr)
  

  Meta refuse de diffuser la dernière campagne “Inarrêtables” de la Fondation des femmes. Celle-ci réagit face à la politique anti-féministe menée par les réseaux sociaux.

• Pourquoi les 2000 infirmières du réseau Asalée travaillent sans être payées depuis deux mois (basta.media)
  

  Les infirmières de l’association Asalée améliorent la prise en charge des malades chroniques. Or, l’Assurance maladie a coupé brutalement les financements depuis décembre. Sans salaire, les infirmières se mobilisent ce 26 mars pour leur avenir.

• Le mouvement « Stand up for science » appelle à la (re) mobilisation en France le 26 mars (humanite.fr)
• PFAS : à la rencontre de celles et ceux qui luttent pour faire cesser leur production (basta.media)
  

  « Notre histoire montre que rien n’est impossible et qu’on n’est jamais trop petit pour agir. » Après avoir remporté un procès historique en Italie, Cristina Cola fait partie des lanceuses et lanceurs d’alerte mis à l’honneur dans le documentaire Tous empoisonnés, le fléau des PFAS.

• Aide à mourir : notre rencontre avec une députée EELV révèle le vrai clivage (blogs.mediapart.fr)

Spécial outils de résistance

• Sécuriser Signal : un guide à destination des militant·es (lagrappe.info)

Spécial GAFAM et cie

• Meta ordered to pay $375m after being found liable in child exploitation case (theguardian.com)
  

  New Mexico hails ‘historic’ win after jury finds firm misled consumers over safety and enabled harm against users

• ‘The era of invincibility is over’ : the week big tech was brought to heel (theguardian.com)
  

  Ruling that Meta and YouTube deliberately designed addictive products marks possible watershed moment for social media

  

• Ads are coming to Apple Maps, as Apple expands its business offerings (techcrunch.com)
• Health Data Hub, Microsoft et Darwin EU : le Conseil d’État valide, malgré un « risque » (next.ink)

Les autres lectures de la semaine

• Curtis Yarvin et le programme d’une implémentation du vectofascisme (danslesalgorithmes.net)
• L’économie US, l’IA et la destruction créatrice (contretemps.eu)
• Open source isn’t a tip jar – it’s time to charge for access (theregister.com)
  

  you’ll excuse me if I’m not blown away by the fact that Anthropic, AWS, GitHub, Google, Microsoft, OpenAI, and others – total market cap in the ballpark of $7.7 trillion – have donated $12.5 million in grants to the Linux Foundation, OpenSSF, and Alpha‑Omega. If you make $100,000 a year, that’s about 16 cents. Color me unimpressed.

• « Overshoot », l’arnaque des capitalistes pour décourager tout effort pour le climat (reporterre.net)
• Les castors permettent de stocker dix fois plus de CO₂ dans les zones humides (reporterre.net) – voir aussi Beavers can convert stream corridors to persistent carbon sinks (nature.com)
• Iran : pour en finir avec le campisme (frustrationmagazine.fr)
• There is no ethical consumption of HBO’s Harry Potter series (theverge.com)
• Remémorer l’histoire effacée des femmes et des vaincu·es de l’histoire (contretemps.eu)
  

  Eleni Varikas est décédée au début de l’année 2026. Militante contre la dictature des colonels en Grèce, membre de la Quatrième Internationale et théoricienne féministe, nous lui rendons hommage en traduisant cet entretien réalisé par Luis Martinez Andrade et publié en espagnol, en 2019.

Les BDs/graphiques/photos de la semaine

• Niches
• Inégalités
• Dérive
• Capitalists
• Box
• LFI
• Woke
• Blanc
• Antiracist
• Negociations
• Help
• Captain
• Hero
• Horsemen
• Liberty
• Vote
• Gaze
• Internet
• Tokens
• Locally
• ChatGPT
• AI
• Addicts
• Bees

Les vidéos/podcasts de la semaine

• Extrême droite : l’impensé du terrorisme « de basse intensité » (humanite.fr)
• Morts au travail : le patronat tue tous les jours (video.blast-info.fr)
• Hubertine Auclert, féministe (radiofrance.fr)
  

  Pionnière ardente du féminisme sous la Troisième République, Hubertine Auclert défendit des revendications alors jugées extravagantes : droit de vote des femmes, féminisation des titres, indemnité de grossesse ou salaire pour le travail domestique.

• L’ironie, un objet politique : entretien avec Laélia Véron (humanite.fr)

Les trucs chouettes de la semaine

• Euro-Office : IONOS, Nextcloud et Proton lancent le fork européen d’ONLYOFFICE qui veut en finir avec Microsoft Office (goodtech.info)
  

  C’est l’annonce de la semaine dans l’écosystème open source européen. Un consortium d’une douzaine d’organisations – IONOS, Nextcloud, Proton, XWiki, OpenProject, Abilian, Soverin, BTactic et Eurostack – vient de lancer Euro-Office, une suite bureautique en ligne souveraine, open source et conçue pour s’intégrer dans les plateformes existantes. Une préversion technique est disponible immédiatement. La première version stable est attendue pour l’été 2026.

• GrapheneOS refuses to comply with new age verification laws for operating systems — group says it will never require personal information (tomshardware.com)
• The ‘Paperwork Flood’ : How I Drowned a Bureaucrat before dinner (sightlessscribbles.com)
• Fédération Française de lecture sportive de logs serveurs (fflsls.fr)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Quite a few of us maintain our own websites and publish our thoughts. We play in hard mode:

• We need to build our website before even publishing our first post.
• We don’t benefit from the network effect of bigger platforms to get eyeballs on our writing.
• LLMs aggressively scrape the web and can serve our thoughts or expertise to their users without them visiting our websites.

And on top of that, you don’t care.

And I don’t expect you to care. Like the rest of us, you are flooded with information constantly. You’re fed so many words that you read the equivalent of whole books every day. How entitled would I be to expect you to care about my words when you have to filter through every story you’re bombarded with.

So why do we keep the small web alive?

I can’t speak for others, but I know why I maintain my website and why I publish my thoughts there. By increasing order of importance:

1. I keep my web development skills reasonably up to date.
2. I can shape my website to adapt to my content, and not the other way around.
3. I have freedom of tone and vocabulary. I don’t have to censor words like "suicide" or "sex".
4. I write long form posts that help me shape my thoughts, develop ideas, and receive feedback from my peers and readers.

If you can afford to, I can only encourage you to write and publish your thoughts on your own platform, as long as you don’t expect others to care in return.

gedit 50.0 has been released! Here are the highlights since version 49.0 from January. (Some sections are a bit technical).

No Large Language Models AI tools

The gedit project now disallows the use of LLMs for contributions.

The rationales:

Programming can be seen as a discipline between art and engineering. Both art and engineering require practice. It's the action of doing - modifying the code - that permits a deep understanding of it, to ensure correctness and quality.

When generating source code with an LLM tool, the real sources are the inputs given to it: the training dataset, plus the human commands.

Adding something generated to the version control system (e.g., Git) is usually frown upon. Moreover, we aim for reproducible results (to follow the best-practices of reproducible builds, and reproducible science more generally). Modifying afterwards something generated is also a bad practice.

Releasing earlier, releasing more often

To follow more closely the release early, release often mantra, gedit aims for a faster release cadence in 2026, to have smaller deltas between each version. Future will tell how it goes.

The website is now responsive

Since last time, we've made some efforts to the website. Small-screen-device readers should have a more pleasant experience.

libgedit-amtk becomes "The Good Morning Toolkit"

Amtk originally stands for "Actions, Menus and Toolbars Kit". There was a desire to expand it to include other GTK extras that are useful for gedit needs.

A more appropriate name would be libgedit-gtk-extras. But renaming the module - not to mention the project namespace - is more work. So we've chosen to simply continue with the name Amtk, just changing its scope and definition. And - while at it - sprinkle a bit of fun :-)

So there are now four libgedit-* modules:

• libgedit-gfls, aka "libgedit-glib-extras", currently for "File Loading and Saving";
• libgedit-amtk, aka "libgedit-gtk-extras" - it extends GTK for gedit needs at the exception of GtkTextView;
• libgedit-gtksourceview - it extends GtkTextView and is a fork of GtkSourceView, to evolve the library for gedit needs;
• libgedit-tepl - the Text Editor Product Line library, it provides a high-level API, including an application framework for creating more easily new text editors.

Note that all of these are still constantly in construction.

Some code overhaul

Work continues steadily inside libgedit-gfls and libgedit-gtksourceview to streamline document loading.

You might think that it's a problem solved (for many years), but it's actually not the case for gedit. Many improvements are still possible.

Another area of interest is the completion framework (part of libgedit-gtksourceview), where changes are still needed to make it fully functional under Wayland. The popup windows are sometimes misplaced. So between gedit 49.0 and 50.0 some progress has been made on this. The Word Completion gedit plugin works fine under Wayland, while the LaTeX completion with Enter TeX is still buggy since it uses more features from the completion system.

I love writing on my blog. I love taking a complex topic, breaking it down, understanding how things work, and writing about how things clicked for me. It serves a double purpose:

1. I can organize my thoughts, ensure I understood the topic fully, and explain it to others.
2. It helps my future self: if I forgot about the topic, I can read about what made it click for me.

But as of writing, the last time I published something on my blog was 5 months ago.

The blogging process

My blog posts tend to be lengthy. My writing and publishing process is the following.

1. Take a nontrivial topic, something I didn't know about or didn't know how to do.
2. Understand it, break it down, and get a clear picture of how things work.
3. Write an outline for the post with the key points.
4. Ask my smarter friends if the outline makes sense.
5. Flesh out the outline into a proper blog posts, with all the details, code snippets, screenshots.
6. Ask my smarter friends to review the post again.
7. Get an illustrator to create a banner for the post, that also serves as an opengraph preview image.
8. Publish the post.

That is a lot of work. I have many posts stuck between step 3 and 5, because they take quite a bit of time. Asking an illustrator to create a banner for the post also creates more friction: obviously I need to pay the illustrator, but I also need to wait for him to be done with the illustration.

Not everything has to be a blog post

Sometimes I have quick thoughts that I want to jot down and share with the rest of the world, and I want to be able to find it back. There are two people I follow that write a lot, often in short format.

1. John Gruber on his blog Daring Fireball.
2. Simon Willison, on his Weblog.

Both of them have very short format notes. Willison even blogged about what he thinks people should write about.

Reducing friction and just posting

I don't think friction should be avoided at all costs. Take emails for example: there's a delay between when you send a message and your peer receives it, or the other way around. That friction encourages longer form messages, which gives more time to organize thoughts.

I also welcome the friction I have created for my own posts: I get through a proper review process and publish higher quality posts.

But there's also room for spontaneity. So I've updated my website to let me publish two smaller formats:

• TILs. Those are short posts about something I've learned and found interesting.
• Thoughts. Those are shorter posts I jot down in less than 20 minutes to develop simple thoughts.

I published three Rust crates:

• name-to-handle-at: Safe, low-level Rust bindings for Linux name_to_handle_at and open_by_handle_at system calls
• pidfd-util: Safe Rust wrapper for Linux process file descriptors (pidfd)
• listen-fds: A Rust library for handling systemd socket activation

They might seem like rather arbitrary, unconnected things – but there is a connection!

systemd socket activation passes file descriptors and a bit of metadata as environment variables to the activated process. If the activated process exec’s another program, the file descriptors get passed along because they are not CLOEXEC. If that process then picks them up, things could go very wrong. So, the activated process is supposed to mark the file descriptors CLOEXEC, and unset the socket activation environment variables. If a process doesn’t do this for whatever reason however, the same problems can arise. So there is another mechanism to help prevent it: another bit of metadata contains the PID of the target. Processes can check it against their own PID to figure out if they were the target of the activation, without having to depend on all other processes doing the right thing.

PIDs however are racy because they wrap around pretty fast, and that’s why nowadays we have pidfds. They are file descriptors which act as a stable handle to a process and avoid the ID wrap-around issue. Socket activation with systemd nowadays also passes a pidfd ID. A pidfd ID however is not the same as a pidfd file descriptor! It is the 64 bit inode of the pidfd file descriptor on the pidfd filesystem. This has the advantage that systemd doesn’t have to install another file descriptor in the target process which might not get closed. It can just put the pidfd ID number into the $LISTEN_PIDFDID environment variable.

Getting the inode of a file descriptor doesn’t sound hard. fstat(2) fills out struct stat which has the st_ino field. The problem is that it has a type of ino_t, which is 32 bits on some systems so we might end up with a process identifier which wraps around pretty fast again.

We can however use the name_to_handle syscall on the pidfd to get a struct file_handle with a f_handle field. The man page helpfully says that “the caller should treat the file_handle structure as an opaque data type”. We’re going to ignore that, though, because at least on the pidfd filesystem, the first 64 bits are the 64 bit inode. With systemd already depending on this and the kernel rule of “don’t break user-space”, this is now API, no matter what the man page tells you.

So there you have it. It’s all connected.

Obviously both pidfds and name_to_handle have more exciting uses, many of which serve my broader goal: making Varlink services a first-class citizen. More about that another time.

Update on what happened across the GNOME project in the week from March 20 to March 27.

GNOME Releases

Sophie (she/her) reports

GNOME 48.10 has been released. This is the final release for GNOME 48. If you are still using the GNOME 48 runtime on Flathub, you can update to the GNOME 50 runtime directly. The GNOME 48 runtime will be marked as end of life (EOL) on April 11. Apps that are still using the runtime at this point will trigger warnings for their users.

GNOME Core Apps and Libraries

Khalid Abu Shawarib reports

Version 50 of Fonts was released this week!

This release includes a redesigned fonts preview grid that is more responsive when scrolling, and have a uniform text baseline.

Moreover, the search bar is now always visible, and supports type-to-search in the main font preview grid.

Python Bindings (PyGObject) ↗

Python language bindings for GNOME platform libraries.

Arjan announces

PyGObject 3.56.2 has been released. This release contains a few fixes:

• Fix issue when do_dispose is called while the garbage collector is running.
• retain object floating state for get-/set-property calls.

As always, the latest version is available on PyPI and the GNOME download server.

GNOME Circle Apps and Libraries

Sophie (she/her) says

As you may already have learned from the GNOME 50 release notes, Sessions has been accepted into GNOME Circle.

Sessions is a simple visual timer application designed specifically for the pomodoro technique. The app is maintained by Felicitas Pojtinger.

Warp ↗

Fast and secure file transfer.

Fina reports

Warp 1.0 has been released, finally breaking the light speed barrier. New features include a new shortcuts dialog, runtime and translation updates. Engage!

Video Trimmer ↗

Trim videos quickly.

YaLTeR reports

I released Video Trimmer 26.03 with an improvement suggested by one of the users: the prefilled filename in the save dialog now includes the trimming timestamps. This way, there are no filename conflicts when extracting several fragments from a video.

I also added several CLI flags to pre-set the start and end timestamp, and the precise trim and remove audio options.

Identity ↗

Compare images and videos.

YaLTeR reports

Identity 26.03 is out with a new time display when hovering the mouse over the video seek bar. I also added Ctrl+2..9 hotkeys to set the zoom level from 200% to 900%.

The window title now shows the current filename, which is helpful with many open tabs. Finally, you can pass the initial --zoom and --display mode on the command line.

Third Party Projects

Haydn Trowell reports

The latest version of Typesetter, the minimalist Typst editor, brings:

• Built-in, automatic grammar checking (currently English only).
• Tooltips for Typst errors and warnings in the editor.
• Keyboard shortcuts for navigating spelling errors.
• New translations: Czech (p-bo), Dutch (flipflop97), Finnish (Jiri Grönroos), Polish (michalfita), Swedish (haaninjo), and Vietnamese (namthien).

Get it on Flathub: https://flathub.org/apps/net.trowell.typesetter

If you want to help bring Typesetter to your language, translations can be contributed via Weblate: https://translate.codeberg.org/engage/typesetter/

Andrea Fontana announces

Hideout is a simple, GTK-based encryption tool written in D, designed specifically for non-technical users who need to password-protect their files without complexity. It follows GNOME’s design principles to provide a clean and intuitive experience. On Flathub: https://flathub.org/apps/it.andreafontana.hideout

Jeffry Samuel reports

Nocturne has been released, it allows users to manage their local music libraries with optional Navidrome / Subsonic integration. It includes features such as:

• Playlists
• Automatic lyrics fetching
• Play queue managing
• Album and artist sorting
• Fast searching

For more information visit the website or repository

https://jeffser.com/nocturne/ https://github.com/Jeffser/Nocturne

Anton Isaiev says

RustConn (connection manager for SSH, RDP, VNC, SPICE, Telnet, Serial, Kubernetes, MOSH, and Zero Trust protocols)

Versions 0.10.3–0.10.8 landed this week with changes driven entirely by user feedback:

• Security: RDP passwords no longer exposed in /proc; SSH agent passphrase files are zeroized before deletion; legacy XOR credentials migrated to AES-256-GCM transparently
• Embedded viewer performance: eliminated per-frame pixel buffer allocations (8–33 MB depending on resolution) for SPICE, VNC, and RDP by switching to persistent Cairo surfaces with in-place updates; RDP frame extraction now uses row-based memcpy + bulk SIMD-friendly R↔B swap
• HiDPI fixes: resolved blurry/artifact RDP rendering on HiDPI displays caused by double-scaling; fixed cursor artifacts from transparent padding bleed on scaled displays
• Flatpak sandbox: Zero Trust CLIs (gcloud, Azure, Teleport, OCI) now work correctly by redirecting config paths to writable sandbox directories; fixed CLI detection using extended PATH
• KeePassXC integration: fixed all vault operations failing when KDBX file is password-protected (password was passed as None in 10 call sites)
• Passbolt CLI 0.4.2 compatibility: fixed deserialization failures from field naming changes
• Highlight rules: built-in defaults (ERROR, WARNING, CRITICAL, FATAL) now always apply, not just when per-connection rules exist
• Code quality: shared CairoBackedBuffer module, deduplicated regex compilations, extracted parse_protocol_type() to eliminate 3 duplicate implementations

Thank you for the growing interest in RustConn. All of this work is driven purely by user feedback - every bug report and feature request shapes the project. I reached what I considered “my ideal” months ago, but it turns out users know better. The result is an open-source connection manager that, in my honest opinion, is now more capable and convenient than its commercial competitors - built by engineers, for engineers.

A special thanks to the community members who package RustConn for AUR and other distribution repositories, and to those who ported it to FreeBSD. Seeing people take the time to bring RustConn to new platforms is the strongest signal that the project fills a real need.

Constructive feedback is always welcome: https://github.com/totoshko88/RustConn/issues Project: https://github.com/totoshko88/RustConn Flatpak: https://flathub.org/en/apps/io.github.totoshko88.RustConn

xjuan reports

Cambalache’s First Major Milestone!

After more than 5 years, 1780 commits and 20k lines of handcrafted, artisanal Python code I am very pleased to announce Cambalache 1.0 !!!

Cambalache is a WYSIWYG (What You See Is What You Get) tool that allows you to create and edit user interfaces for Gtk 4 and 3 applications.

Read more about it at https://blogs.gnome.org/gtk/2026/03/20/cambalaches-first-major-milestone/

Solitaire ↗

Play Patience Games

Will Warner announces

Solitaire is a new app to play paitence games! It has been about a year since I started working on this, and I am excited to say that Solitaire is now avalible on Flathub. Solitaire has a solver that will tell you if the game you are playing has become impossible to win, and provides hints that are guaranteed to lead to a win. The app features six games: Klondike, FreeCell, Tri Peaks, Spider, Pyramid, and Yukon. Solitaire will also keep track of your scores, using moves or time based scoring. It even lets you change what the cards look like, with seven card themes to choose from.

Shell Extensions

sri 🚀 says

GNOME Shell extensions reviews have become delayed due to our main reviewer being cut off from the Internet. The backlog is getting long and while some community members have stepped up the progress is slow. Much appreciation to those who are stepping up. Please be aware that the review delay means that extensions being updated to GNOME 50 are being delayed.

That’s all for this week!

See you next week, and be sure to stop by #thisweek:gnome.org with updates on your own projects!

On March 17 we released systemd v260 into the wild.

In the weeks leading up to that release (and since then) I have posted a series of serieses of posts to Mastodon about key new features in this release, under the #systemd260 hash tag. In case you aren't using Mastodon, but would like to read up, here's a list of all 21 posts:

• Post #1: NvPCR Measurements for Activated DDIs
• Post #2: Varlink Transport Plugins
• Post #3: Well-Known Varlink Services
• Post #4: .mstack Overlay Mount Stacks
• Post #5: RefreshOnReload= in Service Units
• Post #6: FANCY_NAME= in /etc/os-release
• Post #7: BindNetworkInterface= in Service Units
• Post #8: importctl pull-oci for Acquiring OCI Containers
• Post #9: systemd-report and Metrics API
• Post #10: udev's tpm2_id built-in and the TPM2 Quirks Database
• Post #11: Devicetree/CHID Database
• Post #12: Varlink IPC for systemd-networkd
• Post #13: systemd-vmspawn knows --ephemeral now
• Post #14: systemd-loginds's xaccess Concept
• Post #15: Unprivileged Portable Services
• Post #16: Image Policy Improvements
• Post #17: LUKS Volume Key Fixation
• Post #18: Journal Varlink Access
• Post #19: Nested UID Range Delegation
• Post #20: PrivateUsers=managed
• Post #21: bootctl install as Varlink API

I intend to do a similar series of serieses of posts for the next systemd release (v261), hence if you haven't left tech Twitter for Mastodon yet, now is the opportunity.

My series for v261 will begin in a few weeks most likely, under the #systemd261 hash tag.

In case you are interested, here is the corresponding blog story for systemd v259, here for v258, here for v257, and here for v256.

En ce moment, Gee a décidé de reprendre les bases… tout simplement parce que ce qui peut nous sembler évident, à nous libristes, ne l’est pas forcément pour tout le monde.

Crédit : Gee (Creative Commons By-Sa)

In January, we introduced our Nightly package for RPM-based Linux distributions. Today, we are thrilled to announce it is now available for Firefox Beta!

Firefox Beta is great for testing your sites in a version of Firefox that will reach regular users in the coming weeks. If you find any issues, please file them on Bugzilla.

Switching to Mozilla’s RPM repository allows Firefox Beta to be installed and updated like any other application, using your favorite package manager. It also provides a number of improvements:

•  Better performance thanks to our advanced compiler-based optimizations,
• Updates as fast as possible because the .rpm management is integrated into Firefox’s release process,
• Hardened binaries with all security flags enabled during compilation,
• No need to create your own .desktop file.

If you have Mozilla’s RPM repository already set up, you can simply install Firefox Beta with your package manager. Otherwise, follow the setup steps below.

If you are on Fedora (41+), or any other distribution using dnf5 as the package manager

sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgkey=https://packages.mozilla.org/rpm/firefox/signing-key.gpg --set=gpgcheck=1 --set=repo_gpgcheck=0
sudo dnf makecache --refresh
sudo dnf install firefox-beta

Note: repo_gpgcheck=0 deactivate the signature of metadata with GPG. However, this is safeguarded instead by HTTPS and package signatures (gpgcheck=1).

If you are on openSUSE or any other distribution using zypper as the package manager

sudo rpm --import https://packages.mozilla.org/rpm/firefox/signing-key.gpg
sudo zypper ar --gpgcheck-allow-unsigned-repo https://packages.mozilla.org/rpm/firefox mozilla
sudo zypper refresh
sudo zypper install firefox-beta

For other RPM based distributions (RHEL, CentOS, Rocky Linux, older Fedora versions)

sudo tee /etc/yum.repos.d/mozilla.repo >  /dev/null << EOF
[mozilla]
name=Mozilla Packages
baseurl=https://packages.mozilla.org/rpm/firefox
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.mozilla.org/rpm/firefox/signing-key.gpg
EOF

# For dnf users
sudo dnf makecache --refresh
sudo dnf install firefox-beta

# For zypper users
sudo zypper refresh
sudo zypper install firefox-beta

The firefox-beta package will not conflict with your distribution’s Firefox package if you have it installed, you can have both at the same time!

Adding language packs

If your distribution language is set to a supported language, language packs for it should automatically be installed. You can also install them manually with the following command (replace fr with the language code of your choice):

sudo dnf install firefox-beta-l10n-fr

You can list the available languages with the following command:

dnf search firefox-beta-l10n

Don’t hesitate to report any problem you encounter to help us make your experience better.

The post Firefox Developer Edition and Beta: Try out Mozilla’s .rpm package! appeared first on Mozilla Hacks - the Web developer blog.

Sustaining GNOME by directly funding contributors

The GNOME Foundation is excited to announce the GNOME Fellowship program, a new initiative to fund community members working on the long-term sustainability of the GNOME project. We’re now accepting applications for our inaugural fellowship cycle, beginning around May 2026.

GNOME has always thrived because of its contributors: people who invest their time and expertise to build and maintain the desktop, applications, and platform that millions rely on. But open source contribution often depends on volunteers finding time alongside other commitments, or on companies choosing to fund development amongst competing priorities. Many important areas of the project – the less glamorous but critical infrastructure work – can go underinvested.

The fellowship program changes that. Thanks to the generous support of Friends of GNOME donors, we can now directly fund contributors to focus on what matters most for GNOME’s future. Programs such as this rely on ongoing support from our donors, so if you would like to see this and similar programs continue in future, please consider setting up a recurring donation.

What’s a Fellowship?

A fellowship is funding for an individual to spend dedicated time over a 12 month period working in an area where they have expertise. Unlike traditional contracts with rigid scopes and deliverables, fellowships are built on trust. We’re backing people and the type of work they do, giving them the flexibility to tackle problems as they find them.

This approach reduces bureaucratic overhead for both contributors and the Foundation. It lets talented people do what they do best: identify important problems and solve them.

Focus: Sustainability

For this first cycle, we’re seeking proposals focused on sustainability work that makes GNOME more maintainable, efficient, and productive for developers. This includes areas like build systems, CI/CD infrastructure, testing frameworks, developer tooling, documentation, accessibility, and reducing technical debt.

We’re not funding new features this round. Instead, we want to invest in the foundations that make future development and contributions easier and faster. The goal is for each fellowship to leave the project in better shape than we found it.

Apply Now

We have funding for at least one 12-month fellowship paid between $70,000 and $100,000 USD per year based on experience and location. Applicants can propose full-time, half-time work, or either – half-time proposals may allow us to support multiple fellows.

Applications are open to anyone with a track record in GNOME or relevant experience, with some restrictions due to US sanctions compliance. A GNOME Foundation Board committee will review applications and select fellows for this inaugural cycle.

Full details, application requirements, and FAQ are available at fellowship.gnome.org. Applications close on 20th April 2026.

Thank You to Friends of GNOME

This program is possible because of the individuals and organizations who support GNOME through Friends of GNOME donations. When we ask for donations, funding contributor work is exactly the kind of initiative we have in mind. If you’d like to sustain this program beyond its first year, consider becoming a Friend of GNOME. A recurring donation, no matter how small, gives us the predictability to expand this program and others like it.

Looking Ahead

This is a pilot program. We’re optimistic, and if it succeeds, we hope to sustain and grow the fellowship program in future years, funding more contributors across more areas of GNOME. We believe this model can become a sustainable way to invest in the project’s long-term health.

We can’t wait to see your proposals!

Aujourd’hui, Gee nous présente la nouvelle version de Framamèmes, financée grâce aux dons qu’il a reçu pour le financement participatif de son blog Grise Bouille !
Si vous ne connaissez pas encore Framamèmes, découvrez-le via l’article de blog de son lancement !

C’était le premier méta-palier du financement participatif du blog, et il vient d’être atteint ! Je suis très fier de vous présenter la toute nouvelle version du générateur de mèmes libre Framamèmes, avec tout plein de chouettes trucs au programme !

Sauts de ligne automatiques

On commence par la fonctionnalité vedette de cette v2 : le redimensionnement dynamique des textes.

Auparavant, pour organiser vos textes dans le mème, vous deviez ajouter les sauts de ligne « à la main » ; le redimensionnement n’était qu’une bête mise à l’échelle. À présent, le texte est automatiquement organisé dans la boîte englobante, et le redimensionnement s’effectue de manière dynamique : si vous rendez la boîte plus étroite, le texte sera séparé en plus de lignes, et inversement.

À l’usage, c’est beaucoup plus agréable, et ça vous permet même de ne plus avoir à redimensionner le texte du tout lorsque vous partez des modèles existants : ainsi, sur le mème avec les panneaux autoroutiers, les boîtes englobantes par défaut sont réglées pour remplir les panneaux au maximum sans dépasser.

Barre de recherche

Lorsque la v1 est sortie en avril 2025, Framamèmes ne comportait que 7 modèles de mèmes. Un an plus tard, c’est une vingtaine d’images qui sont disponibles… ce qui est plutôt très cool.

Le problème, c’est que ça devient pénible de faire défiler tous les mèmes pour trouver celui qu’on cherche… alors pour que ce soit un peu plus simple et rapide, j’ai ajouté un champ de recherche : si vous voulez trouver le mème issu des Simpson, il vous suffit de taper « sim » et, très vite, vous ne verrez plus que le mème recherché s’afficher !

Les termes de recherche sont les noms des mèmes en versions anglaises ainsi qu’en versions françaises, agrémentés de quelques mots-clefs logiques (comme « Star Wars » pour le mème d’Anakin et Padmé).

Paramétrages des textes

Jusqu’à maintenant, tous les textes utilisaient la même police, Anton, police libre choisie pour sa ressemblance avec Impact, la police traditionnelle utilisée pour les mèmes (mais non-libre). Au niveau du style, tous les textes étaient centrés, en majuscules et en blanc avec un contour noir de taille fixe.

Tout cela est maintenant paramétrable :

• vous pouvez choisir entre 5 polices (Anton, une police sans empattements/serifs, une avec, une monospace et une de style « BD ») ;
• le style (gras, italique, normal, majuscules) est sélectionnable ;
• la couleur du texte, du contour, et la taille du contour sont réglables ;
• l’alignement est également réglable.

Chacun de ces paramètres est applicable à chaque texte séparément, mais le style choisi pour un texte peut être appliqué à tous les autres d’un simple clic.

Notez que les modèles existants de mèmes ont été mis à jour lorsqu’ils utilisaient un autre style que celui qui était uniquement disponible auparavant.

Images à la place des textes

Vous vous souvenez du mème de The Office ou Pam, la réceptionniste, fait chercher la différence entre deux images et précise que « c’est la même image » ? Avouons que ce mème ne rendait pas très bien avec des textes dans chacun des deux panneaux censés contenir des images…

Eh bien vous pouvez désormais remplacer chaque texte par une image, ce qui sera très pratique pour ce mème en particulier, mais pas seulement ! Et comme on n’oublie pas l’accessibilité, la zone de texte correspondante servira maintenant à la description de l’image (qui sera elle-même utilisée dans l’alt-text généré automatiquement).

Et non, on ne propose pas d’IA pour générer la description automatiquement à partir de l’image : l’accessibilité, c’est avant tout une question de communication humaine, on n’va pas laisser ça à une machine.

Flux RSS

Vous l’avez compris, des mèmes sont régulièrement ajoutés à ce générateur. Si vous voulez avoir une notification lorsqu’un nouveau mème est disponible, j’ai créé un flux RSS qui sert juste à ça. Parce que les flux RSS, c’est bien, et ça ne coûte pas grand-chose de le faire.

Au passage, merci à anorax qui m’a suggéré l’idée sur Mastodon !

Des petites améliorations en plus

Vous pourrez aussi trouver un bouton pour déplier la liste des mèmes (si vous préférez ça au champ de recherche, pour vous y retrouver dans la liste), un focus automatique sur les zones de textes quand termine un déplacement (ou quand on ajoute un texte), etc.

De manière générale, j’essaie toujours d’ajouter les petites améliorations d’interface qu’on me suggère, surtout quand c’est simple à faire et que ça permet de rendre l’utilisation un peu plus fluide.

C’est grâce à vous !

Cette v2 de Framamèmes a été débloquée par un « métapalier » du financement participatif du blog Grise Bouille (un palier calculé sur la saison complète et pas juste sur un mois). Un immense merci à toutes les personnes qui ont participé et ont rendu cette v2 possible !

Je vous rappelle que c’est grâce à ce crowdfunding permanent que je peux aujourd’hui produire de l’art libre, alors n’oubliez pas de soutenir ! Rappel : au prochain méta-palier, à 9 000 €, je commence à écrire la suite de mon roman de fantasy gauchiste Sortilèges & Syndicats.

Framamèmes v3 ?

Je n’ai pas vraiment de plan pour l’avenir de Framamèmes. Je ne crois pas qu’un logiciel doive nécessairement recevoir continuellement des mises à jour, et je ne souhaite pas faire de Framamèmes une usine à gaz. L’interface de la v2 me semble un bon compromis entre simplicité et exhaustivité des fonctionnalités.

La seule « fonctionnalité » qui pourrait avoir du sens est la gestion de langues multiples (avec notamment une version anglaise) : j’ai vu tourner certains mèmes sur des sites anglophones, preuve que c’est déjà utilisé. En même temps, les anglophones ont déjà pléthore de générateurs dans leur langue, et ne font en général pas partie de mes mécènes qui restent largement francophones. Bref, je garde l’idée en tête, mais ce n’est pas prioritaire.

Je compte évidemment continuer à ajouter de nouveaux mèmes, j’ignore juste jusqu’à quand (le réservoir est virtuellement infini…). Intégrer des images dessinées par d’autres personnes n’est pas à l’ordre du jour, dans un souci de cohérence graphique. Notez que vous avez déjà la possibilité d’importer vos propres images si besoin. Rien ne vous empêche non plus de forker le projet pour faire votre propre instance avec vos propres images à partir du code de Framamèmes : comme tout ce que je fais, c’est libre !

As I talked about in a couple of blog posts now I been working a lot with AI recently as part of my day to day job at Red Hat, but also spending a lot of evenings and weekend time on this (sorry kids pappa has switched to 1950’s mode for now). One of the things I spent time on is trying to figure out what the limitations of AI models are and what kind of use they can have for Open Source developers.

One thing to mention before I start talking about some of my concrete efforts is that I more and more come to conclude that AI is an incredible tool to hypercharge someone in their work, but I feel it tend to fall short for fully autonomous systems. In my experiments AI can do things many many times faster than you ordinarily could, talking specifically in the context of coding here which is what is most relevant for those of us in the open source community.

So one annoyance I had for years as a Linux user is that I get new hardware which has features that are not easily available to me as a Linux user. So I have tried using AI to create such applications for some of my hardware which includes an Elgato Light and a Dell Ultrasharp Webcam.

I found with AI and this is based on using Google Gemini, Claude Sonnet and Opus and OpenAI codex, they all required me to direct and steer the AI continuously, if I let the AI just work on its own, more often than not it would end up going in circles or diverging from the route it was supposed to go, or taking shortcuts that makes wanted output useless.On the other hand if I kept on top of the AI and intervened and pointed it in the right direction it could put together things for me in very short time spans.
My projects are also mostly what I would describe as end leaf nodes, the kind of projects that already are 1 person projects in the community for the most part. There are extra considerations when contributing to bigger efforts, and I think a point I seen made by others in the community too is that you need to own the patches you submit, meaning that even if an AI helped your write the patch you still need to ensure that what you submit is in a state where it can be helpful and is merge-able. I know that some people feel that means you need be capable of reviewing the proposed patch and ensuring its clean and nice before submitting it, and I agree that if you expect your patch to get merged that has to be the case. On the other hand I don’t think AI patches are useless even if you are not able to validate them beyond ‘does it fix my issue’.

My friend and PipeWire maintainer Wim Taymans and I was talking a few years ago about what I described at the time as the problem of ‘bad quality patches’, and this was long before AI generated code was a thing. Wim response to me which I often thought about afterwards was “a bad patch is often a great bug report”. And that would hold true for AI generated patches to. If someone makes a patch using AI, a patch they don’t have the ability to code review themselves, but they test it and it fixes their problem, it might be a good bug report and function as a clearer bug report than just a written description by the user submitting the report. Of course they should be clear in their bug report that they don’t have the skills to review the patch themselves, but that they hope it can be useful as a tool for pinpointing what isn’t working in the current codebase.

Anyway, let me talk about the projects I made. They are all found on my personal website Linuxrising.org a website that I also used AI to update after not having touched the site in years.

Elgato Light GNOME Shell extension

Elgato Light GNOME Shell extension

The first project I worked on is a GNOME Shell extension for controlling my Elgato Key Wifi Lamp. The Elgato lamp is basically meant for podcasters and people doing a lot of video calls to be able to easily configure light in their room to make a good recording. The lamp announces itself over mDNS, and thus can be controlled via Avahi. For Windows and Mac the vendor provides software to control their lamp, but unfortunately not for Linux.

There had been GNOME Shell extensions for controlling the lamp in the past, but they had not been kept up to date and their feature set was quite limited. Anyway, I grabbed one of these old extensions and told Claude to update it for latest version of GNOME. It took a few iterations of testing, but we eventually got there and I had a simple GNOME Shell extension that could turn the lamp off and on and adjust hue and brightness. This was a quite straightforward process because I had code that had been working at some point, it just needed some adjustments to work with current generation of GNOME Shell.

Once I had the basic version done I decided to take it a bit further and try to recreate the configuration dialog that the windows application offers for the full feature set which took me quite a bit of back and forth with Claude. I found that if I ask Claude to re-implement from a screenshot it recreates the functionality of the user interface first, meaning that it makes sure that if the screenshot has 10 buttons, then you get a GUI with 10 buttons. You then have to iterate both on the UI design, for example telling Claude that I want a dark UI style to match the GNOME Shell, and then I also had to iterate on each bit of functionality in the UI. Like most of the buttons in the UI didn’t really do anything from the start, but when you go back and ask Claude to add specific functionality per button it is usually able to do so.

Elgato Light Settings Application

So this was probably a fairly easy thing for the AI because all the functionality of the lamp could be queried over Avahi, there was no ‘secret’ USB registers to be set or things like that.
Since the application was meant to be part of the GNOME Shell extension I didn’t want to to have any dependency requirements that the Shell extension itself didn’t have, so I asked Claude to make this application in JavaScript and I have to say so far I haven’t seen any major differences in terms of the AIs ability to generate different languages. The application now reproduce most of the functionality of the Windows application. Looking back I think it probably took me a couple of days in total putting this tool together.

Dell Ultrasharp Webcam 4K

Dell UltraSharp 4K settings application for Linux

The second application on the list is a controller application for my Dell UltraSharp Webcam 4K UHD (WB7022). This is a high end Webcam I that have been using for a while and it is comparable to something like the Logitech BRIO 4K webcam. It has mostly worked since I got it with the generic UVC driver and I been using it for my Google Meetings and similar, but since there was no native Linux control application I could not easily access a lot of the cameras features. To address this I downloaded the windows application installer and installed it under Windows and then took a bunch of screenshots showcasing all features of the application. I then fed the screenshots into Claude and told it I wanted a GTK+ version for Linux of this application. I originally wanted to have Claude write it in Rust, but after hitting some issues in the PipeWire Rust bindings I decided to just use C instead.

I took me probably 3-4 days with intermittent work to get this application working and Claude turned out to be really good and digging into Windows binaries and finding things like USB property values. Claude was also able to analyze the screenshots and figure out the features the application needed to have. It was a lot of trial and error writing the application, but one way I was able to automate it was by building a screenshot option into the application, allowing it to programmatically take screenshots of itself. That allowed me to tell Claude to try fixing something and then check the screenshot to see if it worked without me having to interact with the prompt. Also to get the user interface looking nicer, once I had all the functionality in I asked Claude to tweak the user interface to follow the guidelines of the GNOME Human Interface Guidelines, which greatly improved the quality of the UI.

At this point my application should have almost all the features of the Windows application. Since it is using PipeWire underneath it is also tightly integrated with the PipeWire media graph, allowing you to see it connect and work with your application in PipeWire patchbay applications like Helvum. The remaining features are software features of Dell’s application, like background removal and so on, but I think that if I decided to to implement that it should be as a standalone PipeWire tool that can be used with any camera, and not tied to this specific one.

Red Hat Planet

The application shows the worlds Red Hat offices and include links to latest Red Hat news.

I decided if I was going to revisit the Vulkan problem I wanted to use a different application idea than traceroute. The idea I had was once again a 3D rendered globe, but this one reading the coordinates of Red Hats global offices from a file and rendering them on the globe. And alongside that provide clickable links to recent Red Hat news items. So once again maybe not the worlds most useful application, but I thought it was a cute idea and hopefully it would allow me to create it using actual Vulkan rendering this time.

Creating this turned out to be quite the challenge (although it seems to have gotten easier since I started this effort), with Claude Opus 4.6 being more capable at writing Vulkan code than Claude Sonnet, Google Gemini or OpenAI Codex was when I started trying to create this application.
When I started this project I had to keep extremely close tabs on the AI and what is was doing in order to force it to keep working on this as a Vulkan application, as it kept wanting to simplify with Software rendering or OpenGL and sometimes would start down that route without even asking me. That hasn’t happened more recently, so maybe that was a problem of AI of 5 Months ago.

I also discovered as part of this that rendering Vulkan inside a GTK4 application is far from trivial and would ideally need the GTK4 developers to create such a widget to get rendering timings and similar correct. It is one of the few times I have had Claude outright say that writing a widget like that was beyond its capabilities (haven’t tried again so I don’t know if I would get the same response today). So I started moving the application to SDL3 first, which worked as I got a spinning globe with red dots on, but came with its own issues, in the sense that SDL is not a UI toolkit as such. So while I got the globe rendered and working the AU struggled badly with the news area when using SDL.

So I ended up trying to port the application to Qt, which again turned out to be non-trivial in terms of how much time it took with trial and error to get it right. I think in my mind I had a working globe using Vulkan, how hard could it be to move it from SDL3 to Qt, but there was a million rendering issues. In fact I ended up using the Qt Vulkan rendering example as a starting point in the end and then ‘porting’ the globe over bit by bit, testing it for each step, to finally get a working version. The current version is a Vulkan+Qt app and it basically works, although it seems the planet is not spinning correctly on AMD systems at the moment, while it seems to work well on Intel and NVIDIA systems.

WMDock

WmDock fullscreen with config application.

My initial thought was for Claude to create a shim that the old dockapps could be compiled against, without any changes. That worked, but then I had a ton of dockapps showing up in things like the alt+tab menu. It also required me to restart my GNOME Shell session all the time as I was testing the extension to house the dockapps. In the end I decided that since a lot of the old dockapps don’t work with modern Linux versions anyway, and thus they would need to be actively ported, I should accept that I ship the dockapps with the tool and port them to work with modern linux technologies. This worked well and is what I currently have in the repo, I think the wildest port was porting the old dockapp webcam app from V4L1 to PipeWire. Although updating the soundcontroller from ESD to PulesAudio was also a generational jump.

XMMS resuscitated

XMMS brought back to life

Monkey Bubble

Monkey Bubble was a game created in the heyday of GNOME 2 and while I always thought it was a well made little game it had never been updated to never technologies. So I asked Claude to port it to GTK4 and use GStreamer for audio.This port was fairly straightforward with Claude having little problems with it. I also asked Claude to add highscores using the libmanette library and network game discovery with Avahi. So some nice little.improvements.

All the applications are available either as Flatpaks or Fedora RPMS, through the gitlab project page, so I hope people enjoy these applications and tools. And enoy the blasts from the past as much as I did.

Worries about Artifical Intelligence

When I speak to people both inside Red Hat and outside in the community I often come across negativity or even sometimes anger towards Artificial Intelligence in the coding space. And to be clear I to worry about where things could be heading and how it will affect my livelihood too, so I am not unsympathetic to those worries at all. I probably worry about these things at least a few times a day. At the same time I don’t think we can hide from or avoid this change, it is happening with or without us. We have to adapt to a world where this tool exists, just like our ancestors have adapted to jobs changing due to industrialization and science before. So do I worry about the future, yes I do. Do I worry about how I might personally get affected by this? yes, I do. Do I worry about how society might change for the worse due to this? yes, I do. But I also remind myself that I don’t know the future and that people have found ways to move forward before and society has survived and thrived. So what I can control is that I try to be on top of these changes myself and take advantage of them where I can and that is my recommendation to the wider open source community on this too. By leveraging them to move open source forward and at the same time trying to put our weight on the scale towards the best practices and policies around Artificial Intelligence.

The Next Test and where AI might have hit a limit for me.

So all these previous efforts did teach me a lot of tricks and helped me understand how I can work with an AI agent like Claude, but especially after the success with the webcam I decided to up the stakes and see if I could use Claude to help me create a driver for my Plustek OpticFilm 8200i scanner. So I have zero backround in any kind of driver development and probably less than zero in the field of scanner driver specifically. So I ended up going down a long row of deadends on this journey and I to this day has not been able to get a single scan out of the scanner with anything that even remotely resembles the images I am trying to scan.

My idea was to have Claude analyse the Windows and Mac driver and build me a SANE driver based on that, which turned out to be horribly naive and lead nowhere. One thing I realized is that I would need to capture USB traffic to help Claude contextualize some of the findings it had from looking at the Windows and Mac drivers.I started out with Wireshark and feeding Claude with the Wireshark capture logs. Claude quite soon concluded that the Wireshark logs wasn’t good enough and that I needed lower level traffic capture. Buying a USB packet analyzer isn’t cheap so I had the idea that I could use one of the ARM development boards floating around the house as a USB relay, allowing me to perfectly capture the USB traffic. With some work I did manage to set up my LibreComputer Solitude AML-S905D3-CC arm board going and setting it in device mode. I also had a usb-relay daemon going on the board. After a lot of back and forth, and even at one point trying to ask Claude to implement a missing feature in the USB kernel stack, I realized this would never work and I ended up ordering a Beagle USB 480 USB hardware analyzer.

At about the same time I came across the chipset documentation for the Genesys Logic GL845 chip in the scanner. I assumed that between my new USB analyzer and the chipset docs this would be easy going from here on, but so far no. I even had Claude decompile the windows driver using ghidra and then try to extract the needed information needed from the decompiled code.
I bought a network controlled electric outlet so that Claude can cycle the power of the scanner on its own.

So the problem here is that with zero scanner driver knowledge I don’t even know what I should be looking for, or where I should point Claude to, so I keept trying to brute force it by trial and error. I managed to make SANE detect the scanner and I managed to get motor and lamp control going, but that is about it. I can hear the scanner motor running and I ask for a scan, but I don’t know if it moves correctly. I can see light turning on and off inside the scanner, but I once again don’t know if it is happening at the correct times and correct durations. And Claude has of course no way of knowing either, relying on me to tell it if something seems like it has improved compared to how it was.

I have now used Claude to create two tools for Claude to use, once using a camera to detect what is happening with the light inside the scanner and the other recording sound trying to compare the sound this driver makes compared to the sounds coming out when doing a working scan with the MacOS X application. I don’t know if this will take me to the promised land eventually, but so far I consider my scanner driver attempt a giant failure. At the same time I do believe that if someone actually skilled in scanner driver development was doing this they could have guided Claude to do the right things and probably would have had a working driver by now.

So I don’t know if I hit the kind of thing that will always be hard for an AI to do, as it has to interact with things existing in the real world, or if newer versions of Claude, Gemini or Codex will suddenly get past a threshold and make this seem easy, but this is where things are at for me at the moment.

At this point in history, AI sociopaths have purchased all the world's RAM in order to run their copyright infringement factories at full blast. Thus the amount of memory in consumer computers and phones seems to be going down. After decades of not having to care about memory usage, reducing it has very much become a thing.

Relevant questions to this state of things include a) is it really worth it and b) what sort of improvements are even possible. The answers to these depend on the task and data set at hand. Let's examine one such case. It might be a bit contrived, unrepresentative and unfair, but on the other hand it's the one I already had available.

Suppose you have to write script that opens a text file, parses it as UTF-8, splits it into words according to white space, counts the number of time each word appears and prints the words and counts in decreasing order (most common first).

The Python baseline

This sounds like a job for Python. Indeed, an implementation takes fewer than 30 lines of code. Its memory consumption on a small text file [update: repo's readme, which is 1.3k] looks like this.

Peak memory consumption is 1.3 MB. At this point you might want to stop reading and make a guess on how much memory a native code version of the same functionality would use.

The native version

A fully native C++ version using Pystd requires 60 lines of code to implement the same thing. If you ignore the boilerplate, the core functionality fits in 20 lines. The steps needed are straightforward:

1. Mmap the input file to memory.
2. Validate that it is utf-8
3. Convert raw data into a utf-8 view
4. Split the view into words lazily
5. Compute the result into a hash table whose keys are string views, not strings

The main advantage of this is that there are no string objects. The only dynamic memory allocations are for the hash table and the final vector used for sorting and printing. All text operations use string views , which are basically just a pointer + size.

Its memory usage looks like this.

Peak consumption is ~100 kB in this implementation. It uses only 7.7% of the amount of memory required by the Python version.

Isn't this a bit unfair towards Python?

In a way it is. The Python runtime has a hefty startup cost but in return you get a lot of functionality for free. But if you don't need said functionality, things start looking very different.

But we can make this comparison even more unfair towards Python. If you look at the memory consumption graph you'll quite easily see that 70 kB is used by the C++ runtime. It reserves a bunch of memory up front so that it can do stack unwinding and exception handling even when the process is out of memory. It should be possible to build this code without exception support in which case the total memory usage would be a mere 21 kB. Such version would yield a 98.4% reduction in memory usage.

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer votre bloqueur de javascript favori ou à passer en “mode lecture” (Firefox) ;-)

Brave New World

• Afghanistan says 400 killed in strike by Pakistan on Kabul hospital (theguardian.com)
  

  Deputy government spokesman says death toll has reached 400 people ‘so far’ as Islamabad denies targeting facility for drug addicts

• Africa pours $2 billion into controversial Chinese surveillance tech (restofworld.org)
  

  Eleven African countries have collectively spent over $2 billion on artificial intelligence-powered surveillance systems […] Several components of these surveillance tools have been purchased from China, and private Chinese banks have provided the funds needed to build and maintain this infrastructure

  Voir aussi Smart City Surveillance in Africa : Mapping Chinese AI Surveillance Across 11 Countries (ids.ac.uk)

• Mobile internet blackouts sweep Moscow, leaving residents feeling ‘powerless’ (nbcnews.com)
  

  Moscow is in the throes of a major mobile internet blackout as the Russian government tightens restrictions it has touted as necessary to ensure the “security” of its citizens.The Russian capital has been more or less spared from a wave of systematic mobile internet outages that have hit the country since May, which authorities have said are necessary to counter the threat of Ukrainian drones.

• Lost in translation : How Russia’s new elite hit squad was compromised by an idiotic lapse in tradecraft (theins.press)
  

  Center 795, which emerged after the start of Russia’s full-scale war in Ukraine and comprises elite units from the GRU and FSB, was established as a top-secret and fully autonomous entity designed to carry out the most critical operations, ranging from military missions in Ukraine to political assassinations and abductions abroad. The Insider has managed to identify all of the center’s key leaders and sponsors, determine its location, and pinpoint its main areas of activity. One of its officers has already been arrested in Colombia on charges of organizing the kidnapping of multiple regime opponents. He was caught because he handled an agent using Google Translate.

  Voir aussi Comment une unité secrète de 500 tueurs coordonnée par le Kremlin a été démasquée par le FBI grâce à Google Traduction (midilibre.fr)

• “Les cinq raisons pour lesquelles je ne soutiens plus Poutine” : un influenceur russe interné après avoir critiqué le Kremlin (franceinfo.fr)
  

  Ilya Remeslo n’a pas quitté le pays : il a continué à écrire sur les réseaux, affirmant être prêt à affronter un procès. Ce n’est pas sûr qu’il y en ait un : jeudi 19 mars, on a appris qu’il avait été interné dans un hôpital psychiatrique, un établissement où l’on envoyait des dissidents déjà du temps de l’URSS.

• Zad polaire : l’ardente lutte des jeunes Sámi·es de Norvège (terrestres.org)
  

  Le Riehpovuotna (Repparfjord), cet estuaire situé à deux heures du Cap Nord et lieu de passage important pour les saumons sauvages, est devenu le symbole d’un combat de longue haleine.[…]la montagne Nussir […] regorge de cuivre […] 1 à 2 millions de tonnes de résidus minéraux et liquides toxiques vont être déversés annuellement dans le fjord au cours de son exploitation.

• La (TROP !) lente agonie de la surveillance de masse en Suisse (https-vd.ch)
• Le naufrage d’un méthanier russe au large de la Sicile pourrait mener à une catastrophe écologique majeure et « irréversible » (humanite.fr)
  

  Le navire russe M.T. Arctic Metagaz est à la dérive au large des côtes siciliennes depuis début mars après une potentielle attaque ukrainienne. À son bord, au moins 750 tonnes de fioul et de gazole, faisant craindre une catastrophe écologique majeure.

• Baisse de la TVA sur l’énergie, plafonnement du gaz, gel des loyers… L’Espagne dévoile un plan massif pour amortir le choc de la guerre au Moyen-Orient. (franceinfo.fr)
• Festivals, lieux de concert, billetterie : le secteur de la musique sous la coupe d’une poignée de grands groupes (multinationales.org)
  

  Live Nation, AEG, CTS Eventim et Superstruct contrôlent à eux seuls plus de 200 festivals de musique en Europe (RU inclus) parmi les plus importants. C’est le cas par exemple en France pour Rock en Seine ou We Love Green, détenus à 50 % par AEG, ou de Main Square, le TSF Jazz Festival de Chantilly et Lolapalooza Paris, dans le portefeuille de Live Nation.

• Sous couvert de « simplification », la Commission européenne multiplie les paquets législatifs dits « omnibus ». (reporterre.net)
  

  Cette méthode, permettant de remettre des lois sur le tapis, sabote des mesures phares du Pacte vert.

• The Free Software Foundation Europe was cancelled by their payment provider after refusing to hand over personal account data ! (feddit.org)
• Investigation : UK spends millions on VPNs as government weighs ban for children (techradar.com)
• Cas de méningite : une habitante de la Manche morte à l’hôpital et une épidémie « sans précédent » au Royaume-Uni avec 29 cas (humanite.fr)
• In search of Banksy, Reuters found the artist took on a new identity (reuters.com)
  

  The British street artist’s identity has been debated, and closely guarded, for decades. A quest to solve the riddle took Reuters from a bombed-out Ukrainian village to London and downtown Manhattan — and uncovered much more than a name.

• The FBI is buying Americans’ location data (theverge.com)
  

  Data brokers are helping the FBI get around warrant requirements.

• New York Bill Would Force Age ID Checks at the Device Level (reclaimthenet.org)
  

  The bill’s child safety framing is doing a lot of work to normalize what is, in practice, a government-linked identity layer baked into every device you own before you open a single app.

• Identity protection company Aura has confirmed that an unauthorized party gained access to nearly 900,000 customer records containing names and email addresses. (bleepingcomputer.com)
• US woman jailed 5 months after facial recognition mismatch, lax police work (biometricupdate.com)
  

  In the dystopian nightmare scenario imagined by opponents of facial recognition technology, an innocent person sitting at home might find themselves erroneously flagged by facial matching, and instantly turned into a criminal in the eyes of the law.

  Voir aussi Identifiée à tort par un logiciel de reconnaissance faciale, une Américaine de 50 ans a passé près de six mois en prison pour une fraude qu’elle n’a pas commise (numerama.com)

• Seven-year-old Canadian girl with autism and mother detained by ICE in Texas (theguardian.com)
  

  “She has a social security card. She has a functional visa. That’s good until 2030, so I don’t understand why they’re stopping her and detaining her”

• California pledges to open 7 % of its land and waters to Indigenous tribes — a step toward healing a 175-year-old broken promise (latimes.com)
• Rural Ohioans seek to ban data centers through constitutional amendment (cleveland.com)
• Arizona community hits 110 degrees F (43.3 C) , the highest March temperature recorded in the US (apnews.com)
• L’alcool et le tabac sont bien plus nocifs que le cannabis selon une étude du gouvernement canadien (newsweed.fr)
• You’re likely already infected with a brain-eating virus you’ve never heard of (arstechnica.com)
  

  There’s a virus you may have never heard of before that is estimated to infect up to 90 percent of people and lurks quietly in your cells for life—but if it becomes activated, it will destroy your brain […] researchers reported this week that there may be a new way for this virus to activate—one that affects up to 10 percent of adults worldwide : chronic kidney disease

• How Robert F. Kennedy Jr.’s Vaccine Agenda Risks a Resurgence of Deadly Childhood Plagues (propublica.org)
• DOGE goes nuclear : How Trump invited Silicon Valley into America’s nuclear power regulator (arstechnica.com)
  

  Assume the NRC is going to do whatever we tell the NRC to do.

• We keep finding the raw material of DNA in asteroids—what’s it telling us ? (arstechnica.com)
• Elon Musk et ses potes veulent que Pluton soit de nouveau considérée comme une planète (slate.fr)
  

  Dans une récente interview, le directeur de la NASA, Jared Isaacman, a relancé les ambitions de conquête spatiale, au moins symboliques, de la première puissance mondiale. Se ressaisissant du fameux slogan trumpiste, il appelle à « rendre sa grandeur » non pas seulement à « l’Amérique », mais « à Pluton ».

Spécial IA

• Elon Musk’s xAI sued for turning three girls’ real photos into AI CSAM (arstechnica.com)
  

  These are children whose school photographs and family pictures were turned into child sexual abuse material by a billion-dollar company’s AI tool and then traded among predators. Elon Musk and xAI deliberately designed Grok to produce sexually explicit content for financial gain, with no regard for the children and adults who would be harmed by it

• Deepfakes sexuels sur X : Elon Musk soupçonné d’avoir déclenché la polémique pour valoriser ses sociétés (telerama.fr)
  

  La justice française a signalé aux autorités américaines une possible “valorisation artificielle” de X par le milliardaire, qui s’était réjoui, des “capacités de déshabillage de son moteur d’intelligence artificielle”, Grok.

• OpenAI’s own mental health experts unanimously opposed “naughty” ChatGPT launch (arstechnica.com)
  

  OpenAI draws a line between AI “smut” and porn. Experts fear it’s all unhealthy.

  Voir aussi Version « adulte » de ChatGPT : des expert·es internes d’OpenAI unanimement opposé·es (next.ink)

  L’entreprise de Sam Altman est bien embêtée entre la volonté du CEO de lancer une version de son chatbot réservée aux adultes qui pourrait générer des discussions érotiques et l’avis d’un comité d’expert·es sur le bien-être et l’IA, créé en interne, qui s’est prononcé unanimement contre.

• AI Job Loss Research Ignores How AI Is Utterly Destroying the Internet (slashdot.org)
  

  the papers ignore some of the most impactful and most common uses of AI today : AI porn and AI slop.

• AI still doesn’t work very well, businesses are faking it, and a reckoning is coming (theregister.com)
  

  Codestrap founders say we need to dial down the hype and sort through the mess

• Il confie une mise à jour à une IA, elle supprime toute sa base de production (numerama.com) – voir aussi How I Dropped Our Production Database and Now Pay 10 % More for AWS (alexeyondata.substack.com)
• Ces risques que fait peser le vibe coding sur l’open source (lemagit.fr)
  

  Selon une recherche en cours, la programmation assistée par l’IA alourdit la dette de maintenance des projets de logiciels libres ouverts, ce qui amplifierait les risques qui pèsent déjà sur les chaînes d’approvisionnement logicielles.

• Meta AI agent’s instruction causes large sensitive data leak to employees (theguardian.com)
  

  Artificial intelligence agent instructed engineer to take actions that exposed user and company data internally

• Artificial Insecurity : how AI tools compromise confidentiality (edri.org)
  

  Whatever you think about the promises or perils of AI, it’s becoming increasingly impossible to ignore that these tools are beset by glaring security vulnerabilities. From exposing user data to facilitating hacks, from undermining information integrity to creating supply chain vulnerabilities, AI tools are underpinned, and undermined, by dodgy security practices.

• Finance Bros To Tech Bros : Don’t Mess With My Bloomberg Terminal (slashdot.org)
• Gamers react with overwhelming disgust to DLSS 5’s generative AI glow-ups (arstechnica.com)
  

  DLSS 5 has quickly become a meme format in its own right, with Internet commenters using “DLSS 5 On” as visual shorthand for “overly cleaned up” or “mangled beyond recognition.”

• New “vibe coded” AI translation tool splits the video game preservation community (arstechnica.com)
  

  Creator apologizes after using Patreon funds for Gemini-powered magazine scan processor.

• Rapport Coursera : l’IA au cœur de la vie universitaire (leveilleur.revue.usherbrooke.ca)
  

  L’intelligence artificielle est au cœur de la vie quotidienne sur les campus. C’est le constat principal du rapport AI in Higher Éducation publié par Coursera. Basé sur une enquête menée auprès de 4 261 personnes étudiantes et enseignantes provenant de cinq pays (Royaume-Uni, États-Unis, Inde, Mexique, Arabie saoudite), ce document brosse le portrait des attitudes et des tendances liées à l’utilisation de l’IA dans l’enseignement supérieur, en plus de mettre en lumière les risques qui y sont associés.

• An Open Letter to Georgetown Students, In Response to Recent Announcements by the University about “Generative AI” (medium.com)
  

  the survival of the AI industry depends upon you, the generation coming of age right now, agreeing with them that you have essentially no say in your own future.[…]in order to preserve their wealth and power, they need us to be so in the habit of denying our own capacity to resist that we actually do lose the capacity to resist.

• Hallucinated References : Five Excuses for Academic Misconduct (dorotheabaur.ch)
• Meta affirme que pirater des millions de livres via BitTorrent pour entrainer son IA était du « fair use », tentant de légaliser rétroactivement l’un des plus grands vols de propriété intellectuelle de l’histoire (developpez.com)
• Blocking the Internet Archive Won’t Stop AI, But It Will Erase the Web’s Historical Record (eff.org)
• Are AI Bots Knocking Cultural Heritage Offline ? (glamelab.org)
• Wikipedia:Writing articles with large language models/RfC (en.wikipedia.org)
• FSF Threatens Anthropic Over Infringed Copyright : Share Your LLMs Freely (slashdot.org)
  

  The Free Software Foundation announced Friday that Anthropic’s training data apparently even included the book “Free as in Freedom : Richard Stallman’s Crusade for Free Software” — for which the Free Software Foundation holds a copyright.

• How World ID wants to put a unique human identity on every AI agent (arstechnica.com)
  

  If you recognize the name World, it’s probably as the organization behind WorldCoin, the Sam Altman-founded cryptocurrency outfit that launched in 2023 alongside an offer to give free WorldCoin to anyone who scanned their iris in a physical “orb”. World has now pivoted to focus on World ID, which uses the same iris-scanning technology as the basis for a cryptographically secure, unique online identity token stored on your phone.

• Thousands of people are selling their identities to train AI – but at what cost ? (theguardian.com)
  

  Gig AI trainers worldwide are selling moments of their lives, including calls and texts, to AI companies for quick cash

• ChatGPT intègre de la publicité : vers une IA influencée par les intérêts commerciaux (les-enovateurs.com)
• QuitGPT (3/4) : le socialisme après l’IA ? (danslesalgorithmes.net)
• Les robots tueurs arrivent sur le champ de bataille et ce n’est plus de la science-fiction (01net.com)
• Bombarder plus vite que la pensée : comment l’IA transforme la guerre (blast-info.fr)
  

  Des milliers de frappes en quelques heures, des suggestions pour frapper des cibles et accélérer les décisions militaires : l’intelligence artificielle s’installe dans les guerres contemporaines. Mais à mesure que la vitesse des opérations augmente, les questions de responsabilité, de contrôle humain et de respect du droit international deviennent plus pressantes.

• Nvidia Announces Vera Rubin Space-1 Chip System For Orbital AI Data Centers (slashdot.org)

Spécial guerre(s) au Moyen-Orient

• Au large du détroit d’Ormuz, les marins du monde entier risquent leur vie, leur syndicat tente d’alerter (basta.media)
  

  Plusieurs marins civils ont été tués dans le détroit d’Ormuz, bloqué par l’Iran. Face à la guerre, les travailleurs de la marine marchande bénéficient de protections renforcées, mais qui dépendent souvent du bon vouloir de leur employeur.

• French Officer’s Jogging App Strava Logs Inadvertently Expose France’s Aircraft Carrier ‘Charles de Gaulle’ Location (ibtimes.co.uk)
  

  A fitness app mishap turns into a national security concern for the French military.

• US lifts sanctions on Iranian oil at sea in bid to ease supply pressures (theguardian.com)
• Guerre des drones : la révolution low cost qui défie la puissance américaine (theconversation.com)
  

  La « guerre de saturation » en cours en Iran change les rapports de force : le nombre et l’adaptabilité deviennent aussi importants que la possession de systèmes technologiques très avancés et très coûteux. Washington accuse un retard stratégique plus que technologique et peine à adapter son modèle militaire.

• Privés du soutien de leurs alliés, les États-Unis frappent des missiles iraniens près du stratégique détroit d’Ormuz (huffingtonpost.fr)
  

  Après avoir échoué à rallier ses alliés, Donald Trump a choisi de frapper seul des positions iraniennes près du détroit d’Ormuz.

• March, 19-21 : God is a comedian (no01.substack.com)
  

  Three weeks into the Iran war, reality has passed through the looking glass, out the other side, and is now selling tickets to the gift shop. What follows is not satire. Satire requires exaggeration, and you cannot exaggerate something that is already operating at maximum absurdity. This is simply the news, and nothing but the news.

  

• Les frappes sur des sites énergétiques en Iran suscitent colère et inquiétude (huffingtonpost.fr)
  

  Une attaque menée mercredi par Israël et les États-Unis a notamment visé la plus grande réserve de gaz connue au monde, que l’Iran partage avec le Qatar.[…] La porte-parole de la diplomatie russe, Maria Zakharova, a fustigé une « frappe irresponsable et tout à fait inacceptable » qui a visé « le périmètre intérieur de la centrale nucléaire de Bouchehr ».

  Voir aussi Israel’s Attack on South Pars : Three Voices on Gas Infrastructure, Workers’ Lives, and War (en.radiozamaneh.com)

• Au Moyen-Orient, « le pire scénario serait un incident nucléaire » (reporterre.net)
• BBC “imposed restrictions” on its journalists during coverage of the Gaza war, UK Court hears (middleeastmonitor.com)
  

  UK court hears “evidence of BBC misleading the public” during the Gaza war

• « Le chaos provoqué par Israël et les États-Unis écrase les peuples » (la-croix.com)
  

  Deux semaines après les premiers bombardements sur l’Iran, trois universitaires dénoncent une guerre illégale qui anéantit les populations, favorise les replis identitaires et marginalise les aspirations des nouvelles générations dans toute la région. Au risque de s’étendre au-delà du Moyen-Orient et de piéger l’Europe.

• Israel’s plan to expand Lebanon ground campaign fuels fears of prolonged occupation (theguardian.com)
  

  Israeli defence minister says IDF instructed to destroy ‘terror infrastructure’ in southern villages

• « Ça aurait été un carnage » : ces démineurs cherchent les munitions israéliennes enfouies au Liban (reporterre.net)
• « Israël commet des actes génocidaires » – Entretien avec Francesca Albanese et Christophe Cotteret (réalisateur du documentaire Disunited Nations) (frustrationmagazine.fr)
• Israel systematically torturing Palestinians in custody, says UN expert (aljazeera.com)
• Gaza : Israël annonce suspendre l’entrée de l’aide de l’Unicef venant d’Égypte (humanite.fr)
  

  Israël a annoncé, mardi 17 mars, suspendre l’entrée de l’aide acheminée par l’Unicef à destination de la bande de Gaza en provenance d’Égypte, sous le prétexte d’avoir déjoué « une tentative de contrebande » au sein de cargaisons humanitaires coordonnée par cette agence onusienne.

• ‘The camp has grown tighter around us’ : Palestinian refugees in Lebanon between war and internal restrictions (madamasr.com)
• « La joie est éclipsée par le deuil » : les Palestinien·nes célèbrent un Aïd sous les bombes (reporterre.net)
• La FIFA sanctionne Israël pour « discriminations », pas pour ses clubs illégaux en Cisjordanie occupée (humanite.fr)
  

  Après deux ans d’enquête faisant suite à deux requêtes palestiniennes, la FIFA a sanctionné Israël, jeudi 19 mars, pour avoir violé ses règles anti-discrimination. Dans le même temps, l’instance internationale ne dit rien sur l’implantation des clubs israéliens de football en Cisjordanie occupée, profitant de la colonisation illégale.

RIP (or not)

• Disparition : Habermas, philosophe de l’après-nazisme (politis.fr)
• Chuck Norris, panned for past antigay remarks, dies at 86 (advocate.com)
  

  Though widely known for his roles in The Delta Force, Missing in Action, and the television series Walker, Texas Ranger, Norris’s later public life became increasingly defined by his political activism, particularly his opposition to LGBTQ+ rights.

Spécial femmes dans le monde

• Gaza : Quand les grands-mères sont forcées de redevenir mères (medfeminiswiya.net)
  

  « Mon mari est malade et âgé, et il ne peut supporter aucun fardeau supplémentaire. Je le soutiens déjà. »

• Il simule des paiements à une prostituée, la justice belge le condamne pour viols (charentelibre.fr)
• « Je n’en avais aucune idée » : les troubles psychiques cachés de la ménopause (fr.euronews.com)
• Et si l’analyse du sang menstruel permettait enfin de diagnostiquer l’endométriose plus tôt ? (slate.fr)
  

  De l’endométriose au cancer du col de l’utérus en passant par le diabète, les scientifiques constatent que le sang menstruel s’avère très utile pour comprendre l’état de santé des femmes.

Spécial France

• Vincent Bolloré renvoyé devant le tribunal de Paris pour “corruption d’agent public étranger” au Togo (franceinfo.fr)
• Engie se sépare d’un diplomate français cité plus de 200 fois dans les dossiers Epstein (huffingtonpost.fr)
  

  l’ONU a été alertée en 2013 par le FBI de l’existence d’une enquête susceptible de mettre en cause Fabrice Aidan. Il y était question de consultation de sites pédopornographiques. L’organisation internationale décide alors d’ouvrir une enquête interne. Avant même son terme, l’homme quitte son poste et parvient à être rapatrié en France en urgence, en avril 2013.

• NIS 2 : l’ANSSI publie son ReCyf, la CSNP s’impatiente et le fait savoir (next.ink)
  

  NIS 2 devait être transposé avant le 17 octobre 2024, la France est donc largement en retard. Aux dernières nouvelles, le texte devrait passer à l’Assemblée nationale en juillet (2026). Trop tard pour le CSNP qui appelle à un examen « dans les plus brefs délais ». De son côté, l’ANSSI présente en attendant son REférentiel CYber France (ReCyF), « qui liste les mesures recommandées par l’ANSSI pour atteindre les objectifs de sécurité fixés par NIS 2 ».

• Municipales : la démocratie en apnée, la droite radicalisée, la gauche à l’épreuve de ses divisions (politis.fr)
  

  Les municipales confirment un double mouvement qui travaille en profondeur la vie politique française : une abstention record qui fragilise la démocratie. Alors que l’extrême droite consolide ses positions et que la droite classique s’en rapproche, la gauche apparait divisée mais loin d’être marginalisée.

• Résultats des élections municipales 2026 : Briançon, Concarneau, Bayonne… Plus de 300 listes citoyennes se distinguent au premier tour (vert.eco)
• En se divisant, la gauche prépare pire qu’une défaite à Paris. Sauf si… (politis.fr)
• Premier tour des municipales : LFI et le PS multiplient les accords avant le second tour (portail.basta.media)
• Coup dur pour Airbnb, Abritel ou encore Booking… Le Conseil constitutionnel valide une mesure d’interdiction des locations touristiques dans certaines copropriétés (lindependant.fr)
• Il faut désormais payer un timbre à 50 euros pour régler un litige au tribunal (20minutes.fr)
  

  Depuis le 1er mars 2026, un timbre fiscal de 50 euros est obligatoire pour saisir un tribunal judiciaire ou les prud’hommes

• “Les perspectives budgétaires pour les années à venir sont véritablement alarmantes” : l’université de Tours au bord de l’asphyxie ? (france3-regions.franceinfo.fr)
• Data centers et emploi : à Cambrai, personne ne croit en une Ch’tilicon Valley (synthmedia.fr)
• Le data center « le plus vertueux possible » à Bordeaux : pari industriel ou projet de campagne ? (synthmedia.fr)
• « Beaucoup d’élus ne savaient même pas ! » : près de Grenoble, l’implantation rapide et sans recours d’un data center (synthmedia.fr)
• Trois ans après l’incendie de tonnes de batteries de Bolloré Logistics près de Rouen, un taux record de lithium dans la nappe phréatique (vert.eco)
  

  Les différents industriels impliqués dans le sinistre se rejettent la responsabilité. Une enquête judiciaire est toujours en cours.

• Gaz cancérogène dans l’eau potable : des plaintes déposées dans le Gers, la Corrèze et la Dordogne (reporterre.net)
• PFAS : des boues d’épuration ont contaminé 2700 ha dans 44 communes de la Meuse et des Ardennes (lareleveetlapeste.fr)
• Quand l’amour des tracteurs fait couler les fermes (journal-labreche.fr)
  

  Les cours des fermes françaises sont remplies d’engins agricoles, dont deux tiers seraient superflus au regard des besoins. Un suréquipement poussé par les politiques publiques, avec de nombreux effets délétères, même si des voix s’élèvent pour plus d’autonomie et de mutualisation.

• « Avant, le remplacement aurait coûté quelques centaines d’euros » : la réparation des voitures désormais hors de prix (reporterre.net)
  

  Capteurs, caméras, pièces monoblocs… La sophistication des véhicules fait exploser les coûts après accident. Au risque de fragiliser un modèle longtemps fondé sur le « tout-réparable ».

Spécial femmes en France

• « Wildcard maternité » pour Johanne Defay. Une première ! (lesnouvellesnews.fr)
  

  Médaillée olympique et devenue mère, Johanne Defay obtient une place garantie sur le circuit professionnel en 2027 grâce à la toute première « wildcard maternité ».

• Quand le sourire devient un enjeu électoral pour les femmes candidates (theconversation.com)
  

  une candidate qui ne sourit pas s’expose à une pénalité dans les urnes que ses homologues masculins ne subissent pas.

• L’élégance sexiste de la SNCF (lesnouvellesnews.fr)
  

  Les employé·es du groupe SNCF ont reçu un « guide élégance TGV INOUI », qui s’avère bourré d’injonctions sexistes. Suite à de vives protestations, ce guide a été dépublié.

• En redevenant une femme, elle perd à nouveau sa légitimité (lesnouvellesnews.fr)
  

  Trois mois sous une identité masculine sur LinkedIn avaient suffi à effacer le sexisme de son fil de discussion. En revenant à un profil féminin, l’ingénieure agro-environnement Morgane Lebosq voit ressurgir demandes de travail gratuit, condescendance et remise en cause de ses compétences.

• Sexisme « ordinaire » sur les ondes, sexisme agressif en ligne (lesnouvellesnews.fr)
  

  L’Arcom confirme ce que d’autres études montrent déjà : dans les médias d’information, les hommes dominent largement la parole d’autorité. Et sur les plateformes en ligne, le sexisme se déploie sous forme de messages agressifs, rarement stoppés.

• L’idéologie masculiniste avance masquée (lesnouvellesnews.fr)
  

  Sur les réseaux sociaux, les discours masculinistes se diffusent sans filtre. Résultat : la haine des femmes grandit chez les jeunes hommes. Face à cette prolifération, les autorités commencent à peine à développer des moyens de lutte spécifiques.

• … Que c’est à peine croyable. (catiche.net)
  

  Quand on dit que la misogynie tue, elle le fait de bien des manières. Un médecin sincèrement, profondément misogyne a le pouvoir d’infliger de la douleur, ou même de provoquer la mort.

• Agressée à 16 ans, Magalie dénonce le silence des adultes (mediacoop.fr)
  

  Au commissariat, le lieutenant l’assaille de questions : »Tu étais habillée comment ? » Ce jour-là, elle portait un pull avec un nounours dessus. « Ah mais tu avais déjà couché à ton âge. » Lui assène-t-il comme une gifle.

• VSS : huit femmes accusent Patrick Bruel de viol et d’agressions sexuelles (humanite.fr)
  

  Si des faits ont pu être dénoncés au moment où ils se seraient déroulés, l’artiste a continué sa carrière sans difficulté, malgré une réputation d’homme « insistant ».

• Femmes étrangères face aux violences : quand le statut migratoire fragilise (blogs.mediapart.fr)
• Viols sur mineurs, revenge porn, proxénétisme aggravé : succès municipal pour onze candidats mis en cause (bonpote.com)
• Municipales 2026 : Réélu dans l’Orne, Edgar Moulin accusé de viol ment à la presse avant de la narguer (huffingtonpost.fr)
  

  Le maire était seul candidat à sa réélection et n’a obtenu que 28,64 % de suffrages exprimés.[…] l’homme âgé de 60 ans a été mis en examen pour viol, proxénétisme et recours habituel à la prostitution de mineures.

• Écoles à Paris : trois hommes, dont deux animateurs, interpellés pour agressions sexuelles sur douze enfants (huffingtonpost.fr)
  

  Ces interpellations se sont déroulées ces deux dernières semaines. Des écoles du Xe, XVe, et XXe arrondissement de Paris sont concernées.

Spécial médias et pouvoir

• Le documentaire à la gloire de Rachida Dati sur CNews produit par une boîte qui a rémunéré Sarah Knafo (streetpress.com)
• Municipales : face aux résultats de LFI, l’éditocratie tétanisée (acrimed.org)
  

  Les résultats du premier tour des élections municipales ont surpris la plupart des éditorialistes de plateaux, qui n’ont pas su cacher leur dépit et leur inquiétude face à l’écart entre le prêt-à-penser qui leur sert d’analyse… et la réalité électorale.

• Être sans-abri ? « Un choix de vie » : les propos d’Hélène Mercier-Arnault coupés au montage par RTL (humanite.fr) – voir aussi Hélène Mercier-Arnault présente des excuses après ses propos choquants sur les SDF (huffingtonpost.fr)
• Cyril Hanouna condamné en appel à 2 000 euros d’amende pour avoir injurié le député Louis Boyard (franceinfo.fr)
• La journaliste Nathalie Saint-Cricq suspendue après avoir surnommé Éric Ciotti “Benito” (telerama.fr)
• Iran : l’éditocratie en renfort d’une « guerre juste » (acrimed.org)
  

  de propagande en invisibilisation des victimes civiles, le bruit médiatique laisse une impression amère de superficialité, de légèreté et de grande confusion.

• Pirater CNews, mode d’emploi (politis.fr)
  

  Critiquer l’impérialisme de l’Occident dans l’émission de Pascal Praud ? C’est possible, à condition de suivre minutieusement la méthode de Saphia Azzeddine, romancière franco-marocaine.

• Interdire le RN dans les médias ? La Belgique l’a fait, et « l’extrême droite est marginale » (reporterre.net)

Spécial emmerdeurs irresponsables gérant comme des pieds (et à la néolibérale)

• Le Conseil d’État valide l’hébergement par Microsoft des données de santé de 10 millions de Français·es (latribune.fr)
  

  Dans son arrêt, l’institution administrative suprême a jugé que l’accord donné au projet par la Commission nationale de l’informatique et des libertés (Cnil) « était conforme à la législation européenne sur les données (RGPD) ». Cette décision oppose donc les associations et entreprises de cloud qui dénonçaient le risque d’accès aux données par le gouvernement américain, en vertu des législations extraterritoriales des États-Unis.

• Le « France libre » : Emmanuel Macron a dévoilé le nom du futur porte-avions français (lemonde.fr)
  

  Les derniers porte-avions ont tous porté des grands noms de l’histoire politique et militaire française : Charles de Gaulle, Georges Clemenceau ou le maréchal Ferdinand Foch.

• Le plan du gouvernement contre la haine anti-LGBT+ est « extrêmement décevant », déplore la CNDH (basta.media)
  

  Dans une évaluation communiquée aux pouvoirs publics ce 20 mars, la Commission nationale consultative des droits de l’homme dresse un bilan très sévère du plan national « contre la haine et les discriminations anti-LGBT+ ».

• Les rumeurs sur l’implication de Macron dans les municipales à Paris agacent l’Élysée (huffingtonpost.fr)
  

  Le candidat socialiste à la mairie de Paris Emmanuel Grégoire accuse le chef de l’État d’être « intervenu » pour pousser Sarah Knafo au retrait et ainsi favoriser Rachida Dati.

  

• « Après avoir coupé les moyens, on coupe la tête » : comment le gouvernement démantèle l’Agence bio (reporterre.net)

Spécial recul des droits et libertés, violences policières, montée de l’extrême-droite…

• « L’abstention profite à la droite et même à l’extrême droite » (reporterre.net)
• Municipales en Bretagne : la très résistible ascension du Rassemblement national (blast-info.fr)
• Aux municipales 2026 à Nice, Bruno Retailleau refuse de choisir entre Éric Ciotti et Christian Estrosi (huffingtonpost.fr)
• Le traitement médiatique réservé à ce nouveau maire de La France insoumise indigne largement (huffingtonpost.fr)
  

  Bally Bagayoko, élu dès le premier tour à Saint-Denis, doit faire face depuis dimanche à une violente campagne empreinte de racisme.

• Affront mémoriel à Toulouse. Soutien à Yung Yude et François Piquemal (tsedek.fr)
  

  Yung Yude, rappeur juif anticolonialiste, membre de Tsedek ! et lui-même scolarisé à Ozar Hatorah à l’époque de la tuerie, a été violemment pris à partie alors qu’il accompagnait François Piquemal, député LFI et candidat de la gauche unie à la mairie de Toulouse : agrippé à plusieurs reprises, menacé de mort, il a été insulté tout au long de la cérémonie par des soutiens du régime criminel israélien.

• À Toulon, des militants LFI attaqués à leur domicile en marge de la campagne aux municipales (streetpress.com)
  

  Trois militants du parti insoumis à Toulon ont été visés par des menaces ou des coups, parfois directement à leur domicile. Une ambiance irrespirable alors que l’extrême droite a fini en tête aux municipales

• La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre (disclose.ngo)
  

  Les policiers et gendarmes français ont accès à un logiciel de reconnaissance faciale sur leur téléphone professionnel depuis 2022. Relié au TAJ, le fichier d’antécédents judiciaires, l’outil permet d’obtenir des informations personnelles sur plus d’un quart de la population française grâce à une photo prise sur le vif. Des fonctionnaires ont recours à cette pratique hors de tout cadre légal, en particulier lors de contrôles d’identité, révèle Disclose, témoignages et documents à l’appui. Jusqu’à présent, le ministère de l’intérieur laisse faire.

• Noisiel : déferlement de violences policières lors d’une interpellation (humanite.fr)

Spécial résistances

• Près d’un millier de personnes ont marché dans les rues de Nanterre, ce 21 mars, pour demander que justice soit faite dans l’affaire Nahel. (humanite.fr)
  

  Alors que la cour d’appel de Versailles a ordonné, le 5 mars, que le policier qui a tué Nahel Merzouk, en juin 2023, soit jugé devant la cour criminelle départementale des Hauts-de-Seine pour violences ayant entraîné la mort sans intention de la donner et non plus pour homicide.

• En images : 300 militant·es d’Extinction Rebellion réprimé·es à Paris (reporterre.net)
  

  En même pas une heure, le rouleau compresseur policier n’a fait qu’une bouchée du campement.[…]« Nous n’avons même pas bloqué le pont, les gens pouvaient passer librement. Notre idée, c’était d’inviter les passants à se joindre aux débats. On se fait embarquer n’importe comment alors qu’on était complètement pacifistes »

• Crise climatique : ce paysan belge qui défie Total (humanite.fr)
• Tournée municipale de Grünt : artistes, associations et médias indépendants contre l’extrême droite (humanite.fr)

Spécial outils de résistance

• Reconnaissance faciale et contrôle d’identité : que peut faire la police ? (laquadrature.net)
  

  Chaque jour, la police se sert de la reconnaissance faciale lors de contrôles d’identités. C’est illégal. Ce guide a pour but d’organiser la riposte et de se défendre contre ces pratiques abusives.

• Brochure : Qu’est-ce que Némésis ? Qu’est-ce que le fémonationalisme ? (ripostes.org)
• Open Slopware (codeberg.org)
  

  Free/Open Source Software tainted by LLM developers/developed by genAI boosters, along with alternatives.The intention of this list is to raise awareness of AI/LLM usage in popular open-source software.

• Climate Shift Index (csi.climatecentral.org)
• Mangez du chien (ferme-bernier.fr)

Spécial GAFAM et cie

• Court again rules in favour of Bits of Freedom : freedom of choice for Instagram and Facebook users remains intact (edri.org)
  

  On 11 March, the Dutch Court of Appeal ruled on Meta’s appeal against an earlier verdict brought by Bits of Freedom. The judgment was in favour of the digital human rights organisation. This is good news for Facebook and Instagram users in the Netherlands : they will continue to have the freedom to chose over what information appears on their feed.

• Android will require a 24-hour wait before sideloading apps (android-developers.googleblog.com)
• Jeff Bezos just announced plans for a third megaconstellation—this one for data centers (arstechnica.com)
• Le clavier SwiftKey va imposer un compte Microsoft et stocker les données sur OneDrive (igen.fr)
• Federal Cyber Experts Thought Microsoft’s Cloud Was “a Pile of Shit.” They Approved It Anyway (propublica.org)
  

  ProPublica is exposing the government’s reservations about this popular product for the first time. We are also revealing Microsoft’s yearslong inability to provide the encryption documentation and evidence the federal reviewers sought.

• Jury finds Musk owes damages to Twitter investors for his tweets (arstechnica.com)
  

  On Friday, a jury in California determined that Elon Musk had misled investors in Twitter via public statements that depressed the price of the company’s stock ahead of Musk’s purchase of the service. Because this was a class action lawsuit, Musk is likely to owe damages to a huge range of investors—payments that may ultimately reach billions of dollars.

Les autres lectures de la semaine

• The two worlds of programming : why developers who make the same observations about LLMs come to opposite conclusions (baldurbjarnason.com)
  

  When developers say that LLMs make them more productive, you need to keep in mind that this is what they’re automating : dysfunction, tampering as a design strategy, superstition-driven coding, and software whose quality genuinely doesn’t matter, all in an environment where rigour is completely absent.

• In space, no one can hear you kernel panic (ncrement.com)
  

  For NASA, redundancy is all-important. (Why send a single server beyond the stratosphere when you can send five ?)

• La méga-panne électrique d’avril 2025, qui avait semé le chaos en Espagne et au Portugal, ne résultait pas d’une “cause unique”, mais d’un “cocktail parfait” de facteurs défavorables et multiples, a indiqué vendredi le groupe d’experts chargé d’enquêter sur ces dysfonctionnements. (connaissancedesenergies.org)
• Charles Ponzi nous permet‑il de comprendre la bulle de l’IA ? (theconversation.com)
• Why refusing AI is a fight for the soul (restofworld.org)
  

  Or why modern resistance to Big Tech is a deeply sane response to a narrow vision of humanity.

• Don’t Just Tax the Uber Rich, Reform the Corporate Structure That Creates Them (commondreams.org)
  

  The real engine of inequality is structural : corporate and financial practices that concentrate wealth among shareholders while shortchanging other stakeholders who should be benefiting from corporate profits

• Rep. Finke Was Right : Age-Gating Isn’t About Kids, It’s About Control (eff.org)
• End of “Chat Control” : Paving the Way for Genuine Child Protection ! (patrick-breyer.de)
• GDPR Omnibus : EU “simplification” far removed from real business needs (noyb.eu)
• The Engineer Who Tried to Put Age Verification Into Linux (sambent.com)
  

  The lasting damage was knowing it could happen at all : that a single contributor with no stated organizational backing could submit compliance infrastructure for surveillance law directly into the software that boots your computer, get it merged by two Microsoft employees, and have the creator of systemd personally block the removal.

• Les passeports et les visas ne sont pas des outils neutres. Ils sont marqués par des hiérarchies raciales (theconversation.com)
• Comment le travail influence nos convictions politiques (frustrationmagazine.fr)
• Derrière l’icône queer, l’histoire a oublié que Marlow Moss était l’égale de Piet Mondrian (slate.fr)
• Ce que le pain raconte du paysage (ismee.info)
  

  Le pain est profondément lié au territoire. À travers lui, on peut saisir l’évolution de nos besoins, de nos paysages et de notre industrie. Il y a même un mot pour qualifier cela : l’artologie.

Les BDs/graphiques/photos de la semaine

• Rapport de forces
• Hollande
• PS
• Knafo
• Chuck
• Rights
• Hoax
• AI
• Ici

Les vidéos/podcasts de la semaine

• Les milices de colons israéliens profitent-elles de la guerre en Iran pour intensifier les attaques ? (radiofrance.fr)
• “Ceux qui restent” : mettre un visage humain sur l’immigration – Avec Celia Cuordifede (humanite.fr)
• Johann Chapoutot sur Radio Nova explique ce qu’est l’extrême-centre (tube.fdn.fr)
• Reconnaissance faciale : l’enquête vidéo qui accable la police (disclose.ngo)
• États-Unis : le célibat dénigré (radiofrance.fr)
  

  De la « vieille folle à chats » au « vieux garçon », le célibat traîne son cortège de clichés. Dans une Amérique pétrie de puritanisme, la méfiance a longtemps visé celles et ceux qui échappaient au mariage. Romain Huret en retrace l’histoire, entre assignations sociales et désirs d’émancipation.

• New ! Mystery AI Hype Theater 3000 episode 73 : Data Centers In Space ? ! (buzzsprout.com)

Les trucs chouettes de la semaine

• Allemagne : le format ODF obligatoire dans l’administration (zdnet.fr)
  

  The Document Foundation, qui gère LibreOffice, salue la décision du ministère allemand du Numérique, qui impose le format ODF dans l’administration fédérale, refusant ainsi le contesté OOXML de Microsoft.

  Voir aussi Germany has just made the standard Open Document Format (ODF) mandatory (blog.documentfoundation.org)

• Ageless Linux, A Debian-Based Operating System (agelesslinux.org)
  

  Software for humans of indeterminate age. We don’t know how old you are. We don’t want to know. We are legally required to ask. We won’t.

• IAg, prenons position ! cedric-villain.info)
  

  L’iAg c’est de la 💩 nous pouvons nous en passer.

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

When you’re looking at source code it can be helpful to have some evidence indicating who wrote it. Author tags give a surface level indication, but it turns out you can just lie and if someone isn’t paying attention when merging stuff there’s certainly a risk that a commit could be merged with an author field that doesn’t represent reality. Account compromise can make this even worse - a PR being opened by a compromised user is going to be hard to distinguish from the authentic user. In a world where supply chain security is an increasing concern, it’s easy to understand why people would want more evidence that code was actually written by the person it’s attributed to.

git has support for cryptographically signing commits and tags. Because git is about choice even if Linux isn’t, you can do this signing with OpenPGP keys, X.509 certificates, or SSH keys. You’re probably going to be unsurprised about my feelings around OpenPGP and the web of trust, and X.509 certificates are an absolute nightmare. That leaves SSH keys, but bare cryptographic keys aren’t terribly helpful in isolation - you need some way to make a determination about which keys you trust. If you’re using someting like GitHub you can extract that information from the set of keys associated with a user account¹, but that means that a compromised GitHub account is now also a way to alter the set of trusted keys and also when was the last time you audited your keys and how certain are you that every trusted key there is still 100% under your control? Surely there’s a better way.

SSH Certificates

And, thankfully, there is. OpenSSH supports certificates, an SSH public key that’s been signed by some trusted party and so now you can assert that it’s trustworthy in some form. SSH Certificates also contain metadata in the form of Principals, a list of identities that the trusted party included in the certificate. These might simply be usernames, but they might also provide information about group membership. There’s also, unsurprisingly, native support in SSH for forwarding them (using the agent forwarding protocol), so you can keep your keys on your local system, ssh into your actual dev system, and have access to them without any additional complexity.

And, wonderfully, you can use them in git! Let’s find out how.

Local config

There’s two main parameters you need to set. First,

1

git config set gpg.format ssh

because unfortunately for historical reasons all the git signing config is under the gpg namespace even if you’re not using OpenPGP. Yes, this makes me sad. But you’re also going to need something else. Either user.signingkey needs to be set to the path of your certificate, or you need to set gpg.ssh.defaultKeyCommand to a command that will talk to an SSH agent and find the certificate for you (this can be helpful if it’s stored on a smartcard or something rather than on disk). Thankfully for you, I’ve written one. It will talk to an SSH agent (either whatever’s pointed at by the SSH_AUTH_SOCK environment variable or with the -agent argument), find a certificate signed with the key provided with the -ca argument, and then pass that back to git. Now you can simply pass -S to git commit and various other commands, and you’ll have a signature.

Validating signatures

This is a bit more annoying. Using native git tooling ends up calling out to ssh-keygen², which validates signatures against a file in a format that looks somewhat like authorized-keys. This lets you add something like:

1

* cert-authority ssh-rsa AAAA…

which will match all principals (the wildcard) and succeed if the signature is made with a certificate that’s signed by the key following cert-authority. I recommend you don’t read the code that does this in git because I made that mistake myself, but it does work. Unfortunately it doesn’t provide a lot of granularity around things like “Does the certificate need to be valid at this specific time” and “Should the user only be able to modify specific files” and that kind of thing, but also if you’re using GitHub or GitLab you wouldn’t need to do this at all because they’ll just do this magically and put a “verified” tag against anything with a valid signature, right?

Haha. No.

Unfortunately while both GitHub and GitLab support using SSH certificates for authentication (so a user can’t push to a repo unless they have a certificate signed by the configured CA), there’s currently no way to say “Trust all commits with an SSH certificate signed by this CA”. I am unclear on why. So, I wrote my own. It takes a range of commits, and verifies that each one is signed with either a certificate signed by the key in CA_PUB_KEY or (optionally) an OpenPGP key provided in ALLOWED_PGP_KEYS. Why OpenPGP? Because even if you sign all of your own commits with an SSH certificate, anyone using the API or web interface will end up with their commits signed by an OpenPGP key, and if you want to have those commits validate you’ll need to handle that.

In any case, this should be easy enough to integrate into whatever CI pipeline you have. This is currently very much a proof of concept and I wouldn’t recommend deploying it anywhere, but I am interested in merging support for additional policy around things like expiry dates or group membership.

Doing it in hardware

Of course, certificates don’t buy you any additional security if an attacker is able to steal your private key material - they can steal the certificate at the same time. This can be avoided on almost all modern hardware by storing the private key in a separate cryptographic coprocessor - a Trusted Platform Module on PCs, or the Secure Enclave on Macs. If you’re on a Mac then Secretive has been around for some time, but things are a little harder on Windows and Linux - there’s various things you can do with PKCS#11 but you’ll hate yourself even more than you’ll hate me for suggesting it in the first place, and there’s ssh-tpm-agent except it’s Linux only and quite tied to Linux.

So, obviously, I wrote my own. This makes use of the go-attestation library my team at Google wrote, and is able to generate TPM-backed keys and export them over the SSH agent protocol. It’s also able to proxy requests back to an existing agent, so you can just have it take care of your TPM-backed keys and continue using your existing agent for everything else. In theory it should also work on Windows³ but this is all in preparation for a talk I only found out I was giving about two weeks beforehand, so I haven’t actually had time to test anything other than that it builds.

And, delightfully, because the agent protocol doesn’t care about where the keys are actually stored, this still works just fine with forwarding - you can ssh into a remote system and sign something using a private key that’s stored in your local TPM or Secure Enclave. Remote use can be as transparent as local use.

Wait, attestation?

Ah yes you may be wondering why I’m using go-attestation and why the term “attestation” is in my agent’s name. It’s because when I’m generating the key I’m also generating all the artifacts required to prove that the key was generated on a particular TPM. I haven’t actually implemented the other end of that yet, but if implemented this would allow you to verify that a key was generated in hardware before you issue it with an SSH certificate - and in an age of agentic bots accidentally exfiltrating whatever they find on disk, that gives you a lot more confidence that a commit was signed on hardware you own.

Conclusion

Using SSH certificates for git commit signing is great - the tooling is a bit rough but otherwise they’re basically better than every other alternative, and also if you already have infrastructure for issuing SSH certificates then you can just reuse it⁴ and everyone wins.