It's documented, but it took me two days to do it correctly, so here is how to reconfigure an ISPConfig installation of Amavis to store quarantined mail in SQL database, in order to install a quarantine viewer like Mailzu.
dimanche 6 décembre 2015
Set-up SQL quarantine with Amavisd-new and ISPConfig
Par Mathieu le dimanche 6 décembre 2015, 16:56 - Hacks
lundi 9 novembre 2015
À propos de l'ouverture du don du sang aux homosexuels
Par Mathieu le lundi 9 novembre 2015, 17:56 - Philosophie
Ces derniers jours, la nouvelle à semblé faire l’effet d’une bombe : les homosexuels vont pouvoir donner leur sang et leur plasma sous certaines conditions. Si vous suivez attentivement ce blog, vous n’êtes pas sans savoir que je suis concerné par cette nouvelle possibilité offerte aux citoyens.
Pour rappel : à partir de janvier 2016, le don du sang sera ouvert aux hommes ayant eu des relations sexuelles avec des hommes, à partir du moment où le dernier rapport sexuel date de plus de 12 mois (un an). La ministre de la santé souhaite qu’en 2017 cette condition soit levée pour permettre le don à toutes les personnes respectant les critères permettant le don, sans condition de préférences sexuelles.
Quelle est la situation actuellement ?
La question de l’homosexualité lors du don concerne uniquement les hommes. Les hommes ayant eu des relations sexuelles entre hommes sont à l’heure actuelle exclus de manière permanente du don du sang.
La question est cachée dans la dernière partie du formulaire, dans les “point à aborder avec le medecin”. On pourrait donc penser qu’il s’agit juste d’une information permettant d’évaluer au médecin un risque cumulé, mais en pratique une réponse par l’affirmative à la question entraîne une interdiction définitive de don.
Pas hypocrite, juste inadaptée
Contrairement aux associations LGBT qui se sont exprimées sur ce point, je ne pense pas qu’il s’agisse d’hypocrisie de la part du gouvernement, mais je ne pense pas non plus que la mesure soit réellement une ouverture du don aux homosexuels.
Cette mesure est plutôt taillée pour les bisexuels : auparavant, les bisexuels tombaient dans la catégorie des “hommes ayant eu des relations sexuelles entre hommes”, et sous le coup d’une interdiction définitive de don. Avec cette nouvelle mesure, les hommes bisexuels n’ayant pas eu de rapport sexuel avec un homme durant les 12 derniers mois seront autorisés à donner leur sang.
En pratique, inapplicable
Pas d’espoir donc pour une ouverture du don du sang aux homosexuels pour l’instant : demander une abstinence totale de 12 mois aux personnes exclusivement homosexuelles est tout simplement risible.
Imaginez-vous être en couple avec une femme et devoir lui refuser tout rapport pendant un an ? Imaginez-vous être célibataire et devoir hypothéquer votre vie sentimentale pour pouvoir donner votre sang ?
Je ne comprends pas pourquoi une relation stable et monogramme est un pré-requis suffisant pour les hétérosexuels, mais pas pour les homosexuels. Faut-il en conclure que ce genre de relation n’existe pas ou qu’elle est trop marginale pour valoir le risque ?
Pas d’études fiables
Peut être que les études nous indiquent réellement une prévalence du VIH plus élevée chez les homosexuels ? Peut-être que la multiplication des partenaires chez les homosexuels est une réalité sociologique inréfutable qui justifierai une telle interdiction aveugle ?
Pour commencer, arrêtez de faire vos études sérologiques dans les bars gays et les backrooms du marais à Paris. Non, tous les homos n’habitent pas à Paris. Non, ils ne fréquentent pas tous les lieux de drague. Non ils ne sont pas toujours des polyamoureux compulsifs. Et non, les gens qui fréquentent les backrooms ne sont pas des donneurs potentiels : quand on sait qu’on a une pratique à risque, on ne prend pas le risque de donner son sang, le questionnaire est déjà étudié pour identifier ces comportements (changement de partenaire, multiplication des rencontres, relations tarifées, prise de drogues récréatives, etc).
Homo = VIH / hépatite ?
D’une part, c’est vrai que les homosexuels représentent une grande partie des malades actuels atteints par le VIH.
Mais d’un autre côté, se sachant population à risque, les homos ont maintenant plus tendance à se protéger, se font dépister plus souvent, et au final ont un taux de nouvelles contaminations bien inférieur à celui des hétérosexuels. Sur une population prise au hasard, il y a donc beaucoup moins de chance d’avoir un homo qu’un hétéro dans la fenêtre sérologique où le VIH est présent mais indétectable !
Pourquoi y a-t-il beaucoup d’homos parmi les malades ? Parce que justement, les malades ne meurent plus. Il y a actuellement des personnes séropositives qui vivent une existence “presque” normale, et qui pèsent donc dans les statistiques, sans pour autant être donneurs potentiels. La seule vraie statistique à prendre en compte, c’est donc le nombre de nouvelles contaminations par an, car ces personnes là sont des donneurs potentiels.
Des craintes infondées
Vous pensez que les homos vont se jeter sur le don du sang pour avoir un dépistage gratuit ?
Pousser la porte d’un CDAG pour obtenir un dépistage est beaucoup plus simple, rapide, et anonyme qu’un don de sang. La question est posée aux donneurs dans le formulaire : “pensez-vous avoir besoin d’un test de dépistage”, et les documents d’information pré-don mentionnent explicitement que le don ne sert pas à avoir un dépistage “gratuit”, au risque de mettre en danger le receveur.
Une justification qui n’a pas de sens
La ministre de la santé voudrait nous faire croire que c’est justement cette période de test d’un an qui va permettre de vérifier que ces “nouveaux” donneurs ont une prévalence identique à celle des hétérosexuels. Mais les homosexuels vont ils vraiment emboîter le pas ? Attendront ils 12 mois ? Quelle est la chance pour laquelle un homosexuel abstinent se manifeste d’un coup pour don et son sang ? Et ceux qui se sont fait exclure jadis, reviendront ils donner avec enthousiasme ?
Quid des homos qui sont déjà donneurs et qui mentent actuellement au questionnaire ? Doivent ils se “outer” à leur prochain don ? Ou alors changer de mensonge et mentir sur leur abstinence ?
Comme toujours, nous allons donc attendre jusqu’en 2017, et voir si les promesses sont tenues.
Pendant ce temps, en Suède, au Portugal, ou en Finlande, les homosexuels donnent leur sang, et les malades ne s’en portent pas plus mal.
Sources
- https://www.youtube.com/watch?v=7h2msPMZvb0
- http://www.sciencesetavenir.fr/sante/systeme-sanguin/20151104.OBS8885/don-du-sang-quels-pays-l-autorisent-aux-homosexuels.html
- http://www.metronews.fr/info/don-du-sang-non-le-sang-des-homos-ne-rend-pas-gay-et-ne-donne-pas-le-sida/mokf!5kIR8YnqkYEE/
- http://www.dondusang.net/rewrite/article/4276/ou-donner/conseils-pratiques/infos-predon/infos-pre-don.htm?idRubrique=1402
- http://www.homodonneur.org/presse/communiques-de-presse/120-communique-de-presse-du-4-novembre-2015
Owncloud : batch set calendar events to "CONFIDENTIAL"
Par Mathieu le lundi 9 novembre 2015, 13:11 - Hacks
You are sharing your owncloud calendar with others. Good.
You don’t want others to see the details of your events, you only want to share the fact that your are “not available”, so you set the event to “CONFIDENTIAL”.
By default, Owncloud sets the events to “PUBLIC” (visible by anyone who have read access).
How to change all the default public events to “CONFIDENTIAL” ? Here is how.
dimanche 1 novembre 2015
Remarques et opinions à propos du patriotisme économique en informatique
Par Mathieu le dimanche 1 novembre 2015, 15:46 - Informatique
Le patriotisme économique c’est le fait de préférer faire travailler une entreprise nationale, quitte à payer un peu plus, plutôt qu’une entreprise étrangère moins chère.
Cela se justifie en termes politiques : contribuer à l’économie de son pays ; mais aussi en termes économiques : le prestataire national comprend certainement mieux votre besoin qu’une entreprise du bout du monde, et les échanges sont donc facilités. De plus, vous aurez beaucoup plus de facilités à rencontrer votre prestataire (si ça se passe bien), ou à l’assigner en justice (si ça se passe mal) s’il opère sur le même territoire que vous.
Mais où est la limite ? Est-ce que votre prestataire peut sous-traiter à une entreprise étrangère sans trahir votre confiance ? Comment le mode de sous-traitance choisi impacte le projet ? Et surtout, dans le contexte du service en informatique, quelles sont les implications politiques et juridiques vis à vis de l’emplacement de stockage et de traitement des données ?
De nombreux exemples de sous-traitance abusive ont déjà fait polémique [1] [2] [3], mais remettons les choses à plat.
Note : ce billet est une opinion personnelle concernant un sujet auquel j’ai été confronté en tant que prestataire, il ne reflète que ma propre opinion.
mercredi 21 octobre 2015
Configurer dibbler-client pour IPv6 sur une Dedibox (Online.net) avec Debian 8 (Jessie)
Par Mathieu le mercredi 21 octobre 2015, 14:24 - Hacks
La documentation d’Online pour IPv6 ne traite pas le cas de Debian, Ubuntu, ou toute distribution utilisant systemd (CentOS6, etc). La documention doit être étendue pour ajouter le service sysetmd au démarrage, en lieu et place de l’init script.
Vérifiez que l’IPv6 est activé
Cela devrait normalement être le cas, puisque le noyau par défaut de Debian 8 inclut nativement IPv6 et ne peut pas être désactivé. Mais au cas où vous ne verriez pas le link-local sur vos interfaces :
Changer dans /etc/modprobe.d/local.conf :
options ipv6 disable=0
Ajouter dans /etc/modules :
ipv6
Il faudra sans doute redémarrer pour appliquer les changments.
Récupérez votre préfixe et votre DUID depuis la console d’Online
Vous devez demander l’activation de IPv6 au support et créer votre /64 dans la console d’Online pour obtenir votre DUID.
Créez un /64 et n’utilisez pas le /48 ou le 56 directement, vous pourriez le regretter si vous souhaitez redécouper le réseau. Vous n’avez qu’un seul /48 par compte, un /56 pour chaque serveur, et un /64 pour chaque failover souscrit.
Configurez l’interface réseau
Encore une fois, c’est sans doute facultatif puisque Dibbler reconfigure l’interface lorsqu’il se lance, donc explicitons ça dans le fichier /etc/network/interfaces, juste au cas où :
iface eth0 inet6 static
address your_ipv6_address
netmask 64
accept_ra 2
Notes sur Proxmox et le forwarding
Sous Proxmox on travaille sur l’interface bridge, c’est vmbr0 et non pas eth0.
Si le forwarding est activé, vous devez forcer le accept_ra à 2, une valeur de 1 fera ignorer les router advertisements lorsque le forwarding est activé. Explications. Ajoutez dans sysctl.conf :
net.ipv6.conf.vmbr0.accept_ra = 2
Notez bien que dans le cas où vous adressez vos machines virtuelles en IPv6 vous ne devez pas brancher l’interface IPv6 de vos VM directement sur l’interface vmbr0. Voilà pourquoi.
Compilez et installez Dibbler
- Téléchargez Dibbler 1.0.1 à partir du site officiel
- Installez build-essential :
apt-get install build-essential - Décompressez Dibbler :
tar -xzf dibbler-1.0.1.tar.gz && cd dibbler-1.0.1 - Compilez et installez Dibbler :
./configure && ./make
Configurez Dibbler
Créez les dossiers et fichiers de configuration comme le précise la documentation :
Configurez le DUID dans /var/lib/dibbler/client-duid :
mkdir /var/lib/dibbler/ touch /var/lib/dibbler/client-duid chmod 640 /var/lib/client-duid # Set up you duid in client-duid vim /var/lib/client-duid
Configurez /etc/dibbler/client.conf :
mkdir /etc/dibbler vim /etc/dibbler/client.conf
Voici le contenu de mon client.conf :
auth-protocol reconfigure-key
auth-replay monotonic
auth-methods digest-hmac-md5
duid-type duid-ll
inactive-mode
log-level 8
iface eth0 {
pd
ia
}
Encore une fois, c’est à adapter en fonction du nom de votre interface.
Démarrez le client pour tester la connectivité :
dibbler-client run
Pour vérifier que Dibbler a configuré l’interface, pressez CTRL+Z pour suspendre le processus et vérifiez que l’IP et les routes sont bien configurées. Tapez la commande “fg” pour retourner au processus en cours d’exécution, et tapez CTRL+C pour stopper Dibbler.
Si pendant l’opération les routes et les IPs sont incorrectes, vérifiez que votre pare feu accepte les connexions entrantes par le port 546 UDP.
Configurez Dibbler au démarrage
Cette section est différente de la documentation d’Online.
Avant systemd, le système d’init par dépendances se contentait d’un script dans /etc/init.d/. Avec systemd, il faut créer un fichier service dans /etc/systemd/system/ .
Créez le fichier suivant : /etc/systemd/system/dibbler.service :
[Unit] Description=Dibbler After=network.target [Service] Type=simple ExecStart=/usr/local/sbin/dibbler-client start ExecStop=/usr/local/sbin/dibbler-client stop PrivateTmp=true NonBlocking=yes [Install] WantedBy=multi-user.target
Lancez la commande suivante pour que systemd lise le fichier :
systemctl daemon-reload
Et activez le service :
systemctl enable dibbler.service
Et essayez de le lancer pour la première fois :
systemctl start dibbler.service
Vérifions que tout est correct :
service dibbler status ifconfig route -6 ping6 whatever-you-want.com
Si tout va bien, redémarrez et l’IPv6 fonctionnera dès le démarrage ! 
Addendum : juste au cas où, n’utilisez pas resolvconf pour pousser les DNS IPv6 automatiquement, conservez autant que possible vos DNS IPv4. Ça serait tellement dommage que votre connectivité IPv6 saute et que vous vous retrouviez sans DNS (oui ça m’est arrivé…).
Sources
- http://documentation.online.net/en/serveur-dedie/reseau/ipv6-prefix
- http://www.lowendtalk.com/discussion/48591/configuring-ipv6-for-proxmox-kvm-on-dedibox-online-net
- http://unix.stackexchange.com/questions/47695/how-to-write-startup-script-for-systemd
- https://sulek.fr/index.php?article60/configuration-ipv6-pour-une-dedibox-sous-centos-7
- http://www.mattb.net.nz/blog/2011/05/12/linux-ignores-ipv6-router-advertisements-when-forwarding-is-enabled/
- https://forum.online.net/index.php?/topic/5380-configuring-ipv6-in-proxmox-on-dedibox-from-onlinenet/
« entrées précédentes - page 7 de 32 - entrées suivantes »