# uname -a

Switch

lundi 9 novembre 2015

À propos de l'ouverture du don du sang aux homosexuels

Par Mathieu le lundi 9 novembre 2015, 17:56 - Philosophie

Ces derniers jours, la nouvelle à semblé faire l’effet d’une bombe : les homosexuels vont pouvoir donner leur sang et leur plasma sous certaines conditions. Si vous suivez attentivement ce blog, vous n’êtes pas sans savoir que je suis concerné par cette nouvelle possibilité offerte aux citoyens. 

Pour rappel : à partir de janvier 2016, le don du sang sera ouvert aux hommes ayant eu des relations sexuelles avec des hommes, à partir du moment où le dernier rapport sexuel date de plus de 12 mois (un an). La ministre de la santé souhaite qu’en 2017 cette condition soit levée pour permettre le don à toutes les personnes respectant les critères permettant le don, sans condition de préférences sexuelles. 

Quelle est la situation actuellement ? 

La question de l’homosexualité lors du don concerne uniquement les hommes. Les hommes ayant eu des relations sexuelles entre hommes sont à l’heure actuelle exclus de manière permanente du don du sang.

La question est cachée dans la dernière partie du formulaire, dans les “point à aborder avec le medecin”. On pourrait donc penser qu’il s’agit juste d’une information permettant d’évaluer au médecin un risque cumulé, mais en pratique une réponse par l’affirmative à la question entraîne une interdiction définitive de don.

Pas hypocrite, juste inadaptée

Contrairement aux associations LGBT qui se sont exprimées sur ce point, je ne pense pas qu’il s’agisse d’hypocrisie de la part du gouvernement, mais je ne pense pas non plus que la mesure soit réellement une ouverture du don aux homosexuels.

Cette mesure est plutôt taillée pour les bisexuels : auparavant, les bisexuels tombaient dans la catégorie des “hommes ayant eu des relations sexuelles entre hommes”, et sous le coup d’une interdiction définitive de don. Avec cette nouvelle mesure, les hommes bisexuels n’ayant pas eu de rapport sexuel avec un homme durant les 12 derniers mois seront autorisés à donner leur sang.

En pratique, inapplicable

Pas d’espoir donc pour une ouverture du don du sang aux homosexuels pour l’instant : demander une abstinence totale de 12 mois aux personnes exclusivement homosexuelles est tout simplement risible.

Imaginez-vous être en couple avec une femme et devoir lui refuser tout rapport pendant un an ? Imaginez-vous être célibataire et devoir hypothéquer votre vie sentimentale pour pouvoir donner votre sang ?

Je ne comprends pas pourquoi une relation stable et monogramme est un pré-requis suffisant pour les hétérosexuels, mais pas pour les homosexuels. Faut-il en conclure que ce genre de relation n’existe pas ou qu’elle est trop marginale pour valoir le risque ?

Pas d’études fiables

Peut être que les études nous indiquent réellement une prévalence du VIH plus élevée chez les homosexuels ? Peut-être que la multiplication des partenaires chez les homosexuels est une réalité sociologique inréfutable qui justifierai une telle interdiction aveugle ?

Pour commencer, arrêtez de faire vos études sérologiques dans les bars gays et les backrooms du marais à Paris. Non, tous les homos n’habitent pas à Paris. Non, ils ne fréquentent pas tous les lieux de drague. Non ils ne sont pas toujours des polyamoureux compulsifs. Et non, les gens qui fréquentent les backrooms ne sont pas des donneurs potentiels : quand on sait qu’on a une pratique à risque, on ne prend pas le risque de donner son sang, le questionnaire est déjà étudié pour identifier ces comportements (changement de partenaire, multiplication des rencontres, relations tarifées, prise de drogues récréatives, etc).

Homo = VIH / hépatite ?

D’une part, c’est vrai que les homosexuels représentent une grande partie des malades actuels atteints par le VIH.

Mais d’un autre côté, se sachant population à risque, les homos ont maintenant plus tendance à se protéger, se font dépister plus souvent, et au final ont un taux de nouvelles contaminations bien inférieur à celui des hétérosexuels. Sur une population prise au hasard, il y a donc beaucoup moins de chance d’avoir un homo qu’un hétéro dans la fenêtre sérologique où le VIH est présent mais indétectable !

Pourquoi y a-t-il beaucoup d’homos parmi les malades ? Parce que justement, les malades ne meurent plus. Il y a actuellement des personnes séropositives qui vivent une existence “presque” normale, et qui pèsent donc dans les statistiques, sans pour autant être donneurs potentiels. La seule vraie statistique à prendre en compte, c’est donc le nombre de nouvelles contaminations par an, car ces personnes là sont des donneurs potentiels.

Des craintes infondées

Vous pensez que les homos vont se jeter sur le don du sang pour avoir un dépistage gratuit ?

Pousser la porte d’un CDAG pour obtenir un dépistage est beaucoup plus simple, rapide, et anonyme qu’un don de sang. La question est posée aux donneurs dans le formulaire : “pensez-vous avoir besoin d’un test de dépistage”, et les documents d’information pré-don mentionnent explicitement que le don ne sert pas à avoir un dépistage “gratuit”, au risque de mettre en danger le receveur.

Une justification qui n’a pas de sens

La ministre de la santé voudrait nous faire croire que c’est justement cette période de test d’un an qui va permettre de vérifier que ces “nouveaux” donneurs ont une prévalence identique à celle des hétérosexuels. Mais les homosexuels vont ils vraiment emboîter le pas ? Attendront ils 12 mois ?  Quelle est la chance pour laquelle un homosexuel abstinent se manifeste d’un coup pour don et son sang ? Et ceux qui se sont fait exclure jadis, reviendront ils donner avec enthousiasme ?

Quid des homos qui sont déjà donneurs et qui mentent actuellement au questionnaire ? Doivent ils se “outer” à leur prochain don ? Ou alors changer de mensonge et mentir sur leur abstinence ?

Comme toujours, nous allons donc attendre jusqu’en 2017, et voir si les promesses sont tenues.

Pendant ce temps, en Suède, au Portugal, ou en Finlande, les homosexuels donnent leur sang, et les malades ne s’en portent pas plus mal.

Sources

Owncloud : batch set calendar events to "CONFIDENTIAL"

Par Mathieu le lundi 9 novembre 2015, 13:11 - Hacks

You are sharing your owncloud calendar with others. Good.

You don’t want others to see the details of your events, you only want to share the fact that your are “not available”, so you set the event to “CONFIDENTIAL”.

By default, Owncloud sets the events to “PUBLIC” (visible by anyone who have read access).

How to change all the default public events to “CONFIDENTIAL” ? Here is how.

Lire la suite...

dimanche 1 novembre 2015

Remarques et opinions à propos du patriotisme économique en informatique

Par Mathieu le dimanche 1 novembre 2015, 15:46 - Informatique

Le patriotisme économique c’est le fait de préférer faire travailler une entreprise nationale, quitte à payer un peu plus, plutôt qu’une entreprise étrangère moins chère.

Cela se justifie en termes politiques : contribuer à l’économie de son pays ; mais aussi en termes économiques : le prestataire national comprend certainement mieux votre besoin qu’une entreprise du bout du monde, et les échanges sont donc facilités. De plus, vous aurez beaucoup plus de facilités à rencontrer votre prestataire (si ça se passe bien), ou à l’assigner en justice (si ça se passe mal) s’il opère sur le même territoire que vous.

Mais où est la limite ? Est-ce que votre prestataire peut sous-traiter à une entreprise étrangère sans trahir votre confiance ? Comment le mode de sous-traitance choisi impacte le projet ? Et surtout, dans le contexte du service en informatique, quelles sont les implications politiques et juridiques vis à vis de l’emplacement de stockage et de traitement des données ?

De nombreux exemples de sous-traitance abusive ont déjà fait polémique [1] [2] [3], mais remettons les choses à plat.

Note : ce billet est une opinion personnelle concernant un sujet auquel j’ai été confronté en tant que prestataire, il ne reflète que ma propre opinion.

Lire la suite...

mercredi 21 octobre 2015

Configurer dibbler-client pour IPv6 sur une Dedibox (Online.net) avec Debian 8 (Jessie)

Par Mathieu le mercredi 21 octobre 2015, 14:24 - Hacks

La documentation d’Online pour IPv6 ne traite pas le cas de Debian, Ubuntu, ou toute distribution utilisant systemd (CentOS6, etc). La documention doit être étendue pour ajouter le service sysetmd au démarrage, en lieu et place de l’init script.

Vérifiez que l’IPv6 est activé

Cela devrait normalement être le cas, puisque le noyau par défaut de Debian 8 inclut nativement IPv6 et ne peut pas être désactivé. Mais au cas où vous ne verriez pas le link-local sur vos interfaces :

Changer dans /etc/modprobe.d/local.conf :

options ipv6 disable=0

Ajouter dans /etc/modules :

ipv6

Il faudra sans doute redémarrer pour appliquer les changments.

Récupérez votre préfixe et votre DUID depuis la console d’Online

Vous devez demander l’activation de IPv6 au support et créer votre /64 dans la console d’Online pour obtenir votre DUID.

Créez un /64 et n’utilisez pas le /48 ou le 56 directement, vous pourriez le regretter si vous souhaitez redécouper le réseau. Vous n’avez qu’un seul /48 par compte, un /56 pour chaque serveur, et un /64 pour chaque failover souscrit.

Configurez l’interface réseau

Encore une fois, c’est sans doute facultatif puisque Dibbler reconfigure l’interface lorsqu’il se lance, donc explicitons ça dans le fichier /etc/network/interfaces, juste au cas où :

iface eth0 inet6 static
    address your_ipv6_address
    netmask 64
    accept_ra 2

Notes sur Proxmox et le forwarding

Sous Proxmox on travaille sur l’interface bridge, c’est vmbr0 et non pas eth0.

Si le forwarding est activé, vous devez forcer le accept_ra à 2, une valeur de 1 fera ignorer les router advertisements lorsque le forwarding est activé. Explications. Ajoutez dans sysctl.conf :

net.ipv6.conf.vmbr0.accept_ra = 2

Notez bien que dans le cas où vous adressez vos machines virtuelles en IPv6 vous ne devez pas brancher l’interface IPv6 de vos VM directement sur l’interface vmbr0. Voilà pourquoi.

Compilez et installez Dibbler

  • Téléchargez Dibbler 1.0.1 à partir du site officiel
  • Installez build-essential : apt-get install build-essential
  • Décompressez Dibbler : tar -xzf dibbler-1.0.1.tar.gz && cd dibbler-1.0.1
  • Compilez et installez Dibbler : ./configure && ./make

Configurez Dibbler

Créez les dossiers et fichiers de configuration comme le précise la documentation :

Configurez le DUID dans /var/lib/dibbler/client-duid :

mkdir /var/lib/dibbler/
touch /var/lib/dibbler/client-duid
chmod 640 /var/lib/client-duid
# Set up you duid in client-duid
vim /var/lib/client-duid

Configurez /etc/dibbler/client.conf :

mkdir /etc/dibbler
vim /etc/dibbler/client.conf

Voici le contenu de mon client.conf :

auth-protocol reconfigure-key
auth-replay monotonic
auth-methods digest-hmac-md5
duid-type duid-ll
inactive-mode
log-level 8
iface eth0 {
    pd
    ia
}

Encore une fois, c’est à adapter en fonction du nom de votre interface.

Démarrez le client pour tester la connectivité :

dibbler-client run

Pour vérifier que Dibbler a configuré l’interface, pressez CTRL+Z pour suspendre le processus et vérifiez que l’IP et les routes sont bien configurées. Tapez la commande “fg” pour retourner au processus en cours d’exécution, et tapez CTRL+C pour stopper Dibbler.

Si pendant l’opération les routes et les IPs sont incorrectes, vérifiez que votre pare feu accepte les connexions entrantes par le port 546 UDP.

Configurez Dibbler au démarrage

Cette section est différente de la documentation d’Online.

Avant systemd, le système d’init par dépendances se contentait d’un script dans /etc/init.d/. Avec systemd, il faut créer un fichier service dans /etc/systemd/system/ .

Créez le fichier suivant : /etc/systemd/system/dibbler.service :

[Unit]
Description=Dibbler
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/sbin/dibbler-client start
ExecStop=/usr/local/sbin/dibbler-client stop
PrivateTmp=true
NonBlocking=yes

[Install]
WantedBy=multi-user.target

Lancez la commande suivante pour que systemd lise le fichier  :

systemctl daemon-reload

Et activez le service :

systemctl enable dibbler.service

Et essayez de le lancer pour la première fois :

systemctl start dibbler.service

Vérifions que tout est correct :

service dibbler status
ifconfig
route -6
ping6 whatever-you-want.com

Si tout va bien, redémarrez et l’IPv6 fonctionnera dès le démarrage ! :)

Addendum : juste au cas où, n’utilisez pas resolvconf pour pousser les DNS IPv6 automatiquement, conservez autant que possible vos DNS IPv4. Ça serait tellement dommage que votre connectivité IPv6 saute et que vous vous retrouviez sans DNS (oui ça m’est arrivé…).

Sources

Configure dibbler-client for IPV6 networking on Dedibox (or any Online.net) servers with Debian 8 (Jessie)

Par Mathieu le mercredi 21 octobre 2015, 12:50 - Hacks

The Online documentation for IPv6 is not dealing with the case of Debian 8, Ubuntu, or any distribution using systemd. Systemd replaces upstart, so the procedure has to be extended to add systemd service for startup, replacing the previoux behavior that was using init scripts.

Ensure that you are IPv6-proof

It should be the case as Debian 8 is shipping a kernel with native IPv6, but just to be sure :

In /etc/modprobe.d/local.conf :

options ipv6 disable=0

In /etc/modules :

ipv6

You may have to reboot in order to apply the changes.

Set up your IPv6 prefix and get your DUID on Online console

You have to request IPv6 activation to support and create your /64 on Online console before getting your DUID working.

Make a /64 and do not use your /48 or your /56 directly, as you may regret it. You can have only one /48 by account, one /56 by server, and one /64 by IP failover (the /48 is divided to make the /56 and so on).

Configure your network interface

It may not be mandatory as Dibbler will reconfigure your interface, but you have to ensure that you accept router advertisements. Add to /etc/network/interfaces :

iface eth0 inet6 static
    address your_ipv6_address
    netmask 64
    accept_ra 2

Notes about Proxmox and forwarding

On Proxmox, you are working on the bridge interface, it should be vmbr0 instead of eth0.

If you enabled forwarding on this interface (to give your VM an access to IPv6 network), you have to force the accept_ra to 2, while the default value of 1 wil make your Debian to ignore router advertisements when forwarding is enabled ! Read more. Add to sysctl.conf :

net.ipv6.conf.vmbr0.accept_ra = 2

Also do not set the IPv6 interface of your VM to vmbr0, as you can break your network access. Read more.

Compile and install Dibbler

  • Download Dibbler 1.0.1 from the offical website.
  • Install build-essential : apt-get install build-essential
  • Extract Dibbler : tar -xzf dibbler-1.0.1.tar.gz && cd dibbler-1.0.1
  • Compile and install Dibbler : ./configure && ./make

Configure Dibbler

Make the directories and set up according to the documentation :

Set up duid :

mkdir /var/lib/dibbler/
touch /var/lib/dibbler/client-duid
chmod 640 /var/lib/client-duid
# Set up you duid in client-duid
vim /var/lib/client-duid

Set up client.conf :

mkdir /etc/dibbler
vim /etc/dibbler/client.conf

The content of my client.conf :

auth-protocol reconfigure-key
auth-replay monotonic
auth-methods digest-hmac-md5
duid-type duid-ll
inactive-mode
log-level 8
iface eth0 {
    pd
    ia
}

Note that if your interface name is different you have to change it accordingly. For instance, on a Proxmox host server, it should be vmbr0 instead of eth0.

Start dibbler to try the connectivity :

dibbler-client run

Hit CTRL+Z to suspend the process and check that the IP and routes are configured. Type the command “fg” to get back to the running process and hit CTRL+C to stop it.

If it doesn’t work, check your firewall, dibbler needs to listen port 546 UDP.

Set Dibbler at startup

This section differs from Online documentation.

Before systemd, the dependency-based boot sequence only needed an init script, for instance /etc/init.d/dibbler . With systemd, you have to make a service file in /etc/systemd/system/ .

Make the following file : /etc/systemd/system/dibbler.service :

[Unit]
Description=Dibbler
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/sbin/dibbler-client start
ExecStop=/usr/local/sbin/dibbler-client stop
PrivateTmp=true
NonBlocking=yes

[Install]
WantedBy=multi-user.target

Run the following command to make systemd read file :

systemctl daemon-reload

Enable the service :

systemctl enable dibbler.service

And then, try to start it :

systemctl start dibbler.service

Check everything is fine :

service dibbler status
ifconfig
route -6
ping6 whatever-you-want.com

Reboot and the IPv6 networking should work at startup ! :)

Addendum : just in case, don’t use resolvconf with IPv6 DNS pushing and if possible keep IPv4 DNS, it would be such a pity if the IPv6 networking crashes while your DNS servers are set to IPv6 addresses (yeah, it happened to to me)…

Sources

- page 7 de 32 -