CentOS 7 docker 防火牆設定

CentOS 7安裝docker之後, 要確認防火牆是否阻擋不需要對外的container

iptables -I DOCKER 1 -i <對外網卡介面名稱>  -p tcp  --dport <埠號碼> -j DROP
# example
# iptables -I DOCKER 1 -i ens19 -p tcp --dport 4822 -j DROP

之前一直以為firewall-cmd 預設都會擋下來, 沒想到docker安裝後,container 似乎都開放了, 看起來還是要小心為妙

2023/09/06

後來發現還是無法阻止外面連到container port 這很奇怪,可能我是早期的docker 20.10.x ,最後追加以下指令直接阻擋container ip

firewall-cmd --direct --add-rule ipv4 filter DOCKER 0 -i eth0 -d 172.0.0.0/8 -j DROP

ISO/TR 80002-2:2017 筆記

名詞:

Confidence-building activities: 建立信任的活動

Critical Thinking : 批判性思考,分析後可導出軟體確效方式.須避免使用one-size-fits-all來確效所有軟體.

Throughout the life cycle of software for medical device quality system , appropriate controls need to place to ensure that the software performs as intended. 醫療設備品質系統的軟體生命週期期間, 需要適當的管制確保軟體施行的需要.

ISO 13485:2016 所說的電腦軟體確效

關於醫材行業所需面對的稽核, ISO 13485:2016 所說的電腦軟體確效, 其實都被誤解了.

咖啡偶大概解釋一下:

1. 電腦軟體 Computer Software 包含:

  • 產品所含的韌體
  • 生產所需的檢測工具(內含程式)
  • 品保使用的檢測工具(內含程式)
  • 品質活動所需的應用軟體系統(品質管理系統), 電腦作業系統, 文書處理軟體

 

2.  風險管理

第1項所說電腦軟體必須先經過風險分析, 鑑定危害,發生率,嚴重度後得到一個風險指數, 再依風險指數, 得到是否需要進行軟體確效的結論

 

ISO 13485:2016 條文中 4.1.6 , 4.2 與 7.5.6 皆是與電腦軟體確效有關(因為生產有關)

但請不要只要求公司的 IT 部門 做好軟體確效, 因為他只佔其中一部分, 其他如:

  • 生產 => 製程確效 (間接確效其工具程式)
  • 品保 => 3Q確效(間接確效其工具程式)
  • 產品韌體 => IEC62304 醫療設備軟體的認證

 

別搞錯了! 除此之外有兩種意思, 一種是包含在內 , 另一種是排除在外

千萬別搞錯了, 除此之外有兩種意思- 一種是包含在內  , 另一種是排除在外

包含在內:

Besides

In additon to

 

排除在外:

Except

Exclude

 

某上櫃公司, 高階品質管理代表一直強調一件事情, 那就是:
“翻譯很簡單”,
只要將中文丟到google就馬上能翻譯好, 成功率高達 99%, 根本不需要外包多花錢.

我居然信了! 於是將以下中文試翻一下

“除了這些爛蘋果外, 隔壁的新鮮蘋果是可以吃的”

丟給google 翻譯, 變成以下英文:

“In addition to these rotten apples, fresh apples next door can be eaten”

可是我一直覺得怪怪的, 怎會翻成 “In addition to”

於是我再將翻好的英文丟給google, 居然變成:
“除了這些爛蘋果之外,還可以吃隔壁的新鮮蘋果”

哇勒@@

不要再吃別人豆腐了, 使用 Google 思源宋體 ( NoTo Fonts )

開啟電子文件 , 最討厭的就是看到豆腐 , 快安裝 Noto Fonts 思源宋體吧!

Google 為了解決這個問題, 建立了一套 NoTo Fonts 包含思源宋體 , 免費讓大家使用;

希望大家開啟文件時, 不要再因為作業系統版本不同, 出現豆腐字與版面錯亂的情形發生.

當然, 若您與朋友眼中的世界裡只有微軟,  那倒是不用擔心.

若您需要建立專業的 QMS品質管理系統文件 , 那您一定要確保所有文件都能在各平台正常使用.

2017年 Google 更針對亞洲中文字, 與 adobe 合作, 建立了思源宋體.

有興趣的朋友們, 請到 https://www.google.com/get/noto/  逛逛吧!

 

使用開放式文件格式 ODF 才是王道

ODF (Open Document Format ) 開放式文件格式 ,  是國際間推行的標準文件格式.

可是目前世界上, 商用公司的主流文件格式還是  word, excel , power point , and etc , 很難得看到ODF文件.

ODF這類的文件, 大概只能在政府, 教育機構, 果粉, 以及IT工程師之間流通.

原因在於大部份的人眼裡, 文件就只有一種, 那就是微軟  word , excel, power point . 收信軟體就只有一種, 叫做 outlook. 殊不知, 這些文件格式都沒有100%公開標準, 甚至隱藏資安疑慮的風險.

咖啡偶有時候要在家編輯文件, 但手上的筆電是 Linux , 使用號稱相容微軟文件格式的 libre office 編輯文件, 開啟文件時, 真是慘不忍睹, 格式跑掉, 非常嚴重.

可是Linux又無法安裝微軟office 套件, 也不想花錢購買微軟的軟體, 那該如何是好?

這時候就該考慮在公司推行 ODF 開放式文件格式 , 使用這個格式, 既可以相容微軟的office軟體, 也可以相容其他文書編輯軟體, 因為格式標準, 文件資安風險比較低, 真是好處多多.

只要微軟不要繼續我行我素, 搞到連ODF的標準都不遵行, 那以後編輯文件輕鬆啦, 甚至電子檔案送往外太空的時候, 外星人也不會搞不清楚該如何開啟檔案!

圖片出處: 國立中山大學 圖書與資訊處

http://lis.nsysu.edu.tw/files/15-1240-134842,c3600-1.php?Lang=zh-tw

 

1 2