Saturday, November 11, 2017

為什麼工作間隔8小時不夠.

簡論: 工作間隔時間的心理影響
主題: 為什麼工作間隔8小時不夠.

首先, 醫學研究上, 一般成人每天需要7~8小時的睡眠, 才能恢復"一般體力".

然後工作只靠體力嗎? 當然不是, 還要有持續的專注力.

就算是住在公司宿舍, 公司供餐, 下班後就可以直接睡覺嗎? 當然不可能, 工作中的專注是靠人的精神去支撐, 把意識集中在工作需要的技能上. 當精神都緊绷時, 是難以入眠, 可以入眠大概都是已經肉體過勞(burn out)狀態, 所以需要放鬆一下才能順利入眠, 恢復體力.

更何況下班後, 交通時間要多久? 要不要先吃點東西? 要不要洗澡? 再來要放鬆多久? 加一加, 8 小時夠嗎?

人的精神是隨時會"飄移"的, 也就是常會分心, 想到生活中原本就需要滿足的吃喝拉撒睡, 有機會還會想改善生活品質, 再有機會再想休閒娛樂.

原本勞基法就有"特殊出勤", 要因應天災或緊急狀況可以壓縮休息時間, 但這絕對不能常態化.

連基本的精神跟體力都無法恢復, 勞工容易分心, 產品品質可能好嗎?


Sunday, November 5, 2017

(雜想)

線上遊戲(特別是換裝備為主的)對玩家的負面作用.

某一方面是把裝備簡化成隨插即用, 但現實中練各種武器都要時間, 拿武器角度不對一下手腕就受傷了.

在現實中練各種資訊設備也是, 拿到設備, 進去看懂設定, 跟基本的邏輯跟協定串起來, 到實際設定, 每項設定的測試, 都要不少時間.

我能在 10 分鐘內設定好, 是我試過多少網路設備, 對基礎網路架構的了解, 對公司內的網路環境的了解, 也曾經設錯而調整學到的經驗.

某些同事以為這是線上遊戲的裝備吧, 臨時丟兩個網址就說要開通, 電腦設備隨便發出去, IP 隨便抓不衝突的就好, 那我何必整理各種設定清單?

這次就幫忙開通了, 下次....看能不能找到我吧....

Sunday, October 8, 2017

把 IPCop 裝在 Proxmox 的虛擬機內, 用 Bridge 模式連接 ISP 小烏龜.

如果小烏龜重開機, IPCop 再怎樣中斷重連都抓不到新的 DHCP IP , 要在 Proxmox 設定"中斷 IPCop WAN 網路卡", 再"連接網路卡", 再進 IPCop 才能更新 DHCP 重新取得.
原本宿舍用中華小烏龜硬撥, DHCP 再改配 Norton Security DNS 來減少惡意網站, 但 IPCop 查看連線, Client 一直停在 DNS 查詢.
所以改成 PPPoE 硬撥時, 取得 IP 但外部 DNS 直接使用 Norton Security DNS , 內部則指向小烏龜的 LAN IP .
突然速度變快很多....

Saturday, October 7, 2017

宿舍 Proxmox VE 調整

宿舍 Proxmox VE 調整:

再裝一張網卡, 總共 3 張: 主機板(1G) + PCI(1G) + PCI(100M)

原本的 IPCop 重裝成: Red(100M) + Green(1G, 我) + Blue(1G, 其他室友)
Green 跟 Blue 有啟動 Transparent Proxy , Blue 允許進入管理介面及上網, 並啟用 URL Filter , 把已知的色情網站廣告過濾掉.

另外新增 IPCop-2 , Red-2 指向 IPCop 的 Blue , Green-2 與 Green 設定為同樣網域

平常只開 IPCop , 我跟室友使用環境基本上相同.
如果要測試某些網頁時, 就從 Proxmox 把 IPCop 的 Green 斷線, 再開 IPCop-2 , 網路線不動, 我的 Client 變成接到 Green-2 , 然後在 IPCop-2 修改防火牆條件進行測試.

小烏龜
1+ IPCop(Red)
  2+ IPCop(Blue)
    3+ IPCop-2(Red-2)
      4+ IPCop-2(Green-2)
  2+ IPCop(Green)

Saturday, August 12, 2017

防火牆設定的參考原則

防火牆功能很多, 從限制連線, 限制頻寬, 到預防偵測等, 有些比較專業的防入侵有人寫了, 就跳過.

主要在公司的應用上, 可以依照幾個元素來建立規則:
1. 來源/目的/服務/時間
2. 流量

這看起來都是基本的元素, 不過在應用上就會有不同, 比如:
1. 一般總公司業務的使用.
2. 主機與外部主機間的連線.
3. 分公司打單人員的使用.
4. 資訊人員測試使用.
5. 外包商特定檢測.

用這樣的應用去選擇不同的元素,
比如:
1. 業務是24小時, 可能透過 VPN , 但可能又分上班時間可以看新聞, 下班後透過VPN就只能連打單主機, 而且不能核單.
2. 主機與主機間有限定來源/目的, 雖然有高優先權, 但是流量有限制(計算資料平均傳輸的量再加一點點, 以免中毒時對外攻擊.)

如果有多層防火牆主機, 再不定期更換防火牆與防火牆之間連線用的 IP , 減少偷偷掛主機的機會.





簡單條列手錶/手環功能:

a. 顯示時間
b. 1. 電池 2. 太陽能輔助
c. 自動校時(向基地台對時, 透過網路校時, GPS校時, 手環則由手機藍牙更新)

d. 計步/睡眠偵測
e. 心跳偵測(內建/ANT+型)
f. GPS 紀錄
g. 固定測速照相提醒.


一般手錶: a, b1, 手動校時.
個人覺得適合自己的: a, c, (b2)

簡易手環: c, d.
一般手環: a, c, d. (校時是否透過手機, 個人則不愛常連線的設備.)

目前有的設備:
1. CASIO 太陽能手錶: a, b2, 手動校時.
2. GoWatch 110i: a, c(GPS), d, e(ANT+), f, g, 功能多但耗電快.

功能區隔上, 可能會想找:
1. 電波錶, $4000 以內, 自動校時.
2. 一般手環, 跟手機配對, $2500 左右.