来源:蜘蛛抓取(WebSpider)
时间:2017-08-23 12:19
标签:
钢笔笔尖
新买的,细尖的,活塞抽水那种,用蓝黑墨水.没处理直接吸水用.刚装完水很好用,几小时不用就不出水了,要挤一下活甩下才能用.怎么弄啊?
细尖钢笔很容易出现这问题,挺普遍挺烦人!我通常也是甩甩,或者轻挤一下,再或者对着笔尖呵口热气。
其他答案(共3个回答)
刀轻轻夹住笔尖拔出——注意:不是每支笔尖都能如此拔出,不过我试过的大多数可以。
在使用新钢笔之前,记得要用热水浸泡一下,因为在出厂时多数笔尖都会涂上一层蜡以保护笔尖。
用完钢笔记得盖好笔帽,否则墨水挥发后会有沉淀在笔尖上。
尽量不用碳素墨水,因为这种墨水里面加了胶,可能是为了让碳粒更好地悬浮,所以也更加...
可以用刮胡刀片划一下笔尖上的细缝,如果你想彻底地清洗一下笔尖,可以用相关信息刀轻轻夹住笔尖拔出——注意:不是每支笔尖都能如此拔出,不过我试过的大多数可以。
在使用新钢笔之前,记得要用热水浸泡一下,因为在出厂时多数笔尖都会涂上一层蜡以保护笔尖。
用完钢笔记得盖好笔帽,否则墨水挥发后会有沉淀在笔尖上。
尽量不用碳素墨水,因为这种墨水里面加了胶,可能是为了让碳粒更好地悬浮,所以也更加容易堵塞笔尖。如果你要换一种墨水,应该先将笔清洗干净,避免不同墨水发生反应产生沉淀。
首先,极细的钢笔头没有多大保证(目前文具市场,当然排除高档的笔)
其次,钢笔第一次用是一定(肺腑之言!)吸清水再排掉的,清洗笔管很重要!管子里面会有脏的东西可以排掉,以后写就好写。
以上纯属建议。
你的问题是钢笔不下水。
除了钢笔的问题,也有可能是钢笔水的问题。(我个人经历)
我总结觉得(不一定对,但好像是的,你试试吧)
炭素的墨水长时间不用就会这样,蓝黑墨水里也有碳,长时间不用可能会有这样的问题。但我发现,有时候真的不好用。建议你用用纯蓝的或红墨水试一下吧。
转几篇帖子,钢笔还是用得到的。 没有笔杆子不行。呵呵~我好朋友告诉我的方法,很有用,我两支笔都是因为长期不用而出水不顺,结果用了他的办法,都好使了,而且即使现在...
1.将笔尖放入肥皂水中,按压几下胶囊, 然后用清水吸放几下,把水甩干, 再重新吸入墨水,即可书写流畅。2.可以用刮胡刀片划一下笔尖上的细缝,如果你想彻底地清洗一...
不定期的用水清洗,尤其是搁置了一段时间没用的话,更应该加以清洗。墨水里含碳,容易堵塞。
那是因为里面的墨水干了,墨水凝固了堵塞了笔头,你可以这样做试试看1,把钢笔里的剩余墨水都挤出来2,把钢笔放在水里泡一段时间3,就像平时加墨水那样,在水里捏钢笔后...
用稍微热一点的水浸泡一下 最好将水抽入笔囊 清洗一下 一般可恢复正常 如果还是不流畅的话 可取一双面刀片 用刀片刃在钢笔尖下水的缝隙划一下 即可恢复正常
答: 我有霉菌!可以用那个消霉栓吗?
答: 你朋友是宫颈息肉.推荐一文,供你参考:什么是子宫颈息肉子宫颈息肉是慢性宫颈炎表现的一种,在已婚妇女中比较多见。 子宫颈是子宫下端的部分,其内腔呈圆筒形或梭形,...
答: li660912同学:您好!您有这样的想法非常好,说明您知道父母为了您成长的辛苦和劳累。呵呵,有这样的心理,我想您一定会在学习上下苦功夫,以优异的成绩来回报父母...
大家还关注
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答:123456789101112131415商品名称:
评价得分:
其他谈论话题
多品类齐全,轻松购物
快多仓直发,极速配送
好正品行货,精致服务
省天天低价,畅选无忧"钢笔说的话300字作文"的糗事
12448 好笑
你可能感兴趣:
糗事百科为大家收集了很多的钢笔说的话300字作文的糗事,各种关于钢笔说的话300字作文的爆笑经历、尴尬时刻和开心视频,想持续关注钢笔说的话300字作文的糗事就收藏本页吧.&p&霍金说过:一本科普书中,每多一个公式,读者减少就会一半。 虽然讲的是一些专业问题,但是放心,里面一个公式都没有。&/p&&br&&br&&b&著明出处和作者,且非商业推广用途,可转载,也可以进行不改变文义的编辑后转载,不必特意告知。&/b&&br&&b&若是商业推广用途,一字一软妹币,起,且/或需告知并获得授权。&/b&&br&&br&&p&————————————本段属于自序,没兴趣可以忽略———————————&/p&&p&上个周六晚上百无聊赖的我,看完一部可以从头吐槽到尾的恐怖片后,整个人都不好了。正当我准备退出电视盒子,不小心点开了一部电影,没错,就是《大空头》—— The Big Short!&/p&&br&&p&若不是一开始看到batman贝尔和他的假眼,我是无法在被烂片羞辱了智商后,还有兴致去看一部based on the true story 的类纪录片电影(比如The Social Network)。这将是一个灾难般的周末夜晚。。。。&/p&&br&&p&事实上,我为这次“突如其来的相遇”感到庆幸,因为它实在是的一部呱呱叫的高水准影片,I so fxckinglove it ! 以至于我把整个周末都贡献给了它,反复看了三遍。如果今年奥斯卡最佳影片不是它,学院的那帮老头一定脑子进屎了。&/p&&br&&p&为什么这么追捧这部影片?不是因为故事的精彩程度和人物的传奇性令人叹为观止,也不是因为有不辣的皮特、克里斯蒂安·贝尔、高司令这样的颜值爆表,关键是高度真实还原了08年金融海啸的整个过程。期间,各种乱入、上帝视角、黑色幽默通俗易懂地解释了很多金融专业术语,并巧妙的融入到影片里,不显突兀。当然,影星们对人物情绪的拿捏可谓精准到位,在这次“大规模的做空行动”中,每个人所背负的道德压力、精神压力和舆论压力是空前的,非常人可以为之。&/p&&br&&p&知乎上已经有一些高人回答了“如何评价《大空头》的专业性”等问题,不过,我对答案还是不太满意。有的讲的太专业太笼统,小白们听不懂,不好撕;有的讲的倒是很全面,但为了保持神秘和高大上的形象,对一些问题的细节没有做深入探讨,比如MBS和CDO有什么区别和联系? CDO为何受到投资者青睐?Synthetic CDO 和CDO^2有什么区别?在整个金融行业里,银行、券商、投行、信贷公司、基金公司、评级机构等等各扮演了什么角色,他们为什么跟傻子一样让泡沫越吹越大? CDS是怎样的存在,成为做空天才们的“撬动地球”的利器?等等这些问题,是我关注的重点。&/p&&br&&p&&b&意义在于,我们不仅要知道它们是什么,还要知道怎么来的,为什么会出现,出现后带来什么影响,如何正确认识它们的作用。。。&/b&&/p&&br&&p&经过几天的恶补,加上混金融圈的先天优势,以及个人天分 : P,我确信我可以给出一个更系统、更全面、更接近真相的答案。让你更客观的认识一些金融工具和金融衍生品的价值,更深刻的理解投资风险,充分领略金融的魅力。简单来讲,就是我来告诉你,他们“本不想让你知道的”那些事儿。&/p&&br&&p&其实也没什么不可告人的。以天朝的风格,这些基于信用产生的工具和衍生品还不能在“体制内”兴风作浪,但多了解一点也没啥坏处,至少显得你够聪明,逼格够高。&/p&&br&&p&墙裂建议先看一遍《大空头》(出门右转,B站,双语精校版,不谢)。一来下文中有很多剧透,二来需要先了解片中对所有问题的解答,才能进一步提出“问题的问题”,否则,你可能不明白我在讲什么。准备好了吗?我要正式开始阐(zhuang)述(bi)了。&/p&&p&------------------------------------------------------------------------------------------------------------------------&/p&&img src=&/8bdf72dcada103f82fb2_b.jpg& data-rawwidth=&599& data-rawheight=&627& class=&origin_image zh-lightbox-thumb& width=&599& data-original=&/8bdf72dcada103f82fb2_r.jpg&&&p&无论哪个行业都有行话、专业术语,而跟华尔街相比,可谓是小巫见大巫了,因为他们不仅制造“火箭”,还缝制“皇帝的新装”。——得瑟年华&/p&&br&&p&金融Finance,说白的就是融资(Financing)。融资靠什么?靠的是信用,为的是回报,从而实现了资源的及时有效配置和供需动态平衡。随着社会的进步,资本融资成为了社会经济体系中重要的一环,金融系统在经济中起到了越来越重要的作用。当金融系统过于庞大,日益复杂,则会造成供需信号扭曲,传导机制延时,侵蚀实体经济。&/p&&img src=&/8a5e198e40aef07c9d2ebfc1_b.jpg& data-rawwidth=&623& data-rawheight=&309& class=&origin_image zh-lightbox-thumb& width=&623& data-original=&/8a5e198e40aef07c9d2ebfc1_r.jpg&&&p&来源:岭峰资本-《经济危机是什么》&/p&&br&&p&&b&我们简单回顾一下08年次贷危机的起源:&/b&&/p&&br&&p&第一个伏笔:70年代布雷顿森林体系解体后,美元成为没有政策约束的可以自由发行的货币,银行业得到快速发展,各种金融工具衍生品不断创新。伴随着三次石油危机,银行家们对主权国家的投资,演变成主权债务危机,资本开始向国内回笼。&/p&&br&&p&第二个伏笔:80年代的里根政府时代,扩张的财政政策和货币主义的盛行,令国内企业蓬勃发展,而金融行业进一步促进了经济的膨胀,索罗斯称之为“里根大循环”。杠杆收购(门口的野蛮人),以及后面花大篇幅介绍的CDO,就是在这一时期诞生的。随着87年股灾,日本经济衰退,金融去杠杆,使美国经济陷入了短暂的停滞(年)。同时,资产证券化也分散了风险,使美国经济不至于倒退。&/p&&br&&p&第三个伏笔:90年代初期,伴随着苏联解体,冷战结束,世界霸主地位确立。大量军用技术回归民间,信息技术产业迅猛发展,加速了经济全球化一体化进程。跨国投资、投机活动日益频繁,各国投资人往往瞄准的是美国市场。金融行业为这些投资行为提供了极大的便利。美国经济的繁荣,也带来了人口的高速增长,连续12年每年人口增长率超过1%()。&/p&&br&&p&第四个伏笔:新千年伊始,互联网泡沫破灭,美联储进入降息通道。硅谷企业股票暴跌,人们发现,硅谷的房地产却持续升温。银行家和投资客们经历了主权债务危机、传统行业股灾、新兴产业股灾,下一步该对那个经济领域下手呢?没错,那就是美国本土的房地产行业!&/p&&img src=&/79a3417eccdae1a38682f_b.jpg& data-rawwidth=&473& data-rawheight=&456& class=&origin_image zh-lightbox-thumb& width=&473& data-original=&/79a3417eccdae1a38682f_r.jpg&&&br&&p&有了这四个伏笔,我们不难看出,90年代末人们对美国经济和人口增长的良好预期不断强化。作为一个消费型国家,1995年以来,美国居民的人均实际可支配收入累计增长额占消费支出累积增长额的85%,二者的缺口由资产增值和人口红利的财富效应来填补。首先表现为股票泡沫,然后就是房地产泡沫。&/p&&br&&p&从银行家的角度来看,他们的标的物:国家→企业→个人。无非是一个“信贷扩张→信用透支→信贷紧缩”的过程,概莫能外。局内人是很难洞察自身的缺陷,就像《这个男人来自地球》的永生者,无法阻止历史的洪流。&/p&&img src=&/abd5b2bdbea39_b.jpg& data-rawwidth=&813& data-rawheight=&389& class=&origin_image zh-lightbox-thumb& width=&813& data-original=&/abd5b2bdbea39_r.jpg&&&img src=&/fcc178276ddf8cbd31d895_b.jpg& data-rawwidth=&757& data-rawheight=&422& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&/fcc178276ddf8cbd31d895_r.jpg&&&br&&p&只有少数局外人和天才才能预见到潜在的危机,换句话说,“我并不是针对谁,只是在座的各位都是垃圾”。而《大空头》就讲述了他们以一己之力对抗整个市场的牛逼故事。&/p&&br&&p&要明白他们的牛逼之处,就要理解MBS、CDO、CDS这些名词的定义、构造方式、各方的盈利模式以及可能造成的影响。这些在片子都有形象的介绍,大体的解释可以问百度、知乎,这里就不赘述了。因为我关注的它们是怎么来的,以及“问题的问题”,想了解更深层次的东西,请看这里。以下是我讨论的重点。&/p&&br&&p&&b&一切要从MBS&/b&&b&(Mortgage Backed Securities&/b&&b&,房贷抵押证券)说起。。。。&/b&&/p&&br&&p&MBS起源可以追溯到十九世纪中期。到了20世纪70年的,一方面由于婴儿潮(年)带来的人口膨胀,导致了住房短缺和通缩。当时由美国联邦储蓄贷款协会运作的住房公积金,不仅不能提供足够的贷款,还在货币基金市场上不停地损失老百姓的储蓄。另一方面,房利美、房地美这些国企背景贷款抵押公司,对个人信贷审核严格,无法满足广大人民群众的房贷需求。在这样的背景下,non-agency 或者叫 private-label MBS 市场应运而生,这些MBS的发起人是各种投资银行、信托公司,华尔街巨头,旨在对非 FHA, VA, or FmHA(就是一些政府部门)担保的个人提供住房抵押贷款。MBS市场在全国范围内以各种形式蓬勃发展起来,证券公司也因此兴旺起来。&/p&&br&&p&MBS最开始是过手型(cash-through),即投行或信托,通过SPV(Special Purpose Vehicle)发起房贷抵押债券融资,然后把借款人偿还的分期本金和利息传递给投资者(债券持有人)。这种方式对银行来说是最安全的,把风险都转嫁给投资者,自己还回笼了资金赚了息差和服务费。这生意也太好做吧。&/p&&br&&p&问题是,投资者真的这么傻吗?给这些信用分数不够的人贷款,一方面面临着违约风险(断供)和早偿或多偿风险(即美国法律是允许提前全额还贷,或者每月多还款的,这就会减少利息收入);另一方面,这些bonds是non-agency,没有国家担保的,出了事情,我找谁说理去?银行倒是干净,让我们来擦屁股,门都没有。&/p&&br&&p&投资者这么聪明,金融从业人员们很方,不解决这一问题,就不能成为CEO,赢取白富美,登上人生巅峰!谁也不想回到70年代以前,那时候银行就是个废柴行业。&/p&&p&问题就两个,一是谁担风险,二是谁来担保。&/p&&br&&p&于是乎投行把从商业银行、贷款公司、中介公司收集来的房贷,形成一个资产池。然后找来评级机构,说,“来,帮我评个级吧”,评级机构说,“是!大哥交代的事小弟一定办好”。&/p&&br&&p&在这个资产池里,按照信用评分高低,将MBS分为Prime, Alt-A, Subprime三档;由于Prime和Alt-A不需要怎么设计就被抢光了(评分高嘛),主要是对Sub-prime档进行分层(tranching),再对这些层次进行评级, AAA, AA, A, BBB, BB,B…,形成优先级、夹层、劣后级不同风险和收益率的结构化份额。&/p&&img src=&/b09caeca52cdf0_b.jpg& data-rawwidth=&942& data-rawheight=&439& class=&origin_image zh-lightbox-thumb& width=&942& data-original=&/b09caeca52cdf0_r.jpg&&&br&&p&这个一般结构化产品没什么区别,满足不同风险偏好的投资者。&/p&&br&&p&怎么,还是不放心?&/p&&br&&p&那么我们来开发一个带有担保性质的抵押债券,CMO( collateralized mortgage obligations,抵押贷款担保债务证券),也就是CDO(collateralized debt obligation,担保债务凭证 )的一种。担保方可以是第三方,比如AIG, Ambac, MBIA这些大的保险公司或者其他华尔街巨头(比如摩根,贝尔斯登、德意志银行),也可以是bonds发起人自己underwriting,也可以是SPV。&/p&&br&&p&说到SPV(这里也叫real estate mortgage investment conduit,就是投资通道),这里多说两句。发明它的人真的是个天才——顾名思义,它是一个特殊目的的实体。有什么作用呢?首先,它起到了风险隔离的作用。从收集房贷,到证券化,到评级到销售,有一个过程,万一出现大面积违约,岂不是很丢人,怎么向股东交代,搞不好公司破产咋办。我不如设一个SPV(信托、公司、特殊发人都可以,注册地可以选在cayman),把这部分资产转让给它,让它负责设计、运营、销售,必要时也可以作为担保。这样它搞砸了,不影响公司,公司垮了,也不影响spv。&/p&&br&&p&第二,避税。像过手型(pass-through)的MBS, 相当于银行先收一次钱,然后再把钱转给投资者,就要交双份的所得税,不划算。美国法律对spv有税收减免政策,避免了双重赋税,同时,在产品设计的时候,也可以根据不同的累进税率进行分层,合理避税,提高收益。&/p&&br&&p&第三,表外融资。Spv实现了资产出表,让发起人公司的balance变得好看,谁也不想看到有一大坨长期债权盘踞在报表中。这样有利于维护公司形象, 符合监管对资本充足率的要求。就像某知名买办汽车公司,明明销量下滑,偷偷地成立了一个销售公司,把汽车卖给这家销售公司,以应收账款和预付账款的形式计为流动资产,然后声称我们公司汽车销量遥遥领先。——既提升了企业形象,又粉饰了财务报表,开(kui)不开(kui)心啊? 当然!&/p&&br&&p&另外,spv可以通过内部和外部增信的手段,变得高大上,赢得投资者的信赖,从而促进bonds的销售。具体增信方法,不再赘述。跟信用卡提升额度基本上一个意思。&/p&&p&言归正传,CMO相当于给tranche买了份保险,从而提升劣后份额的评级,可能从原来的equity级(相当于股权级别,类似于普通股在破产清算的顺序)提升到B级甚至A级,摇身一变,变成了夹层,或者优先份额。&/p&&br&&p&那么,问题来了。保险公司人说,“你当我傻吗,既然是高风险的tranche, 我秀逗了要担这个风险?”。投行回答说,“我们作为发起人以公司的名义认购了这些产品的优先份额,我们的Asset Manager也认购了一定的劣后份额,可以说我们是对产品有信心的。话说回来,你可以不相信我,但是你不相信数学吗?”&/p&&img src=&/cdcc4fb4765aa95fee24f1_b.jpg& data-rawwidth=&959& data-rawheight=&669& class=&origin_image zh-lightbox-thumb& width=&959& data-original=&/cdcc4fb4765aa95fee24f1_r.jpg&&&br&&p&呵呵,其实一点都没有黑中国人,反而显得美国人好笨。&/p&&br&&p&这里不得不说提一个中国人,李祥林,David X. Li。这个数学天才利用Gaussian Copula发明了信用组合定价,实现了CDO的快速定价,倍受华尔街推崇。其原理是,在假设违约相关性不随时间变化的前提下,利用正态分布,计算单项资产与单项资产之间的相关性,得到单因子高斯copula矩阵,来计算资产组合portfolio的违约概率,剔除掉相关性惩罚后,得到资产现值定价。用人话翻译一下就是,在不同地点不同时间获得的mortgage ,不可能在同一时间违约,也就是说,此处的损失,可以通过彼处的盈利抹平,只要我的样本量足够大,地理分布够随机,就可以实现正效益。这其实跟鸡蛋不要放在一个篮子一个意思。&/p&&br&&p&事实上,他忽略了金融领域的系统性风险,这个傻子都知道,金融波动具有不对称性和肥尾性(黑天鹅),用正态分布来衡量风险,在极端情况下会失效,变量之间的关联性会陡增。同时,对于一些参数的输入是经验性的,即我们的房地产市场从大萧条到现在,70年都没出现过大问题,那么我可以用这70年的数据来衡量未来的资产违约水平。&/p&&br&&p&可惜华尔街那帮人没几个真懂数学的,他们只不过是在找一个简单的工具来达到他们的目的而已(个人认为就是个SPV),虽然李祥林曾经提醒过他们要谨慎使用这个模型。最可笑的是,次贷危机过后,居然把问题归结于李的模型缺陷——便秘怪地球没引力——怪我咯?&/p&&br&&p&不好意思,又扯远了。投行的精英们继续说(hu)服(you)担保方,“数学也证明了这样的资产配置风险极低,更何况现在房价蹭蹭往上涨,即便是有人违约断供了,我们还是可以收回房产来拍卖。全国的房子集体断供这是不可能滴!God bless America!”这时候评级机构又跳出来了,“咳咳,经过我们的评估,这些整合的MBS风险极低,我们给评个 double-A, 不给trible-A的原因是怕他们骄傲。” 事实上,大部分BB\BBB级的tranches被直接提升为AAA。&/p&&br&&p&担保方:“我凭什么给你担保?”&/p&&p&投行:“我会每月给你一定的保费。”&/p&&p&担保方:“你不早说,成交!”&/p&&br&&p&这样,一个MBS的劣后可以成为另一个MBS的优先或夹层(mezzanine), 另一个MBS的劣后也可以成为这一个的优先或夹层(有点像相互持股,你中有我,我中有你),从而衍生出更多的CDOs。毫无疑问,这个保费来源于mortgage每月回收的现金流(本金+利息),羊毛出在羊身上。所以CMO,其实是cash CDO,依然是基于标的资产现金流来发bonds。&/p&&br&&p&&b&这里再吐槽一下,这些专业术语我估计华尔街的人自己都不一定完全搞清楚。经过我几天的苦心琢磨,算是理出个大概:&/b&&/p&&br&&p&其实只有70年代以前房地美,房利美发的bonds才算是真正的MBS, 后来private-label MBS实际上也是CDO,因为它区分了优先级,明确了不同等级的担保(collateral)和义务(obligation)关系——下一级对上一级的收益进行担保。而广义的CDO, 是基于Asset-backed securities(ABS,资产抵押证券)所发的bonds。 ABS中的Asset 可以指房贷,也可以是企业债、租赁、学生贷款、信用卡债等等各种形式的债权。所以ABS是所有一切证券化的总称,当然很多人把ABS、MBS、CDO看成不同的东西。&/p&&br&&p&而cash CDO 所underlying的资产Asset, 可以仅仅是Mortgage(CMO),也可以包含其他的各类实体的、有形的、无形的、金融的资产。这样就形成了一个多元化的、动态的资产池Pool。在这个pool里,可以产生很多现金流,拿出一部分来做担保费用,然后再结构化tranching, 就形成了各种各样的CDOs。所以有人说CDO就像一个垃圾场,各种垃圾倒进了,重新回收、打包、分类——它关注的是资产的数量,而不是质量。更有点像“炼金术”,把废铜烂铁炼成金子。所以华尔街的人估计自己搞不清楚CDO里到底包的是什么,反正是很流弊、很流弊就对了!&/p&&br&&p&回到这个pool,有些资产还没被SPV运走(出表),还有一些卖不掉的sub-prime MBS,以及新进来的其他Assets。因为是个动态的过程,产生了一定的现金流,为了防止pool出现风险,像上面说的,拿出一部分利润给担保公司。但是毕竟这样的公司数量有限,而且他们都牛逼哄哄的很难伺候。怎么办呢?&/p&&br&&p&这时候CDS闪亮登场! CDS,Credit Default Swap,信用违约互换。实际上就是一份保险合同或者说是对赌协议: CDS的买方(protection buyer),为了规避标的资产(referrence bonds)的违约风险,付一定的payments给卖方(protection seller),一旦资产出现违约,那么卖方补偿买方的损失。&/p&&img src=&/3bb04dc5bd7a30ee21eea5a72eb36342_b.jpg& data-rawwidth=&648& data-rawheight=&245& class=&origin_image zh-lightbox-thumb& width=&648& data-original=&/3bb04dc5bd7a30ee21eea5a72eb36342_r.jpg&&&br&&p&&b&那么,问题来了,这跟保险有什么区别吗?&/b&区别在于:&/p&&br&&p&1、 CDS所投保的资产可以跟投资者没半毛钱关系。就相当于隔壁老王给你儿子买了份意外险,保险公司是不会受理老王的申请的,即便这孩子真是老王的(当然信托除外)。但是CDS可以。这就好比赌博,场内的赌局总没有场外大。&/p&&p&2、 CDS可以面向各类投资者,个人、银行、对冲基金、社保、养老金、保险公司等等。极大的分担了pool的风险。&/p&&p&3、 跟CDO一样,CDS是有价格的,而且比MBS要便宜很多(因为它underlying的是标的资产违约的可能性),可以在一级、二级市场出售。可以使发起人——比如投行——转移风险。&/p&&br&&p&&b&那么怎么设计产品呢?&/b&&/p&&br&&p&华尔街的人叫它synthetic CDO,综合性的CDO:由SPV发起, referrence bonds是其并不拥有的pool中的某项资产,通过CDS的形式进行发行。结构大体是这样的:&/p&&br&&p&优先(Senior)一般是保险公司或者华尔街巨头,它们不需要出资或出少量资金,以信誉和契约形式进行担保,并享受低于libor的 夹层(mazzinine)是广大的投资者,缴纳保金认购份额,这些保金由Asset manager在货币市场进行操作,买点货基、国债之类的,收益连同premiums(+500bp左右),定期返给投资者;劣后(Sub-ordinate)就是一些评级较低的cash CDS tranches, Sub-prime MBS,以高收益吸引激进型的投资者。&/p&&br&&p&从专业角度讲,投资者认购 synthetic CDO的mazzinine, 相当于“&b&卖出虚值看跌期权&/b&”,即在后市温和上涨的预期下,可以不断地收租金;一旦价格下跌,由虚值转为实值,则要承担履约义务,亏损是巨大的。&/p&&br&&p&CDO^2相当于对CDO的违约可能性进行对赌,CDO^3,CDO^4….都是一样的,子子孙孙无穷尽也。&/p&&br&&p&华尔街的“火箭制作者”们,发挥无尽的想象力不停地利用CDO制造出各种各样的新产品,无疑&b&它们有几个共同特点&/b&:&/p&&br&&p&1、 评级低的份额(无论是MBS、ABS、CDO),只要通过CDO再打包,利用多元化就可以升级为高等级的份额。&/p&&p&2、 这些CDOs的收益率普遍高于其他固收类产品(高200-300bp),道理很简单,一堆风险高的资产组合收益率普遍大于一堆风险低的资产组合的收益率。&/p&&p&3、 CDO的产品复杂性越来越高,很难准确衡量其内在回报率,也越来越看不懂。往往到最后,买的不是bonds,而是AAA的评级。&/p&&p&4、 利用CDS灵活性,可以制造出无数个赌场。我们可以赌MBS,可以赌cash CDO,也可以赌某一层tranche,还可以赌价格的跌幅,等等等等。&/p&&img src=&/58dbe9fb_b.jpg& data-rawwidth=&797& data-rawheight=&594& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/58dbe9fb_r.jpg&&&p&来源:IMF Diagram of CDO and RMBS。&/p&&p&注:RMBS就是居民MBS,跟商业CMBS相区分。&/p&&br&&p&这就好比结婚时,“共筑爱情的红酒杯”一样,不停地往下流,变得越来越下流。&/p&&br&&p&明白了以上这些概念以后,我们再来看片中一些你可能还有疑虑的问题:&/p&&br&&p&&b&——为什么片中说Michael &/b&&b&用的CDS&/b&&b&是市场上没有的呢?&/b&&/p&&br&&p&事实上,并不是说CDS这个工具没有,而是说市场上没有或者很少有非CDO的CDS,需要make a market, 也就是通过OTC寻找对手盘。更重要的是,方向不同,即一般投资者是作为CDS的卖方(protection seller),来获取固定收益,是卖出看跌期权,认为后市看涨。而Michael是CDS的买方(protection buyer), 定期支付保费,是买入看跌期权,赌房地产市场下跌,博高杠杆的违约保金收益。原来这个买方角色一直是由发行bonds的投行担任,是为了卖产品。现在好了,有个“傻子”自己要当买方给我们送钱,我们很乐意做你的对家。&/p&&br&&p&&b&——为什么黑MM Boss Kathy &/b&&b&最后一次跟Mark &/b&&b&聊天,说他们摩根史丹利有个团队也在2005&/b&&b&年就short MBS&/b&&b&,但是现在亏损惨重(150&/b&&b&亿美元)呢?&/b&&/p&&br&&p&因为那个团队虽然跟Michael一样,是short BBB级的MBS(buy CDS)。后来市场出现串谋欺诈行为,导致&a href=&///?target=https%3A//en.wikipedia.org/wiki/Asset-backed_securities_index& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Asset-backed securities index&i class=&icon-external&&&/i&&/a& ——ABX指数(感谢@ &a href=&/people/zhangchern-70-41& class=&internal&&张辰LMY&/a&的更正)不跌反升,事实上case-shiller index 已经在2006年中旬出现拐点。即便如此,&img src=&/8df9f09150d62_b.png& data-rawwidth=&542& data-rawheight=&261& class=&origin_image zh-lightbox-thumb& width=&542& data-original=&/8df9f09150d62_r.png&&&/p&&p&各类MBS相关证券的二级市场价格也仍处于高位,违约断供率的提升也并没有改变mortgage bonds的评级(说到这里,穆迪倒是很积极的给中国的主权评级下调,看来又要狼狈为奸了)。由于他们是重仓操作,需要负担高额的定期保费和保证金,为了保证基金净值不跌破清盘线,所以他又重仓long AA级的MBS (sell CDS),来锁定风险敞口。但是他们没想到的是,AA级的bonds也沦为了垃圾,将面临巨额的违约赔付,因为BBB级的保险杠杆显然不如AAA级的保险杠杆高。&/p&&br&&p&&b&——那片中的四个做空团队,各有什么牛逼之处呢?&/b&&/p&&br&&p&首先,Michael 作为投资界的怪胎,独立管理一支规模较小的对冲基金。顶住压力,坚信自己的判断,重仓做空sub-prime MBS, 其中很多都是AAA级的。CDS杠杆应该在10倍-20倍左右,最后市场崩溃,对家面临破产,出高价回收违约凭证,赚了大概4-5倍。&/p&&br&&p&Mark团队是一支摩根旗下的规模较大对冲基金,在高司令的指点下,也做空了Sub MBS。得知了CDO的内幕后,恼羞成怒,大肆做空CDO。但是后来发现自己的对家竟是老东家摩根,由于担心破产殃及池鱼,一方面做空了摩根的股票,另一方面不得不过早了结头寸。估计赚了1-2倍,但是人家规模大,这已经很不错了。&/p&&br&&p&查理和吉米这两位少年才俊,在皮特的指导下,不仅做空了CMO的夹层,还做空了200倍杠杆的AA级MBS,后来在市场流动性极低的时候终于平仓,险中求胜,由于资金规模较低,估计大概赚了10倍。&/p&&br&&p&高司令,这个“吃里扒外”的德意志银行经理,因为得知了公司里一个SB做成了Michael的大单,意识到这绝对不是个赚钱的买卖。后来通过量化分析证实了他的推断。这时候他要做的就是,找到一个听众相信他,并让他来做OTC市场。这个听众一定要有大背景的对冲基金,签署过ISDA协议,这样资金规模才够大,只有通过他才能找到匹配的对家。&/p&&br&&p&高司令一方面做成这个大单,公司会对他刮目相看,另一方面,是他把机会告诉的Mark团队,所以这个CDS怎么签,价格怎么定,他说的算。最终他狠狠的捞了一把,赚了4000多万美元,可谓空手套白狼,完全靠个人魅力和社交圈子登上人生巅峰。&/p&&br&&p&&b&抛开电影,我们来分析一下次贷危机爆发前的大循环:&/b&&/p&&img src=&/b7ab6dc39efa70dc5c7dff_b.jpg& data-rawwidth=&773& data-rawheight=&625& class=&origin_image zh-lightbox-thumb& width=&773& data-original=&/b7ab6dc39efa70dc5c7dff_r.jpg&&&br&&p&1)互联网泡沫破灭后,美联储为避免通缩,进入降息通道。极低的贷款利率(1%)刺激了国民的购房热情,房地产价格不断攀升。(地产行业供不应求)&/p&&p&2)从2000年到2007年,全球固定收益类投资规模倍增到70万亿美元,传统的金融产品已经无法满足这么大的需求,催促着金融衍生品创新。(金融行业供不应求)&/p&&p&3)上图可以看出,市场信号在上下两端进行传导,不断自我强化导致总有更多人贷款,总有更多的金融产品发行,总有更多人投资者购买。这样的正反馈机制催生了泡沫和市场的狂热。&/p&&p&4)在“引诱利率(teaser)”和可调整利率的诱导下,借新还旧,购房者的杠杆不断攀升;在MBS、CDO的稳定高回报的引诱下,投资者的杠杆也不断放大。投资者甚至可以借钱投资,赚取利差。所标的Asset所产生的现金流中,有40-50%是给了银行、投行、CDO manager、评级机构以及其他中介。&/p&&p&5)当两年的优惠利率结束,居民的房贷压力增大,断供违约现象也日益严重。然而在长长的供应链中,信号传递延时,对金融行业的影响并不够严重,赚钱效应并没有结束,市场还是一片繁荣景象。&/p&&p&6)少数人即便意识到不可持续性,也很难对抗洪流,你不做总有人在做。金融市场不断开设新赌局招揽生意,沦为自弹自唱的独角戏。&/p&&p&7)CDO被认为是整个供应链的引擎,synthetic CDO是金融衍生品中的核武器,将市场推向崩溃的边缘。IMF某官员称它们为“abominate”——憎恶。什么是憎恶? 可以参考dota里的pudge的形象。&/p&&img src=&/dfd3fd4bae26acf_b.jpg& data-rawwidth=&616& data-rawheight=&386& class=&origin_image zh-lightbox-thumb& width=&616& data-original=&/dfd3fd4bae26acf_r.jpg&&&br&&p&8)最终市场走向了它的反面,负反馈以更快的速度自我强化,资金链断裂、公司破产、违约、失业、无家可归…&/p&&p&9)政府开始救市,市场瞬间蒸发了5000多亿美元,纳税人的钱被拿来补窟窿,危机持续了1年多,银行出清,市场重新回归理性。美联储开始QE,又一个循环开始。。。。&/p&&br&&p&在这个大循环中,评级机构也扮演了重要的角色。Fitch, Moody's, and S&P这些评级机构不仅仅是因为相互的竞争,而放宽评级标准,另外还有两层原因:&/p&&br&&p&1、 赚取超额利润。比如Moody’s, 2006年其机构化金融事业部的收入占到了总收入的44%,利润率持续超过50%,其市值到2007年2月,增长了340%!&/p&&p&2、 评级机构就像是各大投行的跟班。有能力的评级机构里的员工都跳槽到了投行里,谁愿意整天面对这些日益复杂的评级对象,挣得没人家多,还整天累得跟狗似的。所以他们跟投行的关系很暧昧,处于个人的目的,会让很多产品蒙混过关,渴望有朝一日能当上CEO,迎娶白富美,登上人生巅峰。&/p&&br&&p&所以,在各种内外因素的作用下,美国经济插上了腾飞的翅膀,只不过这翅膀只会加速不会减速,最终变成了烤鸡翅膀。&/p&&br&&p&&b&次贷危机给中国经济的启示&/b&&/p&&br&&p&&b&首先回答一个问题,CDO&/b&&b&,CDS&/b&&b&这些金融衍生品真的那么可怕吗?&/b&&/p&&br&&p&也不尽然。关键看如何利用。&/p&&br&&p&结构化的金融产品,是必需的。满足不同投资人的风险偏好,有效分散风险。CDO所实现的多元化投资,在资产相对离散,关联度低的情况下,的确能够降低风险,提高收益。它坏就坏在成为了垃圾回收站,让不良资产的相对集中度越来越高,产品关联度也不断提高,最后火烧连营,蝴蝶效应出现。&/p&&br&&p&CDS如果把它看做是保险,它就像天使,守护风险敞口;而把它当成赌博的工具,就会变成恶魔。这让我想起了一位知友( &a data-hash=&e6ebec4dde89692& href=&///people/e6ebec4dde89692& class=&member_mention& data-editable=&true& data-title=&@Nash Lew& data-hovercard=&p$b$e6ebec4dde89692&&@Nash Lew&/a& )对&a href=&/question/& class=&internal&&设计 CDS、CDO、ABS 等金融产品的天才之处体现在哪里? - 金融学&/a&的回答,有兴趣的可以去看一下&/p&&br&&p&他最后写道:“&i&不过从希腊危机一路看过来,不得不惊叹对冲基金和投资银行的智慧,从次贷危机中学习了&/i&&i&CDS&/i&&i&的风险问题不但没有停止脚步,甚至进而领悟到了CDS&/i&&i&市场的另一种前景,真是令人叹为观止&/i&。”&/p&&br&&p&所以说,工具没有好坏,就看你怎么用。当然,目前中国不具备使用这些工具的条件,中国经济形势很不乐观,去杠杆无疑是一项重要任务。但至少要知道它们是怎么用的,知己知彼,百战不殆。&/p&&br&&p&我经常混迹中国最大的三体群里,这里有日本人,韩国人,台湾人,还有众多高智商人群。除了跟他们撕逼扯淡,聊经史政科文以外,也表达了自己的观点:其实我们不怕别人说我们的问题,关键是我们要自己说出来,而不是掩盖问题。这样才能得到别人的尊重,内心强大一切问题都不是问题。&/p&&br&&p&&b&所以我要说说中国目前所面临的严峻的经济形势&/b&&/p&&br&&p&&b&从汇率风险谈起吧。。。&/b&&/p&&br&&p&目前经常账户的盈余已经接近0,资本账户的逆差也日益扩大,假如以每月2000亿美元的速度资本流出,那么一年多时间外汇储备就会用光。中国还靠什么来应对美元升值?&/p&&br&&p&而外汇储备是我国基础货币创造的主要手段,外汇减少,意味着基础货币投放减少,国内货币供给减少,流动性趋紧,企业将面临严峻的生存问题。产能过剩、企业债务危机、资源环境人力成本居高不下等等这些问题已经很大程度上影响了企业正常经营,如果再流动性不足,将对实体经济造成严重打击。&/p&&br&&p&大大不停地向全世界撒钱,希望能尽快输出产能、去库存,提升国际影响力,发展同盟。这是好事,但汇率问题不解决,别人怎么敢要你的钱呢?汇率衡量了一个国家的国力和信用,如果快速贬值,别人还看得上吗?&/p&&br&&p&如果不主动贬值,有条不紊贬值。别人会对中国有不确定性的预期,就没办法做预算,制定应对措施,影响别国跟中国的贸易往来。&/p&&br&&p&趁现在我们的外储够高,还有能力应对美元升值的冲击,就应该主动出击,让汇率稳定下行。这样既体现了我大国实力,也有利于经济软着陆。&/p&&br&&p&如果死撑汇率,到最后弹尽粮绝了,我们靠什么打击敌人?到时候积重难返,美国不战而胜,中国经济硬着陆,岂不悲哉?当然我们也面临着竞争性贬值压力,但我相信中国制造的竞争力以及军队实力。&/p&&br&&p&官方言论跟实际情况背离,将造成更严重的恐慌情绪。正确引导预期,使基本趋势与主流偏向同向变化,抑制自我强化,有助于经济复苏。什么翻一番,什么6.9%,实事求是一点。又不是没受过穷,小强一般的生命力,加上勤劳和智慧,什么坎过不去?&/p&&br&&p&中国有世界上最大的制造产业,有16亿人口的消费市场,在制度层面还有很大的空间释放。外部力量做空中国简直是痴人说梦。但是千万别自残啊!&/p&&br&&p&股市是市场的晴雨表,暴跌反映了人们的预期心理,汇率如果不贬值到位,恐怕股市还没到见底之时。&/p&&br&&p&肖刚不管干的怎么样,但是很诚实,知错就改。诚实一点,没坏处。不要拉不下脸,也不要怕民粹抬头。民智在苏醒,请不要欺骗他们的感情。&/p&&br&&p&张五常老爷子接受采访时谈到,人民币汇率不应该以一揽子外币作为标的物,而是应该以一揽子大宗商品作为标的物。我真心佩服老爷子的远见卓识。现代经济,货币代表的是信用,对价值的表达已很不充分。想想上面讨论的MBS、CDO、CDS就应该明白,underlying一揽子货币pool,其实就是一个CDO嘛,面对全球经济衰退的系统性风险,是有可能沦为一堆废纸的。但是对于能源、资源、粮食、工业品,这些都是经济发展的基石,绝对的硬通货,对这些prime assets优质资产进行多元化组合,可以有效降低风险,以此为标的,可以最大程度的去杠杆,不是非常好的选择吗?&/p&&br&&p&票据窝案,统计数据造假等等这些串谋欺诈事件,估计以后会成为新常态,水低石浮。这些潜藏的问题,需要杀鸡儆猴,但不要用力过猛,都是为了生存嘛,否则一点积极性都没了,谁还做事呢?&/p&&br&&p&收储价格取消,可以有效缓解世界粮食供给过剩问题。因为你用高于市场的价格收储,那进口国外低价粮食,从中套利是很划算的。取消后,有利于提高农业的生产效率和竞争力,降低对国外粮食虚高的依存度。感觉挺靠谱的,关键是如何安抚庞大的农民兄弟,相信政府有信心有决心办好这件事。&/p&&br&&p&其实想表达的就是,不要藏着掖着,真的猛士,敢于直面惨淡的人生,敢于正视淋漓的鲜血,有问题讲出来没关系,16亿个大脑,16亿双手还有解决不了问题?光是正能量,这是无视熵增理论的表现,最后都化成无价值的能量,社会就归于热寂了。&/p&&br&&p&薛定谔在《生命是什么》中谈到,我们通过摄入食物来增加负熵,才能让身体不停运转。忽视负能量,负反馈无异于饮鸩止渴。&/p&&br&&p&中国虽然不能像美国一样放任市场的膨胀和收缩,但是不代表应该过多干预市场自我修正的过程。天要下雨,娘要嫁人,孩子长大成人需要挫折和历练,你不松松手,孩子永远长不大。&/p&&br&&p&放心,等他长大了,也不会忘记你的恩泽。君君臣臣父父子子,这是骨子里的东西,抹不掉。&/p&&br&&p&写的够多了,您也看累了,给个赞吧!&/p&&img src=&/94c028e20c419dc5fc49319_b.jpg& data-rawwidth=&482& data-rawheight=&544& class=&origin_image zh-lightbox-thumb& width=&482& data-original=&/94c028e20c419dc5fc49319_r.jpg&&
霍金说过:一本科普书中,每多一个公式,读者减少就会一半。 虽然讲的是一些专业问题,但是放心,里面一个公式都没有。 著明出处和作者,且非商业推广用途,可转载,也可以进行不改变文义的编辑后转载,不必特意告知。 若是商业推广用途,一字一软妹币,起…
&img src=&/v2-c29df7e53a0a486b94e00ae83d119d62_b.jpg& data-rawwidth=&1080& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/v2-c29df7e53a0a486b94e00ae83d119d62_r.jpg&&&p&题图:By Instagram&/p&&p&早期经常有人问我学习编程语言应该从哪一门入手,我一般会推荐 Java 和 Python,这两门分属静态语言和动态语言,应用广泛,上手方便,上能九天揽月,下可五洋捉鳖,能写出小工具小网站,也构建出世界级的大型互联网帝国,比如淘宝,比如豆瓣。我一般很少推荐 C 或者 C++ 这种前进的路途上密布荆棘和陷阱的语言,人还没看到鲜花,可能已经从入门到放弃了。&/p&&p&现在会有人问我,投资自己的时间去学习最有价值和前景的编程语言,你会推荐哪些?以我个人拙见,我会推荐 Go、Python、Lua 和 JavaScript。&/p&&p&世间没有无缘无故的爱,推荐当然也有理由,比如 Go 在服务器端强大的并发处理能力,优雅的类型设计和简洁的语法。推荐 Python 是因为这门古老的语言在大数据和机器学习时代重新焕发了生机,几乎所有顶级的机器学习项目,比如 TensorFlow,都优先把 Python 作为第一支持的语言。推荐 Lua 是因为 OpenResty 的崛起,大部分互联网应用都会涉及到服务器端的负载和连接能力,这方面 Lua 有着得天独厚的能力,目前 OpenResty 创始人章亦春已经开始提供基于 OR 的商业化解决方案,未来,也许可以用 Lua 构建大部分业务系统呢。至于 JavaScript,据说前端开始统治世界了,他们手里的屠龙刀就是这门语言。&/p&&p&今天闲话一下 Go 吧,希望能写个小系列。&/p&&p&以前开玩笑总说 Go 站在编程语言鄙视链顶端,鄙视其他所有语言。关于这一点 Lisp 是不服气的,因为 Lisp 是编程鼻祖,PHP 也是不服气的,因为 PHP 是世界上最好的语言。但我这么说也不是没有道理,因为 Go 「世出名门,雍容华贵」,具备正宗的编程血统。使用 Go 语言编程的程序员们都像手拿 AK47 的企鹅,雄赳赳,气昂昂,杀进互联网。&/p&&p&什么名门呢?&/p&&p&2009年,世界上最大的互联网公司 Google 推出了一门新的编程语言 Go,也叫 Golang,这是一门静态类型、编译型、并发型并具备垃圾回收机制的编程语言。这门语言的三个设计者对于程序员来说如雷贯耳,他们分别是:&/p&&p&&strong&Robert Griesemer&/strong&:曾协助实现 Java 的 HotSpot 编译器和 JavaScript V8 引擎。&/p&&p&&strong&Rob Pike&/strong&:曾是贝尔实验室的 Unix 团队和 Plan9 操作系统成员,与 Thompson 一起创造了 UTF-8 字符编码。&/p&&p&&strong&Ken Thompson&/strong&,不用多说了,技术圣殿的人物,创造了 C 语言和 Unix,获得了 1983 年图灵奖和 1988 国家技术奖。&/p&&p&据说这些大神们创建 Go 语言的初衷是:近十年来开发程序之难让我们有点沮丧。于是 Go 诞生了。&/p&&p&Golang 是一门全新的、现代的、语法简洁并容易上手的编程语言,它不像 Scala 或 JRuby 这样的语言,要依附或脱胎于其他平台或语言,而是抛开历史包袱完全重新设计的、致力于充分发挥现代硬件性能的一门工程语言,具备独立的运行时库,就像 C 语言一样。&/p&&p&C 语言的强大勿用多言,但我们不得不承认,C 是一门既简单又极度复杂的语言,以至于你每写一行代码,都能想象出编译后指令的执行,堆栈的分配,C 充满了太多不着边际的规则,程序员如同行走在黑暗的森林里无所适从。Go 就好得多,语法关键字和控制语句都做到了最简模式,并且规则严谨,少有歧义,不像 Ruby 那样可以写出各种「奇技淫巧」的黑魔法代码。无论是高手还是初学者,大家写出来的代码都差不多,如同太祖长拳,在普通拳师和乔峰手里,威力大不相同,但招式都差不多。这是简单的本质。&/p&&p&Go 语言的 Hello World 是这样的:&/p&&div class=&highlight&&&pre&&code class=&language-go&&&span&&/span&&span class=&kn&&package&/span& &span class=&nx&&main&/span&
&span class=&kd&&func&/span& &span class=&nx&&main&/span&&span class=&p&&()&/span& &span class=&p&&{&/span&
&span class=&nb&&println&/span&&span class=&p&&(&/span&&span class=&s&&&Hello, World&&/span&&span class=&p&&)&/span&
&span class=&p&&}&/span&
&/code&&/pre&&/div&&p&写一段异步执行的程序也非常简洁,比如在执行程序的时候你想异步记录一些日志:&/p&&div class=&highlight&&&pre&&code class=&language-go&&&span&&/span&&span class=&kd&&func&/span& &span class=&nx&&log&/span&&span class=&p&&(&/span&&span class=&nx&&msg&/span& &span class=&kt&&string&/span&&span class=&p&&){&/span&
&span class=&o&&...&/span&
&span class=&p&&}&/span&
&span class=&k&&go&/span& &span class=&nx&&log&/span&&span class=&p&&(&/span&&span class=&s&&&Bad things happened...&&/span&&span class=&p&&)&/span&
&/code&&/pre&&/div&&p&Go 语言简化了自增和自减运算符,保留了指针,把切片(slice)和字典(map)作为内置类型,从运行时层面进行了优化,保证了语言的简洁和容易使用。&/p&&p&其并发模型是使用 Go 编码的程序员们最喜欢的特性之一。到了多核的时代,并发编程差不多成了程序员必备技能。哪一种并发模型更好?Java 的 ForkJoinPool,还是 Erlang 的 Actor + Message,还是 Objective C 的 Grand Central Dispatch:Block + Queue,亦或是 Hadoop 的 MapReduce……最终 Go 推出了自己的并发模型 goroutine 和 channel。&/p&&p&大部分异步模型都是显式的,一旦要开启异步模式都会大喊一声,闪开,我要创建线程了,并配以明显的出场标志(比如披风和外穿红色内裤)。Go 就低调的多,它通过类协程的方式处理并发单元,从语言层面对并发编程提供支持,比如 go log(…) ,这条简单到二爷都能看懂的代码已经默默的完成了所有异步功能,低调的就像日理万机而又默默无语的安姐(她帮别人解除焦虑的起始句是:我19岁大学毕业的时候……听完大家都焦虑了)。&/p&&p&与 Erlang 相比,Go 并没有实现严格的并发安全,允许全局变量、指针等共享内存,这就需要编程人员自行维护数据的一致性和完整性,于是引出了 channel 的概念。channel 实现了 CSP(Communicating Sequential Processes) 模型,各个并发单元间的数据解藕了,我们可以通过 channel 在两个或多个 goroutine 之间传递消息,我们认为 cahnnel 是一种类型安全的管道,数据和消息在其中自由流转,安全并且顺畅。&/p&&p&Go 语言的编程模型大大提升了服务器端的处理能力,我们可以轻松构建出 C100K 这样的高性能服务器,甚至处理更多的请求。&/p&&p&Go 语言采用 tcmalloc 方式进行内存分配,tcmalloc 是一套针对高并发的内存设计的组件,Go 的内存分配器完整保留了 tcmalloc 的原始架构,确保了在高并发压力下能优秀的完成内存分配任务。在最近的几个版本,Go 的编译器做了很大的改进,它尽可能把对象分配在栈上,以降低垃圾回收的压力,减少消耗,提高性能。&/p&&p&说到自动垃圾回收,算是 Go 的一个痛点,关于这一点,Java 是先行者,不过也被低效的垃圾回收策略拖累了很多年。Go 面临的问题更复杂一些,因为指针的引入,需要垃圾回收算法更加精确有效。网络和生活中遇到垃圾人,我们可以不理,但程序产生的内存垃圾不回收,会有系统宕机的危险。Go 最初采用的是标记清扫算法,到了 1.5 开始引入三色标记和写屏障,垃圾回收的性能才有了好转。这套机制最终的目标就是在用户业务无感知的情况下实现垃圾回收,希望未来的版本这部分有更优秀的表现。&/p&&p&试图用一篇文章描述一门语言是徒劳的,写到这里我充满无力感,还是说说 Go 的布道者吧。很多开发者会特别钟情于某一种语言,或者叫技术宗教,看不得别人说自己喜欢的技术不行,并热衷于布道。国内 Go 语言的布道者我认识两位,一个是七牛的创始人许式伟,他在2012年说 Go 将在十年内取代 Java 成为编程语言兵器谱上的一哥,并且基于 Go 语言构建了七牛的核心技术。时至今日,Go 已经挤入前20名,七牛也蒸蒸日上,可喜可贺。&/p&&p&另一位是谢孟军,认识他是因为他基于 Go 实现的开源项目 Beego。我们在一个项目中使用了这个框架,效果不错,于是我去他网站上一看,作者蛮帅,使用案例不少,捐助的却寥寥无几,于是我通过支付宝贡献了一点微小的力量,小谢惊呼收到了巨额赞助,于是一来二去认识了。第一次见面我问他:&/p&&blockquote&&p&在哪工作?&br&Apple&br&少年英才啊,iOS 操作系统是你做的吗?&br&不是&br&那你做 iCloud 开发?&br&不做,我做 OS 和 Cloud 之外的开发&br&哦,佩服,那还有其他开发么……&/p&&/blockquote&&p&小谢是服务器端编程高手,Go 语言布道者,开源项目作者,热心肠,乐于分享,并且是个深度拖延症患者。有多深呢?深不见底。2015年的12月,我说谢啊,能不能到我的攻城狮群做个 Go 主题的相关分享呢,大家都很仰慕你丫(呀)。他说没问题,我下周准备演讲稿,下下周分享吧。从此以后,山无陵,天地合,每次催问,回复都是响当当的三个字:再等等。以至于后来我已经忘了这件事了。直到2017年的3月,小谢突然冒出来说,池哥,我准备好了,什么时候分享?说的好像我上周刚刚邀请他一样……&/p&&p&我看下表,1年3个月16天7个小时58秒过去了……你看,该来的终究会来,只要耐心一点。&br&&/p&&br&&p&&b&文章来自微信平台 MacTalk,禁止转载。&/b&&/p&
题图:By Instagram早期经常有人问我学习编程语言应该从哪一门入手,我一般会推荐 Java 和 Python,这两门分属静态语言和动态语言,应用广泛,上手方便,上能九天揽月,下可五洋捉鳖,能写出小工具小网站,也构建出世界级的大型互联网帝国,比如淘宝,比如…
随便列几本,非学术专著,排名不分先后&br&&br&威尔·杜兰的《世界文明史》系列,真心推荐。很少有书能把史料、史论、史笔结合得这么好。&br&出于对他的爱,专门贴一段:&br&&br&他是否为一个哲学家?是的,虽然他不曾创造体系,对每件事都摇摆不定,而且意见时见肤浅,如果哲学家的定义是有关人类与世界的一致体系的创造者,那么他不是一个哲学家,因为他鲁莽地从至小攻击到无限。但如果这个字指的是一个关心自然、道德、政府、生命及命运等基本问题的心灵,那么他是一个真正的哲学家,他并不被认为深刻,也许这是因为他思想清晰而不确定的缘故。他的思想很少是原创的,但是在哲学中,几乎所有的原创思想都甚愚笨。而少原创性正是智慧的标记。&br&……&br&也许他恨得太多,但是我们必须记住他所恨者为何事。我们必须想象我们置身于那个只因背离正教就可能被放在木头上焚烧、铁轮下压碎的年代。我们今天比他更能欣赏基督教,因为他曾经成功地修正了它的教条和暴力。我们能够感到《旧约》的震撼和堂皇,《新约》的美丽和高超,是因为我们能自由地认为它们是也会犯错的人的作品和灵感。我们能感激基督的伦理学,是因他不再以地狱威胁我吗,不再诅咒不听他的人类和城市。我们能感到圣方济的高尚,是因为我们不再被强迫去相信他说一种语言的时候,能够以各种不同语言传入听者耳朵。我们能够感到宗教仪式的诗意和戏剧性,是因为容忍的暂时胜利,使我们能自由崇拜或弃绝。我们能把许多传说看作是深奥的象征或名著的寓言,是因为我们不再必须去接受它们字面上的意义。我们已经学得去同情那些我们曾经爱过、而必须离去的事物。犹如我们对年轻的爱存着甜蜜的回忆。而是谁,较诸其他任何人,给我们这个可贵而划时代的解放呢?伏尔泰。&br&(摘自第九卷《伏尔泰时代》第八章第八节 伏尔泰的执拗)&br&&br&茨威格:《人类群星闪耀时》,买舒昌善那个版本的。茨威格的其它传记也推荐。&br&&br&普鲁塔克:《希腊罗马名人传》,卢梭小时候的最爱。&br&&br&埃米尔·路德维希:《德国人:一个民族的双重历史》,德国人严肃自黑著作,作者立场应该属于德国公知乃至德奸。&br&&br&邓之诚:《中华两千年史》&br&引用原始资料特别多,查起来很方便。&br&&br&马伯庸/汗青:《帝国最后的荣耀·大明1592抗日援朝》&br&民间考据,十分好看,祥瑞御免&br&&br&盐野七生:《罗马人的故事》&br&文笔很好,就是太长了……
随便列几本,非学术专著,排名不分先后 威尔·杜兰的《世界文明史》系列,真心推荐。很少有书能把史料、史论、史笔结合得这么好。 出于对他的爱,专门贴一段: 他是否为一个哲学家?是的,虽然他不曾创造体系,对每件事都摇摆不定,而且意见时见肤浅,如果…
&p&作为典型的i吹,我当然要吹一波。&/p&&p&其实看到eetop推送了这个消息我内心还是挺尴尬的,因为我在上个月刚刚扬言“10nm制程一直有良品率不佳的问题”,英特尔马上跳出来打脸,哇你是真的皮。&/p&&p&当然这件事其实在2016年就已经吹过风了,我翻了一下,应该是半导体信息的第四期就有提到了,只是当时我还没有当回事(喂)&/p&&p&以上是私货&/p&&p&——————————分割线还行,到下一个分割线的基础内容可以跳过————————————&/p&&p&一、&/p&&p&我们从最底层讲起&/p&&p&首先要定义一下这个“10nm”&/p&&br&&img src=&/v2-74c6e3e0c7eb39fa59bb_b.jpg& data-rawwidth=&600& data-rawheight=&225& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-74c6e3e0c7eb39fa59bb_r.jpg&&&p&绿色的部分是gate,它下面两边的是source和drain。内部交互面的区域称为沟道(channel)。&/p&&p&上图为一个NMOS晶体管,它就像是一个开关,当Gate的电压达到一个阈值的时候,沟道聚积了足够的电子,下面的源极和漏极就会导通。现代的计算机CPU芯片等集成电路都是由一个个这样的开关组成的。&/p&&p&沟道区域尺寸可以按着电流的方向标记,沿着源漏方向的电流方向的尺寸为沟道长度L,垂直于L的方向为沟道宽度W(或者Z)。沟道电流由公式&/p&&br&&img src=&/v2-c3c6e3aa63fcd8f027077c_b.png& data-rawwidth=&569& data-rawheight=&207& class=&origin_image zh-lightbox-thumb& width=&569& data-original=&/v2-c3c6e3aa63fcd8f027077c_r.png&&&p&来确定。具体推导过程见&a href=&///?target=https%3A///view/e6ac2e3f572763ba.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&5-3 MOSFET 的直流电流电压方程&i class=&icon-external&&&/i&&/a&&/p&&p&由于电流可以简单地通过W/L的值确定,这就为设计提供了方便。&/p&&p&二、&/p&&p&制备工艺的关键准则是其尺寸。具体来说,是指工艺能制备的最小晶体管的沟道长度。晶体管尺寸有助于决定单个芯片的电路速度及其集成单元的数目。制备技术的先进程度常常由最小晶体管尺寸来判断,所以能制造180 rnn最小沟道长度晶体管的工艺常被称 为180 nm工艺。在讨论设计规则时,&b&常常将片上的特征尺寸用一个可按比例变化的常数λ来表示&/b&。λ=90 nm CMOS工艺也指180 nm CMOS工艺。如果人没有明确指定,则最小沟道长度由工艺中得到的尺寸来确定。&/p&&p&版图由三个基本的元件类型构成:晶体管、其中设计规则主导了版图中的每个元件及其相互关系,相互关系是指元件间的间距及其电连接。设计规则还决定了芯片设计的底层,即物理层性质,包括每个单独逻辑门可以做多小,门间的连线可以做多小,以及决定延迟的那些寄生电阻和电容的大小。&/p&&p&一方面,人们 总想使所制元件在尺寸上尽可能小,以保证芯片上能集成尽可能多的元件和功能。另一方面,因为每个晶体管和连线大约和生产工艺中所能获得的最小特征尺寸是相同量级的大小,制备过程中的失误很多,比如连线可能短路或永远断路,晶体管会出故障,等等。 如下伽马分布是单类型元件的一个通用的模型&/p&&br&&img src=&/v2-8e6abfde726d1ecc6bd537_b.jpg& data-rawwidth=&167& data-rawheight=&131& class=&content_image& width=&167&&&p&由公式,工艺中任何一步的低产量都会导致最终产品的低产量,而过于保守的设计又会导致最终芯片面积过大、速度低等等问题。(10nm工艺之前一直没有突破,就是因为存在掉原子的问题)这样我们就需要设计规则(design rule)来平衡产量与芯片功能,同时尽量减少制备失误。&/p&&p&————————————————————————&/p&&p&三、&/p&&p&&b&接下来就要说明制备失误的问题,这也是10nm工艺一直难以寸进的原因&/b&&/p&&p&1、金属化&/p&&p&局部的材料起伏和相似的电路图案会导致干扰。多晶和金属连线刻蚀后会在氧化层上留下隆起,需要磨平。以上会导致金属线过宽或者过窄的问题&/p&&br&&img src=&/v2-08b8d17da36f29a346ccb_b.png& data-rawwidth=&311& data-rawheight=&205& class=&content_image& width=&311&&&p&过宽会导致短路,过窄会导致断路。同时,10nm工艺存在“掉原子”的问题,过小的尺寸导致了原子容易从导线上脱落,造成断路的问题。&/p&&p&2、过孔错误&/p&&p&集成电路是分层的,层之间需要用过孔来连接。&/p&&p&首先上下两层的面积要大于过孔面积,保证覆盖。&/p&&p&其次,过孔存在未对准和涨大的问题。涨大会导致材料未充满过孔,有可能导致边缘材料中断&/p&&p&四、&/p&&p&为了应对这些失误,我们一般采用SCMOS设计规则来进行规范,避免金属化和过孔错误的出现。&/p&&p&设计规则分层地描述了间距和最小设计尺寸,具体有一套很详细的方法,这里不仔细说了&/p&&p&具体到应用层面,各家公司的设计规则又有简单的改变以适应实际生成需要&/p&&p&————————————————————&/p&&p&五、&/p&&p&10nm制程在什么地方出现了突破&/p&&blockquote&日前,Intel再次强调10nm芯片定于今年底上市,其核心指标包括“1平方毫米中塞下1亿个晶体管、鳍片间距做到34nm,最小金属间距则做到36nm”。&/blockquote&&p&我还没有拿到一手资料,所以以下关于intel技术突破的部分大多是合理的猜想。在网络上找到的最重要的一句话。总共三个要点&/p&&p&1、1平方毫米中塞下1亿个晶体管。&/p&&p&这是沟道宽度尺寸下降自然带来的成果。废话不多说,自己看图,可以有更深的概念&/p&&br&&img src=&/v2-cfa1836b71bdb65b356d1_b.png& data-rawwidth=&580& data-rawheight=&395& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&/v2-cfa1836b71bdb65b356d1_r.png&&&br&&p&2、鳍片间距做到34nm&/p&&p&那么问题来了,鳍片是什么?&/p&&p&当半导体器件进入22nm技术代后,鳍式场效应晶体管(FinFET)以其出众的抑制短沟道效应能力,髙集成密度,与传统CMOS工艺兼容等优点,成为半导体器件的主流。&/p&&p&使用超薄的三维硅鰭片取代了传统二维晶体管上的平面棚扱,就好比是让原本平躺着的晶体管站立了起来。硅鳍片的三个面都安排了一个栅扱,其中两側各一个,顶上一个,用于辅助电流控制。而二维晶体管只在顶部有一个,由于这些硅鳍片都呈垂直的方向。晶体管可以更加紧密地在一起,从而大大提高晶体管密度。&/p&&p&这祌设计可以在晶体管开启状态时通过尽可能多的电流,同时在晶体管关闭状态,将电流降至几乎为0,而目能在两种状态之间极快切换。&/p&&p&之前我有看过北大的一个Ω型鳍片的技术,我怀疑intel这次应该也是应用了类似的新的鳍片技术。&/p&&br&&p&3、最小金属间距则做到36nm&/p&&p&这个信息量就大了,一方面,说明解决了“掉原子”的情况,一直以来的良品率不佳的问题得以攻克,一方面也代表着光刻技术的进一步提升,因为纳米尺度的光会存在衍射等诸多问题。&/p&&p&具体的光刻技术提升,可能有PSM、深紫外光(EUV)、X射线、电子束等多种方向。现在16/14 nm节点时通常采用两次图形曝光技 术,如果EUV成功量产,可以避免在10 nm及以下时 要采用三次或者四次图形曝光技术,成本上可大幅地节省。目前猜测就是EUV的突破。&/p&&br&&p&六、&/p&&p&从7nm开始,我们走向何方&/p&&p&到了 10 nm之后,我们不能像在以往节点一样,通过简单地缩小栅极宽度来推进制程。7 nm势必霈要昂贵的全新晶体管架构、沟道材料和内部连接。同时还需要全新的Fab 工具和材料。但就我们观察,这些目前都不够成熟。从技术的角度看来,我们可以生产7 mn或5 nm芯 片。但设计和生产这些制程的芯片,需要极强的资金 和能力。另外,在有多种选择的当下,如何选择正确的 技术也是实现这些制程的关键。&/p&&p&从之前的路线来看,在7 nm制程,最有希望的晶体管候选者就是高电子迁移率的III-V族FinFET,而5nm,我们会迎来下一代全新的晶体管。(而根据IMEC的报告,下一代晶体管出现的时间是7nm,比我们预想的更早)&/p&&p&在7 nm的时候,有三种晶体管可以选择,分别是环绕栅极场效应晶体管、量子阱FinFET和SOI FinFET。 根据IMEC的报告,环绕栅极场效应晶体管是最好的选择。但是同样,锗或Ⅲ-V族材料都应该是7 nm时沟道的首选材料。&/p&&p&关于7 nm时候的沟道材料的选择,IMEC将其范围缩窄到两个:一个是由80%锗组成的PFET;一种是 25%到50%混合锗的FET和0到25%混合锗且带有 strain relaxed buffers的NFET。最完美的选择材料是锗。 硅器件的运行电压是0.8 v和0.75 v,而锗器件的 工作电压是0.5 v。毫无疑问,使用锗让我们降低了 Vdd,进而降低了功耗。 而在7 nm之后,业界也给出了几种晶体管选择, 如上面提到的环形栅极、量子阱、SOl FinFET,还有 Ⅲ-V族FinFET和垂直纳米线。IMEC表示他们正在考量垂直纳米线的方方面面。同时他们也在探索如何生长沟道。&/p&&br&&p&本答案将在作者拿到更多资料后更新。&/p&&p&具体intel的10nm制程表现如何,我们拭目以待&/p&&br&&img src=&/v2-97eac399cc2ef8cbf237ca87_b.jpg& data-rawwidth=&559& data-rawheight=&315& class=&origin_image zh-lightbox-thumb& width=&559& data-original=&/v2-97eac399cc2ef8cbf237ca87_r.jpg&&&br&&p&渡辺曜&/p&&p&日21:03&/p&
作为典型的i吹,我当然要吹一波。其实看到eetop推送了这个消息我内心还是挺尴尬的,因为我在上个月刚刚扬言“10nm制程一直有良品率不佳的问题”,英特尔马上跳出来打脸,哇你是真的皮。当然这件事其实在2016年就已经吹过风了,我翻了一下,应该是半导体信息…
&img src=&/v2-ffca8b07befd_b.png& data-rawwidth=&806& data-rawheight=&267& class=&origin_image zh-lightbox-thumb& width=&806& data-original=&/v2-ffca8b07befd_r.png&&&p&(题图来自于AnC攻击的介绍网站:&a href=&/?target=https%3A//www.vusec.net/projects/anc/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AnC - VUSec&i class=&icon-external&&&/i&&/a&)&/p&&p&&i&本文是上海交通大学密码与计算机安全实验室(&a href=&/?target=https%3A//loccs.& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&LoCCS&i class=&icon-external&&&/i&&/a&)软件安全小组(&a href=&/?target=https%3A//loccs./gossip& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&GoSSIP&i class=&icon-external&&&/i&&/a&)的论文讨论Seminar记录,版权所有,转载请与作者取得联系!&/i&&br&&/p&&p&Address space layout randomization (ASLR) 是一种抵御代码重用攻击的软件安全保护技术,目前已被大多数主流操作系统采用。传统的针对ASLR的攻击主要依赖软件漏洞或者重复的内存探测。随着各种高级防御技术被添加到系统中,针对软件的攻击难度越来越高。2017年顶级安全学术会议NDSS上,来自Vrije Universiteit Amsterdam的Ben Gras等人发表了一篇文章 《ASLR on the
Line: Practical Cache Attacks on the MMU》,提出了一种利用硬件特征开展的针对ASLR的攻击方式,该攻击被称为&a href=&/?target=https%3A//www.vusec.net/projects/anc/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AnC Attack&i class=&icon-external&&&/i&&/a&,使用EVICT+TIME的旁路攻击方法来泄漏内存地址,以降低ASLR的熵。论文成功地展示了对来自Intel,ARM和AMD等公司的11种不同微架构的CPU实施的AnC攻击。下面,我们来详细分析一下该研究成果。&/p&&h2&&b&1. &/b&&b&攻击原理&/b&&/h2&&img src=&/v2-b39b7ce7dc60be96db281_b.png& data-rawwidth=&1314& data-rawheight=&492& class=&origin_image zh-lightbox-thumb& width=&1314& data-original=&/v2-b39b7ce7dc60be96db281_r.png&&&p&
图1 MMU在x86_64上的虚拟地址转换过程&/p&&br&&p&当现有的系统进行虚拟地址寻址时,会使用4级页表(PTL)来找到对应的物理地址。每级页表中存放指向下一级页表物理地址的PTE(Page Table Entry)。最后一级页表(PTL1)存放到目的物理地址的PTE(如图1所示)。出于性能考虑,MMU和Cache中会缓存一部分最近经常访问的PTE,从而可以通过旁路攻击泄漏地址。&br&&/p&&p&对64位的虚拟地址,12-20位确定PTL1中的PTE,21-29位确定PTL2中的PTE,30-38位确定PTL3中的PTE,39-46位确定PTL4中的PTE。64位系统中ASLR随机化了最多35bit熵,即虚拟地址的12-45位是随机的。&/p&&p&开展AnC攻击时,通过分配多个内存地址上连续(或者临近)的内存块,来暴破待泄漏内存地址的偏移。由于PTL对应的虚拟地址的分段特性,可以分配不同大小的内存块分段暴破。 攻击前需要清空cache中的PTE的缓存,通过多次访问一个偏远的内存空间来清cache。然后访问待泄漏的内存地址,因为cache已经清掉了,所有会进行一次Page Table Walk,目标虚拟地址对应的四级PTL都会装入cache。这时候再访问预先分配的相邻(或者临近)的内存块中的地址,并记录时间。因为,这两个内存块的虚拟地址高位都一样,只有低位不同,因此可以通过(比如)PTL1的cache miss来旁路泄漏出目标地址的偏移。然后逐次访问更远的内存,来泄漏更高位的(e.g. PTL4)的地址。&br&&/p&&h2&&b&2. &/b&&b&面临的挑战&br&&/b&&b&2.1 &/b&&b&准确测量时间&/b&&/h2&&p&该攻击目前是在主流的浏览器上用javascript代码来实现的,需要依赖于一些计时特性。针对Firefox的攻击使用了performance.now() 计时,精度是每5us一次;针对chrome的攻击因为performance.now()不太准确,所以用shared memory counter来计时。&/p&&h2&&b&2.2 &/b&&b&内存排列&/b&&/h2&&p&以2GB为单位分配内存块。使用不同的步长来分段泄漏地址。使用步长4KB来泄漏PTL1,2MB泄漏PTL2,8GB泄漏PTL3,4TB泄漏PTL4。&/p&&p&浏览器中,Firefox因为mmap的时候没有用MAP_POPULATE,所以可以顺利地分配到4TB的内存。但在Chrome中,mmap的时候会同时分配物理内存,所以攻击PTL3和PTL4时会有一定概率无法成功。&/p&&h2&&b&3. &/b&&b&实验&/b&&/h2&&p&作者在实验中对Chrome和Firefox进行了攻击。实验环境是Intel Skylake i7- 6700K CPU,16 GB 内存,操作系统是 Ubuntu 16.04.1 LTS。&/p&&br&&br&&br&&img src=&/v2-9e7d10a280bbad0dfaa584_b.png& data-rawwidth=&506& data-rawheight=&155& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/v2-9e7d10a280bbad0dfaa584_r.png&&&p&
图2 AnC攻击的攻击效果&/p&&br&&p&图2攻击是成功率的图,Chrome因为内存排列随机化的原因,会有失败的概率。Firefox PTL4攻击时,4TB内存会和其他对象共享,产生噪声。&/p&&br&&br&&img src=&/v2-cd53a2c8d5bfd_b.png& data-rawwidth=&652& data-rawheight=&390& class=&origin_image zh-lightbox-thumb& width=&652& data-original=&/v2-cd53a2c8d5bfd_r.png&&&p&
图3 AnC攻击对ASLR的熵的降低效果&/p&&br&&p&图3展示了AnC攻击可以在50s内有效地降低ASLR的熵。&/p&&br&&br&&img src=&/v2-ed55bafad7e81f6b2de6d71b8856778d_b.png& data-rawwidth=&550& data-rawheight=&274& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/v2-ed55bafad7e81f6b2de6d71b8856778d_r.png&&&p&最后,表1列举了受到AnC攻击影响的一些CPU型号。&/p&&br&&h2&&b&4 防御方法&/b&&/h2&&p&作者讨论了一些简单的防御措施,然而大部分并不可能很快部署到现有系统上去&/p&&h2&&b&4.1 &/b&&b&攻击检测&/b&&/h2&&p&可以针对攻击者使用的计时器进行检测防御,但是有可能有误报。&/p&&h2&&b&4.2 Cache&/b&&b&分区&/b&&/h2&&p&可以对每个程序划分LLC(Last Level Cache)进行进程隔离,防止其他进程受到攻击。但是这种方法可能会对计算机系统带来性能上的影响。&/p&&h2&&b&4.3 &/b&&b&计时器修改&/b&&/h2&&p&可以降低计时器的精度,来防止攻击者进行旁路信息收集。但是问题是,攻击者有很多其他的手段来构造出计时器,进行攻击。无法完全防御所有的计时器。&/p&&h2&&b&4.4 Cache&/b&&b&隔离&/b&&/h2&&p&可以加一个独立的cache把PTE都放进去,阻止旁路信息泄漏。但是这样的问题在于成本太高。&/p&&h2&&b&5. &/b&&b&感想&/b&&/h2&&p&AnC攻击是一种新型的旁路攻击,巧妙地利用了Page Table Entry被缓存这一特性,开展了相关的信息泄漏攻击,攻击需要的时间很短,攻击所需的条件较之以往的一些约束条件更为通用。然而该攻击也存在要求计时准确,内存访问的控制要求很高等特点,应用上确实适合基于浏览器的攻击。&/p&
(题图来自于AnC攻击的介绍网站:)本文是上海交通大学密码与计算机安全实验室()软件安全小组()的论文讨论Seminar记录,版权所有,转载请与作者取得联系! Address space layout randomization (ASLR) 是一种抵御代码重用攻击的…
&br&&br&更新神器:&br&1.下面提到的Quandl网站有一个他们自己的Python库,叫Quandl,可惜也是收费的。&br&&blockquote&pip install Quandl&br&&/blockquote&&br&2.&a href=&///?target=http%3A//tushare.org/fundamental.html%23id4& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TuShare -财经数据接口包&i class=&icon-external&&&/i&&/a&
国内好心人做的开源财经数据接口(觉得好的可以捐助一下)。这里几乎可以获取到A股的所有信息了,还包括一些经济数据。重点是他不仅免费,还提供了一个Python库tushare。&br&&br&&blockquote&pip install tushare&br&&br&import tushare as ts&/blockquote&&br&这样一来你便可以通过这个库方便地获取大量A股信息了。&br&&br&&br&——————————————以下为原答案——————————————&br&一大波数据来袭!&br&&br&题主问了有什么网站,能用来做什么。我给出几个API网站吧,做APP用的可能比较多,不过也可以用在日常生活中。&br&&br&&br&&br&&b&一、生活服务&/b&&br&&br&&br&&br&1.手机话费充值。&a href=&///?target=http%3A///services/show/110& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&手机话费充值数据服务&i class=&icon-external&&&/i&&/a&&br&2.天气查询。&a href=&///?target=http%3A///services/show/19& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&天气查询数据服务&i class=&icon-external&&&/i&&/a&&br&3.快递查询。&a href=&///?target=http%3A///services/show/133& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&快递查询服务数据服务&i class=&icon-external&&&/i&&/a&&br&4.健康食谱。&a href=&///?target=http%3A///services/show/54& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&健康食谱数据服务&i class=&icon-external&&&/i&&/a&&br&5.查医院。&a href=&///?target=http%3A///services/show/43& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&医院大全数据服务&i class=&icon-external&&&/i&&/a&&br&6.水电煤缴费。&a href=&///?target=http%3A///services/show/114& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&水电煤缴费数据服务&i class=&icon-external&&&/i&&/a&&br&7.电影大全。&a href=&///?target=http%3A///services/show/29& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&电影大全数据服务&i class=&icon-external&&&/i&&/a&&br&8.谜语、歇后语、脑筋急转弯。&a href=&///?target=http%3A///services/show/86& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&猜一猜数据服务&i class=&icon-external&&&/i&&/a&&br&9.音乐搜索。&a href=&///?target=http%3A///services/show/140& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&音乐搜索接口数据服务&i class=&icon-external&&&/i&&/a&&br&10.健康知识。&a href=&///?target=http%3A///services/show/44& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&健康知识数据服务&i class=&icon-external&&&/i&&/a&&br&11.百度糯米、团购等信息。&a href=&///?target=http%3A///services/show/68& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&糯米开放api数据服务&i class=&icon-external&&&/i&&/a&&br&12.彩票开奖。&a href=&///?target=http%3A///services/show/121& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&彩票开奖查询数据服务&i class=&icon-external&&&/i&&/a&&br&&br&以上接口都来自网站:&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&APIX_国内领先的云数据服务平台_API接口服务平台&i class=&icon-external&&&/i&&/a&&br&&br&细心 的人会发现,这些功能简直是遍地都是啊,支付宝、微信什么的一大堆,哪用那么麻烦!&br&&br&是的,但我相信这些可能为一些不太了解相关信息的人提供了帮助。不过,虽然这些功能很多APP都有,如果自己有空闲时间又懂得编程,不喜欢别人的UI设计,自己做一做也是挺好玩的。比如:&br&&br&生活枯燥了,把这些谜语歇后语等根据个人喜好定时推送到自己的手机,放松身心;&br&把一些健康小知识在空闲时间推送给自己,提醒自己;&br&……&br&&br&国内类似的网站还有:&br&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&API数据接口_开发者数据定制&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&API Store_为开发者提供最全面的API服务&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&API数据接口_免费数据调用-91查|&i class=&icon-external&&&/i&&/a&&br&&br&除此之外还有一些门户网站提供了一些API接口,比如豆瓣、新浪、百度等等。&br&&br&&br&&br&&b&二、金融数据&/b&&br&&br&&br&&b&&br&1&/b&.股票&br&①新浪财经&br&最多人用的就是新浪财经了,因为它是免费的,并且使用起来也不难。以下是网上找的教程:&br&&a href=&///?target=http%3A///seacryfly/articles/stock.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&获取历史和实时股票数据接口&i class=&icon-external&&&/i&&/a&&br&&br&②东方财富网&br&网站提供了大量信息,也是基本面投资者的好去处。可以查看财务指标或者根据财务指标选股(如净资产收益率):&a href=&///?target=http%3A///xuangu/%23Yz1beWxubDAxKDF8MC4wNSldfHM9eWxubDAxKDF8MC4wNSl8c3Q9LTE%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&选股器 _ 数据中心&i class=&icon-external&&&/i&&/a&。这些都是很好的投资参考,当然还有其它功能有对应的API,可以自己分析一下。&br&&br&③中财网&br&&a href=&///?target=http%3A///cfidata.aspx& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/cfidata.asp&/span&&span class=&invisible&&x&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&提供各种产品的数据&br&&br&&br&(国内很多功能类似网站,如和讯、网易财经、雪球等等,具体的我没有一一试验就不放上来了,各位可以自己去试试,下同。)&br&&br&&br&&b&2&/b&.大宗商品&br&①&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黄金头条——用资讯帮你赚钱!炒黄金,看黄金头条!黄金价格&i class=&icon-external&&&/i&&/a&&br&这里提供了各种大宗商品的行情,也可以分析获取。包括技术分析方面。&br&&br&②当然还有外国网站:&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&&br&&br&&br&&b&3&/b&.美股等综合类(其实新浪财经和东方财富等也算是国内综合的了,就不一一列举了)&br&①Wind资讯。很多机构用的都是这里的数据,当然普通个人是拿不到的,不过如果你是财经院校的学生,他们会提供免费的数据。详见官网。&br&&br&②&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Market Data Feed and API&i class=&icon-external&&&/i&&/a&&br&外国网站,提供了大量数据,付费。有试用期。&br&&br&③&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Quandl Financial and Economic Data&i class=&icon-external&&&/i&&/a&&br&同上。部分免费。&br&&br&④&a href=&///?target=http%3A///news/96-stocks-apis-bloomberg-nasdaq-and-etrade/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&96 Stocks APIs: Bloomberg, NASDAQ and E*TRADE&i class=&icon-external&&&/i&&/a&&br&外国网站整合的96个股票API合集,可以看看。&br&&br&⑤雅虎财经&br&&a href=&///?target=http%3A//www./& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=https%3A//hk./& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&hk./&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&香港版&br&&br&&br&&br&&b&三、其它&/b&&br&&br&&br&撇去上面的API不说,如果单单爬取网页上的内容下来,那就太多可以爬的了。如:&br&&br&&b&1&/b&.爬取网站上的图片。包括贴吧、知乎、Tumblr、轮子哥、XXX(你懂的)。&br&&br&&b&2&/b&.爬取影评、电影资讯、图书等等。比如豆瓣电影。轻轻松松掌握好书好电影。&br&&br&&b&3&/b&.爬取社交网络。比如新浪微博,Twitter。(Twitter提供了API,可以提交关键字等信息爬取搜索结果中的每一条内容。)爬完可以对整个社交网络群体做个分析,情绪、作息、区域……&br&&br&&b&4&/b&.一些网站有你喜欢的文章或者帖子,但是他们没有APP或者是APP做得不友好,你可以直接爬取页面信息推送到手机上。&br&&br&&b&5&/b&.做一个微信公众号。有了上面那么多数据,还怕公众号没东西?生活服务、选股器、行情分析、文章推送等等等。&br&&br&……&br&&br&其它想到再更。
更新神器: 1.下面提到的Quandl网站有一个他们自己的Python库,叫Quandl,可惜也是收费的。 pip install Quandl 2. 国内好心人做的开源财经数据接口(觉得好的可以捐助一下)。这里几乎可以获取到A股的所有信息了,还包…
&b&利用github存储图片,在markdown引用图片链接地址&/b&&br&&b&步骤如下:&/b&&br&
1.将markdown需要用的图片放到git仓库中,发布到github上
2.访问github仓库,&a class=& wrap external& href=&///?target=https%3A///smshen/MarkdownPhotos& target=&_blank& rel=&nofollow noreferrer&&smshen/MarkdownPhotos · GitHub&i class=&icon-external&&&/i&&/a&&br&&br&
3.访问图片&a class=& wrap external& href=&///?target=https%3A///smshen/MarkdownPhotos/blob/master/Res/test.jpg& target=&_blank& rel=&nofollow noreferrer&&MarkdownPhotos/test.jpg at master · smshen/MarkdownPhotos · GitHub&i class=&icon-external&&&/i&&/a&&br&
4.点击Raw按钮&br&
5.拷贝链接地址&a href=&///?target=https%3A///smshen/MarkdownPhotos/master/Res/test.jpg& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&&/span&&span class=&invisible&&/smshen/MarkdownPhotos/master/Res/test.jpg&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&
6.在Markdown中引用图片,
利用github存储图片,在markdown引用图片链接地址 步骤如下: 1.将markdown需要用的图片放到git仓库中,发布到github上
2.访问github仓库, 3.访问图片…
&img data-rawwidth=&2448& data-rawheight=&3264& src=&/41f85f8de82a89dfa3dee8_b.jpeg& class=&origin_image zh-lightbox-thumb& width=&2448& data-original=&/41f85f8de82a89dfa3dee8_r.jpeg&&智商不足以handle却爱的要命的一门课...&br&我觉得浓缩成这四本吧!&br&各有利弊。Rubinstein 那本一开始我是拒绝的...太精炼以致于不适合入门.&br&强烈安利第三本就是前面n个大神提过的。&br&主要是,例子真的很多,只要看进去就一定能懂.&br&很多时候博弈论入门难主要是不能把notation和intuition结合好,notation看起来像是要把人吃掉...
智商不足以handle却爱的要命的一门课... 我觉得浓缩成这四本吧! 各有利弊。Rubinstein 那本一开始我是拒绝的...太精炼以致于不适合入门. 强烈安利第三本就是前面n个大神提过的。 主要是,例子真的很多,只要看进去就一定能懂. 很多时候博弈论入门难主要是不…
先立flag。&br&请没有好好学过&i&A Course in Game Theory&/i&这本书或者达到同等水平的不要回答这个问题。&br&&br&作为一个算入了门的小白,我的答案也主要以入门为主&
