hexdump 查看二进制文件

echo "https://const.net.cn" > bin.data
hesy@hesy-ThinkPad-P15v-Gen-1:~/2021/linux$ hexdump -C bin.data 
00000000  68 74 74 70 73 3a 2f 2f  63 6f 6e 73 74 2e 6e 65  |https://const.ne|
00000010  74 2e 63 6e 0a                                    |t.cn.|
00000015

hexdump 自定义格式显示二进制文件

hexdump -e '4/1 "%02X " "\n"' bin.data 
68 74 74 70
73 3A 2F 2F
63 6F 6E 73
74 2E 6E 65
74 2E 63 6E
0A         
hexdump -e '8/1 "%02X " "\n"' bin.data 
68 74 74 70 73 3A 2F 2F
63 6F 6E 73 74 2E 6E 65
74 2E 63 6E 0A         
hexdump -e '16/1 "%02X " "\n"' bin.data 
68 74 74 70 73 3A 2F 2F 63 6F 6E 73 74 2E 6E 65
74 2E 63 6E 0A                                 
hexdump -e '16/1 "%_p " "\n"' bin.data 
h t t p s : / / c o n s t . n e
t . c n .           
hexdump -e '16/1 "%03d " "\n"' bin.data 
104 116 116 112 115 058 047 047 099 111 110 115 116 046 110 101
116 046 099 110 010 

hexdump 将二进制文件转为十六进制文件

hexdump -e '16/1 "%02X " "\n"' bin.data > hex.data
xxd -r -p hex.data bin.data.1
md5sum *
84d86c7c482190d90838c5de11d99d06  bin.data
84d86c7c482190d90838c5de11d99d06  bin.data.1
a100e4d2a6bcf2faceb56f106dfb1c6b  hex.data

xxd 查看二进制文件

xxd -c 4 -p bin.data 
68747470
733a2f2f
636f6e73
742e6e65
742e636e
0a
xxd -c 8 -p bin.data 
68747470733a2f2f
636f6e73742e6e65
742e636e0a
xxd -c 16 -p bin.data 
68747470733a2f2f636f6e73742e6e65
742e636e0a

xxd 将十六进制文件转为二进制文件

xxd -r -p input.txt output.bin    
xxd -c 16 -p bin.data > hex.data
xxd -r -p hex.data bin.data.1
md5sum *
84d86c7c482190d90838c5de11d99d06  bin.data
84d86c7c482190d90838c5de11d99d06  bin.data.1
2d8c913c2685ef14e39fa97a28c3ad79  hex.data

                        

package main
import "fmt"
import "net/url"
import "strings"
func main() {
//我们将解析这个 URL 示例,它包含了一个 scheme,认证信息,主机名,端口,路径,查询参数和片段。
    s := "postgres://user:pass@host.com:5432/path?k=v#f"
//解析这个 URL 并确保解析没有出错。
    u, err := url.Parse(s)
    if err != nil {
        panic(err)
    }
//直接访问 scheme。
    fmt.Println(u.Scheme)
//User 包含了所有的认证信息,这里调用 Username和 Password 来获取独立值。
    fmt.Println(u.User)
    fmt.Println(u.User.Username())
    p, _ := u.User.Password()
    fmt.Println(p)
//Host 同时包括主机名和端口信息,如过端口存在的话,使用 strings.Split() 从 Host 中手动提取端口。
    fmt.Println(u.Host)
    h := strings.Split(u.Host, ":")
    fmt.Println(h[0])
    fmt.Println(h[1])
//这里我们提出路径和查询片段信息。
    fmt.Println(u.Path)
    fmt.Println(u.Fragment)
//要得到字符串中的 k=v 这种格式的查询参数,可以使用 RawQuery 函数。你也可以将查询参数解析为一个map。已解析的查询参数 map 以查询字符串为键,对应值字符串切片为值,所以如何只想得到一个键对应的第一个值,将索引位置设置为 [0] 就行了。
    fmt.Println(u.RawQuery)
    m, _ := url.ParseQuery(u.RawQuery)
    fmt.Println(m)
    fmt.Println(m["k"][0])
}
//运行我们的 URL 解析程序,显示全部我们提取的 URL 的不同数据块。
$ go run url-parsing.go 
postgres
user:pass
user
pass
host.com:5432
host.com
5432
/path
f
k=v
map[k:[v]]
v

第二个url.Parse示例

func time_GET(w http.ResponseWriter, r *http.Request) {
    u, _ := url.Parse(r.URL.String())
    values, _ := url.ParseQuery(u.RawQuery)
    fmt.Println(u)           // /time?a=111&b=1212424
    fmt.Println(u.RawQuery)  // a=111&b=1212424
    fmt.Println(values)      // map[a:[111] b:[1212424]]
    fmt.Println(values["a"]) //[111]
    fmt.Println(values["b"]) //[1212424]
    ...
}

...

 输入URL:
 http://localhost:8080/time?aaa=111&b=1212424

 程序输出:
/time?a=111&b=1212424
a=111&b=1212424
map[a:[111] b:[1212424]]
[111]
[1212424]

OpenSSL 生成 SM2 密钥

openssl ecparam -name SM2 -genkey -out sm2_ec.key 
cat sm2_ec.key 
-----BEGIN EC PARAMETERS-----
BggqgRzPVQGCLQ==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIB9dGHE5+6AD9DGmA8g/cEqn8HYTMBhbM+g2XJ16RqZ1oAoGCCqBHM9V
AYItoUQDQgAEJg19rra1BeuYx9ZU1GbfD0ceE9X67/c2hdb6XZLQor5oNVa+o9HZ
WBioc1hNCC2avO1Dpg5ZAb2YsS71TT7Bsw==
-----END EC PRIVATE KEY-----

OpenSSL 根据SM2私钥生成公钥

openssl ec -in sm2_ec.key -pubout -out sm2_ec.pubkey 
read EC key
writing EC key
cat sm2_ec.pubkey 
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJg19rra1BeuYx9ZU1GbfD0ceE9X6
7/c2hdb6XZLQor5oNVa+o9HZWBioc1hNCC2avO1Dpg5ZAb2YsS71TT7Bsw==
-----END PUBLIC KEY-----

OpenSSL SM3 计算文件Hash

echo "https://const.net.cn" > sign.data 
openssl dgst -SM3 sign.data 
SM3(sign.data)= 8c13610aeb3040b2899ac224ae7db0710030803c424f776e7241340c66a6d553

OpenSSL 使用 SM2 签名文件

openssl dgst -SM3 -sign sm2_ec.key -out sm2_ec.sig sign.data 
Error setting context
140524048778560:error:100C508A:elliptic curve routines:pkey_ec_ctrl:invalid digest type:../crypto/ec/ec_pmeth.c:331:

在当前版本(OpenSSL 1.1.1f)还不支持命令行使用SM2结合SM3签名。将hash算法换成sha256试试。
OpenSSL 使用 SM2 结合 sha256签名

openssl dgst -sha256 -sign sm2_ec.key -out sm2_ec.sig sign.data 
root@hesy-ThinkPad-P15v-Gen-1:/home/hesy/2021/asn1/src/sm# hexdump -C sm2_ec.sig 
00000000  30 46 02 21 00 d7 52 c2  63 a3 12 ff ef af 69 8e  |0F.!..R.c.....i.|
00000010  8a 35 17 9f f2 0c e2 b1  80 fb dd a1 38 a3 59 14  |.5..........8.Y.|
00000020  5a 18 33 ba 43 02 21 00  9d 10 91 a7 5f a4 cf bb  |Z.3.C.!....._...|
00000030  7b 75 c0 27 17 d5 2d 55  09 cc 10 49 29 f8 bc 0d  |{u.'..-U...I)...|
00000040  10 d6 02 db b1 e4 7c 7a                           |......|z|
00000048

OpenSSL 使用 SM2 结合 sha256 验签

openssl dgst -sha256 -verify sm2_ec.pubkey -signature sm2_ec.sig sign.data 
Verified OK

OpenSSL 使用 SM2 结合 SM3 验签

openssl dgst -SM3 -verify sm2_ec.pubkey -signature sm2_ec.sig sign.data 
Error setting context
140471948707136:error:100C508A:elliptic curve routines:pkey_ec_ctrl:invalid digest type:../crypto/ec/ec_pmeth.c:331:

同上面一样的原因,官方没实现,命令行用不了。

《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》 SM2 验证过程

已知数据
签名证书对应的SM2私钥:

17 9e 18 ae e3 38 72 e1 60 5e 99 e8 bc 61 20 f7 
95 e7 c8 f8 a9 ce 60 7a 4a 71 78 68 23 53 a1 69

签名证书SM3哈希值:

e3 8c 7c b2 ec ed b9 28 9b 6e 71 ad 30 b6 26 2c 
4a 57 85 73 b9 a4 4d e8 ab 65 9a 6b cd 96 7d 77

ToBeSignedData待签名数据值:

40 03 80 20 34 34 34 34 34 34 34 34 34 34 34 34 
34 34 34 34 34 34 34 34 34 34 34 34 34 34 34 34 
34 34 34 34 40 01 20 00 00 00 00 00 23 73 03 

过程数据
签名证书对应的公钥:

X:
1e 5f 89 a5 74 08 2c 8b 36 11 fb a8 d0 65 f3 08 
b4 8f 64 ee ef 71 30 3c 75 ba 8e 95 d5 be 89 42 
Y:
77 84 ef 22 09 41 de eb cf 5b 3e 34 65 98 0a 30 
91 67 34 6f fe 05 0a e1 00 7c 2d 2f 3f 10 57 74

ZA值:

ff 25 43 65 9c 0b 93 c3 9f e3 b4 00 73 98 df 9f 
b4 0c f4 5d e3 65 e7 c9 af 16 5d 42 68 35 0b b9 

Hash (ZA || Data input) 值:

7a b1 2a 19 b6 45 df c6 36 e2 0e a7 ae b0 e5 5e 
f3 f3 68 38 87 b2 e0 76 a8 eb 32 94 90 4e e5 d4

签名结果数据

R:
DD F9 07 5D D2 D9 47 05 A1 2F 42 5E 51 CB 27 4C 
B8 F4 AE 65 B3 1C 7C DD CD 31 C2 BC 3C 55 28 81
S:
20 86 11 DE 09 A7 CC 4E 48 76 E6 9E F2 E7 C0 6A 
85 39 A4 67 F2 0B 0E A7 FE EB 2A FE 9D 59 5C C4

附录
ZA值计算方法
SM2是一种椭圆曲线密码学算法, SM2只与单个特定的256位椭圆曲线相关联,因此在本标准中与SM2相关联的标识符不需要额外的曲线指示。
本标准中SM2的签名格式r用整数表示。SM2通过将身份字符串添加到要散列的消息前来命名散列函数, 这个身份字符串是:
𝑍𝐴 = 𝐻ASH(𝐸𝑁𝑇𝐿𝐴||𝐼𝐷𝐴||𝑎||𝑏||𝑥𝐺| |𝑦𝐺 ||𝑥𝐴||𝑦𝐴)
其中

1) ENTLA 是由IDA长度转换而成的两个字节字符,值为IDA的有效比特数;
2) IDA 是发送方的ID;
3) a 和b是SM2椭圆曲线的方程参数;
4) xG和yG 是SM2基点的 x和y坐标;
5) xA和yA是验签公钥的x和y坐标;

数字签名用H(ZA || Data input)计算,而不是只用M计算,此处的Data input为待签名的消息数据。
本标准约定IDA为发送方正在使用证书的32字节哈希值,也即IDA=HashedId32(Certificate)并按GB/T 32918进行比特串到字节串的转换,ENTLA 是0x0100。当签发的证书为自签名证书时,IDA为16进制整数31323334353637383132333435363738,并按GB/T 32918进行整数到字节串的转换,因此ENTLA 是0x0080。

2021年动作《速度与激情9》BD中英双字迅雷下载_电影天堂
update:2021-8-4

magnet:?xt=urn:btih:155970bfc960f57cce7033f4c52181da2a5744cb

magnet:?xt=urn:btih:ca6c26a08122deca8319bc5f8b88a057e18337fa 速度与激情9-2021_HD中英双字V2.mp4.torrent magnet:?xt=urn:btih:2c8438b63cc34b8d840220be5e8a9974753b6c2f 速度与激情9-2021_HD中英双字精译.mp4.torrent
Referenced from:https://www.btdx8.com/torrent/sdyjq9_2021.html

速度与激情9 迅雷网盘 密码: kmzw(打开链接密码自动复制)
Referenced from:https://www.bd2020.com/zx/33147.htm

◎译  名 速度与激情9/F9狂野时速(港)/Fast & Furious 9/FF9/狂野时速9/玩命关头9(台)/速激9
◎片  名 F9: The Fast Saga
◎年  代 2021
◎产  地 美国,泰国,加拿大
◎类  别 动作/犯罪
◎语  言 英语
◎字  幕 中英双字
◎上映日期 2021-05-19(韩国) / 2021-05-21(中国大陆) / 2021-06-25(美国)
◎IMDb评分  5.4/10 from 44700 users
◎豆瓣评分 5.4/10 from 131770 users
◎片  长 142分钟
◎导  演 林诣彬 Justin Lin
◎编  剧 丹·凯西 Daniel Casey
       盖瑞·斯科特·汤普森 Gary Scott Thompson
       克里斯·摩根 Chris Morgan
◎主  演 范·迪塞尔 Vin Diesel
       约翰·塞纳 John Cena
       米歇尔·罗德里格兹 Michelle Rodriguez
       乔丹娜·布鲁斯特 Jordana Brewster
       泰瑞斯·吉布森 Tyrese Gibson
       卢达·克里斯 Ludacris
       查理兹·塞隆 Charlize Theron
       海伦·米伦 Helen Mirren
       姜成镐 Sung Kang
       娜塔莉·伊曼纽尔 Nathalie Emmanuel
       迈克尔·鲁克 Michael Rooker
       卢卡斯·布莱克 Lucas Black
       杜俊纬 Jason Tobin
       卡迪·B Cardi B
       吉姆·帕拉克 Jim Parrack
       芬恩·科尔 Finn Cole
       安珀·西耶娜 Amber Sienna
       马丁·福特 Martyn Ford
       艾拉·沃克 Ella Walker
       泽井杏奈 Anna Sawai
       图厄·埃尔斯特德·拉斯姆森 Thue Ersted Rasmussen
       米拉吉·格尔比克 Miraj Grbic
       吉米·斯达 Jimmy Star
       莱克斯·艾尔 Lex Elle
       温尼·贝内特 Vinnie Bennett
       马克·克雷尼克 Mark Krenik
       杰森·斯坦森 Jason Statham

◎标  签 动作 | 飙车 | 美国 | 犯罪 | 跑车 | 2021 | 科幻 | 赛车

◎简  介

  “唐老大”多姆·托莱多(范·迪塞尔 饰)与莱蒂(米歇尔·罗德里格兹 饰)和他的儿子小布莱恩,过上了远离纷扰的平静生活。然而他们也知道,安宁之下总潜藏着危机。这一次,为了保护他所爱的人,唐老大不得不直面过去。他和伙伴们面临的是一场足以引起世界动荡的阴谋,以及一个前所未遇的一流杀手和高能车手。而这个名叫雅各布(约翰·塞纳 饰)的人,恰巧是多姆遗落在外的亲弟弟。

◎获奖情况

  第7届豆瓣电影年度榜单 (2020)
  最值得期待的外语电影(提名)
  
  第6届豆瓣电影年度榜单 (2019)
  最值得期待的外语电影(提名)
Referenced from:https://www.dytt8.net/html/gndy/dyzz/20210801/61692.html

在房票安置过程中,尤应注意保护拆迁安置居民的权益。应合理引导安置居民选择房票安置,避免对房票设置过短的购买时限和苛刻的购买条件。

对棚改居民以房票的方式进行安置,是近段时间以来不少城市开始实施的房地产调控举措。何为房票?棚改安置居民接受拆迁补偿时,把拆迁补偿的金额以房票的形式发放给居民,居民可以凭房票购买住房。房票并非新生事物,在前些年的棚改货币化安置中就曾出现过。今年以来,在各地积极因城施策促进房地产业良性循环和健康发展的背景下,房票安置又被多城采用。

据不完全统计,已经有20个以上城市今年以来开始实施房票安置。过去棚改更多采用实物安置或货币化安置两种办法,在此基础上探索实施的房票安置制度,如何实现棚改安置居民、地方政府以及房地产开发企业的多方共赢?

通过房票进行棚改安置,能够给居民带来一定便利。采用实物安置时,如果原地回迁,需要居民们暂时租房等待回迁房建好。出台房票安置举措的城市多是新建商品住宅库存较多的城市,居民可以购买现房拎包入住,省去租房的麻烦。房票安置可以满足被拆迁人更多差异化需求,拆迁后不一定再回到原来的位置居住。有的城市出台了较为灵活的房票补贴举措。比如,选择去库存难度更大的区域购房价格更优惠,或者说同等面值的房票可以购置面积更大的住房,再比如,越早购房享受的优惠越多,从而鼓励安置居民尽快购房等。这些举措都能够给拆迁安置居民更多更自由的选择机会。

与直接发放安置补偿款的货币化安置相比,房票安置融合了优惠鼓励政策。比如,郑州市规定采取房票安置办法的,安置居民可获得安置补偿权益金额8%的奖励以及3个月的现金过渡费。采取货币化安置的办法,一些拆迁居民可能拿到拆迁补偿款后暂缓购房,或用作他途。对于地方政府而言,推出房票安置能够鼓励拆迁居民留在商品房市场购买新的住房,有助于去库存和稳定住房消费。与此同时,货币化安置需要一次性集中给付安置居民大量安置补偿资金,而房票安置模式下,居民购房有先有后相对分散。而且,居民凭房票购房后,开发企业再与政府结算资金。因此,相对于货币化安置,房票安置能够减轻地方政府一次性集中支付的资金压力。对于房地产开发企业而言,房子卖得快了,自然有助于实现资金回流以及企业稳健经营。

房票安置的确有助于提振购房需求,实现现房库存的去化。但是,不能忘了,改善居住条件,是棚户区居民长久以来的心愿,无论以哪种模式进行安置,都应努力确保棚改居民住得进、住得好。在房票安置的过程中,尤应注意保护拆迁安置居民的权益。

首先应该明确的是,房票安置只是选项之一,不应强制居民选择。是选择实物安置,还是选择货币化安置或者房票安置,应尽量给拆迁安置居民更多选择,由他们自主决定。

更为重要的是,不应为房票设定过多限制。比如,避免出现凭房票购房只可购买一层或者顶层等特定楼层,或者只可购买限定的少数楼盘,再或者购买住房时必须同时购买车位等。还比如,不应限定持有房票的居民必须在较短的时间内尽快购房。这些情况都在过去的房票安置中在个别地区出现过。如果房票限定的购买时间太短或者限定条件太多,拆迁居民的可选范围过窄,那么可能导致安置居民好不容易盼来了改善居住条件的机会,却难以住到称心如意的房子。

因此,应合理引导安置居民选择房票安置,避免对房票设置过短的购买时限和苛刻的购买条件。对于房地产开发企业而言,需要比较及时地拿到房票结算资金,方能助其实现项目和企业的良性运转。只有这样,才能够使房票安置发挥去库存作用,促进当地房地产市场企稳以及健康发展,从而实现多方共赢。

值得关注的问题还有,从2008年开始,我国将各类棚户区改造作为城镇保障性安居工程的重要组成部分,至2018年的十年间,全国棚改累计开工3896万套,帮助1亿人“出棚进楼”。数据显示,“十三五”时期我国城镇棚户区住房改造超过2100万套。2021年,各类棚户区改造开工165万套。我国大规模的棚户区改造,特别是集中连片棚户区改造已经基本完成,棚改新开工数量已经在近年出现较为明显下降,目前进行的多为零星分散改造。当前,已经进入城市更新的新阶段,须防止大拆大建。坚持“留改拆”并举、以保留利用提升为主,在加强修缮改造的原则下,应严格控制大规模拆除。因此,在今后的棚户区改造中,确需改造的棚户区仍应继续推进拆迁改造,同时应避免为了创造更多新购房需求盲目扩大拆迁范围。

http://paper.ce.cn/pc/content/202206/29/content_256366.html

房地产股周三逆势重挫,此前首部公开的地方版住房租赁条例出炉【北京市住房租赁条例(征求意见稿)】,引发对行业监管的忧虑。沪深300地产指数收跌3.7%,该指数今年仍跌逾24%,为表现最差的主要板块之一。对地产有较多风险敞口的银行板块受拖累跌1%。

野村证券首席中国经济学家陆挺在最新报告中称,中国已将遏制房地产泡沫上升到国家战略的层面,直接出手干预了房地产信贷供给,且几乎没有撤回相关高压举措的回旋空间;市场应当准备好迎接比预期严重得多的经济放缓、更多贷款和债券违约、以及潜在的股市动荡。
from https://cn.reuters.com/article/china-stock-0825-wedn-idCNKBS2FQ0KW?il=0

《北京市住房租赁条例(征求意见稿)》
关于对《北京市住房租赁条例》(征求意见稿)公开征求意见的公告
“沃尔克时刻”指的是,美联储前主席沃尔克(Paul Volcker)在1980-82年提高利率以应对通胀,结果是美国出现了严重的双底衰退,债务危机和拉丁美洲出现“失去的十年”。

“白衣骑士” 在工商业上,白武士又称白衣骑士,是指向另一间公司提供协助的公司、私人公司或者个人,可以分为几类。 一类的白武士是向遭受第三方恶意收购的公司提出善意收购。白武士进行收购的目的是为了阻止第三方以较差的条件或价钱收购目标公司的权益。白武士可以提出更好的条件或价钱,以抬高收购价格,或击退进行恶意收购的公司。

野村证券首席中国经济学家陆挺在最新报告中称,未来数月,受最近一波新冠疫情多地散发、出口放缓、房地产高压调控以及减碳等影响,中国经济增速可能大幅下滑;房地产行业可能再度成为焦点,考验中国政府和全球投资者的神经。

但他认为“这次不一样”,因为中国已将遏制房地产泡沫上升到国家战略的层面,直接出手干预了房地产信贷供给,且几乎没有撤回相关高压举措的回旋空间;市场应当准备好迎接比预期严重得多的经济放缓、更多贷款和债券违约、以及潜在的股市动荡。

“经验丰富的投资者或许认为上述观点有夸大之嫌,因为他们早已习惯中国房地产政策的起起落落,但这次情况可能不一样,”陆挺在题为“北京的‘沃尔克时刻’”的报告中称。

他认为,鉴于中国前所未有的收紧房地产行业政策、遏制房价的决心,从某种意义上说,这可能成为中国的“沃尔克(Volcker)时刻”。

在1970年代晚期,时任美国联邦储备委员会(FED)主席沃尔克采取了激进举措来遏制通胀,之后在1980-82年美国经济经历了大幅衰退,但亦为1980年代和1990年代的长期扩张奠定基础。

“至少目前看来,中国政府愿意为了实现包括减少对外国高科技产品依赖、提高出生率、缓解财富不平等等长期目标,而牺牲一部分经济增长稳定性,”陆挺称。

他认为,2018年以来中国面临来自房地产相关的三大挑战:中美关系紧张、出生率迅速下降和财富不平等加剧。中国决心祭出前所未有的房地产高压措施,亦和化解这些挑战密切相关。中国近期打压校外培训行业以减轻中产家庭的教育负担,现在正采取行动移除高房价这座压在中产肩上最重的大山,而这些措施势必将给中国经济和金融市场带来深远影响。

结局会如何?陆挺认为,中国房地产行业的长期前景依然不确定,因为政府尚未给该行业制定全面的长期发展计划,而且这些高压遏制举措可能无法完全达到最高领导人的预期。

他预计中国最终可能决定将上海和重庆的房产税试点推广至全国,一是因为房屋所有权是造成财富不平等的最大根源之一,而且中国已经誓言要实现共同富裕,二是目前的调控举措会导致地方政府土地收入普遍减少,也需要一个替代来补充地方收入来源。

至于公共住房短期内不太可能成为稳增长的“白衣骑士”,因为中国还没有成熟而详实的公共住房规划。公共住房最终影响几何尚不确定,但相信未来数年在向居民提供城镇住房层面市场力量会在某种程度上减弱。

调控持续升级叠加信贷收紧,中国楼市已然入秋。7月70城房价数据环比涨幅降至半年新低,运行数据则显示商品房市场量价热度持续减弱,销售数据年内单月同比首次为负,资金压力凸显;随着调控效果逐步释放,下半年中国房地产料稳中趋缓。(完)

form https://cn.reuters.com/article/nomura-china-economy-0825-wedn-idCNKBS2FQ0HO?il=0

作为日本第一大券商,野村一出手就充满霸气:5月8日,野村证券宣布,任命原华泰证券研究所所长陆挺担任中国区首席经济学家!
陆挺曾以1993年江苏省文科状元身份考入北大经济系。
  陆挺的学术和职业生涯见证了中国经济的崛起过程,他在33岁那年也因准确预测了金融危机后中国经济的走势,在业内声名鹊起。2015年,陆挺从美银美林转至华泰证券,也引发了一股业内海归精英回国的浪潮。

陆挺将常驻中国香港,并向野村新兴市场经济研究主管苏博文(Rob
Subbaraman)汇报。陆挺在野村的主要职责将是带领团队对中国的经济走势进行预测,并致力于影响中国发展的宏观经济专题研究。

  陆挺曾在华泰证券官微发表的一篇文章显示,他的老家在苏北的海门市常乐镇,常乐也是清末状元、著名实业家教育家张謇的故乡。

  据陆挺回忆,他当时填志愿时大胆填写了北大经济系,并最终获得当年江苏省文科状元,这一把“赌赢”让这个农村子弟进入燕园读书。

▲陆挺回到北大讲座 视频截图▲陆挺回到北大讲座 视频截图
  经历了北大和UC伯克利的漫长学术生涯历练,陆挺对中国经济宏观面以及经济学思想史都有了深刻领悟。2006年,博士毕业后陆挺加盟世界第七大投行美林的亚太宏观团队。

  2008年9月,雷曼兄弟申请破产。当时年仅33岁的陆挺随后作出了以下几个判断:

  第一,雷曼兄弟倒台事件,当时国内危机意识不够,过于乐观;

  第二,人民币不会贬值,会稳定;

  第三,2009年中国的GDP增长率会在8%以上。

  这些预测在同行中引发一片反对声,当时很多经济学家对中国和亚太地区的经济走势持悲观预测。除了陆挺之外,只有野村证券的亚太区经济学家站在了陆挺这一方。

  2009年中国GDP增幅达到9.1%,人民币对美元汇率维持在6.8上方。这场论战的胜负不言而喻,而“胜方”陆挺随即声名鹊起。

  2010和2011年他被彭博社评为预测最准确的中国经济学家;

  2012年,他获得《证券市场周刊》“远见杯”中国宏观经济年度预测冠军;

  2013年《机构投资者》亚洲区和中国区经济学家的评比中,陆挺均排名第一;2013年《亚洲货币》杂志经济学家排名中陆挺获得第一。

from http://news.sina.com.cn/c/2018-05-09/doc-ihaichqy6387633.shtml

杨丹旭:“金九银十”冷飕飕 | 联合早报网 update:2021-9-8
官方与房地产市场的博弈,最近也引发一些楼市调控会不会矫枉过正的担忧。野村证券首席中国经济学家陆挺上月底在一篇报告中提出,中国前所未有的收紧房地产行业政策、遏制房价决心,可能成为中国的“沃尔克时刻(Volcker
Moment)”。

什么是“沃尔克时刻”?1970年代末期,美国面对严重的通货膨胀问题。时任美联储主席沃尔克为遏制通胀,采取激进的加息措施,导致失业率飙升,美国经济在1980年至1982年陷入大幅衰退。

陆挺指出,中国已把遏制房地产泡沫上升至国家战略层面,直接出手干预房地产信贷供给,且几乎没有撤回相关高压举措的回旋空间,市场应当准备好迎接比预期严重得多的经济放缓、更多贷款和债券违约,以及潜在的股市动荡。

官方对房地产市场的调控,已经显现连锁反应,例如,去年出台的房地产企业融资“三道红线”给房企套上负债率的“紧箍咒”,包括恒大在内的一些房企,接连因踩到“红线”陷入债务困境,爆雷风险陡升。

中国房地产市场发展到今天,早已与中国经济、社会的方方面面深度绑定,成为一个利益共同体。地方财政收入高度依赖土地财政;银行得担忧房地产泡沫破裂引发金融风险;大量把房地产当做发财工具、负债投资房地产的人,身家财产都与楼市紧密挂钩。

说房地产动荡会让中国陷入“沃尔克时刻”并不夸张,但对决策者而言,如果不牺牲一部分经济增长的稳定性,压在民众身上多年的“大山”恐怕就移不走,共同富裕路上的荆棘也扫不清。别忘了,沃尔克当年遏制通胀,也为美国经济在1980年代和1990年代的长期扩张奠定了基础。

Referenced from:https://www.zaobao.com/finance/china/story20210908-1191421

make[1]: 进入目录“/usr/src/linux-headers-5.4.0-89-generic”
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTLD scripts/kconfig/conf
scripts/kconfig/conf --syncconfig Kconfig
make[2]: * 没有规则可制作目标“arch/x86/tools/relocs_32.c”,由“arch/x86/tools/relocs_32.o” 需求。 停止。
make[1]: * [arch/x86/Makefile:236:archscripts] 错误 2
make[1]: 离开目录“/usr/src/linux-headers-5.4.0-89-generic”
make: * [Makefile:5:all] 错误 2

解决办法:

In the make file, just change SUBDIRS=$(PWD) into M=$(shell pwd)

ed2k://|file|[%E7%94%B5%E5%BD%B1%E5%A4%A9%E5%A0%82]%E6%B2%99%E4%B8%98-2021_HD%E4%B8%AD%E8%8B%B1%E5%8F%8C%E5%AD%97.mp4|2255472317|BC985601F5DC0465BB3ACDE5CBC30D35|/

dune.png

magnet:?xt=urn:btih:586bd0fae0d949a4a149ea390bef0895acd536af

dune-download.png

电影《沙丘》为观众呈现了一段神秘而感人至深的英雄之旅。天赋异禀的少年保罗·厄崔迪被命运指引,为了保卫自己的家族和人民,决心前往浩瀚宇宙间最危险的星球,开启一场惊心动魄的冒险。与此同时,各路势力为了抢夺这颗星球上一种能够释放人类最大潜力的珍贵资源而纷纷加入战场。最终,唯有那些能够战胜内心恐惧的人才能生存下去。
dune-movie.png

| 《沙丘》:史诗的加法与减法 update:2021-10-27
即便是在电影《沙丘》公映前的最后时刻,被人们讨论最频繁的话题之一,还是将原著小说影视化的不可操作性。

《沙丘》的原著太过浩瀚,甚至可以说,这部作品本身就是一个庞大的“怪物”:

不仅动辄星辰大海、权力游戏,还将政治、宗教、哲学、生态以及平权等主题交融于其中。如何把这部充满冒险精神和史诗感的文学著作,改编成兼具娱乐价值、情感力量和影视美感的影片,几乎是令任何人都会无所适从的任务。

也正因如此,从佐度洛夫斯基壮志未酬的1970年代版本,到大卫•林奇自己都羞于启齿的1984版,在《沙丘》小说的电影改编之路上,可谓遍布着鬼才艺术家和野心制片人的叹息。

今天,新版的电影《沙丘》终于将与公众见面,指导影片的导演是丹尼斯•维伦纽瓦(Denis
Villeneuve)。这位加拿大导演因细腻的镜头美学和“迷宫式”的叙事著称。从《焦土之城》到《边境杀手》,从《降临》到《银翼杀手2049》,他的作品因在亦幻亦真的世界中探讨人物宿命和时代主题而深入人心。

但是《沙丘》的世界观和人物谱系无疑更宏大、更复杂,在这个粉丝甚众的太空歌剧舞台上,维伦纽瓦能否呈现史诗级别的品质?又该如何继续讲述“迷失”与“寻找”的故事?

众所周知,维伦纽瓦的电影具有鲜明的视觉风格,并且擅长营造强烈的“氛围感”。在他的故事中,时常会出现凝滞且克制的场面,比如《边境杀手》中经典的公路奔袭桥段:武装车队在美墨边境的街区中飞驰,导演通过街景、枪声以及慌乱的视角,就完美地表达出了危机四伏的紧张和窒息。类似的气氛渲染,还被用以描绘电影《降临》中,外星巨船骤然现身地球时所造成混乱和压抑;以及《银翼杀手2049》中,复制人与人类混居一处的那个清冷、薄情的赛博朋克都市。

这种潜心塑造的气氛,往往与影片所要探讨的主题潜在呼应,进而带来极强的沉浸式体验。在这种体验之下,并不仅仅是作为观众的你在观看影片中的景观,景观同样也会从氛围中走出来,深深“凝视”着你。

而维伦纽瓦这种风格化的氛围营造技艺,被以近乎任性的浓度施展在了2021版的《沙丘》中。影片并没有展现密集的战争场面,相反,那种来自景观的“凝视”却比比皆是,几乎每位主要的出场人物、每处重要的场景,以及每段关键的情节,都被赋予了极强的镜头仪式感。

电影《沙丘》剧照
《沙丘》的画面不仅是在耐心地呈现一个又一个星际世界里的奇观,并且还在详细地诠释着这些奇观的“尺度”:究竟什么是“巨大”、“微小”、“迅速”、“汹涌”、“阴暗”、“威仪”…
这些抽象的词汇,都被考究的镜头语言一一精准地定义出来。伴随汉斯•季默时而低沉时而尖亢的音乐,坐在大荧幕前,几乎能真切体验到沙丘星球上的光、风、气息与声响。与此同时,也能清楚感受到,那种经过铺陈和酝酿之后所释放出来的强大张力。

举一处为例:存在于厄拉科斯星球地下的巨型沙虫,在它首次现露真身之前,影片用了近7分钟的时间描绘体积如同山丘一样庞大的沙漠爬行车,以及海浪般起伏汹涌的流沙,而最终沙虫的现身只有一个局部,它像吃点心一样,迅猛地吞掉了爬行车,随后重新沉没进黄沙里,虽然过程只是一个瞬间,但是在充足的伏笔和反差之下,庞然大物所带来的恐怖感已立时被拉满。

然而也许是导演对于塑造沙丘世界的雄心太大,《沙丘》紧绷满溢的氛围,甚至夺走了登场人物的光彩。

维伦纽瓦电影的另一个标志性元素,就是会让主人公置身于一个巨大的谜题里,谜题的答案往往指向一个具有哲思意义的现实问题。而故事中的人物,会因为渴望得到那个答案,不断趋驰奔走,不停接受拷问。

在《焦土之城》中,谜题是双胞胎姐弟寻找父兄的旅途,而最终所揭露出来的,是宗教纷争的荒谬和残酷;在《边境杀手》里,是凯特探员夹在黑白混沌的警匪恩怨中,不断反思“正义”的本质;在《银翼杀手2049》里,复制人K则陷入了对于自己身份真相的反复求解,并在过程中体验“存在”的意义。

以上这些矛盾所讲述的,都是小人物与宏大世事的紧张关系。而此次《沙丘》的谜题主线,是“甜茶”饰演的保罗•厄崔迪,如何在所谓“天命之子”的命运和残酷的现实之间,处理自己的身份危机,并肩负起真正的责任。

维伦纽瓦在接受采访时曾经表示,他希望人们在观看《沙丘》时,不会将保罗看做一个王子或是一个超级英雄,而是把他当成一个“男孩”去看待。

然而,最终我们却并没有清晰地看到一个“男孩的困境”。影片中的保罗,一直游离在一个神秘的梦境里。在一些至关重要的抉择面前,他总是会遵循梦境给出的启示。仿佛他的命运自始至终还是被神祗所牵引的。保罗还是那个“天选之子”,他更多地是在注视他人的遭遇和劫难,即便也会展现脆弱和敏感,但那些脆弱和敏感更像是脸谱化的。

这不由得让人觉得,导演所塑造的保罗或许另有深意。而陪在保罗身边的母亲杰西卡夫人,甚至都比他更能展现出人性真实的犹疑和进退。

反派家族的首领,“暴君”哈克南男爵,反而成了最为立体的角色之一。他的戏份很有限,而且大部分的时间都是在靠语言和眼神出镜,但也因为如此,嚣张和暴力的本性被收敛起来。演员斯卡斯加德(Stellan
Skarsgård)的表演也十分克制,不动神色地把男爵的阴狠、多谋和激进准确传达了出来。直到男爵巨大的身体腾空升起,被完全展现在荧幕中时,那种阴森和畸形的压迫感,又让他的形象进一步深化。

总而言之,《沙丘》是一部风格独特、个性鲜明的科幻电影。导演对一部鸿篇史诗,进行了耐心又富有诚意的剪裁和取舍。而在强大的质感和氛围营造之下,英雄和枭雄都退而变成了芸芸众生。观看完电影之后,被回味最多的,也还是那个气息满满、挥之不散的黄沙世界。这时才会发现,电影真正的主角可能就是舞台本身,就是沙丘自己。

Referenced from:https://www.or123.net/?p=389488

使用mqtts的时候,连接提示错误:

mosquitto_sub -L mqtts://124.71.233.xx:8883/ -t "command///req/#" --cert cert.pem --key key.pem --cafile ../trusted-certs.pem -q 1

Unable to connect (A TLS error occurred.).

加上调试信息打印

mosquitto_sub -L mqtts://124.71.233.xx:8883/ -t "command///req/#" --cert cert.pem --key key.pem --cafile ../trusted-certs.pem -q 1 -d

Error: Unable to load client certificate "cert.pem".
OpenSSL Error[0]: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Unable to connect (A TLS error occurred.).

查看openssl软件版本
openssl
OpenSSL> version
OpenSSL 1.1.1f 31 Mar 2020
OpenSSL> quit

使用openssl s_client 测试

openssl s_client -connect 124.71.233.xx:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

error setting certificate
140341384697152:error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak:../ssl/ssl_rsa.c:310:
出现同样的错误。

查看证书信息

openssl x509 -text -in cert.pem

Signature Algorithm: sha1WithRSAEncryption

众所周知,sha1算法很弱且已过时。应该就是这个原因了。
解决办法:

openssl s_client -cipher @SECLEVEL=0:ALL -connect 124.71.233.xx:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

要确认就是sha1的问题,只需要这样就可以

openssl s_client -cipher @SECLEVEL=0:SHA1 -connect 124.71.233.62:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

mqtt在编译openssl的时候,使用DOPENSSL_TLS_SECURITY_LEVEL=0就可以了。

还有一个修改配置文件的方法,
修改/etc/ssl/openssl.cnf文件
在文件开头加上

openssl_conf = default_conf

在文件结尾加上

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=0

验证测试:

openssl s_client  -connect 124.71.233.62:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

CONNECTED(00000003)
...
verify return:1
这个方法来源于:https://askubuntu.com/questions/1231799/certificate-error-after-upgrade-to-20-04
原文:

I found a solution, according to the accepted answer of this question:
Ubuntu 20.04 - how to set lower SSL security level?

In particular, the openSSL configuration file /etc/ssl/openssl.cnf
shall be modified in the following way.

At the beginning, add openssl_conf = default_conf

At the end, add

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect] MinProtocol = TLSv1.2 CipherString =
DEFAULT:@SECLEVEL=0 After this modification, the certificate is
recognized without security errors.

https://www.openssl.org/docs/man1.1.0/man3/SSL_CTX_set_security_level.html

WARNING at this time setting the security level higher than 1 for
general internet use is likely to cause considerable interoperability
issues and is not recommended. This is because the SHA1 algorithm is
very widely used in certificates and will be rejected at levels higher
than 1 because it only offers 80 bits of security.

The default security level can be configured when OpenSSL is compiled
by setting -DOPENSSL_TLS_SECURITY_LEVEL=level. If not set then 1 is
used.

https://github.com/drwetter/testssl.sh/issues/1433

OpenSSL 1.1.0 introduced the ability to specify a security level:
https://github.com/openssl/openssl/blob/master/doc/man3/SSL_CTX_set_security_level.pod.
By default the security level is set to 1 unless a compile-time option
is used to set the default a different value. The security level may
also be set by the command line, e.g.,

openssl s_client -cipher @SECLEVEL=0:ALL -connect 127.0.0.1:443 At the
moment, testssl.sh does not use the @SECLEVEL=n directive, but we may
want to look into using s_client_options() to add it in some
circumstances.