选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
最近在琢磨一个产品里实现全盘加密的问题,简单来说就是加入存储卷的硬盘存储的是完全加密的数据。对于保存机密数据(例如患者数据)的存储设备来说,这一点十分重要,举例来说,如果硬盘出现故障,OP可以直接把硬盘拆下送回厂商,而不是必须做抹除数据的动作。
之前以为 AES-XTS 会导致延迟,实测发现 FreeBSD 的 GEOM_ELI 实现(配合 Xeon 5600 系列的 AES-NI 指令集)其实已经可以做到几乎没有差异了。因此,大致的想法是:
做了个原型出来,先测测再说。
Read more...前面几乎是流水帐,这里说说一些对其他人更有参考意义的话题。
第一个话题是,如何确定应该出价多少。
这个问题其实非常非常的复杂,出价之前一定要先做足功课。我的建议是在 Zillow 上研究附近房子最近的成交价,并仔细做实地考察。Zillow 会给出一个它的估价,但这个估价只能作为参考,并不一定准确。
另外一个估价指标是房子的在市时间(Days on market)。资本主义市场经济的效率是很高的,价格合适的房子,除非是经济危机的时候,否则不太可能出现长时间卖不出去的情况。假如一个房子在市场上呆了30天还没有任何人提出购买意向,通常都是因为要价太高。遇到这种情况,假如房子本身没有特别不可接受的问题,就可以考虑狠狠砍价。
还有一个非常重要的指标是房屋是否有未经许可的改建。在加州,屋主如果对房屋进行了加盖、内部增加或拆除墙壁,改装车库等,而没有事先取得许可,则在交易时这些部分是不被认可的。买家可以要求卖家还原、取得许可,或砍价。不过,对于不太正常的交易,例如购买短售(short sale)的房子,卖家可能选择什么都不做。
由于之前银行不负责任地随意放贷,许多屋主的房子由于周围房子遭到短售或法拍(Foreclose),导致其市场价值跌到了贷款金额以下。一些屋主此时会选择不再继续缴放贷,导致自己的房子被短售或法拍。作为一个拥有相当健全法律体系的国家,美国对于这种行为是有约束的,尽管银行可能同意以短售所得金额将欠款一笔勾销,但欠款总额与短售所得的差额,有可能会作为债务人当年的个人收入而课税,假如差价达到30万的话,相当于一下子在当年多出了30万的收入,尽管债务人可能一分钱都没有拿到,但却还是要缴纳联邦税和州税。
一旦短售或法拍交易成功,这些价格就会反映到(拉低)周边的房子的价格上,因为估价时是按周围房子做的参考。在出价时,需要考虑这些交易可能产生的影响,最好是在 Redfin 或其他网站上检查一下附近的短售情况,或请自己的房产经纪提供数据做一些判断。有时,房产经纪能够提供更为全面的数据来帮助进行决策。
一般来说,出价不应低于要价的95%—-尽管我个人并不非常认可这种说法,但有些卖家经纪可能根本不会去回应这样的购买意向合同。如果你认为一个房子要价太高,但又觉得房子本身不错,个人认为比较好的做法是口头询问对方的经纪,或者去Open House看一看是否已经有人出价,等等。假如没什么人出价,则应坚持自己的价位,或者等一段时间再说。持有房产的人需要缴纳房产税,所以长时间持有不住的房子对他们来说是现金上的损失,并不是所有的投资者都能够扛过这一关。
在有些地区,出价必须比要价高。这种现象往往会出现在学区非常好的地区,例如 Cupertino。在卖方经纪看来,高出价和直接现金支付相比,他们很可能更倾向于选择后者。需要注意的是,今天需求旺盛并不必然带来未来需求的旺盛,在高价位买房可能能赚到一大笔,但也可能会缺少成长空间。
在决定出价之前,还需要对房屋状况做大体的检查。一般来说自己可以做的检查包括:
多看Open House,多做笔记,有助于了解市场行情。经过一段时间的了解,往往就可以在进入一个房子之后给出大致准确的估值了。
Read more...前面已经说过,我认为房地产在很多时候并不是好的投资,但是因为要一次性投入相当多的资金,因此就有必要认真考虑是不是真的应该买房。在和一些也在湾区生活或生活过的朋友交流之后,我大体确定了几个条件:
在 Redfin 上研究了一段时间以后,首先排除了 Fremont 和 Cupertino 两个地区,前者是因为与南湾主要的连接是880公路,距离较远且上下班时间经常出现堵车;后者是因为价格太贵。最后,基本上选定了 San Jose 的 Evergreen 社区(邮编 95148 和 95135 交界附近的地方)。
Read more...在次贷危机导致房产泡沫破裂之后,美国这几年一直处于经济衰退中。这次金融海啸影响的范围相当深远,许多地方的房价被直接腰斩到一半左右的水平,并且银行业不再敢于放贷给中小企业和个人。为了刺激经济,联储局(相当于美国的中央银行)采取了多轮"量化宽松"政策,通过直接以虚拟的货币购入债券来压低利率。
个人一直认为房地产不是一个好的投资,因为它的流动性很差,并且杠杆率很高,例如,在需要用钱的时候有可能必须以非常亏的价格来一次性出售(与此相反,证券如股票等,可以以"sell-to-cover"这样的方式去交易);另一方面,美国的房产需要根据其价值向地方政府缴纳物业税,这在每年都会是一笔不小的开支,此外,屋主需要对房屋进行各种修缮,而租房则不需要操心这些问题。
不过,从另外的角度看,房地产又是很好的投资方式。首先,如果一个地区的人口在持续增加,由于地皮不会增多,这个地方的房地产价格便会不断增加;其次,美国税法规定,物业税、向银行支付的利息等可以部分或全部冲销收入,因而节省的这部分税金会变成个人的产权;还有就是,在预期会发生通货膨胀的情况下,投资或负债是要好过持有现金的。
在这个背景下,到了2010年9月左右的时候,我开始考虑是不是要买房的问题。经过长时间的准备、看房、下单,最后在2012年1月底买到了位于 San Jose 的 Evergreen 地区的一栋 Single Family House。这里总结一下经验教训,供其他有类似情况的同学参考,也给自己留下一个记录。
Read more...来美国快5年了,这5年中一直住在旧金山湾区的 Mountain View (中文通常译为山景城)。今天终于到了离开的时候,虽然以后还是会经常来这里,不过不会再有那么多的机会了吧。
Mountain View 是湾区的一个新兴城市,由于距离 旧金山国际机场 (SFO) 和 圣何塞国际机场 (SJC) 距离都比较适中,同时拥有连接穿过东湾的州际 I-880 高速公路的州 CA-237 高速公路,以及连接 Cupertino - San Jose 的西硅谷高速公路 CA-85,并且连接美国西海岸的 US-101 也穿过这里,因此硅谷的许多高科技企业都在这里设立分公司或总部。其中比较著名的有 Google、 Microsoft、 Symantec、Intuit 等。此外,这里也是 Intel、Netscape、SGI 等许多重要的硅谷企业的诞生地。
Mountain View 的地标性建筑是位于 Moffet Field 的 NASA Ames 研究中心,以及在 Google 附近的 Shoreline 露天剧场。此外, Mountain View 也是附近治安较好的城市之一。
Read more...问题:如果银行要求购买贷款保险,并且已知贷款保险在本金+首付达到22%时会自动撤销,但已经支付或预付的部分不会退还,已知贷款总金额、固定利率、年限,计算采用不同还款方案(按PMT计划,比PMT多还定额等)中一次性支付,以及每月支付的金额变化,以及若 cash out 时的收益差异。
(本质上这个问题是个动态规划问题,不过具体的计算过程比较有实用价值,本文以 Google Docs 的 Spreadsheet 来举例,其他电子表格软件如 OpenOffice 的 Calc,以及 Excel 大同小异)。
假定总共的还款期数为 360 期(30年),可以创建一个有362行的表格(第一行是表头)。A列填入月份的序号,0 .. 360,B列填入还款日期(这个可以用公式做,也可以直接填充,这些日期并不参与计算,因此不太重要)。C列全部填0(计划多还)。
首先要算出贷款的 PMT 值,这个很容易,假设年名义利率为 RATE,贷款金额为 PV,贷款期数为 NPER(按月算),则公式为 =PMT(RATE/12,NPER,PV) 。把这个数字(由于 Google Docs 的限制,最好直接复制这个数字然后填充,如果是公式,则会因为填充时会自动根据单元格位置来调整导致数字不对)填入所有360行的 E 列,标记为"原计划还款"。
由于需要考虑提前还款的情况,我们不能用 PPMT 和 IPMT 来直接计算本利的偿还情况。但是,如果知道上一月份的本金余额,当月偿还的利息是容易计算的(相当于以同样利率、上月本金余额,按360-当月序号的长度来重新贷款)。在 L 列填入当月本金余额:在第0个月,很明显这个金额就是总价 - 首付。因此,在L2这一行填写这个数值。接下来就可以知道每个月所偿还的利息了,我们用 J 列来表示所付利息,在 J3 填写 =IPMT(RATE/12,1,360-A3+1,L2),然后将其填充至 J4..J362。此时,J4..J362还无法算出(因为我们并不知道 L3..L361 的数值)。
为了方便观察提前 payoff 的效果,我们还应算出每个月累计偿还的总利息。在 K 列填入利息偿还累计,K2填0, K3 公式为 K2+J3,填充至 K4..K362。
想要知道当月的本金余额,就必须知道当月偿还的本金金额。这个金额是当月支付的还款额减去当月应该支付的利息,即 E列 + C列 - J列。对于固定利率的贷款,如果提前还款的话,由于本金减少但每月还款额并不减少,因此会导致之后每个月偿还的本金增加(这也是为什么提前还款可以减少很多利息)。所以为了直观起见,在 I3 填入公式 =PPMT(RATE/12,1,360-A3+1,L2),并填充到 I4..I362。这样,当月额外偿还的本金就可以用 C 列 + (E列 - I列 - J列) 算出。我们将这个公式填充到 D 列(额外偿还本金),并在 L3 填入公式 =IF(L3+I4+D4>0,L3+I4+D4,0),填充至 L4..L362。
Read more...之前一直对市场如何决定一件东西的价值有疑问,现在记录一下其中一种方法。注意,这是个人对于这个问题的认识,而非科学论述,文责不负。对于读者自己遇到的具体问题,请咨询有关专业人士。
以房屋价值为例,房屋的价格是不太容易确定的,因为每一个房子都不一样,决定房屋价值的因素又很多,例如它的位置、朝向、内外部装修的情况、保养的情况、内部电器的摊销价值,甚至买家卖家的心情,等等。在买卖双方没有必须成交的压力(例如法院拍卖,或因为人口增加必须购买房子)的情况下,往往会有一个讨价还价的过程,最终双方会共同认可一个交易价格,这个价格通常也会成为最终的交易价格。
但是,对普通人而言,因为房屋是一种金额巨大的投资,往往在交易时会涉及贷款。这样就牵扯进来了一个新的利益攸关方—-银行。从银行的角度来看,它既不太关心房子是否能够卖掉或者买进房子,而是需要关注风险(借贷人是否有偿还能力、房屋价格是否与价值相符,或者说贷款金额小于房屋合理价格的某个比例)和投资回报。因此,银行在提供贷款时就必须首先对房屋的价值进行评估。
于是估价师就出现了。估价师不隶属于上面任何一个利益攸关方,最符合估价师利益的是尽量给出一个合理的评估,拿到相关报酬走人。那么,如何做出合理的评估呢?
首先是收集数据。第一个来源,是郡政府公开的、用于征收地产税的房屋估值数据。在美国,对房屋的价值估算包括两部分,第一部分是土地价值(“land”),另一部分是土地上面的建筑等的价值(“improvement”)。在加利福尼亚州,依据1978年通过的第13号州宪公投,用于收税的房产估值每年可根据通胀情况上调最多2%。房产用于收税的估值,可根据其土地 APN 在对应郡的政府查询,但由于前面所述的13号公投,除非房屋在最近发生过交易,或发生了类似房产泡沫破裂这样的情况令纳税人主动要求调低估值,这个估值往往会比实际的市场价值低很多。
另一个来源,也是比较可信的数据,是周围房屋在近期的交易价格。在进行房地产交易时,会在对应的政府部门进行登记;此外,由 MLS 维护的公开的数据中也会包含房屋从开始放到市场上,到最终完成交易的每一次价格变动记录。估价师会查找附近情况类似(面积、建筑年限、地皮尺寸等)的房屋在最近一段时间的成交价格和具体情况,并根据每一栋房屋的具体情况对交易价格进行一致化,所谓一致化就是消除房屋之间差异所导致的价格差异,例如,如果房屋位于较为安静的小路,通常在这个地区的交易价格会比位于较忙的路边的房屋高一万美元,则应在评估时使用的一致化价格中减去。
有了足够多的市场价格,并根据具体情况分别进行一致化之后,估价师会得出一组一致化价格,并取其中位数来得到市场所认可的价格。
有些估价师还会用其他估价方式给出另外的估值。例如,将土地价格加上按房屋年限摊销后的现时新建造价,再加上新增改建/家电设施的价格得到房屋的价格;或者,计算房屋按租赁价格和可以"经济地"租赁出去的时间来计算房屋的租赁价值,等等。
Read more...可以在 这里 下载。
和过去一样,风险自担 USE AT YOUR OWN RISK!
和 FreeBSD 9.0-RELEASE 相比的改动:
我国在最晚不晚于宋代发明了水密隔舱。所谓水密隔舱,是指将船体分成若干个互不相通的舱区,这样当一个或几个舱区进水时,整个船体仍然可以有足够的浮力而不致沉没。这是一项相当重要的发明,类似的设计思路在其他领域也有应用。
在计算系统中,往往也会采取类似的设计思想。例如,操作系统会对进程地址空间的访问提供隔离,这样当一个进程吐核的时候不会影响其他进程的运行。又比如,在设计安全方案时,采用分层、相互隔离的信任状实体,分隔特权服务和非特权服务,把绝大多数的输入处理放在非特权服务中运行。再比如,在设计大容量计算系统时,可以将高优先级的任务单独设计一个队列,并限制所有worker能够容纳的任务总数,在运营时以逐步提高上限的方式来避免出现超载导致大家都无法使用的情况。
总之,我不认为中国人在宋代就已经想出来的方法,到了21世纪还可以被中国人认为是「非常特别的系统」「应用的场合很少」「中国目前研究这种系统的人不多」的高精尖。这么想的人,是的,你也就配做个末学。
Read more...有一种错误的观念是,对于不太敏感的内容(例如论坛之类),只要用 https 保护登录过程中提交密码的部分就足够了。例如国内非常流行的网易邮箱,很早以前便提供了"SSL安全登录"的选项,这样做显然是比完全不提供SSL登录选项的新浪邮箱要强多了[注1],但是仍然是不够的。
为什么呢?因为通过明文传输的网页没有提供任何保护,而通过 https 传输的内容则是提供端到端(从服务器到客户的浏览器)的安全保证的。例如,代理服务器可以根据需要按URL(这是非常成熟的技术)来替换掉页面,而配合 DNS 攻击,或者攻击者掌握了受害人使用的网络基础设施,便可以在对方不知情的情况下把敏感数据传到攻击者控制的服务器上。假如采用了 https,攻击者能够选择的选项就大大减少了(例如,攻击者必须能够伪造适当的证书,并劫持、解密所有流量,等等)。
当然,使用 https 并不能阻止用户访问钓鱼网站并在其中输入敏感数据。这类用户应远离 Internet。
[注1] 不过很讽刺的是,新浪邮箱的登录首页实际上是有 https 版本的,但是这个 https 版本并不处理提交;而网易邮箱则完全没有提供 https 版本的登录首页。
Read more...