早在2017年前我就已经开立富途证券了，可以自由交易港美股，后续也开了微牛证券，主要看中的是它能做到美股零佣、港股只收平台使用费。因为三年前的工作变动，我就没再关注过港美股了，但是最近微牛证券毫无任何征兆的情况强行清退大陆用户，让我不得不再找个券商来接收我在微牛证券的持仓。

在大厂工作一段时间才深刻理解了什么是「内卷」，大家明明都能很轻松，但是依然疯狂「内卷」，资源的分配不均让底层人相互「伤害」，而站在高处的人却坐享其成。这不只是工作中这样，整个社会也是这样运作的，越明白越能感受到自己深深的无力感。

我认为首先，这届年轻人要做的第一件事，就是不要去相信上一代享受了时代红利和收益的人给出的各种人生经验，比如说努力奋斗，好好上班可以致富，未来有无限可能等等，因为你们面临的大环境是截然不同的。

所谓折价或溢价都是相对于净值来说的，折价是指基金价格小于当日净值，溢价是指基金价格大于当日净值。有些场内基金既可以申赎又可以买卖，如果在场内出现大量买单或卖单时，会导致基金价格和净值有所偏差，这就出现折溢价了。还有就是场内封闭式基金，由于无法赎回，因此很多人折价卖出的。

2023年11月，署名清和社长的作者发表题为《如何渡过历史的垃圾时间》的网络文章，其征引米塞斯等经济史学者的观点和理论，阐述「历史的时间垃圾」概念。本文为转发，下面是原文内容。

Python虽然有很多可以吐槽的地方，但是它的流行度及开发速度还是非常友好的，之后有机会或许能用得上。

依然在极度不甘中度过了半年了，终于等到「柳暗花明」，进入了我心心念念的大厂，满怀激情的要去改变世界，然而现实却狠狠的打脸，这是一家最会算计员工的公司，工作中处处是算计。

Kubernetes 里对一些资源的引用限制是比较弱的，比如 Pod 里可以使用 Secret 与 ConfigMap、PVC 里可以使用 StorageClass。想对这种情况进行限制，必须通过额外的手段来做。

权限控制离不开用户管理系统、认证和授权，下面就简单讲一下这三个概念。

用户管理系统，一般存放着用户的相关信息，最主要的有用户名、用户密码和用户组。

认证（Authentication, AuthN）主要是验证用户的合法性，比如用户名和密码正确即认证成功。

授权（Authorization, AuthZ）主要是验证用户是否有权限来做某事，通常可以给单个用户某些权限，也可以给用户组某些权限，在该用户组里的用户会继承这些权限。

Kubernetes 里的权限控制有三种方式，分别是 RBAC, ABAC, Webhook。

之前做 Kubernetes 平台时研究过 Kubernetes Authentication，并且写了个 PoC 项目 Taishan，包含一个用户管理系统 taishan-keystone，一个 OIDC 的 Web/CLI 客户端。