云设计?姿势大全（第2期） | &打光&姿势经验谈
&&&少侠请留步&&&&&&&&&我看你骨骼惊奇，是万中无一的设计奇才，拯救房子的任务就靠你了。我这有本秘籍，见与你有缘，就赠与给你这个有缘人，嘘&&&&&&&&&提醒打光功能相对较复杂，很容易出现曝光等影响空间设计美观的状况。所以非设计师请使用酷家乐3D云设计的智能灯光体系，即渲染时系统会给出默认灯光效果。&点击开始渲染再点击左边的【手动打光】进入灯光设置界面。&&先来认识一下酷家乐云设计里的三种光源：阳光、面光源、聚光灯&&阳光：模拟大自然的光线，可以让空间看上去真实。由于大自然的太阳只有一个，所以与其他光源不同的是，我们工具里的阳光光源也只有一个。&阳光&是支持调节高度和角度，模拟现实生活中的太阳升起和落下。面光源：可以让空间看起来更加明亮。因为它是人为设置的，所以可以有多个光源。每点一次按钮，系统生成一个相对应的光源，每个光源都是可调节的。聚光灯：不仅可以模拟真实环境中的聚光灯/射灯效果，还可以给台灯模型设置亮灯的效果。&&这是一个没有阳光照射进来的卧室空间（系统默认打光设置时渲染的效果图）&&为什么阳光没有照射进来？&&姿势1：如果户型没有窗户，或者阳光隔着墙照射时，阳光是无法直接洒进空间里！这也是遵循自然界的规律。&&将阳光光源往左调整至窗户附近时，阳光可以自然的洒进卧室。如下图所示。&&阳光亮度示范：阳光亮度是可以设置的，不过如果亮度过高，会有曝光的感觉。（如下图：亮度50）&&（阳光亮度调整为10时，如下图所示）&&&&&姿势2：阳光亮度调整要适宜，避免光线太强造成&曝光&。&姿势3：阳光高度为90度时，光线也是无法&洒&进来，模拟自然界正午阳光。&&&姿势4：面光源有2种形式，一种是平行于地面（设置时看到的矩形），一种是垂直于地面（设置灯光时看到的线条）&&下图左：平行于地面的面光源 & & & & & & & & & & & &下图右：垂直于地面的面光源&&面光源的设置有这样一些规律：&&姿势5： 面光源的高度最好为地板和吊顶之间距离的一半，大概1.3米左右；（过高，光源可能会藏进吊顶里，光线无法透出来）姿势6：最好选择双面光，这样顶面和地面都能被照亮。（下图：单面光，光朝下 ）&&&（下图：双面光）&&&面光源是可以调节颜色，如暖黄光，让房间看上去更温馨，或者也可以尝试蓝色（太空梦幻主题），面光源的颜色选择需要慢慢调试。&&&&&&姿势7：我们可以根据射灯和筒灯的位置来设置聚光灯&&姿势8：台灯光源示范& & & 一款没有亮光的台灯可以通过调整聚光灯的高度和离墙距离来让台灯有光聚光灯高度&床头柜高度+台灯高度调整聚光灯颜色，其实同时也在调整台灯的亮光颜色（如白光、暖黄光）微调聚光灯角度，让光源打在桌面或偏墙面（如下图2/3）&&&&&&姿势9：如若灯光设置不理想，可点击&恢复默认&，系统会恢复自动智能打光。&&说了这么多，你知道灯光设置界面在哪呢？ &&&&&&酷家乐3D云设计是个很强大的室内设计工具，有很多你看得到的、看不到的功能。近期你想看哪些&姿势&呢？新栏目上线，请酷友们多提宝贵建议！我们熟悉工具，你们更懂设计!&拍砖请轻拍老规矩，回帖参与调查每个账号发10个酷币。截止至日。&&&&&&&&&&&&&&&&&&&&&&
&&点击开始渲染再点击左边的【手动打光】进入灯光设置界面。&&如有疑问，请联系在线客服MM：&
不规则房间的吊顶怎么布置？
同楼上，吊顶没有改造功能么？灯光还没用过，现在试试。。。。。。
如果吊顶的功能再强化一下就完美了
墙面立体的灯光怎么打？&
看起来比较强大。望再接再厉。 &求好心的哥哥姐姐帮我画个户型图。
的话：看起来比较强大。望再接再厉。 求好心的哥哥姐姐帮我画个户型图。
可以联系我，专业作图9年，我的QQ：
壁灯怎么画
踢脚线有些设置全墙，在图中显示看不出来
目前就是想解决不规则房间的吊顶，希望能将吊顶设置为可以调节形状状态，加个功能，像3D max可以解组一样就好了，功能再强大一点就好了。&
这是我用酷家乐加后期处理做的，你们觉得怎么，巧用天花，可以做出不同效果！
灯光越来越炫，酷家乐功能更强大了，渲图越渲越好，酷家乐潜力好大啊。&
灯带的效果怎么打？貌似楼上那张图就看到有灯槽，没有灯带的光~！
酷家乐越来越人性化了，更加接近3D的效果了，如果一些细节能处理的更好就好了~~~
不如来和大家一起讨论吧？
共109682个帖子
产品与服务
企业版售前咨询（9:30-19:00）
公司地址：杭州市拱墅区矩阵国际1号楼11楼
设计师App下载
业主App下载
扫码 & 关注 & 选择身份 & 登录成功
邮箱或手机号不正确
邮箱或密码不正确
请在手机上确认登录
二维码已失效
打开&扫描二维码
社交网站帐号登录
没有账号？
请使用微信扫描二维码完成登录看了乌云君的漏洞报告，假如你娶了云存储，这些姿势以后就别用了，有些震惊。企业要安全上云，还需提高自身的安全修养呀，否则可能都不知道是怎么死的。报告里提到的几个上云的受害者，我猜都是豪。在Code里硬编码AccessKey，也就算了；还把Code放在公开的Github上，也算是醉了。这无异于，把取款密
看了乌云君的漏洞报告，“”，有些震惊。企业要安全上云，还需提高自身的安全修养呀，否则可能都不知道是怎么死的。报告里提到的几个上云的“受害者”，我猜都是“豪”。在Code里硬编码AccessKey，也就算了；还把Code放在公开的Github上，也算是醉了。这无异于，把取款密码写在银行卡上，然后再把银行卡扔在大街上。
认识AccessKey（简称AK）
企业上云时，云平台会为企业提供一个仓库，企业在云上的资源（比如云存储、云虚拟机、云数据库、……）都会放在这个仓库里。AK是给企业应用程序开启这个仓库的门钥匙，它和人类用的密码是类似的。保管好AK不被泄露是客户必需的责任。还记得两年前的CodeSpaces是怎样破产的吗？就是因为上云之后AK泄露了，黑客勒索未遂，结果彻底删除CodeSpaces的所有数据以及数据备份。
为了安全地上云，企业客户需要了解一些正确的使用姿势。
姿势1：正确保护AK
密钥保护是非常有学问的。最简单的一种保护方法是使用操作系统的访问控制机制来保护AK文件，比如：$ chmod 400 ~/.aliyuncli/credentials 。其次，使用密钥管理系统(KMS)来保管AK也是不错的选择，KMS通常会验证应用程序是否有正确的授权码以及源IP地址，在严格检查授权有效性之后才允许使用。最严格的保护方法要算银行类企业，它们通常会使用硬件安全模块(HSM)来保护AK，保存在这个模块里的密钥是只进不出，当模块感知到有人拿刀“切”芯片时就会冒烟自毁，所以不管多牛逼的“厨子”也是无能为力的。
如果企业对AccessKey保护机制有非常高的要求，不妨可以试试阿里云提供的KMS或HSM服务。
姿势2：杜绝使用“大AK”
AK是有“大”、“小”之分的。如果你还不知道，说明你使用的就是“大AK”。大AK，就是与云账号直接关联的AK，它代表的是云账号的所有权限。如果你在使用大AK —— 一旦这个大AK泄露，后果很严重，CodeSpaces的破产就是前车之鉴。
为了让企业应用程序能安全地工作，阿里云访问控制服务(RAM)允许云账号为应用程序创建一种“小AK”，这个小AK代表应用程序的身份，其访问权限可以被定制。根据最小权限原则，企业应该为应用程序提供刚好满足其功能所需的最小权限。
举个例子，如果应用程序只需要读取阿里云OSS的mybucket空间中hangzhou目录下的所有对象文件，那么就可以为小AK精确定制这一授权策略，如下：
"Version": "1",
"Statement": [
"Effect": "Allow",
"Action": "oss:GetObject",
"Resource": "acs:oss:*:*:mybucket/hangzhou/*"
使用这种方法后，假若企业应用程序的“小AK”被泄露，最糟糕的情况就是黑客也能读取OSS目录mybucket/hangzhou/下的所有对象文件，而仓库里的其它资产仍然安全无恙。
姿势3：限制应用程序的访问源IP
为了彻底防止因AK泄露所导致的风险，阿里云提供了针对应用程序的访问源IP限制。企业可以根据需要来设定访问云上仓库的源IP地址列表，应用程序发送操作请求的源IP地址如果不符合要求，那么就会被拒绝。只有源IP地址正确时，权限检查才会通过。
还是接着上面的例子，假设企业应用程序部署在一个确定的IP地址范围，如 42.120.99.0/24，那么带IP限制条件的授权策略如下：
"Version": "1",
"Statement": [
"Effect": "Allow",
"Action": "oss:GetObject",
"Resource": "acs:oss:*:*:mybucket/hangzhou/*",
"Condition": {
"IpAddress": {
"acs:SourceIp": "42.120.88.0/24"
这样的话，即使黑客盗取了应用程序的“小AK”，然并卵。。。
姿势4：为iOS或Android应用颁发临时访问令牌(Token)
永远不要将AK写到iOS或Android应用里。虽然App应用是企业开发的，但安装App的iOS或Android设备并不受企业的控制，记住永远不要将秘密放在不受控制的地方。如果AK写到了App里，控制App设备的人总是可能猎取到AK，并且可能任意传播猎取的AK。一旦出现这种情况，开启源IP限制也于事无补，因为App用户的IP地址一般是无法确定的，开启源IP限制还会误伤其他正常用户。
对于这种场景，从安全角度看，只能给iOS或Android应用做临时授权，如5分钟自动失效；而且必须授予最小权限，如每一App用户能访问的子目录都是不一样的。只有做到“最小权限+最短时效”，数据安全风险才能得到有效的控制。
为此，阿里云提供了安全令牌服务(STS)来解决这类问题，基本思路如下图所示：
0. AppServer使用“小AK”，为“小AK”配置最小权限以及源IP限制。比如，AppServer的最小权限可能是这样 —— “不允许直接访问仓库里的OSS数据，只能访问STS来颁发Token，而且颁发出来的Token权限只能访问oss://mybucket/hangzhou/这个目录”。
1. 为每个App用户颁发满足“最小权限+最短时效”的Token。比如，App用户厨子只需访问oss://mybucket/hangzhou/&厨子&/ 这个目录，只需要访问1次，那么就为厨子的App颁发满足这一权限和最短时效的Token。
2. AppServer获取Token后，通过安全链路（如HTTPS）将Token传递给App。
3. App使用Token访问云上仓库（如OSS）。
下面我们来简单分析下安全性：
(1) 如果AppServer被攻击，黑客获取小AK，然并卵。首先，这个小AK不具备直接访问OSS数据的权限，它只能被用于调用STS获取Token。其次，黑客如果先通过STS获取Token再用Token访问OSS的话，也不可行的，因为小AK是受源IP限制的，无法在公网上任意使用；即使黑客知道这个受信的IP列表，实施ip spoofing攻击的难度也很大，因为公网路由器基本上都会做reverse path filter。
(2) 如果App用户厨子是个Geek，她能猎取到的所有秘密也就是一个“最小权限+最短时效”的Token，然并卵。因为这个小Token只能访问厨子自己应该访问的数据，猎取到这个Token并不能进行提权攻击。如果她故意把这个Token泄露出去，那就是搬石头砸自己的脚。
所以，建议乌云君报告里提到的“”，可以试试阿里云的OSS + STS解决方案，绝对可以确保App用户的照片和语音等隐私数据不会泄露。
欲知更多安全姿势，请移步。
有云的地方就有恩怨，有恩怨的地方就有江湖，云就是江湖。上云，还是要多备些安全锦囊，以防患于未然。
One More Thing ...
用云栖社区APP，舒服~
【云栖快讯】首届阿里巴巴中间件技术峰会，揭秘阿里10年分布式技术沉淀！阿里高可用体系核心缔造者、全链路压测创始人，DRDS与TDDL负责人等大咖出场，干货分享，不可错过！&&
提供海量、安全和高可靠的云存储服务。RESTful API的平台无关性，容量和处理能力的弹性扩展，按实际容量付费...
一个稳定可靠的集中式访问控制服务。您可以通过访问控制将阿里云资源的访问及管理权限分配给您的企业成员或合作伙伴。
是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化...
为您提供简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本...
2017杭州云栖大会火热抢票
Loading...怎样才是金融机构配置权益性资产的正确赚钱姿势？_资管云_传送门
怎样才是金融机构配置权益性资产的正确赚钱姿势？
“抬头看天、低头看地、慢慢走过去。”这句话正是目前市场环境下开展资本市场投资地真实写照。躺着赚钱及跑马圈地式扩张已成往事，资本市场业务的参与者们唯有在监管导向之下通过精细化布局、专业化分工与协作方能从充满不确定性的市场中分一杯羹。 趋严的监管政策及激烈的市场竞争使得2017年的资本市场投资陷入进退维谷之境，部分投资品种尤如鸡肋。资金成本抬升，倒逼资管机构扭转债权投资思维，开始与企业进行“股”与“债”的博弈。在此情形之下，为探求企业融资路径及资金方的选择偏好，剖析当前资管机构开展资本市场投资的业务逻辑及创新路径，智信资产管理研究院特邀多位具有上市公司背景的企业嘉宾与来自券商投行和各类资管机构的专业人士，举行了题为“监管年，资本市场投资的破与立”的资管沙龙活动，就资本市场投资实务展开了深入地讨论。图：活动现场来自企业方和券商投行的代表分享了企业对资金方的需求和建议。定增这种发行门槛低、成本低的再融资方式受到限制，除了再融资新规中对定增发行规模、节奏、价格进行控制外，还在实际审批中放缓了审批节奏，目前过会的企业大概要经过4-5个月才能拿到批文。在上述背景下，监管层鼓励的可转债作为替代品悄然成为炙手可热的融资产品。目前推出可转债预案家数已经有41家，融资规模达1615.29亿元。但可转债门槛较高，将不少上市公司挡在门外。一位来自券商投行的嘉宾认为，目前从上市公司融资的角度来看有两个可能的突破点，一是限制性股票激励计划，尤其是上市不久、市值较大的上市公司；二是配股+可交债，以达到可转债的效果。而从投资的角度看，未来资本市场标准化产品的发展主要有三个方向：一是可交换债，在股市点位较低的情况下，大股东对股票比较惜售，所以未来一段时间以融资为需求的可交换债可能较多，而非减持需求；二是定增或并购过程中配套募集资金，还有一些参与的机会；三是限制性股票激励计划，随着IPO提速，供给也逐步增加，具有一定的发展空间。而当企业面临投资人时，更愿意接受了解企业或有相关投资经验的资金方；倾向于选择能够在品牌、业务等方面提供支持或能够产生其他附加价值及战略协同效应的合作伙伴，而非单纯的资金提供者；更愿意与资金方在长期的合作中成为朋友，而非通过对赌等协议进行利益绑定，希望资金方要充分信任企业的管理层，不可急功近利，谋求控制权。对于目前普遍需要提供兜底、对赌条件的融资方式，则希望资金方能够逐渐改善，部分企业则愿意出让后端收益进行补偿，双方共担风险。希望资金方认识到，优质的投资标的是收益的保证，并要适当降低预期收益。图：圆桌嘉宾分享 整个监管的趋势是坚决去杠杆，引导脱虚向实。在此背景下，银行和信托做为资本市场重要的机构投资人，传统的资本市场业务展业逻辑被颠覆，于是纷纷寻求转型。以银行为例：融资类业务如股票质押式回购业务受到杠杆及非标额度的限制，可从运作模式的角度探索转型，并通过银登中心挂牌或资产证券化的方式进行非标转标，同时在二级市场走势不明朗的情况下，扭转将其作为资金业务、博价格和质押率的思路，适当降低质押率，尤其对限售股；配资业务方面，从只要劣后提供动态补仓和差额补足就基本都给配资的思路，转为关注投资标的的选择。在定增这种可以固定收益模式大规模参与资本市场投资的重要渠道受限的情况下，银行开始丰富产品形态，进行多元化的配置。比如尝试可交债、可转债、配股+可交债、并购基金搭配可转债、员工持股计划、限制性股票激励等。尽管在与会的银行嘉宾中，有两位一致表示员工持股计划和限制性股票激励业务规模小，既辛苦又不赚钱，更多地是银行通过个人业务、零售业务切入到对公业务中去，作为获客渠道，但是在目前难以找到趋势性投资机会的情况下，多点开花还是有必要的。另外，在资金成本抬升、理财产品收益降低，同时监管层控定增、保IPO的情况下，银行、信托的资产配置也开始尝试从债权性资产向权益性资产转变：比如以直接股权投资的方式介入Pre-IPO基金、新三板转板基金。当然，相对于非银机构而言，银行的风险偏好仍然偏低，且在并购交易中信息不对称，因此不能达到企业所希望的不设兜底、不设对赌等要求，还是希望有一些风险缓释的措施，只不过设计将更加灵活。比如可以探索双向对赌，再如银行引入风险偏高、有资产处置能力的AMC共同投资，出让部分收益给AMC等。夹层投资也是在向纯股权投资转变过程中的过渡性尝试，一位与会的信托公司嘉宾分享了两个做夹层投资的思路：一是先债后股，比如用提供并购基金的优先级帮助上市公司收购，并通过贷款帮助其将收购的资产做大，最后通过定增获得贷款的偿还及股票；二是做有风险敞口的夹层融资。作为中间级，可能无大股东兜底，无事实上的硬资产抵押，因此必须选择看好的行业。要做到向权益类资产配置的转型，银行和信托需要配套做好两个调整：一是通过负债端的结构调整增加资金的久期，实现资产端的长期配置；二是借助净值型产品的转型改变负债端产品的收益方式，逐步实现风险承受能力的下沉，博取更高的投资收益。值得一提的是，一位与会的银行嘉宾提到，银行经营思路应从传统融资思维向融智思维转变。目前无论是进行直接股权投资还是参与其他资产管理业务，银行机构都应该联合所有的合作伙伴，发挥各自的优势。比如在不擅长的股权投资上，可以借助专业的PE机构的力量，同时要打破排斥其他银行参与、以独家获得托管和存款等业务的局限性思维，尝试跟其他银行合作介入，在风险判断上集思广益，在投委会上轮值。而对于有的企业愿意用一票否决权来抵消银行的兜底条件，一位与会的银行嘉宾表示一票否决权是双刃剑，会给银行很大的压力，所以并不是很愿意取得，而是更多地希望获得知情权。图：茶歇环节 银行和信托等传统金融机构的风险敞口被倒逼加大，也使得与会的PE机构感到压力。一位与会的PE机构的合伙人表示，一级市场和二级市场两极分化的情况下，最好的选择是做早期投资，更深入地了解产业、绑定所投资的标的，共同成长。他管理的股权投资基金由5年延长至7年，以避开Pre-IPO的估值高峰。总之，目前资本市场投资要“抬头看天、低头看地、慢慢走过去”。首先要抬头看天，关注监管环境变化，包括监管在企业估值、行业导向、锁定期等方面的态度。其次是低头看地，观察二级市场的发展趋势，这是一切还款来源和退出通道的支撑。最后是要慢慢走，思考投资收益从哪里来，通过提升资产自身的持续盈利能力逐步实现从依靠资产端估值盈利到以上市公司股权价值的自身增长实现盈利的转变。文/智信资产管理研究院研究员 王谦 田小蕾沙龙部分参与机构：深圳市长盈精密技术股份有限公司和美医疗控股有限公司招商银行股份有限公司上海浦东发展银行股份有限公司中国民生银行股份有限公司上海银行股份有限公司中国国际金融股份有限公司华泰联合证券有限责任公司中融国际信托有限公司平安信托有限责任公司中新融创资本管理有限公司上海理成资产管理有限公司 ……（以上排名不分先后，仅包括部分参与机构）长按扫描二维码与作者互动▼欢迎大资管行业的朋友们投稿！有！福！利！哟！ 投 稿 邮 箱 邮件标题请注明【投稿】字样，具体要求及福利详见公众号底部菜单【投稿指南】。
觉得不错，分享给更多人看到
资管云 微信二维码
分享这篇文章
资管云 最新头条文章
资管云 热门头条文章论云存储服务性能评测的正确姿势}