How to change the context url in jboss or wildfly

     No comments
Normally when we create a new war or ear, for example demo-project.war or demo-project.war inside demo-project.ear. The context root or url to which we can access the web application is:

http://localhost:8080/demo-project

But what if we want to change context root or in this case demo-project to let's say "demo" only.

Steps:
1.) In the web project create a new file: src/main/webapp/WEB-INF/jboss-web.xml

2.) Enter the following content
<jboss-web>
    <context-root>demo</context-root>
</jboss-web>

Employment Along the Canada-U.S. Border (Part 2)

   No comments
This is a follow-up to my earlier post: Employment Along the Canada-U.S. Border. In that post, I reported employment ratios and participation rates for three regions: Canada, U.S. states that bordered Canada, and U.S. states that did not border Canada. The main conclusion was that U.S. border states behave a lot more like non-border states, than they do Canada.

In this post, I (well, my fine research assistant, Lily, actually) report the same data but controlling for age and sex. In particular, I restrict attention to "prime age" workers--the age range 25-54 years old. I also divide the groups by sex. Here is what we get.


 
Participation rates for prime-age males has been declining steadily over time, but the decline seems to be much more dramatic in the U.S. Again, the border states follow their southern, rather than northern, counterparts.


The declining participation rates among men have been offset in part by the rising participation rates among prime-age women. Since about 2000, the participation rate among Canadian prime-age women continues to rise and remain stable, while in the U.S., the participation rate declines a bit. Again, the border states look more like their southern counterparts.


The great Canadian slump is evident in the 1990s. By the early 2000s, the employment to population ratio of prime-age males in both countries were roughly the same. The most recent recession hit the U.S. more severely than in Canada. Again, note that the border states followed their U.S. counterparts more closely than their Canadian neighbors.


According to this data, Canadian prime-age women were hardly affected by the recent recession.The pattern here is similar to the labor force participation rates described above.

While we can't say for sure just by looking at this data, I suspect that national policy differences are driving much of the different behavior here. But before I start looking for what these policy differences might be, I'll ask my trusty R.A. to look at sectoral decompositions.

Inflation expectations and real treasury yields

   No comments
My colleague Kevin Kliesen supplies me with the following updates on inflation expectations and real treasury yields.

The first two plots show not very much action since the beginning of the year. The latest data show a recent tick down in inflation expectations, and a tick up in real yields:
 


Here is what the data looks like since 2007. Following some volatile behavior during the crisis, inflation expectations have roughly remained stable since 2009.



The interesting behavior since that time was fall yields and a flattening of the yield curve (nominal and real).  That downward trend appears to have reversed in mid 2013 (the taper tantrum), but has more or less remained stable since then (with the exception of the 2-year real, which has declined somewhat).

So while the real yield curve has steepened as of late, real yields are still well below where they were before the crisis (especially at the short end).

Messing around with <a download>

   No comments
Not long ago, the HTML5 specification has extended the semantics for <a href=...> links by adding the download attribute. In a nutshell, the markup allows you to specify that an outgoing link should be always treated as a download, even if the hosting site does not serve the file with Content-Disposition: attachment:


<a href="http://i.imgur.com/b7sajuK.jpg" download>What a cute kitty!</a>



I am unconvinced that this feature scratches any real itch for HTTP links, but it's already supported in Firefox, Chrome, and Opera.



Of course, there are some kinks: in absence of the Content-Disposition header, the browser needs to figure out the correct file name for the download. In practice, this is always done based on the path seen in the URL. That's not great, because a good majority of web frameworks will tolerate trailing garbage in the path segment; indeed, so does imgur.com. Let's try it out:


<a href="http://i.imgur.com/b7sajuK.jpg/KittyViewer.exe" download>What a cute kitty!</a>



But we shouldn't dwell on this, because the download syntax makes it easy for the originating page to simply override that logic and pick any file name and extension it likes:


<a href="http://i.imgur.com/b7sajuK.jpg" download="KittyViewer.exe">What a cute kitty!</a>



That's odd - and keep in mind that the image we are seeing is at least partly user-controlled. A location like this can be found on any major destination on the Internet: if not an image, you can always find a JSON API or a HTML page that echoes something back.



It also helps to remember that it's usually pretty trivial to build files that are semantically valid to more than one parser, and have a different meaning to each one of them. Let's put it all together for a trivial PoC:


<a href="http://api.bing.com/qsonhs.aspx?q=%22%26notepad%26"

  download="AltavistaToolbar.bat">Download Bing toolbar from bing.com</a>



That's pretty creepy: if you download the file on Windows and click "open", the payload will execute and invoke notepad.exe. Still, is it a security bug? Well... the answer to that is not very clear.



For one, there is a temptation to trust the tooltip you see when you hover over a download link. But if you do that, you are in serious trouble, even in absence of that whole download bit: JavaScript code can intercept the onclick event and take you somewhere else. Luckily, most browsers provide you with a real security indicator later on: the download UI in Internet Explorer, Firefox, and Safari prominently shows the origin from which the document is being retrieved. And that's where the problem becomes fairly evident: bing.com never really meant to serve you with an attacker-controlled AltavistaToolbar.bat, but the browser says otherwise.



The story gets even more complicated when you consider that some browsers don't show the origin of the download in the UI at all; this is the case for Chrome and Opera. In such a design, you simply have to put all your faith in the origin from which you initiated the download. In principle, it's not a completely unreasonable notion, although I am not sure it aligns with user expectations particularly well. Sadly, there are other idiosyncrasies of the browser environment that mean the download you are seeing on a trusted page might have been initiated from another, unrelated document. Oops.



So, yes, browsers are messy. Over the past few years, I have repeatedly argued against <a download> on the standards mailing lists (most recently in 2013), simply because I think that nothing good comes out of suddenly taking the control over how documents are interpreted by the browser away from the hosting site. I don't think that my arguments were particularly persuasive, in part because nobody seemed to have a clear vision for the overall trust model around downloads on the Web.



PS. Interestingly, Firefox decided against the added exposure and implemented the semantics in a constrained way: the download attribute is honored only if the final download location is same-origin with the referring URL.

Employment Along the Canada-U.S. Border

   No comments
I've written about differences in the Canadian and U.S. labor markets before; see here.  I see that Steve Williamson has recently chimed in as well with this: Why are Canadians Working so Much More than Americans?

A question that interested me is to what extent this cross-country difference is driven by regional considerations. That is, we know that most of the Canadian population lives and works near the U.S. border (the 49th parallel):



Now consider creating a new country consisting of U.S. border states: Washington, Montana, North Dakota, Minnesota, Wisconsin, Michigan, Ohio, New York, Vermont, New Hampshire and Maine (I exclude Alaska, Idaho, and Pennsylvania). If we were to combine these border states with Canada, the region of interest would look roughly like this (map is a little off, but you get the idea):



The question is this: Would you expect the labor market in the U.S. border states to look more like the Canadian labor market or more like the U.S. labor market?

There is good reason to believe, I think, that the demographics across the two countries are pretty similar (though certainly not identical). If the type of economic activity along the border is roughly similar across the two countries, then one might reasonably expect similar labor market behavior in Canada and the border states. But this is not what we see at all.

Here is a plot of the participation rate (employment plus unemployment as a ratio of the working age population):

 

The U.S. border states look a lot more like the rest of the U.S. and not like Canada at all. Here is a plot of the employment rate (employment as a ratio of the working age population):
 


 
Once again, the border states look more like the U.S. in general, rather than Canada.

A preliminary conclusion is as follows: [1] If Canada-U.S. demographics are roughly similar; and [2] if U.S. border states are roughly similar to their Canadian counterparts in terms of sectoral composition; then the differences we observe between the two countries (in terms of labor market activity) are quite possibly driven by policy differences.

Exactly what sort of policy differences we are talking about here remains an open question.

Lakselotto

   No comments
At Staten selger oppdrettskonsesjoner til underpris er ikke et nytt fenomen. Det er derfor vanskelig å følge indignasjonen fra etablerte aktører i bransjen, som har tjent godt på billige konsesjoner.

Marine Harvest-toppene Tor Olav Trøim og Ole-Eirik Lerøy er for eksempel begge enige i at forrige runde med utdelingen av laksekonsesjoner var trist. I et oppsalg i DN får vi høre følgende hjertesukk: “staten [deler] ut en masse lisenser til ’nessekonger ‘ som umiddelbart snur seg rundt og casher inn en masse penger ved å selge til de store aktørene”.

Hva er det så Marine Harvest mener er problemet med lakselotto? Prisen på konsesjonene for de store hadde vel neppe blitt lavere om staten auksjonerte dem ut til høystbydende.

Jo, i samme oppslag kan vi lese at staten bør “la de som er villige til å betale mest få vokse”. Hovedproblemet for Trøim og Lerøy er altså tilsynelatende ikke det lille antallet som videreselger sine konsesjoner, men alle de andre som ikke gjør det. Av 64 oppdrettere som fikk konsesjon i 2009 var det i følge Nofima bare 16 som solgte videre til de store.

Marine Harvest mener det er for mange små aktører, så en må vel da trekke den slutning at det hadde vært bedre om flere av de små hadde solgt sine konsesjoner til de store slik som Marine Harvest. I så fall er det jo ingen grunn til å kritisere de som “snur seg rundt og casher in en masse penger”.

I realiteten er det ikke et moralsk skille mellom de som har solgt og de som ikke har. Problemene oppstår ved tildeling og ikke ved eventuelt videresalg. Denne måten å dele ut konsesjoner blir like urettferdig uansett.

De som ikke selger vil ta ut den samme gevinsten, men i form av overskudd i sine foretak. Intensjonene var nok de beste. De Rød-Grønne ønsket å stimulere til næringsutvikling i distriktene. Å dele ut titalls millioner til enkelte næringsdrivende er imidlertid ikke særlig hensiktsmessig. At denne løsningen kommer fra en regjering med SV i, er jo egentlig også ganske oppsiktsvekkende.

Et meget konservativt anslag på verdien til en konsesjon er 30 millioner. Staten delte dermed ut godt over 20 millioner til hver av de 64 vinnerne av lotteriet. I alt har Staten dermed delt ut én til to milliarder til private aksjonærer. En skulle tro at myndighetene hadde bedre ting å bruke så mye penger på.

Langt mer målrettet hadde det vært å auksjonere ut konsesjonene til høystbydende, og la mesteparten av inntektene gå til lokalsamfunnene der anleggene ligger, slik også Lerøy foreslår i DN. De eksterne effektene av oppdrett bæres lokalt, så det meste av pengene bør derfor også gå dit. Det kan nok være utfordrende å finne en hensiktsmessig måte å fordele pengene slik at det kommer hele lokalsamfunnet til gode. Det skal imidlertid mye til at en finner en dårligere måte å gjøre det på enn å dele ut hele gevinsten til noen få bedriftseiere.

Det er altså lett å være enig med Marine Harvest i at konsesjonssystemet må endres. At det bør justeres til fordel for store aktører høres imidlertid mer ut som egeninteresse enn god analyse. Staten har en klar interesse i at det ikke bare er noen få store aktører å selge konsesjoner til.

Trøim skjønner nok ikke poenget med å begrense de største aktørene. Han ønsker nemlig i følge DN “et stort, tungt lakseselskap, som får samme posisjon som Statoil, DNB og SAS har i sine markeder.”

DNB er en gigant som ble skapt fordi noen politikere trodde at det var verre med utenlandske banker i Norge enn god konkurranse i bankmarkedet. Resultatet ble forutsigbart nok et bankmarked med alt for dårlig konkurranse. SAS tid som dominerende aktør er det vel heller ikke mye godt å si om. Problemet med store aktører er at de får for stor makt. Det er bra for de store, men synd for alle andre.

Når aktørene blir for store, er det dårlig for samfunnet og dårlig for forbrukerne. Konsesjonene bør jo, som Lerøy selv foreslår, auksjoneres ut til høystbydende. Da er det en fordel å ha mange aktører å selge til slik at staten kan oppnå høyest mulig pris, også i fremtiden. At hele 75 % av oppdretterne som fikk tildelt konsesjon i 2009 ikke har solgt den videre, tyder nettopp på at stordriftsfordelene i bransjen er begrenset.

Troms Krafts egenkapitalandel kan falle under 10 %

   No comments
Nordkrafts Fjellkraftfiasko kan få store konsekvenser for Troms Kraft. Med en egenkapital som kan falle under 10 % og store rentekostnader er TK i faresonen.

Nordkraft har funnet ut at Fjellkraftsatsingen ikke er noe verdt. De må sågar kanskje betale for å avvikle virksomheten. I Regnskapet for 2012 er Fjellkraft bokført til 820 millioner. Jeg regner med at dette tallet ikke inkluderer den ekstraordinære nedskrivingen i 2012 på 270 milloner, etter som det bare er små endringer i bokført verdi fra 2011-regnskapet. I så fall må 550 millioner nedskrives i 2013-regnskapet.

I 2012-regnskapet for Troms Kraft, er majoritetens andel, dvs. andelen til morselskapet Troms Kraft AS, bokført til 720 millioner. Dette er altså Tromsø Kommune og Troms Fylkeskommunes verdier i Troms Kraft Konsern.

Troms Kraft Konsern har en eierandel på 33% i Nordkraft, og må derfor ta et tap på 33% av 550 millioner. Det blir 180 millioner. Troms Kraft AS eier 66 % av denne posten, og må dermed ta et tap på 120 millioner.

Etter tap har dermed Troms Kraft AS en egenkapital i konsernet på 600 millioner av en total kapital for majoriteten på 6 500 millioner (i hht 2012-regnskapet, balansen har nok blitt noe redusert i 2013). Dette utgjør 9,4 % av kapitalen i selskapet. Det kan selvsagt hende at TK har tjent litt penger i 2013, men det er neppe mye.

Egenkapitalen for konsernet vil fortsatt være over 20 %, men denne inkluderer Jämtkrafts kapital. Jämtraft eier verdier for om lag én milliard i et gjeldfritt selskap, og har derfor ikke noe som helst ansvar for gjelden i Troms Kraft-systemet. Konsernets totale egenkapital er derfor ikke relevant i dette tilfellet.

For TK vil det nok uansett bli tøft. Fjellkraftfiaskoen betyr at det ikke kommer utbytter fra Nordkraft på mange år. Utbyttene fra SKS ligger på om lag 15 millioner i året til TK Konsern. Morselskapet Troms Kraft AS mottar 10 av disse. Morselskapet har en gjeld på denne investeringen på om lag én milliard, og rentene ligger trolig på i alle fall rundt 5-6 %. Netto koster dermed denne investeringen minst 40-50 millioner hvert år for Troms Krafts eiere. Med et slikt lodd rundt halsen vil det ta veldig mange år før selskapet vil kunne dele ut utbytte.

Troms Kraft kan selvsagt hente inn penger, men selskapet ser ikke veldig attraktivt ut akkurat nå. Å hente inn penger fra private er heller ikke uproblematisk. Svenske Jämtkraft eier fortiden 33 % av to av TKs kraftverk. Dersom private får eierandeler i TK, vil den offentlige eierandelen i disse kraftverkene synke under 66 %. Det er sannsynligvis ulovlig på grunn av konsesjonsloven.

Med dagens selskapsstruktur kan en kapitalutvidelse dermed bare skje mot norske kommuner, fylkeskommuner eller staten. Slik situasjonen er nå er imidlertid Troms Kraft en risikabel investering som offentlige eiere bør tenke nøye gjennom før de går inn i.

How to setup your google code repository to be accessible in maven

     No comments
This tutorial will teach us how we can setup a google code project, so we can make the artifact accessible via maven.

Requirements:
1.) You should have an account in google code.

The trick is just simply forming the correct url to be access by maven.

For example I have a google code account:
http://czetsuya.googlecode.com

Steps:
1.) In your pom.xml file add the following repository:
<repository>
 <id>czetsuya-repo</id>
 <name>czetsuya-repo</name>
 <url>http://czetsuya.googlecode.com/svn/maven2/</url>
</repository>

2.) Notice the suffix at the end of the url: svn/maven2? That means we need to create that directory in google code, Source tab->Browse.

3.) Inside svn/maven2, create the folder depending on your specification, example org/czetsuya/maven/demo/1.0.0. Note that 1.0.0 is the version number.

4.) Upload your jar and pom file inside the folder. pom file should contain the project information.
<?xml version="1.0" encoding="UTF-8"?>
<project>
 <modelVersion>4.0.0</modelVersion>
 <groupId>org.czetsuya</groupId>
 <artifactId>maven-demo</artifactId>
 <version>1.0.0</version>
</project>

5.) To use the artifact you need to add the dependency like: 
<dependency>
 <groupId>com.czetsuya</groupId>
 <artifactId>maven-demo</artifactId>
 <version>1.0.0</version>
</dependency>