36 публикации маркиран с/със "Beancount"

Поддържането на сигурна и производителна онлайн услуга никога не е еднократна задача. Изисква усилия не само за разработване на нови функции, но и за обновяване на съществуващите функционалности.

Остарелият софтуер излага нашите клиенти на риск от уязвимости в сигурността. Как намаляваме този риск? От една страна, ние проактивно работим с изследователи по сигурността, за да намираме и разрешаваме неочаквани проблеми. От друга страна, периодично интегрираме най-новата версия на софтуера от източника.

Днес с удоволствие споделяме някои подобрения, които направихме, за да подобрим Beancount.io.

1. Надстроихме сървъра и ускорихме услугата до 30%. Наличността на услугата също беше значително подобрена.
2. Надстроихме софтуера с отворен код Fava, лицензиран под MIT, до версия 1.17. Той коригира различни грешки и добави много нови функции.

Чувствате ли се развълнувани? Изпробвайте го сега на https://beancount.io/ledger/

Имате въпроси? Ние сме на разположение на https://t.me/beancount :)

Beancount.io с вълнение обявява чисто новата програма за награди за разработчици в нашата общност! Програмата за награди за откриване на бъгове в сигурността е отворена оферта към външни лица да получат компенсация за докладване на beancount.io и мобилното приложение Beancount с отворен код на бъгове, свързани със сигурността на основната функционалност.

Нито една технология не е перфектна и ние вярваме, че работата с разработчици, инженери и технолози по целия свят е от решаващо значение за идентифицирането на слабости в нашия проект по време на разработка. Ако смятате, че сте открили проблем със сигурността в нашия продукт или услуга, насърчаваме ви да ни уведомите. Приветстваме съвместната работа с вас за бързото разрешаване на проблема.

Период на кампанията​

15.10.2020 г. 17:00 PST до 30.11.2020 г. 17:00 PST

Обхват​

Следните компоненти на Beancount са включени в Етап 1 на кампанията за награди за бъгове:

1. beancount.io/ledger : Вашият личен финансов мениджър.
2. мобилното приложение Beancount с отворен код

Стъпки за участие и докладване на бъгове​

• Ако НЕ е свързано с лична идентификационна информация (PII) и точни данни от счетоводната книга. Предоставяйте информация за бъгове чрез заявка за ПРОБЛЕМ в GitHub на адрес https://github.com/puncsky/beancount-mobile/issues/:
  • Актив. Изберете хранилището, към което е свързан бъгът, и създайте „Нов проблем“ в него.
  • Сериозност. Изберете нивото на уязвимост според „Квалифициращи уязвимости“
  • Резюме — Добавете резюме на бъга
  • Описание — Всякакви допълнителни подробности за този бъг
  • Стъпки — Стъпки за възпроизвеждане
  • Подкрепящи материали/препратки — Изходен код за възпроизвеждане, избройте всякакви допълнителни материали (напр. екранни снимки, логове и т.н.)
  • Въздействие — Какво въздействие има откритият бъг, какво би могъл да постигне нападател?
  • Вашето име, държава и Telegram ID за контакт.
• Ако е свързано с PII и точни данни от счетоводната книга, свържете се с puncsky в Telegram и изпратете горната информация.
• Екипът на Beancount.io ще прегледа всички бъгове и ще ви предостави обратна връзка възможно най-бързо чрез коментарите на страницата с конкретен бъг или лично чрез Telegram, ако е свързано с PII и точни данни от счетоводната книга.
• Разпределението на наградите ще се извърши под формата на физически подарък, подаръчна карта или USDT еквивалент след приключване на кампанията около 01.12.2020 г. PST.

Квалифициращи уязвимости​

За да се класира за награда, бъгът в сигурността трябва да бъде оригинален и преди това недокладван.

Само следните проблеми с дизайна или имплементацията, които съществено засягат стабилността или сигурността на Beancount.io, се квалифицират за награда. Често срещани примери включват:

• Изтичане на PII и данни от счетоводната книга, докато хост машината не е компрометирана
• Специално действие, което причинява спиране или срив на целия уебсайт или мобилно приложение
• Потребител влияе на друг потребител без предварително предоставено разрешение за достъп

За сценарии, които не попадат в една от горните категории, ние все пак оценяваме докладите, които ни помагат да осигурим нашата инфраструктура и нашите потребители, и награждаваме тези доклади на индивидуална основа.

Уязвимости извън обхвата​

При докладване на уязвимости, моля, вземете предвид сценария на атака, възможността за експлоатация и въздействието върху сигурността на бъга. Следните проблеми се считат за извън обхвата и НЯМА да приемаме нито един от следните видове атаки:

• Атаки за отказ на услуга (DoS)
• Фишинг атаки
• Атаки чрез социално инженерство
• Отразено изтегляне на файл
• Разкриване на версия на софтуер
• Проблеми, изискващи директен физически достъп
• Проблеми, изискващи изключително малко вероятна потребителска интеракция
• Недостатъци, засягащи остарели браузъри и плъгини
• Публично достъпни панели за вход
• CSV инжектиране
• Изброяване на имейли / оракули за акаунти
• Слабости в CSP (Content Security Policy)
• Имейл спуфинг
• Техники, позволяващи преглед на потребителски профилни снимки (те се считат за публични)

Награди​

Наградата за най-критичния бъг, излагащ PII и данни от счетоводната книга, е AirPods Pro (в САЩ) или USDT еквивалент.

Наградата за бъг в сигурността е подаръчна карта на Amazon на стойност $20 или USDT еквивалент.

Ние сме малък екип с ограничен бюджет и можем да раздадем само

• 1 AirPods Pro за всички.
• 10 награди от $20 на месец, до 3 месеца. Ако действителните случаи надвишат тази сума през дадения месец, ще изпратим останалата награда през следващия месец. (общо $600 за тази кампания)

Имате въпроси?​

Задайте ни ги на https://t.me/beancount

Поверителността е в основата на нашето ДНК, нашата култура и нашите ценности. Ние сме ангажирани да защитаваме вашите данни във всички наши системи.

И днес, с вълнение обявяваме отварянето на кода на Beancount mobile. Това означава, че кодът е публично достъпен и може да бъде преглеждан от хората. Това ниво на прозрачност гарантира както сигурността на приложението, така и вашето спокойствие относно това какво правим с вашите данни.

Отвореният код дава на нашите клиенти повече избори на пазара и по-добри решения по много начини. Ние изграждаме Beancount.io върху отлични проекти с отворен код и се надяваме да отворим кода на колкото се може повече модули от нашата система в бъдеще. А Beancount mobile е само началото на това пътешествие :)

С вълнение обявяваме версия 0.4.0 на приложението Beancount, която носи нови функции и подобрения, за да подобри вашето изживяване при управление на финанси.

Какво е новото​

📧 Абонамент за имейл отчети​

Бъдете в крак с финансите си с персонализирани имейл отчети. Изберете каква финансова информация искате да получавате и колко често. Идеално за:

• Месечни прегледи на бюджета
• Седмични обобщения на разходите
• Актуализации на салда по сметки

📢 Секция за съобщения​

Никога не пропускайте важни актуализации! Новата ни секция за съобщения ви информира за:

• Последни функции и подобрения
• Съвети за по-добро финансово проследяване
• Новини и събития от общността

Подобрения в производителността​

Както винаги, направихме приложението по-бързо и по-надеждно, осигурявайки гладко изживяване, докато управлявате финансите си.

Споделете вашите мисли​

Вашата обратна връзка движи нашето развитие. Харесват ли ви новите функции? Оценете ни в магазините за приложения и помогнете да оформим бъдещето на Beancount!

Нуждаете се от помощ?​

Присъединете се към нашата общност в Telegram за поддръжка, съвети и дискусии относно управлението на лични финанси с Beancount.

С вълнение обявяваме важен етап в еволюцията на Beancount: стартирането на нашите специализирани мобилни приложения за платформите iOS и Android! Тази версия директно отговаря на едно от най-честите искания от нашата общност – възможността да управлявате ефективно своята счетоводна книга на мобилни устройства.

Основни функции​

• Бързо въвеждане на транзакции: Безпроблемно добавяйте нови транзакции в движение
• Мобилни финансови отчети: Достъп до вашите финансови данни навсякъде и по всяко време
• Директно редактиране на счетоводна книга: Пълен достъп до файла на вашата счетоводна книга чрез оптимизиран уеб изглед
• Междуплатформена синхронизация: Поддържайте финансовите си данни последователни на всичките си устройства

Разработка, водена от общността​

Тази версия бележи само началото на нашето мобилно пътешествие. Ние сме ангажирани да развиваме тези приложения въз основа на вашите нужди и обратна връзка. Присъединете се към нашата жизнена общност в Telegram на https://t.me/beancount, за да обсъждате Beancount, да споделяте опита си и да помагате за оформянето на бъдещи функции.

Нашата визия​

В Beancount нашата мисия е да дадем възможност на всеки да постигне по-добър финансов контрол и разбиране. Тези мобилни приложения представляват значителна стъпка към тази цел, като много по-вълнуващи функции и инструменти са включени в нашата пътна карта.

Защо модерната счетоводна отчетност е важна​

Все още управлявате инвестициите си с електронни таблици? Въпреки че електронните таблици са гъвкави, те могат да станат тромави и податливи на грешки с нарастването на инвестиционния ви портфейл. Представяме Beancount.io – усъвършенствана, но лесна за ползване платформа за проследяване на инвестиции, създадена специално за управление на портфейли от акции и криптовалути. Създаден с мисъл за инженери и финансови минималисти, Beancount.io съчетава мощни функции с интуитивен интерфейс, за да оптимизира вашето преживяване при проследяване на инвестиции.

Двустранно счетоводство: Основата на точността​

Beancount.io е изграден върху принципите на двустранното счетоводство – изпитана във времето методология, използвана от финансови институции по целия свят. Тази система осигурява математическа точност чрез проста, но мощна концепция: всяка финансова транзакция трябва да бъде перфектно балансирана.

При двустранното счетоводство всяка транзакция изисква поне две записи – дебит (+) и кредит (-) – в различни сметки. Тази вградена система за проверка прави практически невъзможно записването на небалансирани транзакции, гарантирайки, че вашите финансови записи остават точни и надеждни.

1970-01-01 open Income:BeancountCorp
1970-01-01 open Assets:Cash
1970-01-01 open Expenses:Food
1970-01-01 open Assets:Receivables:Alice
1970-01-01 open Assets:Receivables:Bob
1970-01-01 open Assets:Receivables:Charlie
1970-01-01 open Liabilities:CreditCard

2019-05-31 * "BeancountCorp" "Salary of May 15th to May 31st"
  Income:BeancountCorp               -888 USD
  Assets:Cash                         888 USD

2019-07-12 * "Popeyes chicken sandwiches" "dinner with Alice, Bob, and Charlie"
  Expenses:Food 20 USD
  Assets:Receivables:Alice 20 USD
  Assets:Receivables:Bob 20 USD
  Assets:Receivables:Charlie 20 USD
  Liabilities:CreditCard -80 USD

Както можете да видите в двата примера по-горе, всяка транзакция трябва да отговаря на счетоводното уравнение.

Активи = Пасиви + Собствен капитал (известен още като Нетни активи)

Използвахме синтаксиса на Beancount от Мартин Блейс и уеб проекта Fava от Якоб Шницер, за да изградим този уебсайт. И той ще ви предупреди, ако някоя транзакция има записи, които не сумират до нула.

Сега разбирате как осигуряваме коректността на счетоводната книга. Но може би се питате какво представляват тези „сметки“?

Разбиране на сметките: Аналогията с водните кофи​

Представете си финансовите си сметки като система от взаимосвързани водни кофи, където парите текат като вода между тях. Тази аналогия прави двустранното счетоводство интуитивно: когато прехвърляте пари от една сметка в друга, това е като да преливате вода от една кофа в друга – общото количество вода (пари) в системата остава постоянно.

Beancount.io въвежда пет вида сметки.

1. Приходи — Сумата им винаги е отрицателна или в дебит. Това е така, защото вие печелите пари и след това парите се дебитират от сметката за „Приходи“ и се кредитират във вашите „Активи“.
2. Разходи — Сумата им винаги е положителна или в кредит. Това е така, защото вие харчите пари и парите изтичат от „Активи“ или „Пасиви“ към „Разходи“.
3. Пасиви — Сумата им е положителна или нула. Задълженията по кредитната ви карта са добър пример, които нарастват и намаляват циклично.
4. Активи — Сумата им е положителна или нула. Вашите пари в брой или къщи винаги имат някаква стойност.
5. Собствен капитал — Вашите нетни активи. Системата ще го изчисли автоматично за вас. Собствен капитал = Активи - Пасиви и отразява колко сте богати.

Сега можете да отворите свои персонализирани сметки с горните ключови думи:

1970-01-01 open Assets:Cash
1970-01-01 open Assets:Stock:Robinhood
1970-01-01 open Assets:Crypto:Coinbase
1970-01-01 open Expenses:Transportation:Taxi
1970-01-01 open Equity:OpeningBalance

Разширено проследяване на инвестиции с активи​

Beancount.io превъзхожда в проследяването на разнообразни инвестиции, от акции до криптовалути. Нека разгледаме как се справя със сложни инвестиционни сценарии. Например, ето как бихте записали закупуването на 10 биткойна по 100 долара всеки през 2014 г.:

2014-08-08 * "Buy 10 Bitcoin"
  Assets:Trade:Cash -1000.00 USD
  Assets:Trade:Positions  10 BTC {100.00 USD}

И след три години ги продавате (първоначално с разходи от 100 долара на единица, анотирани с {100.00 USD}) на цена от 10 000 долара на единица, анотирани с @ 10,000.00 USD.

2017-12-12 * "Sell 2 Bitcoin"
  Assets:Trade:Positions                   -2 BTC {100.00 USD} @ 10,000.00 USD
  Assets:Trade:Cash                          20,000.00 USD
  Income:Trade:PnL                          -19,800.00 USD

Или същата транзакция с @@ 20,000.00 USD означава, че на цена от 20 000 долара общо.

2017-12-12 * "Sell 2 Bitcoin"
  Assets:Trade:Positions                   -2 BTC {100.00 USD} @@ 20,000.00 USD
  Assets:Trade:Cash                          20,000.00 USD
  Income:Trade:PnL                          -19,800.00 USD

Сумата от всички записи на транзакцията, включително -2 BTC {100.00 USD}, все още е, както винаги, нула.

Етикетът за разходи {100.00 USD} е важен, защото може да сте закупили същата стока на различни цени.

100 BTC {10.00 USD, 2012-08-08}
10 BTC {100.00 USD, 2014-08-08}

Ако искате да опростите процеса, можете да настроите сметката в началото с FIFO или LIFO. FIFO означава „първи влязъл, първи излязъл“, докато LIFO означава „последен влязъл, първи излязъл“. В САЩ, IRS използва FIFO за изчисляване на вашата печалба/загуба (PnL) и съответния данък.

1970-01-01 open Assets:Trade:Positions "FIFO"

И след това, когато я продадете накратко като -2 BTC {}, beancount автоматично ще приложи стратегията FIFO и ще продаде най-стария актив.

Започване с Beancount.io​

Beancount.io е модерна облачна платформа за финансово управление, която преобразува вашите текстови записи на транзакции в изчерпателни финансови отчети, включително отчети за приходите и разходите, баланси и оборотни ведомости. Чрез комбиниране на надеждността на обикновените текстови файлове с мощни инструменти за визуализация, Beancount.io ви помага да поддържате прецизен контрол върху финансовия си живот, като същевременно получавате ценни прозрения за ефективността на вашите инвестиции.

Започнете вашето финансово пътешествие с Beancount.io – Безплатно по време на нашия промоционален период!