36 príspevkov označené s "Beancount"

Udržiavanie zabezpečenej a výkonnej online služby nie je jednorazová záležitosť. Vyžaduje si to úsilie nielen na vývoj nových funkcií, ale aj na obnovu existujúcich funkcionalít.

Zastaraný softvér vystavuje našich zákazníkov riziku bezpečnostných zraniteľností. Ako toto riziko znižujeme? Na jednej strane proaktívne spolupracujeme s bezpečnostnými výskumníkmi na hľadaní a riešení neočakávaných problémov. Na druhej strane pravidelne integrujeme najnovšiu verziu softvéru od dodávateľa.

Dnes sme radi, že sa s vami môžeme podeliť o niektoré vylepšenia, ktoré sme urobili na zlepšenie Beancount.io.

1. Aktualizovali sme server a zrýchlili službu až o 30 %. Výrazne sa zlepšila aj dostupnosť služby.
2. Aktualizovali sme open-source softvér Fava s licenciou MIT na verziu 1.17. Opravil rôzne chyby a pridal mnoho nových funkcií.

Cítite sa nadšene? Vyskúšajte to teraz na https://beancount.io/ledger/

Máte otázky? Budeme tu pre vás na https://t.me/beancount :)

Beancount.io s nadšením oznamuje úplne nový program odmien pre vývojárov v našej komunite! Program odmien za bezpečnostné chyby (Security Bug Bounty) je otvorená ponuka pre externých jednotlivcov, aby získali kompenzáciu za hlásenie beancount.io a open-source mobilnej aplikácie Beancount chýb súvisiacich s bezpečnosťou základnej funkcionality.

Žiadna technológia nie je dokonalá a veríme, že spolupráca s vývojármi, inžiniermi a technológmi po celom svete je kľúčová pri identifikácii slabých miest v našom projekte počas jeho vývoja. Ak si myslíte, že ste našli bezpečnostný problém v našom produkte alebo službe, odporúčame vám, aby ste nás o tom informovali. Radi s vami budeme spolupracovať na rýchlom vyriešení problému.

Obdobie kampane​

2020-10-15 17:00 PST do 2020-11-30 17:00 PST

Rozsah​

Nasledujúce komponenty Beancount sú zahrnuté v 1. fáze kampane Bug Bounty:

1. beancount.io/ledger : Váš osobný finančný manažér.
2. open-source mobilná aplikácia Beancount

Kroky pre účasť a hlásenie chýb​

• Ak sa to NETÝKA osobne identifikovateľných informácií (PII) a presných dát z účtovnej knihy (ledger). Poskytnite informácie o chybách prostredníctvom požiadavky GitHub ISSUE na https://github.com/puncsky/beancount-mobile/issues/:
  • Aktívum. Vyberte úložisko, ku ktorému sa chyba vzťahuje, a vytvorte v ňom „Novú úlohu“ (New Issue).
  • Závažnosť. Vyberte úroveň zraniteľnosti podľa „Kvalifikovaných zraniteľností“.
  • Zhrnutie — Pridajte zhrnutie chyby
  • Popis — Akékoľvek ďalšie podrobnosti o tejto chybe
  • Kroky — Kroky na reprodukciu
  • Podporné materiály/Referencie — Zdrojový kód na replikáciu, uveďte akékoľvek ďalšie materiály (napr. snímky obrazovky, protokoly atď.)
  • Dopad — Aký dopad má nájdená chyba, čo by mohol útočník dosiahnuť?
  • Vaše meno, krajina a Telegram ID pre kontakt.
• Ak sa to týka PII a presných dát z účtovnej knihy (ledger), kontaktujte puncsky na Telegrame a pošlite vyššie uvedené informácie.
• Tím Beancount.io skontroluje všetky chyby a poskytne vám spätnú väzbu čo najrýchlejšie prostredníctvom komentárov na stránke s konkrétnou chybou alebo osobne cez Telegram, ak sa to týka PII a presných dát z účtovnej knihy (ledger).
• Rozdelenie odmien sa uskutoční vo forme fyzického daru, darčekovej karty alebo ekvivalentu USDT po skončení kampane, približne 2020-12-01 PST.

Kvalifikované zraniteľnosti​

Aby sa bezpečnostná chyba kvalifikovala na odmenu, musí byť originálna a predtým nenahlásená.

Na odmenu sa kvalifikujú iba nasledujúce problémy s dizajnom alebo implementáciou, ktoré podstatne ovplyvňujú stabilitu alebo bezpečnosť Beancount.io. Bežné príklady zahŕňajú:

• Únik PII a dát z účtovnej knihy (ledger), zatiaľ čo hostiteľský počítač nie je kompromitovaný
• Špeciálna akcia, ktorá spôsobí pozastavenie alebo pád celej webovej stránky alebo mobilnej aplikácie
• Používateľ ovplyvní iného používateľa bez predchádzajúceho udelenia prístupu

V prípade scenárov, ktoré nespadajú do jednej z vyššie uvedených kategórií, stále oceňujeme hlásenia, ktoré nám pomáhajú zabezpečiť našu infraštruktúru a našich používateľov, a tieto hlásenia odmeňujeme na individuálnej báze.

Zraniteľnosti mimo rozsahu​

Pri hlásení zraniteľností zvážte scenár útoku, zneužiteľnosť a bezpečnostný dopad chyby. Nasledujúce problémy sú považované za mimo rozsahu a NEBUDEME akceptovať žiadny z nasledujúcich typov útokov:

• Útoky typu odmietnutie služby (Denial of Service)
• Phishingové útoky
• Útoky sociálneho inžinierstva
• Reflected file download (stiahnutie reflektovaného súboru)
• Zverejnenie verzie softvéru
• Problémy vyžadujúce priamy fyzický prístup
• Problémy vyžadujúce mimoriadne nepravdepodobnú interakciu používateľa
• Chyby ovplyvňujúce zastarané prehliadače a pluginy
• Verejne prístupné prihlasovacie panely
• CSV injekcia
• Enumerácia e-mailov / orákulá účtov
• Slabiny CSP (Content Security Policy)
• Falšovanie e-mailov (Email Spoofing)
• Techniky umožňujúce zobrazenie profilových fotografií používateľov (tieto sú považované za verejné)

Odmeny​

Cenou za najkritickejšiu chybu odhaľujúcu PII a dáta z účtovnej knihy (ledger) sú AirPods Pro (v USA) alebo ekvivalent v USDT.

Cenou za bezpečnostnú chybu je darčeková karta Amazon v hodnote 20 USD alebo ekvivalent v USDT.

Sme malý tím s obmedzeným rozpočtom a môžeme rozdeliť iba

• 1 AirPods Pro pre všetkých.
• 10 odmien v hodnote 20 USD mesačne, po dobu až 3 mesiacov. Ak skutočný počet prípadov prekročí túto sumu v danom mesiaci, zvyšnú odmenu pošleme v nasledujúcom mesiaci. (Celkovo 600 USD pre túto kampaň)

Máte otázky?​

Spýtajte sa nás na https://t.me/beancount

Súkromie je jadrom našej DNA, našej kultúry a našich hodnôt. Zaviazali sme sa chrániť vaše dáta naprieč našimi systémami.

A dnes s nadšením sprístupňujeme Beancount mobile ako open-source. To znamená, že kód je verejne dostupný a podlieha kontrole ľudí. Táto úroveň transparentnosti zaisťuje bezpečnosť aplikácie aj váš pokoj ohľadom toho, čo robíme s vašimi dátami.

Otvorený zdroj dáva našim zákazníkom viac možností na trhu a v mnohých ohľadoch lepšie riešenia. Beancount.io staviame na vynikajúcich open-source projektoch a dúfame, že v budúcnosti sprístupníme čo najviac modulov nášho systému. A Beancount mobile je len začiatok tejto cesty :)

S radosťou oznamujeme verziu 0.4.0 aplikácie Beancount, ktorá prináša nové funkcie a vylepšenia na zlepšenie vášho zážitku zo správy financií.

Čo je nové​

📧 Predplatné e-mailových správ​

Majte prehľad o svojich financiách vďaka prispôsobiteľným e-mailovým správam. Vyberte si, aké finančné informácie chcete dostávať a ako často. Ideálne pre:

• Mesačné prehľady rozpočtu
• Týždenné súhrny výdavkov
• Aktualizácie zostatkov na účtoch

📢 Sekcia oznámení​

Už nikdy nezmeškáte dôležité aktualizácie! Naša nová sekcia oznámení vás bude informovať o:

• Najnovšie funkcie a vylepšenia
• Tipy pre lepšie sledovanie financií
• Novinky a udalosti komunity

Vylepšenia výkonu​

Ako vždy, aplikáciu sme zrýchlili a zvýšili jej spoľahlivosť, čím zaisťujeme plynulý zážitok pri správe vašich financií.

Podeľte sa o svoje myšlienky​

Vaša spätná väzba poháňa náš vývoj. Páčia sa vám nové funkcie? Ohodnoťte nás v obchodoch s aplikáciami a pomôžte formovať budúcnosť Beancount!

Potrebujete pomoc?​

Pripojte sa k našej komunite na Telegrame pre podporu, tipy a diskusie o správe osobných financií s Beancount.

S nadšením oznamujeme významný míľnik vo vývoji Beancountu: spustenie našich špecializovaných mobilných aplikácií pre platformy iOS aj Android! Toto vydanie priamo reaguje na jednu z najčastejších požiadaviek našej komunity – možnosť efektívne spravovať vašu účtovnú knihu na mobilných zariadeniach.

Kľúčové funkcie​

• Rýchle zadávanie transakcií: Bezproblémové pridávanie nových transakcií na cestách
• Mobilné finančné výkazy: Prístup k vašim finančným prehľadom kdekoľvek a kedykoľvek
• Priama úprava účtovnej knihy: Plný prístup k vášmu súboru účtovnej knihy prostredníctvom optimalizovaného webového zobrazenia
• Multiplatformová synchronizácia: Udržujte svoje finančné údaje konzistentné na všetkých vašich zariadeniach

Komunitou riadený vývoj​

Toto vydanie predstavuje len začiatok našej mobilnej cesty. Zaviazali sme sa vyvíjať tieto aplikácie na základe vašich potrieb a spätnej väzby. Pripojte sa k našej živej komunite na Telegrame na https://t.me/beancount, aby ste diskutovali o Beancounte, zdieľali svoje skúsenosti a pomohli formovať budúce funkcie.

Naša vízia​

V Beancounte je naším poslaním umožniť každému dosiahnuť lepšiu finančnú kontrolu a porozumenie. Tieto mobilné aplikácie predstavujú významný krok k tomuto cieľu, s mnohými ďalšími vzrušujúcimi funkciami a nástrojmi na našom pláne.

Prečo záleží na modernom vedení účtovníctva​

Stále spravujete svoje investície pomocou tabuliek? Hoci sú tabuľky všestranné, môžu sa stať ťažkopádnymi a náchylnými na chyby, keď vaše investičné portfólio rastie. Predstavujeme Beancount.io – sofistikovanú, no užívateľsky prívetivú platformu na sledovanie investícií, navrhnutú špeciálne pre správu portfólií akcií a kryptomien. Beancount.io, vytvorený s ohľadom na inžinierov a finančných minimalistov, kombinuje výkonné funkcie s intuitívnym rozhraním, aby zefektívnil vaše skúsenosti so sledovaním investícií.

Podvojné účtovníctvo: Základ presnosti​

Beancount.io je postavený na princípoch podvojného účtovníctva – časom overenej metodiky používanej finančnými inštitúciami po celom svete. Tento systém zabezpečuje matematickú presnosť prostredníctvom jednoduchého, no výkonného konceptu: každá finančná transakcia musí byť dokonale vyrovnaná.

V podvojnom účtovníctve si každá transakcia vyžaduje minimálne dva zápisy – má dať (+) a dal (-) – naprieč rôznymi účtami. Tento vstavaný overovací systém prakticky znemožňuje zaznamenávanie nevyrovnaných transakcií, čím zaisťuje, že vaše finančné záznamy zostanú presné a spoľahlivé.

1970-01-01 open Income:BeancountCorp
1970-01-01 open Assets:Cash
1970-01-01 open Expenses:Food
1970-01-01 open Assets:Receivables:Alice
1970-01-01 open Assets:Receivables:Bob
1970-01-01 open Assets:Receivables:Charlie
1970-01-01 open Liabilities:CreditCard

2019-05-31 * "BeancountCorp" "Salary of May 15th to May 31st"
  Income:BeancountCorp               -888 USD
  Assets:Cash                         888 USD

2019-07-12 * "Popeyes chicken sandwiches" "dinner with Alice, Bob, and Charlie"
  Expenses:Food 20 USD
  Assets:Receivables:Alice 20 USD
  Assets:Receivables:Bob 20 USD
  Assets:Receivables:Charlie 20 USD
  Liabilities:CreditCard -80 USD

Ako môžete vidieť v dvoch príkladoch vyššie, každá transakcia musí spĺňať účtovnú rovnicu.

Assets = Liabilities + Equity(aka Net Assets)

Na vytvorenie tejto webovej stránky sme použili syntax Beancount od Martina Blaisa a webový projekt Fava od Jakoba Schnitzera. A upozorní vás, ak sa súčet žiadnych položiek transakcie nerovná nule.

Teraz už chápete, ako vynucujeme správnosť účtovnej knihy. Možno sa však pýtate, čo sú to tie „účty“?

Pochopenie účtov: Analógia s vedrom vody​

Predstavte si svoje finančné účty ako systém prepojených vedier s vodou, kde peniaze prúdia ako voda medzi nimi. Táto analógia robí podvojné účtovníctvo intuitívnym: keď prevádzate peniaze z jedného účtu na druhý, je to ako prelievanie vody z jedného vedra do druhého – celkové množstvo vody (peňazí) v systéme zostáva konštantné.

Beancount.io zavádza päť druhov účtov.

1. Výnosy — Ich suma je vždy záporná alebo na strane má dať. Je to preto, že zarábate peniaze, a potom sa peniaze odpisujú z účtu „Výnosy“ a pripisujú na vaše „Aktíva“.
2. Náklady — Ich suma je vždy kladná alebo na strane dal. Je to preto, že míňate peniaze, a peniaze prúdia z „Aktív“ alebo „Záväzkov“ na „Náklady“.
3. Záväzky — Ich suma je kladná alebo nulová. Dobrým príkladom sú vaše záväzky z kreditných kariet, ktoré stúpajú a klesajú v cykloch.
4. Aktíva — Ich suma je kladná alebo nulová. Vaša hotovosť alebo domy majú vždy nejakú hodnotu.
5. Vlastné imanie — Vaše čisté aktíva. Systém to za vás vypočíta automaticky. Vlastné imanie = Aktíva - Záväzky a odráža, akí ste bohatí.

Teraz si môžete otvoriť svoje prispôsobené účty pomocou vyššie uvedených kľúčových slov:

1970-01-01 open Assets:Cash
1970-01-01 open Assets:Stock:Robinhood
1970-01-01 open Assets:Crypto:Coinbase
1970-01-01 open Expenses:Transportation:Taxi
1970-01-01 open Equity:OpeningBalance

Pokročilé sledovanie investícií s komoditami​

Beancount.io vyniká v sledovaní rôznorodých investícií, od akcií po kryptomeny. Poďme preskúmať, ako spracováva zložité investičné scenáre. Napríklad, takto by ste zaznamenali nákup 10 Bitcoinov po 100 USD za kus v roku 2014:

2014-08-08 * "Buy 10 Bitcoin"
  Assets:Trade:Cash -1000.00 USD
  Assets:Trade:Positions  10 BTC {100.00 USD}

A potom o tri roky neskôr ich predáte (pôvodne s nákladmi 100 USD za jednotku, označené {100.00 USD}) za cenu 10 000 USD za jednotku, označené @ 10,000.00 USD.

2017-12-12 * "Sell 2 Bitcoin"
  Assets:Trade:Positions                   -2 BTC {100.00 USD} @ 10,000.00 USD
  Assets:Trade:Cash                          20,000.00 USD
  Income:Trade:PnL                          -19,800.00 USD

Alebo rovnaká transakcia s @@ 20,000.00 USD znamená, že za cenu 20 000 USD celkovo.

2017-12-12 * "Sell 2 Bitcoin"
  Assets:Trade:Positions                   -2 BTC {100.00 USD} @@ 20,000.00 USD
  Assets:Trade:Cash                          20,000.00 USD
  Income:Trade:PnL                          -19,800.00 USD

Súčet všetkých položiek transakcie, vrátane -2 BTC {100.00 USD}, je stále, ako vždy, nulový.

Označenie nákladov {100.00 USD} je dôležité, pretože ste mohli kúpiť tú istú komoditu za rôzne náklady.

100 BTC {10.00 USD, 2012-08-08}
10 BTC {100.00 USD, 2014-08-08}

Ak chcete proces zjednodušiť, môžete si na začiatku nastaviť účet s FIFO alebo LIFO. FIFO znamená „prvý dnu, prvý von“, zatiaľ čo LIFO znamená „posledný dnu, prvý von“. V USA používa IRS metódu FIFO na výpočet vášho zisku a straty a príslušnej dane.

1970-01-01 open Assets:Trade:Positions "FIFO"

A potom, keď to predáte v skratke ako -2 BTC {}, Beancount automaticky použije stratégiu FIFO a predá najstaršiu komoditu.

Začíname s Beancount.io​

Beancount.io je moderná cloudová platforma na správu financií, ktorá transformuje vaše textové záznamy transakcií do komplexných finančných výkazov, vrátane výkazu ziskov a strát, súvahy a predvahy. Kombináciou spoľahlivosti súborov v prostom texte s výkonnými vizualizačnými nástrojmi vám Beancount.io pomáha udržiavať presnú kontrolu nad vaším finančným životom a zároveň získavať cenné poznatky o výkonnosti vašich investícií.

Začnite svoju finančnú cestu s Beancount.io – Zadarmo počas nášho propagačného obdobia!