Sistema de finanças pessoais

MarceloTheodoro
(usa Debian)

Enviado em 22/02/2013 - 17:07h

Muito legal!
Também uso uma planilha do Google Drive atualmente, mas ela tem lá suas limitações. Vou testar seu sistema :)
Mas confesso que senti falta de um https ali. Afinal finanças são dados bem sensíveis em alguns casos.

Parabéns pela iniciativa!! \o

Teixeira
(usa Linux Mint)

Enviado em 22/02/2013 - 18:20h

No tocante a essa necessidade de segurança, sempre fui de opinião que os cabeçalhos de formulários impressos não deveriam jamais identificar a empresa-cliente.
Isso porém contraria o pensamento da maior parte dos profissionais de computação, pois em geral se coloca a razão social, o CNPJ, o endereço, telefone, etc. e tal, até a cor da cueca dos sócios-proprietários.
Quando foi que o "desconfiômetro" me acordou para esse detalhe?
Quando ao andar pela calçada na Avenida Brasil, a cerca de 3 quilômetros da firma onde eu trabalhava, encontrei um envelope de pagamento (timbrado) de nossa empresa, jogado ao chão.
Batata: Na semana seguinte fomos assaltados.
O timbre, da mesma forma que chamou a minha atenção, chamou também a atenção dos ladrões.
Ele continha todas as informações necessárias para que um bom "amigo do alheio" possa planejar-se melhor: Nome da firma, telefone, endereço, periodicidade do pagamento (no caso "semanal")...
Dessa forma, penso que dá perfeitamente para fazer esse trabalho de finanças mesmo sem https, desde que não se declare o cabeçalho da empresa.
O que sobra disso são números, apenas números, que podem pertencer a qualquer pessoa.

E também sempre achei absolutamente desnecessário colocar check digit em códigos de contas contábeis.
Só dá trabalho extra e, como todo mundo usa o módulo 11 que é mais fácil de calcular, corre o risco de ter erros a cada 100 números manipulados.
Em lugar do check digit eu sempre usei mnemônicos alfanuméricos.
Por exemplo, a Loja Brasileira filial 251 (nome fictício), em vez de ter um número como "999.999.999-99" seria apenas "LBRA251" (ou algo parecido), economizando portanto o pulso do digitador...
"Ah, mas é necessário por causa do Plano de Contas!".
O plano de contas pode ter sua numeração complicada como manda o figurino, porém representada por esses mnemônicos.
Ali tem identificação se a conta é do ativo, se é circulante, bla, bla, bla, (cada "bla" desses representado por um ou mais algarismos).
Então, "CAIXA", "MERCADORIAS" e "CAPITAL" são muito mais significativos que "9.09.0009.0009-nn", não é mesmo?
O mnemônico é apenas o "alias" da conta verdadeira.
O Plano de Contas portanto permanece intacto.

Para usar check digit "de verdade" eu usava o módulo 13, e não o 11.
E no final das contas, quem vai fazer "o trabalho sujo" é o computador.


Detalhe: Não estou de forma alguma dizendo "que deve ser feito assim", que "assim é o certo", que "existe algum erro", nada disso.
Esse era o meu pulo do gato, na época em que eu trabalhava com isso e era programador Assembly.
Como cada gato tem seu pulo próprio e diferenciado dos demais, cada um faz ou do jeito que acha melhor, ou do jeito que atende às restrições normais de cada trabalho.

andrebian
(usa Fedora)

Enviado em 22/02/2013 - 19:15h

Teixeira, você respondeu à pergunta do MarceloTheodoro assim como eu responderia e um pouco mais. Na verdade a ideia do sistema é para anotações somente, justo por este motivo que sequer coloquei opção para cadastro de bancos e contas assim como mais de 90% dos sistemas de finanças pessoais que conheço. Mais além, não está em https por se tratar de um sistema de uso gratuíto, de momento sem anúncios e sem patrocínio ou apoio financeiro algum e o certificado SSL custar em média U$ 100 anuais. Mas quem sabe um dia caso o sistema venha a se tornar maior, com mais usuários e algum patrocínio...

Teixeira
(usa Linux Mint)

Enviado em 22/02/2013 - 20:20h

É claro!
Sempre que a coisa envolver custos, esses terão de ser suportados por alguém.
Você já fez a parte que lhe cabe, e merece nossos parabéns e nosso efusivo agradecimento pela iniciativa.

marcelotheodoro
(usa Debian)

Enviado em 22/02/2013 - 22:09h

Bem interessante a perspectiva que você apontou. Realmente é algo relevante a se pensar.
Porém não acredito que um documento achado na rua seja uma boa analogia para uma análise de trafego de rede, e muito menos para sustentar o argumento de que https é dispensável. A ameaça é outra, o modo de disposição das informações é diferente. Enfim... o ambiente é totalmente diferente.
No ambiente de análise de trafego de rede temos inimagináveis maneiras de identificar de onde está saindo a informação: IP, usuário do sistema, cookies, senhas e muitos outros métodos dependendo da estrutura do sistema.
Tá certo, as vezes a comunidade de segurança leva as possíveis ameaças ao extremo. Porém é muito claro que segurança se faz em camadas, e o https é uma camada importante se tratando de informações sensíveis. Principalmente hoje que usamos várias redes diferentes durante o dia a dia: O wifi do shopping, a rede da empresa, a rede de casa e etc. <--- Bom, pelo menos eu acesso. :p




Não fiz uma pergunta, dei uma sugestão. rsrs
Acho importante o desenvolvedor saber a opinião dos usuários, caso contrario ele deixaria o sistema só no localhost dele mesmo, ou disponibilizaria como um "as is". Partindo desse principio, sempre que acho que mostrar minhas perspectiva é algo relevante ao desenvolver, eu faço. E a minha é a seguinte: Demonstrar preocupação com segurança é algo importante. Mostra que a intenção do sistema é se tornar algo robusto, confiável. E como você demonstrou interesse de ter ganhos financeiros com ele(mesmo que com doações), não vejo porque também não demonstrar a intenção de investir nele. Claro que robustez e confiabilidade não dependem exclusivamente de um https, mas quem acha que preocupação com segurança também não tem nada a ver com qualidade do sistema, está desenvolvendo para uma outra época, que não é a nossa...
Mas enfim... apenas sugestão, nada mais que isso, nada mais que isso. ;)
anyway... boa sorte com o sistema.

andrebian
(usa Fedora)

Enviado em 22/02/2013 - 22:53h

MarceloTheodoro, realmente a preocupação com segurança nos dias de hoje é fundamental, por este motivo que o mesmo foi desenvolvido baseado no framework CakePHP que mesmo não sendo em https possui um grau de segurança elevado se comparado ao criar o sistema na unha, pois existem milhares de programadores utilizando, sugerindo e aperfeiçoando de alguma forma. Lógico que de longe não se compara a um sistema com SSL! Mas enfim, na minha visão, pelo porte do sistema e das informações que nele cada usuário pode fornecer não exigem, de momento que o mesmo esteja em https. Se fosse um CRM, ERP, ou se fosse obrigatório o usuário fornecer seus documentos, agencias e contas bancárias para a utilização seria imprescindível, mas hoje esta não é a realidade do mesmo. Mesmo assim agradeço as dicas, estarei sempre aperfeiçoando o mesmo, quando chegar num nível de detalhamento que necessite de documentos e/ou dados bancários aderirei ao https.

andrebian
(usa Fedora)

Enviado em 08/03/2013 - 23:41h

Galera o E hoje tá com novidades pra galera do pinguim! Agora há um instalador que gera um atalho para o sistema, ficou muito prático pois apesar de o endereço ser de fácil memorização o usuário não precisa ficar lembrando basta clicar e usar.

Aqui está o link pra download:
http://www.andrebian.com/wp-content/uploads/2013/01/ehoje.deb_.tar.gz