שוחררה גירסה 4.0.1

[StockDiv]

רשימת השינויים היא
* Added Beta to the screener
* Create desktop shortcut from the wizard and from tools and settings
* Expected increases for the next year in Dashboard
* Last date/time the prices/dividends were updated in tools and settings
* The Dashboard is now shown as part of the portfolio
* A small redesign to the dashboard/overview
* Added a warning when there's a duplicate dividend for a stock
* Added (manual) DRIP option to tools and settings
* Added notes per stock in portfolio
* In All Portfolios mode, the transactions list will include the relevant portfolio it belongs to
* Editing a filter in the screener instead of add and delete old manually
* Pressing a key in portfolio/screener will focus the ticker that starts with this key
* Added total for income in My Assets
* Added progress when selecting overview
* Added progress when showing all portfolios
* Recalculating income immediately when changing tax
* Doubleclick on increases/warnings/expected will open the relevant stock's window
* Add new (link) in the portfolios list to create a new portfolio
* Redesign of the activity report in the Overview page
* Retrieve dividend history in stock's window will clear current history first
* Speed improvements
* Bugs fixes and improvements

לינק להורדה: http://www.aiclipboard.com/stockdiv
מי שכבר התקין, בתפריט מצד שמאל למעלה יופיע לינק להורדת העידכון באופן אוטומטי

 

[daat99]

הדבר היחיד שחסר לי בתכנה זו היכולת להזין רכישות בצורה ידנית, מהירה ונוחה תוך כדי שימוש במקלדת בלבד כמו שאני מקבל בקובץ אקסל.

 

[StockDiv]

על ידי TAB למעבר בין השדות והקשת המספרים/תאריכים/וכדומה אתה יכול להשיג בדיוק את זה
אם יש משהו ספציפי שלא עובד ואני מפספס - תגיד

 

[daat99]

זה לא עניין של לא עובד אלא של נוחות.
כל החלונות שקופצים והכפתורים שצריך ללחוץ עליהם במקום פשוט להקליד ולעבור תאים ושורות עם החצים באקסל.

אני סתם מפונק והתרגלתי

 

[StockDiv]

כלומר שכבר בחלון הראשי יהיו כל השדות הרלוונטיים + כפתור "הוסף" וזהו?

קצת חבל שבגלל משהו פעוט כזה, שבשניה אפשר להתרגל אליו, אתה מפספס כל כך הרבה פיצ'רים שהתוכנה נותנת אבל בחירה שלך

 

[daat99]

כלומר שכבר בחלון הראשי יהיו כל השדות הרלוונטיים + כפתור "הוסף" וזהו?

ראיתי שיש לך גיליון אקסל מובנה בתוכנה שלך.
אם היה לך גיליון אקסל נוסף שמשקף את הפורטפוליו עם יכולת לשנות אותו ישירות בלי חלונות וכפתורים אז זה כבר היה משהו אחר.

אתה מפספס כל כך הרבה פיצ'רים שהתוכנה נותנת אבל בחירה שלך

מסכים

 

[StockDiv]

אתה יכול לטעון את האקסל שלך לתוכנה ולעבוד שם אבל כן, כרגע זה לא ישתקף לתוכנה עצמה

 

[daat99]

אתה יכול לטעון את האקסל שלך לתוכנה ולעבוד שם

רעיון יצירתי

 

[Yesmad]

התוכנה נראית מצוינת ורציתי לבדוק אותה מקרוב, אבל:

1. היא לא חתומה (signed), כך שאין לי שום ערובה שמה שהורדתי זה מה שאתה יצרת. אם תפתח את הקוד (אופן סורס) תוכל לקבל code signing cert די זול.
   
2. אם אתה לא מתכוון להוסיף חתימה (ואני לגמרי מבין אותך אם לא), אז לפחות תוסיף (ותחייב) HTTPS באתר, שלא כל זב חוטם יוכל לשבת בין המשתמש לאתר ולשלוח איזה EXE שבא לו. אתה יכול לקבל cert חינם עם letsencrypt.org או דרך cloudflare.

תודה

 

[StockDiv]

אני אבדוק את העניין, בינתיים, אתה יכול להוריד את הקובץ, להעלות אותו ל virustotal.com ולראות שמדובר באותה סריקה שקיים לינק אליה באתר של התוכנה
http://www.aiclipboard.com/stockdiv - בכל פעם שאני מעלה גירסה, אני גם מעדכן את הלינק, אם הלינק זהה (ובעיקר נקי), זה אומר שמדובר ב EXE שלי.

גם אם לא מדובר באותו הלינק, מכל סיבה שהיא, האתר יסרוק לך עם רוב אם לא כל האנטיוירוסים הקיימים כיום.

 

[Yesmad]

קל מאוד ליצור תוכנה זדונית שעוברת סריקת וירוסים. סורקי וירוסים מתבססים על מציאת פאטרנים בוירוסים\סוסים טרויאנים אחרי שהם הופכים נפוצים. צור תוכנה זדונית חדשה והיא לא תזוהה ברוב המקרים.

הנקודה היא שאם זב חוטם יושב בין המשתמש לאתר, קל לו מאוד לשנות כל לינק באתר שלך לכל לינק אחר, אלא אם האתר עובר דרך HTTPS. שים לב שיש כליי MITM חופשיים לציבור הרחב שיודעים להקשיב ולחכות שמשתמש יוריד EXE משרת לא מוצפן ומחליפים אותו בקובץ אחר במקום. זה אולי נשמע בדיוני לאנשים, אבל MITM זה אחד הוקטורים הפשוטים והנפוצים שעומדים לרשות זבי חוטם.

אתה יכול לעשות סוג של mitigation לעניין אם תפרסם בכל ריליס גם את ה-checksum של הקובץ. שים לב שנקודה חשובה בפרסום checksum היא פרסום שלו גם מחוץ לאתר (בריליס נוטס כאן למשל, אבל עדיף בפורום עם HTTPS). זה גם יעזור ל-mitigation במקרה שהאתר עצמו נפרץ או שנגנבים certs.

תודה!

 

[StockDiv]

תודה, ב virus total הוא מפרסם את זה
MD5 1e39d11304c42af8019f11be3b60b39e
SHA1 d345592e549e707776582b577cc82e12d63e6c92
SHA256 01155daf2487b8b5f220b86d46fc7e57177dda8f02cf7e099fbea39cc11e09a2
ssdeep
196608:978Z8ydyaFeJKjV/4LqJJ/0F2lzCZuYQuDh4oS:6mydyaFpJ/0OquNS+

authentihash c94d4187623932e26c88069c7acfc4ee7023bf16a5fc3f9f89db4d615e4b4778
imphash ef610602de39dd9f280fce87a6575ff8
למה אתה מתכוון ב checksum?

 

[Yesmad]

אלה אכן checksums, אבל הם קיימים רק בוירוסטוטאל כרגע, שלשם מוביל רק לינק באתר שלך. כמו שאמרתי, אם מישהו יכול להחליף את ה-EXE אז הוא בהחלט יכול להחליף את הלינק לוירוסטוטאל כך שיראה את הקובץ שלו (שכאמור יעבור סריקה בלי בעיה) וה-checksums יהיו שווים. אם תפרסם checksum שלא תלוי באתר שלך כלל, לתוקף MITM וביחוד לתוקף לוקאלי על השרת שלך, יהיה קשה לשנות אותו בכל מקום אפשרי (במיוחד אם יש HTTPS).

 

[StockDiv]

אם הבנתי נכון, אתה אומר שבכל פעם שאשחרר גירסה, אפרסם checksum של הקובץ. יש checksum ספציפי או את כל אלה שפירסמתי למעלה?
קשה לי להאמין שמישהו יעבוד ממש קשה כדי "לפרוץ" לשלושה ארבעה אתרים שונים רק בגלל התוכנה שלי, זה לא שיש לתוכנה שלי מיליוני משתמשים, אתה יודע

 

[Yesmad]

אחד יספיק (אבל לא MD5)

ב-MITM אין פריצה לאף אתר, יש תוקף בין המשתמש לבין כל אתר (ושירות) שלא משתמש בהצפנה. מאוד קל לתוקף כזה לשנות תוכן אם אין לאתר HTTPS, זה סתם החלפה של סטרינג אחד ידוע מראש - ה-checksum האמיתי - בסטרינג אחר על כל דף ווב לא מוצפן שהמשתמש טוען. בדיוק בגלל שהתוכנה שלך (עדיין!) לא שיא הפופולריות הצעתי checksum כ-mitigation (כי לא סביר שיקרה משהו יותר מתקדם מהחלפת EXE מזדמנת כשמורידים).

בכל מקרה, ברגע שתפעיל HTTPS על האתר שלך, כבר הכל יהיה פי אלף יותר בטוח

דרך אגב, MITM יכול לשנות ולשלוח פקודות גם דרך Trader Workstation שלא מצפין כברירת מחדל! מומלץ מאוד להפעיל SSL בלוגין.

 

[StockDiv]

SHA1 גם לא, אז יש מועדף? מכיוון שהמשתמש הפשוט לא צריך/רוצה את זה, אם כבר אני מוסיף את המידע הזה למי שזה רלוונטי לו, שאוסיף את זה הרלוונטי

בגלל זה כתבתי "פריצה" אולי הייתי צריך לכתוב תקיפה (בלי מרכאות)

 

[Yesmad]

אני אהיה שמח עם SHA256

 

[StockDiv]

סבבה, מהגירסה הבאה אוסיף את זה. בינתיים יש לך את ה SHA256 של הנוכחית