GNU Project hefur gefið út ókeypis rafræna greiðslukerfið GNU Taler 0.8. Einkenni kerfisins er að kaupendum er veitt nafnleynd en seljendur eru ekki nafnlausir til að tryggja gagnsæi í skattskýrslugerð, þ.e. Kerfið leyfir ekki rakningarupplýsingar um hvar notandinn eyðir peningum, heldur býður upp á verkfæri til að fylgjast með móttöku fjármuna (sendandinn er nafnlaus), sem leysir vandamálin sem felast í BitCoin með skattaúttektum. Kóðinn er skrifaður í Python og dreift undir AGPLv3 og LGPLv3 leyfunum.
GNU Taler býr ekki til sinn eigin dulritunargjaldmiðil heldur vinnur með núverandi gjaldmiðla, þar á meðal dollara, evrur og bitcoins. Stuðningur við nýja gjaldmiðla er hægt að tryggja með stofnun banka sem starfar sem fjárhagslegur ábyrgðarmaður. Viðskiptamódel GNU Taler byggist á því að framkvæma skiptiviðskipti - peningum frá hefðbundnum greiðslukerfum eins og BitCoin, Mastercard, SEPA, Visa, ACH og SWIFT er breytt í nafnlausa rafeyri í sama gjaldmiðli. Notandinn getur millifært rafeyri til seljenda sem geta síðan skipt þeim aftur í alvöru peninga sem hefðbundin greiðslukerfi tákna á skiptipunktinum.
Öll viðskipti í GNU Taler eru vernduð með nútíma dulritunar reikniritum, sem gera þeim kleift að viðhalda áreiðanleika jafnvel þótt einkalyklar viðskiptavina, seljenda og skiptipunkta leki. Gagnagrunnssniðið veitir möguleika á að staðfesta öll lokin viðskipti og staðfesta samræmi þeirra. Staðfesting á greiðslu fyrir seljendur er dulmálssönnun á millifærslunni innan ramma samningsins sem gerður er við viðskiptavininn og dulmálslega undirrituð staðfesting á framboði fjármuna á skiptistaðnum. GNU Taler inniheldur sett af grunnþáttum sem veita rökfræði fyrir rekstur bankans, kauphallarstað, viðskiptavettvang, veski og endurskoðanda.
Nýja útgáfan innleiðir breytingar sem eru undirbúnar til að útrýma annmörkum sem komu fram vegna öryggisúttektar á kóðagrunninum. Úttektin var framkvæmd árið 2020 af Code Blau og fjármögnuð með styrk sem gefin var út af framkvæmdastjórn Evrópusambandsins sem hluti af áætluninni um þróun næstu kynslóðar nettækni. Eftir úttektina voru lagðar fram tillögur sem tengdust því að styrkja einangrun einkalykla og aðskilnað réttinda, bæta kóðaskjöl, einfalda flókin mannvirki, endurvinnsluaðferðir við vinnslu NULL ábendinga, frumstillingu mannvirkja og hringingar.
Helstu breytingar:
- Aukin einangrun einkalykla, sem nú eru unnin með því að nota aðskildar taler-exchange-secmod-* executables keyrðar undir sérstökum notanda, sem gerir þér kleift að aðskilja rökfræðina fyrir að vinna með lykla frá taler-exchange-httpd ferlinu sem vinnur utanaðkomandi netbeiðnir .
- Aukin einangrun trúnaðaruppsetningarbreyta skiptipunkta (skipti).
- Stuðningur fyrir öryggisafrit og endurheimt hefur verið bætt við veskisútfærsluna (Wallet-core).
- Veskið hefur breytt framsetningu upplýsinga um viðskipti, sögu, villur og aðgerðir í bið. Stöðugleiki vesksins og auðvelda notkun hefur verið bætt. Veski API hefur verið skjalfest og er nú notað í öllum notendaviðmótum.
- Vafraútgáfan af veskinu sem byggir á WebExtension tækni bætir við stuðningi við GNU IceCat vafrann. Aðgangsrétturinn sem þarf til að reka veski sem byggir á WebExtension hefur verið skertur verulega.
- Kauphallarpunktar og viðskiptavettvangar hafa tækifæri til að skilgreina þjónustuskilmála sína.
- Valfrjáls tól fyrir birgðahald hefur verið bætt við bakendann til að skipuleggja vinnu viðskiptakerfa.
- Samningurinn veitir möguleika á að birta smámyndir af vörunni.
- F-Droid vörulistinn inniheldur Android forrit fyrir viðskiptabókhald (sölustað) og rekstur kassakassa, notuð til að skipuleggja sölu á viðskiptakerfum.
- Bætt innleiðing á endurgreiðsluferlinu.
- Bætt og einfaldað HTTP API fyrir viðskiptavettvang. Búun til framenda fyrir viðskiptakerfi hefur verið einfölduð og getu bakendans til að búa til tilbúnar HTML síður til að vinna með veski hefur verið bætt við.
Heimild: opennet.ru