R4MR4M MitgliedKommentare: 848 Danke erhalten: 113 Mitglied seit: April 2014

Abkündigung der IonCube Verschlüsselung im Community Store

Zunächst der Hinweis, bitte um sachliche Diskussion!!!

Doch worum geht es?

In der neuen Plugin-Verwaltung im Shopware-Account ist folgendes zu lesen:

„Ab dem nächsten Minor-Update von Shopware wird keine IonCube Verschlüsselung im Community Store angeboten. Uns ist bewusst, dass diese Entscheidung viele Fragen und auch Bedenken bei Plugin-Herstellern hervorruft. Aus diesem Grunde haben wir uns mit einigen Plugin-Herstellern in einem Think Tank ausgetauscht und Antworten und Lösungen gefunden, die Dein geistiges Eigentum bestmöglich schützen. ”

Shopware versucht nun konsequent, dass alle Plugin Hersteller ihre Plugins jetzt Quelloffen in den Shopware Store einzubinden. Doch wird diese Rechnung aufgehen? Hierzu einige Gedanken.

Was hat Shopware davon?

Neben dem "Ich mach jetzt einen auf Open Source" gibt es auch das Argument der automatischen Plagiatsprüfung. Natürlich ist eine feine Sache, aber wie will man verhindern, dass man fremden Code einfach umschreibt und als eigenen verkaufen möchte? Wie will man technisch verhindern, dass ein versierter Programmierer einen Lösungsweg aus einem fremdem Plugin nicht zu seinem Eigen macht, wenn er dazu eigenen Code benutzt? Hier sollte man nicht Blind der automatischen Plagiatsprüfung vertrauen. Ist es nicht auch vielmehr für Shopware einfach eine Kostenersparnis? So eine IonCube Verschlüsselung kostet Geld. Den IonCube Encoder gibt es ja nicht umsonst. Für Shopware also eine definitive Kosteneinsparung wenn auf IonCube verzichtet wird.

Hinzu kommt der Gedanke, dass einige Plugins bestimmt auch aus Sicherheitsgründen verschlüsselt sind. Möglich also, dass einige Plugins NIE als Quelloffen erscheinen werden. Und wenn Shopware hier nicht entgegen kommt, dann wird wohl der jeweilige Shopbetreiber in Gras beißen müssen und auf bestimmte Plugins in Zukunft verzichten müssen. Wie hat sich Shopware das wohl gedacht? Welche Lösung will man hier dem Kunden anbieten?

Die Vermutung liegt nahe, und darüber muss sich auch Shopware bewusst sein, dass einige Plugin Hersteller mit der Abschaffung der IonCube Verschlüsselung im Store ihren eigenen Weg gehen werden. Vermutlich werden einige ihre Plugins nicht mehr im Store anbieten. Für Shopware würde das ein Verlust von Provision bedeuten. Der ein oder andere Plugin Hersteller wird sich auch Gedanken machen, ob er nicht selber einen Lizenz-Check in seinen Plugin einbaut.

Man darf gespannt sein, wie sich dieser Weg entwickeln wird.

 

«1

Kommentare

  • brettvormkoppbrettvormkopp MitgliedKommentare: 1126 Danke erhalten: 234 Mitglied seit: März 2013

    Eine Frage hast du vergessen, was hat der Shopbetreiber davon? Eine ganze Menge! Shopupdates sind jetzt nicht mehr abhängig vom Support von Pluginherstellern. Gerade was die Fehler angeht kann man jetzt schön nachgucken wie Qualitativ wirklich gearbeitet wird und ggf eingreifen wenn veraltete Funktionen oder "dumme" Umsetzungen begangen wurden. Ich erinner mich auch an eine Zeit wo man den Pluginhersteller auf Fehler hingewiesen hat und der dann sein Plugin dankend änderte. IONCube war und ist einfach nur Innovationshemmend in dieser Hinsicht.

    Erinnert sich noch jemand an den Pluginhersteller der heimlich Daten an/von seinen Server geschickt hat? Vorbei!

    Der Preis für den IONCube Encoder ist jetz auch nicht so teuer als das Shopware irre was spart: https://www.ioncube.com/sa_encoder.php?page=pricing

    Die Angst man könnte als Hersteller Geld verlieren weil jemand den Code klaut und mit nur ein wenig Änderungen eine Plagiatsprüfung umgeht, dazu hätte ich dann gern mal eine wissenschaftliche Studie, die das belegt. Meine Plugins sind jetzt nicht der große Hit, aber bisher hält sich nur 1 User (hier aus dem Forum) nicht an meine Lizenzbedingung. Wayne, das ist halt ein Spast. Das sind Leute die ändern sich nie, das sind aber auch Leute die sind immer vom gleichen Schlag, dumm, laut und erfolglos. Die bekommen von mir keinen Fokus. Lebenszeitverschwendung.

    Ich würde mich freuen wenn kein Hersteller seinen Code jetzt eigenhändisch verschlüsselt oder so dämlich mit minify-php anfängt damit es keiner mehr lesen kann oder ähnliches. Geld verdient man genauso gut ohne Verschlüsselung. Es ist ehrlich gegenüber dem Shopeigentümer und dem Shopbetreuer. Wer zu seinem Produkt steht und langfristig denkt, fährt mit dieser Entscheidung sehr gut. Wer nur das schnelle Geld macht mit Plugins und dem Kundenservice nichts bedeutet, der fällt halt hinten runter.

  • FeserlFeserl MitgliedKommentare: 32 Danke erhalten: 5 Mitglied seit: Juli 2017

    Vorteile wo ich sehe:

    - Überhaupt die Möglichkeit zu haben selbst Fehler zu finden

    - weniger Probleme bei der Umstellung auf ein neuer PHP (warten bis es IonCube gibt + alle Plugins müssen entsprechend verschlüsselt sein)

    - weniger unnötige Kosten für den Kunden (z.B. muss man den Support nicht verlängern nur um eine neue Version zu bekommen wo man nichts davon braucht außer den Support von z.B. PHP 7.2 statt 7.0 [nur auf die Verschlüsselung bezogen nicht den rest vom Code])

    - Performencesteigerung ? (denke mal das entschlüsseln etc.. kostet auch performence)

     

  • malzfonsmalzfons MitgliedKommentare: 1506 Danke erhalten: 275 Mitglied seit: Oktober 2015

    Es sind ja auch schon etliche unverschlüsselte Plugins im Store, wo sich anscheinend noch kein Pluginhersteller beschwert hätte oder weniger Verkäufe hätte. Zumindest habe ich nichts davon mitbekommen.

    Wenn sich dann ein Pluginhersteller querstellt, muss man das eben selber direkt im Shop anpassen lassen oder versuchen auf das Plugin zu verzichten. Vermutlich könnte dann aber ein anderer Hersteller so ein Plugin unverschlüsselt in den Store stellen, weil er dann seine Chance sieht, wenn das verschlüsselte Plugin des ersten Herstellers aus dem Store genommen wird.

    Ich als Händler lebe ja seit der ersten Stunde mit der Gefahr, dass meine Produktfotos und Artikelbeschreibungen geklaut werden. Bis auf ein oder 2 Fälle hatte ich damit aber noch keine grossen Probleme seit 11 Jahren. Ich kann ja auch nicht meine Fotos und Beschreibungen verschlüsseln. Die müssen ja von jedem eingesehen werden können.

    Viele Grüße

    Matthias

     

  • BestShopPossibleBestShopPossible MitgliedKommentare: 619 Danke erhalten: 99 Mitglied seit: November 2017

    Naja ist doch so. Shopware lebt den OpenSource-Gedanken. Wenn das mit den eigenen Einstellungen nicht zusammenpasst, dann passt eben Shopware in das eigene Konzept nicht herein.

    Ist doch ganz simple Pro-Contra-Liste die sich jeder für sich selber ausfüllen kann. Open-Source-Ja-Nein. Ich sehe im Open-Source-Gedanken nur Vorteile für alle Beteiligten.

    Meine Liste aus Sicht eines Plug-In-Entwicklers ist da ganz pragmatisch:

    Contra:
    1. Andere könnten meinen Code klauen.

    Pro:
    1. Ich kann mir bei anderen Plug-Ins Inspiration holen, gerade was mir bisher unbekannte Stellen, Konzepte etc. angeht - dadurch steigt die Qualität meiner Plug-Ins
    2. Andere können sich von meinen Plug-Ins Inspiration holen, gerade was denen bisher unbekannte Stellen, Konzepte etc. angeht - dadurch steigt die Qualtiät der Plug-Ins von denen ich lernen kann 

    Das ganze ist ein Nehmen und Geben von dem letztendlich jeder was hat. 

    Aus Sicht eines Shopbetreibers noch viel besser:

    Contra:
    Mir fällt nichts ein, ehrlich nicht.

    Pro:
    1. Weniger Aufwand bei der Serverkonfiguration (ioncube geht nur mit PHP-Version X im Zusammenspiel mit SW)
    2. Ich kann neue PHP-Versionen schneller nutzen und von den Performanceoptimierungen profitieren
    3. Ich kann Fehler in Plug-Ins schneller ausbügeln (lassen)
    4. Ich kann Zusatzfunktionen leichter implementieren (lassen)
    5. Ich kann für mich wichtige Plug-Ins auch nach Hersteller-Life-Cycle weiter nutzen (bzw. nutzbar machen lassen)

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 Mitglied seit: April 2013

    Naja ist doch so. Shopware lebt den OpenSource-Gedanken. Wenn das mit den eigenen Einstellungen nicht zusammenpasst, dann passt eben Shopware in das eigene Konzept nicht herein.

    Ist doch ganz simple Pro-Contra-Liste die sich jeder für sich selber ausfüllen kann. Open-Source-Ja-Nein. Ich sehe im Open-Source-Gedanken nur Vorteile für alle Beteiligten.

    Meine Liste aus Sicht eines Plug-In-Entwicklers ist da ganz pragmatisch:

    Contra:
    1. Andere könnten meinen Code klauen.

    Pro:
    1. Ich kann mir bei anderen Plug-Ins Inspiration holen, gerade was mir bisher unbekannte Stellen, Konzepte etc. angeht - dadurch steigt die Qualität meiner Plug-Ins
    2. Andere können sich von meinen Plug-Ins Inspiration holen, gerade was denen bisher unbekannte Stellen, Konzepte etc. angeht - dadurch steigt die Qualtiät der Plug-Ins von denen ich lernen kann 

    Das ganze ist ein Nehmen und Geben von dem letztendlich jeder was hat. 

    Aus Sicht eines Shopbetreibers noch viel besser:

    Contra:
    Mir fällt nichts ein, ehrlich nicht.

    Pro:
    1. Weniger Aufwand bei der Serverkonfiguration (ioncube geht nur mit PHP-Version X im Zusammenspiel mit SW)
    2. Ich kann neue PHP-Versionen schneller nutzen und von den Performanceoptimierungen profitieren
    3. Ich kann Fehler in Plug-Ins schneller ausbügeln (lassen)
    4. Ich kann Zusatzfunktionen leichter implementieren (lassen)
    5. Ich kann für mich wichtige Plug-Ins auch nach Hersteller-Life-Cycle weiter nutzen (bzw. nutzbar machen lassen)

    Sie schreiben dass Sie sich Inspiration holen von anderen Plugins bzw. Konzepte etc.
    Für diese Konzepte und "unbekannte Stellen" muss der jeweilige Pluginhersteller einige Stunden an Entwicklung aufwenden um an sein Ziel zu gelangen.

    Was den Open Source gedanken angeht, so sollte jeder Kunde dies selbst entscheiden ob er verschlüsselte oder unverschlüsselte Plugins einsetzt.
    Der "OpenSource Gedanke" ist seit kurzer Zeit von Shopware angepriesen und galt eher als Empfehlung seitens Shopware.
    Die Abkündigung der Ioncubeverschlüsselung ist dann in einer Nacht und Nebel Aktion durchgeführt worden, ohne im Vorfeld alle Pluginhersteller zu fragen. Z.b. durch eine Umfrage. Denn im Grunde genommen ist jedes Plugin das Eigentum des jeweiligen Pluginherstellers und er sollte dazu auch entscheiden können ob er sein Plugin unverschlüsselt anbietet und nicht frei nach dem Motto "Friss oder Stirb".

    Die nächste Frage die sich stellt ist, was passiert wenn ein Pluginhersteller seine Plugins nicht unverschlüsselt anbieten möchte?
    Zumindest ab der 5.5 ist dies nicht mehr möglich. Wie sieht es dann mit den Subscriptions aus die noch laufen?
    Hierbei sollte dem Pluginhersteller, erlaubt sein Updates dem Kunden selbst zur Verfügung zu stellen.



    Dann ist hierbei auch das Problem wie @Feserl andeutete dass man selber Fehler korrigiert. Jeder Pluginhersteller ist ja verpflichtet Fehler zu korigieren.
    Was passiert dann sofern eine Agentur eines Kunden im Code des jeweiligen Plugins "rumpfuscht" und dann ein Ticket eröffnet?
    Wie sieht es dann aus mit dem Support?
    Kostenpflichtig da der Code geändert wurde?
     

  • Moritz NaczenskiMoritz Naczenski AdministratorKommentare: 5476 Danke erhalten: 1552 Mitglied seit: September 2013

    Was den Open Source gedanken angeht, so sollte jeder Kunde dies selbst entscheiden ob er verschlüsselte oder unverschlüsselte Plugins einsetzt.
    Der "OpenSource Gedanke" ist seit kurzer Zeit von Shopware angepriesen und galt eher als Empfehlung seitens Shopware.
    Die Abkündigung der Ioncubeverschlüsselung ist dann in einer Nacht und Nebel Aktion durchgeführt worden, ohne im Vorfeld alle Pluginhersteller zu fragen. Z.b. durch eine Umfrage. Denn im Grunde genommen ist jedes Plugin das Eigentum des jeweiligen Pluginherstellers und er sollte dazu auch entscheiden können ob er sein Plugin unverschlüsselt anbietet und nicht frei nach dem Motto "Friss oder Stirb".

    Zum einen wird der Open-Source Gedanke bereits seit 2 Jahren im Bereich der Plugins von uns gelebt und auch aktiv damit geworben - viele Plugin-Hersteller haben da auch schon mitgezogen. Auch die Abkündigung erfolgte nicht "einfach so". Wir haben am 26.04. einen Think-Tank mit den größten Plugin-Herstellern aus dem Community Store durchgeführt. Auf der Liste der eingeladenen Hersteller steht auch pixeleyes. Da wurde offen über dieses Thema gesprochen und Feedback eingeholt. Alle der anwesenden Hersteller haben Kritik geäußert, sind aber anschließend postitiv gestimmt aus dem Termin gegangen. Viel Feedback wurde da gesammelt und auch in Hinblick auf die Umstellung umgesetzt. Wenn man jetzt von einem Release Anfang September ausgeht, war es vielen Herstellern schon 4-5 Monate im Vorfeld bekannt - anderen 3 Monate (Community Day). Ich glaube es gab vor Community Day auch noch einen Plugin-Hersteller Newsletter zu dem Thema. Hätte es extremen Gegenwind der Anwesenden Hersteller gegeben, wäre es ggf. auch nicht in dieser Form umgesetzt worden. Ich würde das jetzt nicht "Nacht und Nebelaktion" nennen.

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 9. August Mitglied seit: April 2013

    Die sogenannte Thin Tank Aktionist damals von vielen Pluginherstellern so verstanden worden, dass man darüber diskutieren sollte bzw. dass Pluginhersteller gegebenfalls dazu "überredet" werden mit zumachen. EIn Punkt der Email bzw. der Einladung zum Think Tank war damals "Diskussion über Open Source" bzw. über Ideen, Fragen, eventuelle Bedenken, Risiken und rechtliche Themen zu diskutieren.  Der Email konnte ich nichts entnehmen dass aufgrund dieser Diskussion dann eine Entscheidung fallen sollte.

    Viele große Pluginhersteller waren auch nicht dabei, wir auch nicht aus terminlichen Gründen. Was wir mit "Nacht und Nebel Aktion" meinten ist einfach dass nach dieser Think Tank Aktion trotzdem die abwesenden Pluginhersteller dazu angeschrieben werden sollten und Sie über die Entscheidung in Kenntnis zu setzen und ob Sie damit einverstanden wären.

    Was den Open Source Gedanken angeht, kann das sein dass es zwei Jahre her ist.
    Trotzdem war es im Plugin Backend als Empfehlung angepriesen, was auch von den Großen Pluginherstellern nicht in Anspruch genommen worde ist.

     

  • hdshds MitgliedKommentare: 198 Danke erhalten: 44 Mitglied seit: Dezember 2012

    Ist das hier ein Forum für Kaufleute und Shopbetreiber oder für Kriminelle?

    Ich kann euch Pluginhersteller gut verstehen das Ihr eure Arbeit schützen möchten, Sitz Stundenlang und Arbeit an einer sinnvollen Erweiterung und dann kommt einer vorbei holt sich eine Testversion kopiert das ganze und verkauft, Ups, willkommen in der Realität. Wir Shopbetreiber würden uns mehr freuen wenn der Gedanke Service und Support gelebt und nicht vorgegaugelt wird. Ich selbst habe ein paar Plugings gekauft mit Verschlüsselung und auch im Vorfeld gefragt ob ich eine unverschlüsselte Version bekomme wenn ich diese kaufe, Ja das sollte gehen...

    Nach dem Kauf, heisst es dann ich kann das doch nicht einfach einfordern, jetzt zum Problem das Plugin funktioniert nicht richtig ( erfüllt nicht mal die Funktion im Responsive Theme ), Support ja wo ist er denn .....willkommen in der realen Support Welt ( Sorry, bin seit 6 Jahren dabei und habe festgestellt das die wenigsten Agenturen das Verstanden haben ).

    Noch mehr Beispiele ?

    Für mich wäre es daher Interessanter ein vernüftigen Support und ich meine Support und nicht mal gucken und nicht erreichbar zu sein, zu bekomme als euch Pluginhersteller um ein Paar Euros zu erleichtern. Abgesehn kann ich das doch als Betriebsausgabe geltend machen (steuersparen und so.. ) also warum dann sich das Leben unnötig schwer machen.

    Fazit:

    Bin froh das Shopware diesen Weg geht

     

     

    Danke von 3Shyim drakon malzfons
  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 10. August Mitglied seit: April 2013

    Ist das hier ein Forum für Kaufleute und Shopbetreiber oder für Kriminelle?

    Ich kann euch Pluginhersteller gut verstehen das Ihr eure Arbeit schützen möchten, Sitz Stundenlang und Arbeit an einer sinnvollen Erweiterung und dann kommt einer vorbei holt sich eine Testversion kopiert das ganze und verkauft, Ups, willkommen in der Realität. Wir Shopbetreiber würden uns mehr freuen wenn der Gedanke Service und Support gelebt und nicht vorgegaugelt wird. Ich selbst habe ein paar Plugings gekauft mit Verschlüsselung und auch im Vorfeld gefragt ob ich eine unverschlüsselte Version bekomme wenn ich diese kaufe, Ja das sollte gehen...

    Nach dem Kauf, heisst es dann ich kann das doch nicht einfach einfordern, jetzt zum Problem das Plugin funktioniert nicht richtig ( erfüllt nicht mal die Funktion im Responsive Theme ), Support ja wo ist er denn .....willkommen in der realen Support Welt ( Sorry, bin seit 6 Jahren dabei und habe festgestellt das die wenigsten Agenturen das Verstanden haben ).

    Noch mehr Beispiele ?

    Für mich wäre es daher Interessanter ein vernüftigen Support und ich meine Support und nicht mal gucken und nicht erreichbar zu sein, zu bekomme als euch Pluginhersteller um ein Paar Euros zu erleichtern. Abgesehn kann ich das doch als Betriebsausgabe geltend machen (steuersparen und so.. ) also warum dann sich das Leben unnötig schwer machen.

    Fazit:

    Bin froh das Shopware diesen Weg geht

     

     

    Wir bieten täglich Support und darüber sind die meisten Kunden zufrieden, dies zeigen auch unsere Bewertungen unserer Plugins. Sofern ein Pluginhersteller sich bei Ihnen nicht meldet, keine Fehler behebt, Ihnen was anderes verspricht bei einer Beratung dann sollte dieser bei Shopware mit Konsequenzen rechnen. Schwarze Schafe gibt es leider Gottes wie Sand am Meer. Die gibt es nicht nur bei Pluginherstellern die verschlüsselte Plugins anbieten

  • Vitago GmbHVitago GmbH MitgliedKommentare: 1096 Danke erhalten: 103 bearbeitet 9. August Mitglied seit: September 2015

    Es gibt ein paar sehr gute Hersteller, wo auch der Support wirklich Klasse ist. Leider aber haben wir bei über 70 Plugins, und hier sprechen wir von ein paar tausend Euro auch die Erfahrung machen müssen, dass Support für viele ein Fremdwort ist.

    Im letztem Jahr mussten wir 3 verschlüsselte Plugins wovon 1 relativ teuer war deaktivieren. Wir testen immer alle Plugins vorher ausführlich auf unserem Testserver, doch irgendwann kamen neue Plugins dazu, und auf einmal funktionierten manche Plugins die schon länger installiert waren nicht mehr korrekt. Da wir auf keines verzichten wollten, haben wir bei den Herstellern angefragt ob die denn gegen Bezahlung die Plugins für uns anpassen würden. Nicht ein einziger war dazu bereit, alle kamen mit ausreden, wie wir haben gerade ein neues großes Projekt und keine Zeit, oder der Aufwand sei zu hoch, Anpassungen seien leider nicht möglich bla bla bla.

    Also haben wir angefragt ob es zumindest möglich wäre gegen Bezahlung eine unverschlüsselte Version zu bekommen damit wir diese von einem Programmierer anpassen lassen können, doch auch dies wurde abgelehnt. Darunter auch ein sehr großer Bekannter Hersteller. 

    Selbst wenn es das geilste Plugin der Welt wäre, ein verschlüsseltes Plugin kommt für uns nicht mehr in Frage.

    Und wie Moritz schon gesagt hat, wer genug kriminelle Energie hat, findet einen Weg die Verschlüsselung zu dekodieren. Gibt ein paar Bekannte AMI Seiten, die entschlüsseln für ein paar Dollar. ;)

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 9. August Mitglied seit: April 2013
     

    Selbst wenn es das geilste Plugin der Welt wäre, ein verschlüsseltes Plugin kommt für uns nicht mehr in Frage.

    Jeder ist frei zu entscheiden ob er unverschlüsselte oder verschlüsselte Plugins kauft. Dies kann ich voll und ganz verstehen. Ich lese aber aus Ihren Kommentar aber nichts heraus, dass Sie auch Verständnis zeigen für Pluginhersteller die verschlüsselte Plugins anbieten. Natürlich gibt es einschlägige Seiten für das Dekodieren eines Codes, genauso wie es Fahrradschlösser, Alarmanlagen etc. gibt. Ist es nicht verständlich dass einer sein Eigentum sichern will z.B. durch die Verschlüsselung (auch mit dem Risiko des dekodierens)?

    Man stelle sich zwei Häuser vor. Eins mit offener Tür und eins mit geschlossener.
    In welchen Haus wird woll einer eher einbrechen?

  • sschreiersschreier MitgliedKommentare: 2552 Danke erhalten: 666 bearbeitet 9. August Mitglied seit: August 2014

    Jeder ist frei zu entscheiden ob er seine Plugins unter Shopware Version 5.5 weiterhin zur Verfügung stellen möchte oder nicht - wenn nicht, muss er auch nicht die Verschlüsselung aus den Plugins entfernen.

    Und wenn man mal die Updates der letzten Zeit beobachtet sieht man, das auch alle großen Hersteller schon für die Shopware 5.5 Ihre Verschlüsselungen entfernen - es wird also auch schon umgesetzt. Die wichtigsten Plugins werden denk ich mal auf jeden Fall unverschlüsselt angeboten werden - der Rest, der dann nicht für Shopware Version 5.5 freigegeben wird, wird am Ende halt von anderen Herstellern unverschlüsselt in ähnlicher Form auf Kundenwunsch neu gebaut, es ist also denk ich mal verschmerzbar auf die Hersteller zu verzichten, die sich gegen die Abschaffung der Verschlüsselung stellen und dies ablehnen.

    Die Verschlüsselung nervt nicht nur Shopbetreiber, sondern auch genug Hersteller oder Umsetzer von Shops selbst - weil man dadurch nicht einmal Bugfixing selbst betreiben kann und auf (tagelanges) Support durch den Hersteller eines verschlüsselten Plugins warten muss, was ganz sicher auch nicht das gelbe vom Ei ist.

    Jeder, aber wirklich jeder beschwert sich über den iOnCube Loader als auch über verschlüsselte Plugins (alleine deshalb, dass dadurch oft der Einsatz der neusten PHP - Version blockiert wird) - außer natürlich die Hersteller, die Ihre Plugins verschlüsseln. Gerade der iOnCube Loader dauert immer ewig, bis es ihn für eine neue PHP - Version gibt (im Prinzip sogar erst dann, wenn die nächste PHP - Version schon in den Startlöchern steht oder die derzeitig aktuelle schon fast keine Updates mehr erhält).

    Und eine Verschlüsselung schützt bei Weitem nicht vor einer Kopie - schließlich wird nur PHP - Code verschlüsselt. Ebenso gibt es auch die Möglichkeit, die Plugins wieder zu entschlüsseln. Es gibt also keine wirklich sinnvolle Begründung für eine Verschlüsselung.

    Und die Plugins von Shopware sind schon ewig unverschlüsselt, genauso von anderen Herstellern - gibt es deshalb Kopien davon? Nicht wirklich, sondern eher sogar "Ergänzungen" / Erweiterungen zu diesen Plugins. Und dazu hat man auch als Hersteller die Möglichkeit, mögliche Kopien von Plugins zu melden und entfernen zu lassen (entweder direkt im Store oder beim Partnerverantwortlichen). Des Weiteren wird es ja auch eine automatische Prüfung beim Hochladen eines Plugins geben, die Kopien oder Ähnlichkeiten erkennt und diese Plugins dann entweder ablehnt oder zumindestens automatisch meldet.

    Und ernsthaft: wer sich die Mühe macht, ein Plugin zu kopieren oder teilweise umzubenennen, der macht sich auch die Mühe, eine Verschlüsselung zu entschlüsseln.

    Aber das Gute ist doch eh: mit Shopware Version 5.5 wird die Verschlüsselung abgeschafft, das ist schon sehr lange beschlossene Sache und auch schon sehr lange offiziell verkündet - es wird also auch nicht mehr geändert und bleibt so.

    Und eine eigene Lizenzprüfung in das Plugin einzubauen unterbindet Shopware auch komplett - was auch gut so ist, sonst hätte man nicht die derzeitige abschaffen müssen.

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 9. August Mitglied seit: April 2013

    @sschreier

    Für das Bugfixing ist der Pluginhersteller selbst verantwortlich und verpflichtet laut seinem Vertrag.

    Was den Einsatz des Ioncube Loaders angeht, so habe ich dazu überhaupt keine Beschwerden von irgendeinen Kunden erhalten.
    Darüber hinaus wird Ioncube zur Zeit auch für PHP7.2 bereitgestellt.

    Eine Dekodierung ist an sich strafbar und dies tun generell nur User mit krimineller Energie.
    Bei unverschlüsselten Plugins, kann jeder einen Einblick sich erschaffen und Code Bestandteile einfach kopieren, da hilft auch keine "Plagiatprüfung" wenn ich Funktion A in B umbenenne.
    Vor allem da Shopware auch einen Pluginhersteller zu Testlizenzen verpflichtet.

    Dass es eine sehr lange beschlossene Sache ist stimmt nicht so ganz. Es wurde lediglich im Shopware Account dazu empfohlen dies zu tun. Dies ist schon ein grosser Unterschied.

    Ein Plugin zu kopieren ist mit eigenen Bordmitteln und in weniger Zeit möglich . Darüber hinaus nirgends erwähnt dass man ein komplettes Plugin kopiert, sondern dass man lediglich Funktionen kopiert.
    Und ernsthaft: Wer bitte schon kopiert ein Plugin eines herstellers der sein Plugin im Store veröffentlicht hat und lädt es dann im Store als sein eigenes hoch?
    Die Problematik stellt sich bei der Testlizenz, dass z.b. Agentur A ein Projekt durchführen möchte. Dazu lädt er sich die testlizenz herunter und kopiert dann die notwendigen Funktionen für sein Projekt ohne das Plugin zu kaufen.

    Wo besteht das Problem bei verschlüsselten Plugins?
    Wenn man abgeneigt ist verschlüsselte Plugins einzusetzen aufgrund der einigen negativen Punkte die user hier aufgezählt haben, dann sollte man sich eher für nicht veschlüsselte Plugins entscheiden. Man sollte aber die Entscheidung des jeweiligen Pluginherstellers auch dann respektieren.
     

  • BestShopPossibleBestShopPossible MitgliedKommentare: 619 Danke erhalten: 99 bearbeitet 9. August Mitglied seit: November 2017

    Für diese Konzepte und "unbekannte Stellen" muss der jeweilige Pluginhersteller einige Stunden an Entwicklung aufwenden um an sein Ziel zu gelangen.
     

    Nun ich habe noch nie Code kopiert. Aber als Plug-In Entwickler wissen wir beide, dass es bei manchen Stellen nicht unbedingt so funktioniert wie in der Doku beschrieben und diese auch in der Vergangenheit nicht immer den Ist-Stand festgehalten hat. Auch am Core von Shopware wird stellenweise stark geschraubt. Das meinte ich damit. So etwas wie hier beispielsweise:  https://forum.shopware.com/discussion/comment/227651/

    Da ist doch wirklich niemanden mit geholfen wenn jeder an diesem Punkt Stunden an Aufwand reinsteckt. Und da ist auch nichts mit Geheimnissen abgucken oder so.

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 Mitglied seit: April 2013

    Für diese Konzepte und "unbekannte Stellen" muss der jeweilige Pluginhersteller einige Stunden an Entwicklung aufwenden um an sein Ziel zu gelangen.
     

    Nun ich habe noch nie Code kopiert. Aber als Plug-In Entwickler wissen wir beide, dass es bei manchen Stellen nicht unbedingt so funktioniert wie in der Doku beschrieben und diese auch in der Vergangenheit nicht immer den Ist-Stand festgehalten hat. Auch am Core von Shopware wird stellenweise stark geschraubt. Das meinte ich damit. So etwas wie hier beispielsweise:  https://forum.shopware.com/discussion/comment/227651/#Comment_227651

    Da ist doch wirklich niemanden mit geholfen wenn jeder an diesem Punkt Stunden an Aufwand reinsteckt. Und da ist auch nichts mit Geheimnissen abgucken oder so.

    Dass die Developer Doku und deren Beispiele nicht zu 100% funktionieren, kann ich Ihnen zustimmen. Dass es zeitweise Tage dauert bis man eine Lösung gefunden hat, ist auch wahr. Aber dass man dazu dann ein Plugin herunterlädt dass gegebenfalls die gewünschten Funktionen enthält nur um davon diese zu kopieren ist nicht ok. Und dies wird geschehen.

  • brettvormkoppbrettvormkopp MitgliedKommentare: 1126 Danke erhalten: 234 Mitglied seit: März 2013

    Also für jemanden der sich selbst an anderer leute Arbeit bedient, jammerst du ganz schön rum @pixeleyes-gmbh‍ .Wieviel Fremdarbeit steckt denn in deinem Canvasdesigner den du für 999,- Euro anbietest? Z.B der Spectrum Colorpicker? Welche Fonts nutzt du gratis, welche Shopsoftware nutzt du....UNVERSCHLÜSSELT? Nein.... Doch ....nein ...Ohhhhh

    Wenn die Unverschlüsselung erstmal am Start ist, wird so einigen ein Licht aufgehen wie sinnlos engstirnig man doch war.

    Danke von 1rowa
  • SBSB MitgliedKommentare: 104 Danke erhalten: 25 bearbeitet 9. August Mitglied seit: April 2015

    @brettvormkopp‍ - @pixeleyes-gmbh lenkt nur vom thema ab und hat angst dass mangels ioncube verschlüsselung der inkompetente code entdeckt wird. naja, einer der schwarzen schafe ab shopware 5.5 weniger - gut so. 

    ps. geilen code muss man nicht verstecken sondern teilt man auf github so wie @Shyim

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 10. August Mitglied seit: April 2013

    @SB

    Anhand der Plugin Bewertungen kann man schon beurteilen ob man kompetent ist oder nicht.

    @brettvormkopp

    Natürlich nutzen wir auch einige Jquery Plugins genauso wie auch es auch bei Shopware oder sonstigen Plugin Entwicklungen der Fall ist. Einige Applikationen  nutzen auch Open Source (Doctrine, Sympfony, Jquery etc.) und werden auch kostenpflichtig angeboten. In diesen freien Plugins ist auch das Copyright/Lizenz des Entwicklers vorhanden, sowie es sich gehört.

    Die Rede in diesem Thread ist hierbei von ioncube verschlüsselten PHP Dateien und es wird lediglich darüber diskutiert (Pro und Contra Ioncube Verschlüsselung).  Was hat das mit Jammern zu tun? In den Kommentaren habe ich lediglich aufzeigen wollen, was gegebenfalls passieren kann bei unverschlüsselten Plugins.

    PS: Wir selber bieten auch einige Plugins im Store unverschlüsselt an ;-)
     
     

  • SBSB MitgliedKommentare: 104 Danke erhalten: 25 Mitglied seit: April 2015

    auf die gefahr dass ich mich wiederhole:

    ps. geilen code muss man nicht verstecken sondern teilt man auf github so wie @Shyim

     

    Danke von 2impuls Shyim
  • MisengoMisengo MitgliedKommentare: 190 Danke erhalten: 19 Mitglied seit: Dezember 2015

    Mal so ne Frage nebenbei, gibt es den License check im Plugin selbst überhaupt noch? Habe da im "account2" nichts zu gefunden, oder habe ich Tomaten auf den Augen? Wie prüft Shopware in Zukunft die Plugins?

     

    Grundsätzlich bin ich für offene Plugins - wir nutzen selbst aus Zeitmangel oder Bequemlichkeit ein paar Plugins aus dem Store. Wenn diese dann verschlüsselt sind heißt es beten dass der Anbieter schnell antwortet oder man muss es selbst bauen. Das ist teilweise allerdings keine Option (EassyCoupon), da es den Rahmen sprengt und einfach zu viel Zeit frisst.

    Kann allerdings auch die Pluginhersteller verstehen. Die Prüfung auf Shopwares Seite wird def. nicht 100% abdecken, wenn überhaupt 90-95%. Offen ist da auch noch was mit Kopierern passiert, First Strike, Second Strike, Out?

     

    Alles in allem bin ich aber dafür - selbst wenn teilweise kopiert wird, entsteht daraus in den meisten Fällen etwas besseres! Außerdem wird die Codequalität gesteigert. Keine möchte sich die Blöse geben. Konkurenz belebt den Markt. Ich bin gespannt...

    Danke von 2SB malzfons
  • SBSB MitgliedKommentare: 104 Danke erhalten: 25 Mitglied seit: April 2015

    "Außerdem wird die Codequalität gesteigert."

    vermutlich bei @pixeleyes-gmbh ein grosses problem sonst würde er nicht die ioncube verschlüsselung pushen/favorisieren - lol

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 Mitglied seit: April 2013

    Es geht hierbei nicht nur dass man konkret gegen unverschlüsselte Plugins ist.
    Dass ein Kunde ein unverschlüsseltes Plugin erwirbt und dies dann gegebenfalls selber anfasst/ändert ist nicht das wesentliche Problem des ganzen.
    Die Problematik vor den manche Entwickler stehen, ist z.b. bei den sogenannten Testlizenzen als Beispiel. Hierbei gibt es in keiner Weise eine Möglichkeit zu prüfen
    auch seitens Shopware nicht ob das Plugin dann in irgendeiner Weise weiter genutzt wird und dies kostenlos.

    Dann noch die Problematik mit den vom Kunden oder deren Agentur, modifizierten Plugins.
    Welche Lösungen bietet Shopware an, sofern dieser Kunde dann ein Ticket eröffnet und es sich rausstellt dass darin rumgepfutsch wurde und somit es zb. zu einem Ausfahll des Shops kommt?
    Denn in diesem Fall wäre dies kostenpflichtiger Support oder?

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 Mitglied seit: April 2013

    "Außerdem wird die Codequalität gesteigert."

    vermutlich bei @pixeleyes-gmbh ein grosses problem sonst würde er nicht die ioncube verschlüsselung pushen/favorisieren - lol

    Ich pushe nicht die Ioncube Verschlüsselung, ich habe in diesem Thread nur die Nachteile aus der Sicht eines Entwicklers erwähnt. Darüber hinaus sollte man sachlich bleiben

  • SBSB MitgliedKommentare: 104 Danke erhalten: 25 Mitglied seit: April 2015

    @pixeleyes-gmbh - go go go - redest dich gerade um kopf und kragen. entferne die verschlüsselung - dann musst du dich dahinter auch nicht verstecken und die code-qualität kann jeder prüfen und/oder verbesserungen vornehmen bzw. fehler korrigieren. #shitstorm #deserves who needs it.

  • MisengoMisengo MitgliedKommentare: 190 Danke erhalten: 19 bearbeitet 9. August Mitglied seit: Dezember 2015

    Eine Dekodierung ist an sich strafbar und dies tun generell nur User mit krimineller Energie.
    Bei unverschlüsselten Plugins, kann jeder einen Einblick sich erschaffen und Code Bestandteile einfach kopieren, da hilft auch keine "Plagiatprüfung" wenn ich Funktion A in B umbenenne.
    Vor allem da Shopware auch einen Pluginhersteller zu Testlizenzen verpflichtet.

     

    Also ich weiß nicht was Shopware für die Codeprüfung genau nutzen wird, aber ich kann dir sagen das selbst Profs. an meiner TH damals +90% (waren starke Ähnlichkeiten wurde nochmal per Hand geprüft) der Plagiate enttarnt haben und da haben einige mehr gemacht als nur Funktionen umzubennen. Da wurde jede Variable umbenannt, Strukturen geändert uvm. (war allerdings auch JAVA - aber ebenfalls OOP)

    Hat am Ende alles nichts genutzt. Hier wäre es schön wenn Shopware mal teilweise offenlegt was Sie so für Tests fahren. Opensource durch und durch. Wer soweit geht und sich die Prüfungen im Detail anschaut und umgehen kann kopiert keine Plugins - mal ehrlich. Je komplexer das Plugin, desto aufwändiger das umgehen.

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 9. August Mitglied seit: April 2013

    @Misengo

    Das ist an sich das was wir vermissen. Zu wenig Informationen lediglich "Anstöße" was gemacht werden wird.
    @SB
    Ich kann in keinem meiner Kommentare irgendwas erkennen was Sie mit "Kopf und Kragen" meinen.
    Bzgl. Verbesserungen, Bugfixing etc. reagieren wir bei allen unseren Kunden schnell.
    Darüber hinaus steht in keinem der Kommentare dass wir zu 100% strikt gegen die Verschlüsselung sind ;-)
    Die Problematik liegt hierbei eher bei den Testlizenzen sowie der Support Tickets bei modifizierten Plugins, bzw. wie dies gehandhabt wird seitens Shopware

  • SBSB MitgliedKommentare: 104 Danke erhalten: 25 bearbeitet 9. August Mitglied seit: April 2015

    @pixeleyes-gmbh‍ - "Ich pushe nicht die Ioncube Verschlüsselung, ich habe in diesem Thread nur die Nachteile aus der Sicht eines Entwicklers erwähnt. Darüber hinaus sollte man sachlich bleiben"

    naja - entweder ist der code so schlecht, dass es etwas zu verbergen gibt, oder man teilt diesen so wie @Shyim

    sich hinter einer verschlüsselung zu verstecken ist halt wenig hilfreich für custom shops bei welchen zig plugins greifen und hilft der community eher nicht. ist der code geil, kann man sich vor auftraegen eh kaum retten - wurde von @pixeleyes-gmbh‍ bisher wohl eher nicht verstanden oder es wird halt schlicht versucht schlechten code mittels ioncube zu verstecken.

    nur mal so als denkanstoss.

    ansonsten ist der community dann eher zu empfehlen von @pixeleyes-gmbh‍ abstand zu nehmen

  • pixeleyes-gmbhpixeleyes-gmbh MitgliedKommentare: 58 Danke erhalten: 5 bearbeitet 9. August Mitglied seit: April 2013

    @SB

    Sehr viele der Pluginhersteller bieten immer noch die Plugins verschlüsselt an.
    Haben die ihrer Meinung nach, alle schlechten Code in Ihren Plugins enthalten? ;-)

    Und wo steht in unseren Kommentaren, dass wir strikt dagegen sind und keine unverschlüsselten Plugins anbieten?
    Wie bereits erwähnt, bieten wir im Store einige Plugins unverschlüsselt an.

    In dieser Diskussion haben wir lediglich Argumente aufgezählt die als Nachteil aufgezeigt werden dazu bat ja der Threaderöffner. Dazu sind Diskussionen gedacht und wie es sehr viele der User die in diesem Thread geschrieben haben sei es über Vorteile oder Nachteile der Ioncube Verschlüsselung, sollte man auch sachlich bleiben :-)



     

    Danke von 1R4M
  • R4MR4M MitgliedKommentare: 848 Danke erhalten: 113 Mitglied seit: April 2014

    Hier wäre es schön wenn Shopware mal teilweise offenlegt was Sie so für Tests fahren.

    Stellt sich auch noch die Frage, ob diese Tests für den jeweiligen Pluginhersteller auch wieder zusätzliche Kosten bereitet. Denn dahinter muss ja ein gewisser Aufwand stecken, denn rein automatisch kann ich mir diese Prozedur nicht vorstellen. 

  • BestShopPossibleBestShopPossible MitgliedKommentare: 619 Danke erhalten: 99 Mitglied seit: November 2017

    Es geht hierbei nicht nur dass man konkret gegen unverschlüsselte Plugins ist.
    Dass ein Kunde ein unverschlüsseltes Plugin erwirbt und dies dann gegebenfalls selber anfasst/ändert ist nicht das wesentliche Problem des ganzen.
    Die Problematik vor den manche Entwickler stehen, ist z.b. bei den sogenannten Testlizenzen als Beispiel. Hierbei gibt es in keiner Weise eine Möglichkeit zu prüfen
    auch seitens Shopware nicht ob das Plugin dann in irgendeiner Weise weiter genutzt wird und dies kostenlos.

    Dann noch die Problematik mit den vom Kunden oder deren Agentur, modifizierten Plugins.
    Welche Lösungen bietet Shopware an, sofern dieser Kunde dann ein Ticket eröffnet und es sich rausstellt dass darin rumgepfutsch wurde und somit es zb. zu einem Ausfahll des Shops kommt?
    Denn in diesem Fall wäre dies kostenpflichtiger Support oder?

    Schwarze Schafe werden immer Plug-Ins versuchen zu klauen. Wenn man sich die Herde aber ansieht ist die erstmal weiß, ab und an ist ein graues dabei und dann gibts noch ein schwarzes. Opensource funktioniert ja tatsächlich dadurch, dass der Code eingesehen werden kann und wie @SB‍  schrieb ist es ja eher so, dass man sich Partner für neue Projekte raussucht von denen man weiß das kein Quatsch kommt. 

    Das letzte ist aber tatsächlich ein Problem das adressiert und in einen Prozess gewickelt werden muss. Was wenn ein Kunde im Plug-In rumpfuscht und dann den Support in Anspruch nimmt? Erstmal kostenlos, dann lässt man einen Vergleich über die Dateien laufen und erkennt direkt, da wurde was geändert. Dann bricht man ab? Da hat man ja schonmal mindestens 30min Arbeit reingesteckt. Kontakt mit Kunden, Herstellung einer Verbindung, öffnen von Programmen etc. etc. Kleine Änderungen sollte ein Kunde ja schon durchführen dürfen, das ist ja sein Vorteil an Opensource. Aber dann was? Wie wird das Vergütet?

Anmelden oder Registrieren, um zu kommentieren.