Abkündigung der IonCube Verschlüsselung im Community Store

Es ist ja auch so, dass es schon lange unverschlüsselte Plugins im Store gab. Da sind die Hersteller ja auch nicht pleite.

Was dann in Zukunft natürlich auch nicht gehen wird ist, dass jemand seine Plugins verschlüsselt außerhalb des Store anbietet. Weil die doch dann am Server auch nicht mehr laufen weil kein IC drauf ist.

Sehe ich das richtig so?

 

Also eigentlich sollte es, außerhalb des Stores, noch immer möglich sein verschlüsselte Plugins zu vertreiben - ist ja Server-seitig ob IC installiert ist oder net.

Aber für php 7.2 gibts den IC ja nicht mehr

natürlich geht das auch mit PHP 7.2 und außerhalb des stores - ionCube News - PHP Encoder, protection, installer and performance tools from ionCube

der loader muss halt nur auf dem server laufen …

1 „Gefällt mir“

Nur alleine der IonCube ist es nicht…auch der Lizenzmanager von SW wird irgendwann nicht mehr funktionieren.

https://community.shopware.com/Was-muss-ich-tun-um-mit-Shopware-5.5-v%25C3%25B6llig-quelloffen-zu-sein%253F_detail_2082.html

Der Lizenz-Manager wird zwar aus Kompatibilitätsgründen auch in Shopware 5.5 lauffähig sein, jedoch wird er nicht mehr weiterentwickelt, sodass auch der Einsatz von modernen PHP-Versionen ab 7.1 mit installiertem Lizenz-Manager nicht möglich ist, wir empfehlen daher dringend, den Lizenz-Manager zum Abschluss zu entfernen!

Also selbst wenn man den IC am Server hat, in einer PHP kompatiblen Version, wird der vermutlich zum Entschlüsseln notwendige Lizenzcode nicht mehr von SW verwaltet. Irgendwann wird dann vermutlich auch im SW Account die Funktion fallen, den Lizenzcode laden zu können. Vermutlich müsste dann jeder Entwickler seinen Lizenzcode selbst verwalten und man trägt den Code in einem Feld in den Pluginsettings ein. Aber eine zentrale Verwaltung wird es so nicht mehr geben. Ist meinerseits jetzt nur eine Vermutung, wer es genauer weis, möge mich hier korrigieren…

Wenn man als Shopbetreiber dann verschlüsselte Plugins einsetzt die nicht über den Store „verwaltet“ und „verkauft“ werden, wird man dann auch die Updatebenachrichtigung so im SW Backend nicht mehr sehen … was eine Wartung nicht vereinfacht. Entwickler von solchen Plugin müssen Ihre Kunden dann selber informieren…oder der Shopbetreiber muß auf deren Webseite selbst nachsehen ob es ein Update gibt… also ob das dann eine Verbesserung der regelmäßigen Wartungstätigkeit im Shop ist, wage ich zu bezweifeln. Jetzt ist alles zentral und übersichtlich… so sollte es auch bleiben.

1 „Gefällt mir“

Einen ganz wichtigen Aspekt sollten weder wir Shopbetreiber noch die Entwickler ausser acht lassen.

Bisher konnte jeder Shopinhaber sich von der Qualität eines Plugins im Vorfeld ein gutes Bild machen, Kriterien wie > wie lange gibt es den Entwickler, wieviele Downloads im Verhältnis zu den Bewertungen, wie gut sind die Bewertungen, wie ist die Errreichbarkeit für Support etc… da weis man schon ein wenig mehr…

Das gibt dem Shopbetreiber die Sicherheit oder sagen wir einmal zu einem hohen Prozentsatz wird ein Plugin mit guten Bewertungen und mächtig vielen Downloads auch laufen und machen was es soll. Klares Plus für den Shopinhaber. :heavy_check_mark:

Dem Entwickler bietet sich ein enorm großer Absatzmarkt und wenn er seine Sache gut macht, wird er tolle und gute Bewertungen bekommen was das Plugin noch besser verkaufen lässt. Nichts sicher die Qualität mehr als der Wettbewerb und eine bewertende Community. Bietet er keinen Support oder hat ein schlechtes Plugin, straft die Community das mit schlechter Bewertung ab. Klares Plus für die guten Entwickler, schlechte Zeiten für schlechte Entwickler…also wieder klares Plus für Shopinhaber. :heavy_check_mark:

Bei massiven Verstössen und Beschwerden konnte ich es auch erleben, dass SW einen Entwickler den Verkauf vorübergehend sperrt… hatten wir doch schon, weil mal jemand über Monate nicht auf Supportanfragen reagiert hat… bei externen Pluginplattformen gibt es keine Möglichkeiten zu solchen, wenn auch traurigen aber notwendigen Maßnahmen.

Wachsen jetzt irgendwo im Internet vom SW Store unabhängige Plugin Plattformen aus dem Boden, gibt es diese Kontrolle ncht mehr, keine Community Bewertung die wie im SW Store nachvollziehbar ist …

Was wird das Ergebnis sein, … möglicherweise* eine Flut von möglicherweise qualitativ nicht so guten Plugins auf irgendwelchen Plattformen… da der Druck der Community zur Qualität dort nicht existiert. (*möglicherweise, weil es gibt sicher gute Entwickler, die extern jetzt schon verkaufen…)

Für den Entwickler ergibt sich gegenüber dem Store mit der mächtigen Community im Eigenvertrieb ein wesentlich kleineres Absatzfeld, zusätzlich muß er sogar noch Werbung machen, weil sonst findet ja dort keiner seine Plugins… Klares Minus für den externen Plugin Vertrieb …  ein klares Plus für diejenigen die im Store bleiben und quelloffen sind :heavy_check_mark:

Für den Entwickler… wenn es nur eine Plattform gibt wo vertrieben wird, schützt das doch euer geistiges Eigentum am besten…kopiert wer eine Idee und bietet es im Store an, wir der wohl schnell ertappt werden und ggf. durch SW gesperrt werden. Klares plus zu bleiben, und quelloffen zu sein und täglich zu sehen, wer sonst noch seine Idee anbietet :heavy_check_mark:

Wenn es mehrere dutzend externe Vertriebskanäle gibt, kann die “Raubkopie” wohl kaum wer nachvollziehen. Und es gibt dann ausser eine Klage keine Abstarfung des Täters… im SW Store wäre das anders…da fliegt er raus… und ist für immer draussen…

Daher mein Appell, quelloffen und Vertrieb nur über den offiziellen SW Store, keine externen Plattformen die Plugins anbieten, sonst sinkt vermutlich die Qualität und es gibt kaum mehr Kontrolle und keine zentrale Updateplattform mehr.

Aus meiner Sicht sollten “per default” externe Plugins nicht in SW installierbar sein, erst wenn man eine Checkbox anhakt, mit Information über die möglichen Folgen (Plugins vertragen sich ja oft nicht mit anderen…etc.) und bei SW Businesslizenzen mit Subscription ein Verlust der Shopware Gewährleistung oder Supportberechtigung erfolgt, erst wenn das angenommen wurde dann kann ein Inhaber externe Plugins installieren…weil dann wurde er informiert und dann weis er hoffentlich was er tut.

Gerade wenn es einen niedrigeren Qualitätslevel gibt weil SW Kontrolle und der Druck der Community fehlt, werden sich die Tickets im Issue Tracker häufen…weil es wird dann ggf. ungeprüfte Plugins geben, welche nicht dem Standard entsprechen, keine Zertifizierung dahinter ist und welche dann unliebsame Nebenerscheinungen, Bugs, Performanceverlust herbeiführen…

Daher meinerseits klares NEIN zu externen Plugin Vertriebsschienen… aus meiner Sicht ist der SW Store eine WIN WIN Situation für beide Seiten (also Shopinhaber und Entwickler) …jeder Entwickler der jetzt aus dem Store rausgeht weil er nicht quelloffen sein will, kann aus oben genannten Gründen kein Gewinner mehr sein… für mich selbst gesagt, ich kaufe jedenfalls keine externe Plugins. das habe ich schon entschieden und vermutlich werden es mir viele gleich tun… wer auch so denkt, kann sich gerne für diesen Beitrag bedanken, dann sehen jene Entwickler, die noch zögern gleich wie stark eine Community sein kann.

Nur so am Rande, bin seit 2010 mit dabei und habe hier schon vieles im Forum erlebt, aber was sich hier aktuell abspielt und wenn es so eintritt, das extern verkauft wird, ist es ein Qualitätsverlust an der Software Shopware selbst und das sollte die Community nicht zulassen… und eigentlich auch SW nicht, aktuell aber hier im Beitrag wenig bis gar keine Stellungnahme seitens SW zum Thema …was eigentlich jetzt dann auch bald Zeit wäre, oder ? Also bitte, wie denkt SW zu diesem Thema? Wir, die Community, haben wie man hier lesen kann, offene Fragen, Bedenken etc …

LG Klaus

4 „Gefällt mir“

@klausm schrieb:

Nur so am Rande, bin seit 2010 mit dabei und habe hier schon vieles im Forum erlebt, aber was sich hier aktuell abspielt und wenn es so eintritt, das extern verkauft wird, ist es ein Qualitätsverlust an der Software Shopware selbst und das sollte die Community nicht zulassen… und eigentlich auch SW nicht, aktuell aber hier im Beitrag wenig bis gar keine Stellungnahme seitens SW zum Thema …was eigentlich jetzt dann auch bald Zeit wäre, oder ? Also bitte, wie denkt SW zu diesem Thema? Wir, die Community, haben wie man hier lesen kann, offene Fragen, Bedenken etc …

LG Klaus

Die Frage ist wohl eher - was muss hierzu überhaupt noch gesagt werden? Ich bin da eher Freund einer offenen Diskussion, dass regt Shopbetreiber und Hersteller gleichermaßen zum Nachdenken an. 

Natürlich zieht nicht jeder mit, das war uns natürlich auch im Vorfeld bewusst und natürlich haben wir auch die Ängste und Beführchtungen ausgiebig mit ausgesuchten Herstellern besprochen. Ich glaube das ist einfach eine Grundsatzfrage - Quelloffenheit ist ein Grundfeiler von Shopware - wenn dies nicht zur eigenen Firmenphilosofie passt, dann passt Shopware auch nicht dazu. Wenn der ein oder andere Hersteller da nicht mitziehen möchte, dann ist das natürlich Schade, aber für uns kein Beweggrund von unserer Philosophie abzuweichen. Bisher hält sich die Anzahl der Hersteller hierbei in Grenzen, alle großen Hersteller haben bereits mitgezogen. Insofern ist das Thema für uns schon „durch“ - die Entscheidung ist getroffen und da gibt es auch kein Zurück oder keine Zwischenlösung mehr. 

Natürlich kann ein Plugin-Hersteller seine Plugins außerhalb des Stores vertreiben - das machen ja auch jetzt schon viele - wenn er möchte kann er diese natürlich auch verschlüsseln. Der Absatzmarkt ist da aber verschwindend gering - die Gründe habt ihr ja schon selbst genannt. Zudem fehlt die komplette Infrastruktur: Kompatibilitätsabfrage für Updates, Updatebenachrichtigungen, Updates über den Plugin-Manager, … Die wenigsten Shopbetreiber nehmen das bisher wahr und daran wird sich sicherlich auch nichts ändern. Wenn jemand außerhalb des Stores kaufen will, ist das aber völlig legitim - das passiert ja auch in Projekten häufig, in denen Plugins nur für einen Kunden geschrieben werden.  

Viele positive und auch negative Aspekte wurden hier ja schon genannt. Wir haben über 2 Jahre Erfahrung damit unsere Plugins quelloffen zu vertreiben - das Ganze haben wir also schon damals intern durchgekaut und uns schon für „quelloffen“ entschieden. Diese Erfahrung hat uns ja erst dazu getrieben nuwn die Verschlüsselung komplett abzukündigen. Wir haben die Ängste also quasi erstmal bei unseren eigenen Plugins ausgiebig getestet und aufgebwogen, bevor wir uns komplett von Ioncube verabschiedet haben. Insofern ist das für uns ja kein Neuland und wären wir nicht vollkommen von dem Potential was dahintersteckt begeistert, würden wir diesen Weg auch nicht gehen. Klar ist das ägerlich, wenn jemand diesen Weg nicht mitgehen will - aber das ist halt bei vielen Dingen so, nicht jeder ist mit einer Strategie einverstanden und vielleicht trennen sich irgendwann die Wege - so läufts ja nunmal in einer Geschäftsbeziehung. 

 

5 „Gefällt mir“

@Moritz Naczenski schrieb:
[…]. Ich glaube das ist einfach eine Grundsatzfrage - Quelloffenheit ist ein Grundpfeiler von Shopware - wenn dies nicht zur eigenen Firmenphilosofie passt, dann passt Shopware auch nicht dazu. […]
 

Naja, so ganz passt das ja nicht zusammen. Warum hatt Shopware dann von Anfang an das ganze mit der Verschlüsselung gemacht?  SIcherlich nicht aus Jux und Dollerei, oder?

@Murmeltier schrieb:

@Moritz Naczenski schrieb:
[…]. Ich glaube das ist einfach eine Grundsatzfrage - Quelloffenheit ist ein Grundpfeiler von Shopware - wenn dies nicht zur eigenen Firmenphilosofie passt, dann passt Shopware auch nicht dazu. […]
 

Naja, so ganz passt das ja nicht zusammen. Warum hatt Shopware dann von Anfang an das ganze mit der Verschlüsselung gemacht?  SIcherlich nicht aus Jux und Dollerei, oder?

Beschäftigt man sich etwas mit der Firmengeschichte, dann wird man schnell merken, dass wir auch nicht von Anfang an OpenSource waren und eine Community Edittion hatten (das erst ab 2010). Insofern hat sich das die letzten Jahre ja auch erst so entwickelt. Das ist alles eine logische Entwicklung - erst wurde die Software Quelloffen, dann unsere Plugins und jetzt alle Erweiterungen. Insofern Ändert sich natürlich auch eine Firmenphilosophie :slight_smile: