Nun weiß jeder Hersteller das er bei einem Verstoß, nicht mit all zu großen Konsequenzen zu rechnen hat. Hier scheint wohl die Kohle (Provision) für SW im Vordergrund zu stehen.
Unglaublich das so ein Hersteller weiterhin Plugins anbieten darf…
Manchmal bist du etwas voreilig mit deinen Kommentaren.
Die betroffenen Plugins wurden aktualisiert und von uns gesprüft. Zudem wurden alle Kunden, die ein Plugin des Herstellers gekauft haben, per Mail informiert und auf das nötige Update aufmerksam gemacht. Es ist alleine schon im Sinne des Shopbetreibers, dass diese Plugins wieder im Store sind, denn nur so kann auch die abgeschlossene/erworbene Subscription erhalten bleiben. Da dies erst im Verlauf des Freitages erfolgt ist, gab es hier auch noch keine weiteren Infos.
Das ist wohl ein schlechter Scherz von Shopware? Die bisherigen Pluginkäufe für Shopkunden zu erhalten ist das eine, aber dem Plugintypen mit Herstellerseite und wiedereinstieg in den Verkauf zu belohnen geht gar nicht. Aber, hey, ist ja nicht meine Image, sondern Shopwares.
Ich finde es auch ok, dass die Plugins nach Klärung wieder da sind. In jedem anderen ähnlichen System läuft das doch auch so ab. Bei einer Übertretung gibt es einen Strike. Und ab drei Strikes wird man dann für immer gesperrt. Das man sofort rausfliegt finde ich übertrieben. Vor allem wissen wir doch gar nicht wann die Datenübermittlung stattfand.
[…]wir werden hier zu Anfang nächster Woche einmal prüfen, welche konkreten weiteren Schritte es hier geben wird und euch die natürlich auch mitteilen. Dazu gehört auch die Kommunikation mit den betroffenen und dem Hersteller. Wir halten euch da natürlich auf dem laufenen!
Zudem schauen wir natürlich, welche konkreten ToDos wir aus diesem Thema ableiten für die Zukunft.
Moritz
Da es anscheinend erst am vergangenen Freitag passiert ist, ist es verständlich, dass es noch etwas dauert. Aber ich hoffe wirklich darauf, dass wir hier - wie versprochen - auf dem Laufendem gehalten werden. Hoffentlich erfahren wir auch welche Schritte konkret für die Zukunft geplant sind um Ähnliches zu verhindern.
Wie gesagt, das Thema wurde mit dem Hersteller geklärt, der betroffene Code aus allen Plugins entfernt, von uns geprüft, Kunden angeschrieben und dann wieder aktiviert. Sollte es wiederholt zu Problemen kommen, dann gibt es natürlich anderweitig Konsequenzen. Ich denke das haben wir hier auch transparent genug beschrieben. Zudem bietet der Hersteller nun alle Plugns quelloffen an. Die Klärung in der letzten Woche hat sich hier etwas hingezogen, sonst hätte es natürlich auch früher Informationen dazu geben.
Konkrete Schritte sind bereits in der Planung um soetwas zukünftig zu verhindern. Es wird wohl auf eine deutliche verschärfung des automatischen Code-Reviews bei Updates hinauslaufen und dann im Einzelfall bei Auffälligkeiten auf eine manuelle Prüfung des Updates. Zudem wird auch die initiale Prüfung deutlich strenger ausfallen und auch eine Funktionsprüfung, sowie überprüfung des Quellcodes stattfinden. Bedarf natürlich einiger Änderungen die aktuell noch in der Klärung sind. Dazu gehören ja auch Dinge die Hersteller betreffen - sowas wie “Wie schnell ist ein Update im Store” und “Wie schnell ist mein Plugin im Store”. Aber da gibt es Informationen, wenn diese Sachen feststehen.
aus eben solchen Gründen wie hier aufgeführt war ich schon lange ein Verfechter von verschlüsselten Plugins. Mir ist in der Vergangenheit auch schon öfter aufgefallen, dass Plugins bei der Installation / Deinstallation nach Haus telefonieren. Wenn so etwas laut Vertrag nicht erlaubt ist sollte hier dringend weiter geprüft werden.
Na toll, aber das war eh klar, dass es bei einem Hersteller nicht bleiben wird der solche Methoden anwendet, um an Daten zu kommen die ihm eigentlich nichts angehen.
Die Hersteller werden vor Kunden die sich nicht an Urheberrechte etc. halten geschützt, aber wer schützt uns Käufer vor unseriösen Herstellern?
Daher gilt, Finger weg von verschlüsselten Plugins!
Wir haben in letzter Zeit sehr viele verschlüsselte Plugins gekauft, wie können wir nun sichergehen dass nicht auch hier Abfragen die gegen das Gesetz verstoßen, enthalten sind?
Ist es möglich die von SW überprüfen zu lassen, oder zurückzugeben?
Man sollte jetzt nicht gleich alle Hersteller von verschlüsselten Plugins als unseriöse Hersteller oder schwarze Schafe darstellen.
Schon klar, aber woher willst du nun wissen welcher von den zig Herstellern seriös ist und welcher nicht? Die Bewertungen sagen diesbezüglich ja nix aus, den die beziehen sich ja nur auf Funktion, Support etc. und in den verschlüsselten Versionen weiß ja keiner was da genau alles abgefragt wird.
Mal was von der anderen Seite: Da ich die Erfahrung gemacht habe, dass quelloffene Plugins ohne Lizenzcheck nicht gekauft werden, sondern einfach die Testversionen weiter genutzt werden ohne sie zu kaufen gibt es von mir keine (komplexeren) Plugins quelloffen. Und das handhaben auch diverse andere Hersteller die ich kenne so.
Schon klar, aber woher willst du nun wissen welcher von den zig Herstellern seriös ist und welcher nicht? Die Bewertungen sagen diesbezüglich ja nix aus, den die beziehen sich ja nur auf Funktion, Support etc. und in den verschlüsselten Versionen weiß ja keiner was da genau alles abgefragt wird.
Naja das ist ja bei jeder „closed-source“ Software so. Nach diesem Prinzip, dürfte man dann nur noch quelloffene Software verwenden.
Ich verstehe gar nicht, wieso ihr euch so aufregt, dass ein Plugin an den Hersteller meldet, welche Plugins ihr vom ihm installiert habt. Shopware macht doch mindestens das gleiche und schickt auch eine Liste mit installierten Plugins nach Hause. (bei fast jedem Aufruf des Backends). Wie denkt ihr funktioniert die Prüfung, ob ihr nur Plugins mit gültiger Lizenz installiert habt
