Safefive - Support für SW5 nach 2024 - Fragen und Antworten

Hallo zusammen!

Ich bin Fabian und gehöre zum Team von safefive.de. Wir möchten euch dabei helfen, euren Shopware 5 Shop noch eine Weile weiter zu betreiben, für den Fall, dass ihr die Migration zu Shopware 6 nicht bis Mitte nächstes Jahr schafft.

Wenn ihr Fragen habt, meldet euch total gerne! Für den Moment fange ich erstmal damit an, mit den Gerüchten und dem Quatsch aufzuräumen. Denn uns als Community-Mitgliedern tut es in der Seele weh, wenn ihr glaubt wir würden so einen Quatsch machen.

Ja, es ist richtig, dass unsere Preise nach Umsatz gestaffelt sind. Unsere Preise sind transparent und hier zu finden:

Aber wir zählen keine Angebote zum Umsatz dazu, die nicht angenommen wurden. Einfach ausgedrückt: Wenn ihr Geld bekommt und euer Shopware 5 hat dazu beigetragen, zählen wir das.

Aus unserem FAQ:

Dasselbe gilt auch, wenn Sie einen B2B Shop betreiben und lediglich Angebote versenden während die Vertragsannahme dann über ihren Vertrieb oder das ERP-System abgewickelt wird. Auch diese Einnahmen zählen zum Umsatz.

Wir wollen euch nicht in die Bücher schauen. Wir glauben, dass es ein faires Modell ist, wenn jeder in der Community gibt was er oder sie kann und auch die kleinen Händler sich damit auf die Schultern von Giganten stellen können. Und das einfachste, um Preise für große und kleine Händler zu machen, ist eine umsatzgebundene Preisstruktur.

Überhaupt lohnt es sich, einen Blick in unsere FAQ zu werfen. Da werden viele Fragen schon beantwortet. Und wenn ihr den Eindruck bekommt „Was soll denn dieser Unsinn, das ist ja voll unfair“ - dann lasst uns bitte reden, eventuell handelt es sich einfach nur um ein Missverständnis.

Aktuell sind die Label im Changelog von Shopware 5 kaputt. Aber wenn man sich eine alte Version davon anschaut, sieht man, dass schon einige Sicherheitslücken existieren (so wie in jeder anderen Software auch):

Aus unserer Erfahrung mit Magento 1 ist es naiv, anzunehmen, dass es irgendwann Fixes für Shopware 5 aus der Community geben wird. Klar wird es hier und da etwas geben. Aber die schwierigen Lücken zu finden, ist wirklich aufwändig. Daher ist es gut, wenn die Sicherheitsforscher*innen mit einem Bug Bounty Programm durch uns motiviert werden.

Und noch ein wichtiger Hinweis zum Ende: Wir bauen zwar ein Plugin, aber das wird sicher kein Schnüffel-Plugin. Es wird ähnlich aufgebaut sein, wie das Sicherheitsplugin von Shopware selbst, also Lücken beheben und Kompatibilität herstellen. Was es definitiv nicht tun wird: Daten, Umsätze, Kunden oder andere Informationen, die uns nichts angehen, an unsere Systeme schicken.

Und wenn ihr jetzt noch Fragen habt, immer her damit! Wir freuen uns, sie zu beantworten.

Ansonsten haben wir auch einen Channel im Shopware-Community Slack: #safefive
Falls ihr da noch keinen Account habt, bekommt ihr einen hier: http://shopware.slack.com/

Und wie wollt Ihr das genau überprüfen?
Bei uns heisst es im Checkout dann nicht „kostenpflichtig bestellen“, sondern „Angebot anfordern“. Alles Weitere würde dann über EMail und direkt aus unserer WAWI heraus laufen. Für „Shopware 5“ wäre das technisch eine Bestellung, im echten Leben aber nur eine Anfrage.

Was es definitiv nicht tun wird: Daten, Umsätze, Kunden oder andere Informationen, die uns nichts angehen, an unsere Systeme schicken.

Wie konkret wollt Ihr dann zu einer Preisbildung kommen, wenn Ihr (angeblich) keine Daten aus dem System bekommt? Wie wollt Ihr unsere Umsätze nach „kommt aus Shopware“ v.s. „Stammkunden“ v.s. „CDH-Shop“ v.s. „kommt aus Suchmaschinen“ genau unterscheiden? Oder dann doch: Basis ist einfach der Gesamtumsatz? So genau habe ich das (damals) in der „FAQ“ nicht nachvollziehen können, und auch das von Dir geschriebene ist in dem Punkt sehr unscharf.

Aus unserer Erfahrung mit Magento 1 ist es naiv, anzunehmen, dass es irgendwann Fixes für Shopware 5 aus der Community geben wird.

Gegenbeispiel aus der Vergangenheit: XT:C v.s. Modified nach dem XT 4 Desaster

Edit:
Also wird aus „open source Shopware 5“ dann letztlich closed-source? Was ist mit all denen, die per Git zum OpenSource-Shopware 5 beigetragen haben?

Hallo Savefive.
Ich habe eine Frage zum Preis. könnt ihr untenrum den preis senken und obenrum erhöhen?
Und ich habe eine Frage was eure expertise ist? warum soll ich meinen shop euren updates anvertrauen?
Gruss

Guten Morgen Sonic und danke für deine Frage, die Antwort ist einfach: Vertrauen. Wir Fragen die Händler, was sie an Umsatz machen und sagen ihnen was das kostet.

Wir ziehen keine Daten aus den Shops unserer Kunden. So einfach ist das.

Aber wir ergreifen andere Maßnahmen um zu verhindern, das man uns betrügt.

Das macht manche Dinge ein bißchen schwieriger, z.B. zu verhindern, das schwarze Schafe uns betrügen, aber dafür ergreifen wir andere Maßnahmen. Man muss nicht in Shops schnüffeln und mit Daten hantieren die uns nichts angehen um raus zu bekommen, was ein Shop etwa Umsatz macht.

Also bezieht sich die Preisbildung auf den reinen Shopumsatz, so verstehe ich die Antwort.
Ich finde die Aussage sehr schwammig. Also „Daten die uns nichts angehen“ - also werden die reinen Umsatzzahlen an Euch übertragen? Warum wieder so eine verschwurbelte Antwort?

Beziehe ich mich auf reinen Shopumsatz, sind wir in Preisstufe eins. Sind wir beim von Euch „wie auch immer ermittelten Firmenumsatz“, bin ich bei Stufe 2

Und beim Begriff „betrügen“ wäre ich dann doch arg vorsichtig. Ich fühle mich auch ein wenig „betrogen“, wen ich für eine ehemals Open-Source-Software, zu der auch ich ein wenig beigetragen habe (seit 2013) dann plötzlich den Preis einer „PE zum Sonderangebot“ bezahlen muss.

Guten Morgen brettvormkopp.

Wir haben uns wirklich lange Gedanken über das Preismodell gemacht, da wird sich nichts mehr ändern. Wir haben es so früh veröffentlicht, damit die Händler Planungssicherheit haben und nicht erst im August 2024 anfangen müssen zu rechnen.

Unser Team hat jahrelange Erfahrung sowohl mit Shopware 5, als auch mit Sicherheit im Ecommerce. Wir fixen mit Mage One seit Jahren Sicherheitslücken in Magento 1 und hatten bereits vorher Erfahrung mit den üblichen Angriffsszenarien in einem Onlineshop. Jetzt haben wir sogar reichlich Erfahrung mit den unüblichen Angriffsszenarien in Onlineshops :-).

Wir werden ein Bug Bounty Programm ins Leben rufen, so wie wir es bei Magento 1 auch haben. Das bedeutet, dass man uns Sicherheitslücken schicken kann, die wir prüfen und dann vergüten.

Shopware hat uns mit der Supportverlängerung betraut. Shopware vertraut uns also - und das freut uns sehr und dieses Vertrauen hat sicher einen Grund und den werden wir ganz sicher nicht enttäuschen.

Aber es gibt leider noch ein viel billigeres Argument, auch wenn es kein schönes ist: Händler brauchen Sicherheitsupdates. Sowohl die DSGVO, als auch für PCI/DSS compliance ist ein gewarteter Shop erforderlich. Da geht es nicht um Technik, sondern juristische Anforderungen, also um jemanden, der die Verantwortung übernimmt für die Sicherheit der Shops. Das tun wir.

Wir ziehen keine Daten aus den Shops unserer Kunden. So einfach ist das. KEINE - garkeine. Keine Umsätze, keine Summen, keine Kunden, keine Bestellungen, keine Produkte, keine Daten. Der Lizenzschlüssel fließt zu unserer API, die Sicherheitsupdates fließen zurück.

Wir gehen nicht davon aus, dass uns jemand betrügt oder hier lügen muss. Das haben wir auch bei Mage One nicht getan.

Wir sichten stichprobenartig die Shops und die Umsatzangaben - aber bisher hat sich noch nie ein Verdacht verhärtet, dass jemand die Zahlen falsch angibt. Daher waren Maßnahmen, die wir nicht durchführen wollen, bis dato nicht relevant.

Aber dein Hinweis, dass man glauben könnte, auch Angebote zählten zum Umsatz, ist wichtig für uns. Das werden wir in unseren FAQ etwas besser herausstellen. Danke dafür!

Moin Fabian,

danke für den Thread

Hier grätsche ich mal eben rein

Shopware 5 ist und bleibt Open Source! Der Plan ist sogar genau das Gegenteil von dem zu machen, was du beschreibst. Nämlich eine GitHub Orga aufzubauen, die von Shopware als Firma entkoppelt ist. In dieser können dann weiterhin Fixes und Release für Shopware 5 gebaut werden, von der Community für die Community.
Das Konzept hierfür steht und wir werden bald mit der Umsetzung und Kommunikation beginnen.

Ob man dann allein auf die Arbeit der Community vertraut oder eben eine Firma bezahlt, die einem sicher stellt, dass der Shop sicher bleibt, ist dann jedem selbst überlassen

Viele Grüße aus Schöppingen
Michael Telgmann

Hallo @Schrank

Wie kann ich das checken?

Hallo @Schrank,

zunaechst Danke fuer den Versuch hier offene Fragen zu beantworten.

Beispiel: Wir verkaufen ein Konzertticket fuer 30 € Netto + 4,50 € Brutto Vorverkaufsgebuehr. Preis im Shop: 34,50 €.
Die 30 € Netto sind Femdgelder und werden von uns weitergereicht. Die 4,50 € Vorverkaufsgebuehr ist unser Umsatz. Welchen Umsatz wuerde Safefive als Grundlage fuer die Berechnung nehmen?

Welche waeren das?

Wie geht das vor sich?

Jetzt mal ne blöde Frage. Warum sind die Preise vom Shopumsatz abhängig? Habt ihr bei mehr Umsatz dann Mehraufwand, verhelft Ihr dem Shop zu einer Umsatzsteigerung oder womit ist dieser Preisaufschlag gerechtfertigt.

Hallo @mrchcwby, @Seller2017,

danke für eure Geduld. Ich war auf Workshop, daher mussten die Antworten leider einen Augenblick warten, aber ich habe euch nicht vergessen!

Beispiel: Wir verkaufen ein Konzertticket fuer 30 € Netto + 4,50 € Brutto Vorverkaufsgebuehr. Preis im Shop: 34,50 €.
Die 30 € Netto sind Femdgelder und werden von uns weitergereicht. Die 4,50 € Vorverkaufsgebuehr ist unser Umsatz. Welchen Umsatz wuerde Safefive als Grundlage fuer die Berechnung nehmen?

Grundsätzlich zählt alles zum Umsatz, was im Shop umgesetzt wird, also z.B. auch Versandkosten. Wenn jedoch bei einem Shop der Gewinn erheblich vom Umsatz abweicht, weil das meiste einfach „durchgeschleift“ wird, finden wir eine individuelle Regelung. Das haben wir bei Mage One auch bereits so gehandhabt. Es soll für alle realistisch bleiben.

Welche waeren das?

Wie geht das vor sich?

Bitte habt Verständnis, dass wir nicht alle unsere Maßnahmen offenlegen. Wir behalten uns beispielsweise bei begründetem Verdacht vertraglich das Recht vor, von einem unabhängigen Buchprüfer die Umsätze prüfen zu lassen. Bei dieser Prüfung sehen wir selbst keine Details, sondern erfahren nur das Ergebnis, ob die Nutzung vertragsgemäß passiert oder nicht.

Die Preise sind umsatzabhängig damit wir allen ermöglichen können unseren Service zu nutzen.

Das ist unser Verständnis von Community. Das hat bisher bei Mage One gut funktioniert und sowohl die großen als auch die kleinen Kunden sind zufrieden.

Die Preise sind umsatzabhängig damit wir allen ermöglichen können unseren Service zu nutzen.Das ist unser Verständnis von Community. Das hat bisher bei Mage One gut funktioniert und sowohl die großen als auch die kleinen Kunden sind zufrieden.

Da für habe ich kein Verständnis! Wenn hier kein Mehraufwand entsteht, dann geht es hier eindeutig ums Abkassieren! Frei nach dem Motto, wer Mehrumsatz macht, dem kann man auch tiefer in die Tasche greifen.

Es ist vollkommen okay, dass Du das so siehst. Aber es ist uns sehr wichtig, dass sich auch kleine Händler einen sicheren Shop leisten können. Es steht auch jedem Händler frei, unsere Leistung nicht zu buchen, wenn er mit unserer Einstellung zur Community nicht einverstanden ist.

Welches Preismodell würdest du für dieses Projekt vorschlagen?

Einen festen Betrag, damit man damit planen kann.

Sich ins gemachte Nest setzen, und die Fahne der „Community“ hochhalten, finde ich schon arg anmaßend. Aber das habe ich ja oben schon geschrieben. Es ist ja nicht damit zu rechnen, dass es all zu oft Updates geben wird - SW5 ist bisher nicht so als Schweizerkäse aufgefallen.

Festbetrag - und gut ist. Aber irgendeine junge Software-Firma [Die Paddox GmbH wurde erst 2019 gegründet] guckt mir garaniert nicht (indirekt) in die Bücher.

Michael schrieb ja, dass „eine GitHub Orga aufzubauen“ geplant sein. Wird das dann eine Einbahnstraße (sofern dort Aktivitäten sein werden)? Ihr bedient Euch da, aber es kommt nichts zurück? Wie wird hier Fairness - Nehmen und Geben - sichergestellt?

Nee - ein totes Pferd [SW 5] weiterreiten und Geld ohne definierte garantierte Gegenleistung verbrennen, muss ja auch nicht unbedingt sein.

Blockzitat Die Preise sind umsatzabhängig damit wir allen ermöglichen können unseren Service zu nutzen.
Das ist unser Verständnis von Community. Das hat bisher bei Mage One gut funktioniert und sowohl die großen als auch die kleinen Kunden sind zufrieden.

Hier vergisst du die Mage One Nutzer, die euren Service nicht nutzen.

Eine umsatzabhänge Servicegebühr akzeptieren wir nicht. Bei Microsoft Office zahlt man ja auch nicht nach Umsatz oder bei Outlook nach der Anzahl der aus- und eingehenden Emails.

Also bei dem Preismodel werden wir garantiert keine Geschäftspartner!

Hallöchen - Rico hier. Ich bin einer der Mitgesellschafter der Paddox GmbH (der Firma hinter safefive) und habe hier jetzt ein bisschen mitgelesen.

Ich verstehe tatsächlich die ganze Aufregung in diesem Thread nicht. Wir bieten eine Lösung für Händler an, die nach dem offiziellen Support-Ende gerne weiterhin PCI compliant bleiben möchten und sicherstellen wollen, dass Sicherheitslücken zügig und professionell behoben und Platform Upgrades unterstützt werden.

Jeder Händler darf natürlich ganz für sich alleine entscheiden, ob er unsere Lösung zu den von uns festgelegten Konditionen nutzen möchte oder nicht. Ich kann daher den scharfen Ton in diesem Thread gar nicht nachvollziehen.

Keiner verlangt von euch oder irgendeinem anderen Shopware 5 Betreiber, unseren Service zu nutzen. Wenn es andere Optionen gibt, die für euch, eure Kunden und den Gesetzgeber gut funktionieren, nutzt sie gerne.

Die Welt ist so offen, wie der Quelltext von Shopware … entscheidet frei!

Viele Grüße
Rico

Der Beitrag passt zum Gesammteindruck. Gerade mal drei Jahre am Markt, und schon steht man über jeglicher Kritik. Recht arroganter Ton. PLONK