share

Wir lassen alle Hüllen fallen

OXID eShop-Module ab sofort ohne Verschlüsselung

Ja, wir haben es getan: Wir haben unsere Module verschlüsselt ausgeliefert. Auf der anderen Seite haben wir uns selber immer wieder geärgert, wenn wir aus welchem Grund auch immer Probleme mit einem Modul hatten, sei es, weil es fehlerhaft war oder wir es eben nicht kannten. Die Fehlersuche wird dadurch erschwert.

Zum anderen lassen sich Module die verschlüsselt sind nicht einfach mit Git versionieren. Vor allem in einer hybriden Umgebung wie bei uns (wir entwickeln und testen unter Mac OS X, Windows und natürlich Linux) machen unterschiedliche Zeilenumbrüche Ärger. Änderungen an Modulen, welche durch Updates hervorgerufen werden, lassen sich so selbstverständlich auch nicht nachvollziehen.

Und nicht zuletzt verhindern wir damit Innovationen von außen. Wenn jemand eine Erweiterung für eines der Module schreiben will, so soll er das bitte tun. Und wenn das sogar an uns zurück gemeldet wird oder jemand Verbesserungsvorschläge hat – nur her damit!

Was bedeutet das nicht?

Einige unserer Entwicklungen haben sehr viel Geld gekostet. Weit mehr, als ein einzelner Kunde stemmen könnte. Das geht eben nur, weil wir damit rechnen, dass sich die Module und Templates im Laufe der Zeit durch Verkäufe refinanzieren.
So wird es weiterhin Module geben, welche nicht unter einer freien Lizenz stehen können und nur für OXID PE und EE vertrieben werden dürfen, auch wenn die Technik einen Einsatz mit einer CE erlaubt.

Es würde mich interessieren, was andere dazu sagen und wie ihr mit dem oben genannten Problem umgeht. Für mich steht fest: Technisch ist das der richtige Schritt und das ist es, was unsere Kunden lieben und wir für Enterprise Projekte brauchen – doch dazu später mehr.

PS: Die Umstellung auf allen Kanälen wie unserem Shop oder dem OXID eXchange wird ein wenig Zeit benötigen, sollte also noch jemand eine verschlüsselte Version herunter laden, so kann er sich gerne an uns wenden, damit wir an den nötigen Stellen die Sourcen austauschen.

Joscha Krug ist Gründer und Geschäftsführer der marmalade GmbH aus Magdeburg. Mit seinem stetig wachsenden Team realisiert er schon seit 2009 E-Commerce Projekte mit OXID eShop und Shopware. Er ist Autor der beiden OXID Bücher, erschienen bei o'Reilly.

7 Kommentare zu:

Wir lassen alle Hüllen fallen

  • Rüdiger

    Eine perfekte Entscheidung (haben uns exakt für den gleichen Weg entschieden), das Thema debuggen und erweitern bzw. anpassen sind immer wieder Grund für Ärger bei den verschlüsselten Erweiterungen.

  • Markus

    Im Magento Umfeld verschlüsselt keiner seine Module. Falls es ein Problem gibt, dann schreiben wir ein Patch und schicken den an den Entwickler anstatt ein Supportmitarbeiter mühsam das Problem zu erklären.
    Dieses Misstrauen durch Verschlüsselung habe ich im Oxidumfeld nie verstanden. Es geht darum die Probleme unsere Kunden zu lösen, nicht um uns Gegenseitig das Leben schwer zu machen.

  • Thomas

    Mit einer Codierung sind einfachere, ordanisatorische Abläufe möglich. Beispiel Demoversionen.
    EIn Kunde kann problemlos vorab ein Modul testen und sich DANACH für einen Kauf entscheiden.

    Anderes Beispiel: Es können alle Funktionen eines Moduls gleichermaßen an alle Kunden mit ausgeliefert werden. Jedoch muss der Kunde nur die bezahlen, die er auch nutzen möchte. (Thema „Addons“)

  • Joscha Krug

    Hallo Thomas,

    das ist ein berechtigter Einwand. Hierüber werden wir nochmal nachdenken, ob wir nicht eine verschlüsselte Testversion heraus geben können.

    Gruß Joscha

  • Acki

    Hallo,

    zuerst zu den letzten beiden Kommentaren:
    Praktischerweise braucht man dafür nicht einmal zu bezahlende Software. Der Zend Guard als Demoversion produziert nur Code, der ohnehin nur zwei Wochen ausgeführt wird.

    Jetzt zum Beitrag:
    Vor einiger Zeit tat es sich zu, dass jemand bei mir ein Modul bestellt hat und es bekam. Er stieg mir aufs Dach, weil es verschlüsselt war, ich ließ mich zur Herausgabe der offenen Version überreden. Wenige Tage später war der Käufer zum Anbieter mutiert und von seiner Facebook-Firmenseite tönte es, man biete jetzt ein Modul an (das genau das tat, wofür meins da war).
    Dennoch halte ich viel vom Ansatz, Module unverschlüsselt herauszugeben. Man kann als Nutzer einfach viel mehr damit machen. Ausnahme: Zahlungsmodule besser verschlüsselt lassen. 😉

  • Joscha Krug

    Nachdem es einige Zeit ruhig geworden ist zu diesem Thema, wird es Zeit für ein Feedback:

    @Acki: Was dir passiert ist, ist eine ganz Klare verletzung deines Urheberrechts und dagegen kannst und solltest du meiner Meinung nach selbstverständlich vorgehen.

    Wir haben bereits 24 Stunden nach dem ersten Download eines unverschlüsselten mobile Templates die ersten technischen Verbesserungsvorschläger erhalten. Also genau eines der Dinge, die wir uns natürlich erhofft hatten.

    Gruß Joscha

  • Kommentare geschlossen.