Seit beginn der Fluxel, haben wir uns die Transparenz auf die Fahne geschrieben. In manchen Bereichen stellt sich dies jedoch als unmöglich heraus oder etwa doch nicht?
In dem Beitrag betrachten wir die Möglichkeit, unsere Werkzeuge für alle verfügbar zu machen. Das machen wir, indem wir einige Vorurteile aufklären.
Closed Source ist besser fürs Geschäft
Zugegeben, eine Provokante Aussage, die bereits mehrfach wiederlegt wurde. Das nicht ohne Grund.
Wir haben intern häufig gemerkt, dass wir in Kundenprojekte immer die selben Erweiterungen benötigen. Die Installation und Einrichtung stellen wir in Rechnung. Unsere Arbeitszeit muss schließlich bezahlt werden.
Diese bereits fertigen Erweiterungen rechnen wir natürlich nicht ein weiteres mal ab. Sie sind ja auch fertig. Somit sind die Erweiterungen exklusiv unseren Kunden vorenthalten. Wie sieht es aber mit Nutzern aus, die bereits bei einem guten Dienstleister untergekommen sind? Diese Nutzer müssen die Erweiterungen bei Konkurrenten teuer bezahlen und zusätzlich die Einrichtung bei Ihrem Dienstleister.
Closed Source ist sicherer und besser für den Shop
Das Vorurteil können wir gar nicht nachvollziehen. Sobald eine Software geschlossen ausgeliefert wird, kann der allgemeine Nutzer nicht nachvollziehen, wie sicher die Software ist. Ein Angreifer hingegen kann jedoch von außen viele Methode anwenden, um Lücken zu suchen. Das passiert im großen Stil in Form von Botnetzen, welche das Netz nach Schwachstellen absuchen.
Des Weiteren ist PHP eine Interpretor-Sprache, heißt der Quelltext muss vorliegen. Um die Erweiterung für einen JTL-Shop dennoch geschlossen auszuliefern, wird häufig IonCube verwendet. Das ist eine PHP-Erweiterung, welche den Quelltext verschleiert und sogar verschlüsselt. Das nicht ohne Verluste, denn IonCube benötigt einige Serverressourcen und macht Ihren JTL-Shop in der Regel langsamer. Wir haben selber eine einfache Statistik zu dem Thema auf unseren eigenen Servern durchgeführt und haben festgestellt, dass ein JTL-Shop mit einem IonCube-Plugin im Schnitt 0,2 Sekunden länger zur ersten Antwort braucht. Diese Beeinflussung kann ihnen das Google-Ranking kosten!
Open Source ist unsicher
Denn jeder kann den Code sehen? Das ist richtig. Jeder, wirklich jeder kann den Quelltext einsehen und prüfen. Sowohl ein Dienstleister, als auch ein potentieller Angreifer. Das ist auch gut so, denn nur so können Schwachstellen gefunden und gelöst werden. Früher oder später wird ein Angreifer zum Beispiel durch ein Botnetz sowieso auf einen möglichen Fehler aufmerksam. Sollten Ihnen diese Schwachstelle nicht bekannt sein, kann der Angreifer diese nutzen und im worst case Kundendaten aus Ihrem JTL-Shop abrufen. Die Chance, dass Sie oder Ihr Dienstleister von der Schwachstelle nichts mitbekommen ist hoch. Sie kennen schließlich den Quelltext nicht.
Fluxel geht Open Source
Wir haben für uns beschlossen, unsere kostenfreien Erweiterungen für JTL-Shop quelloffen zur Verfügung zu stellen. Davon profitieren nicht nur wir, sondern Sie ebenfalls.
Als erstes Plugin haben wir unsere Rekursivliste öffentlich gestellt. Hiermit können Sie in Ihrem JTL-Shop 5 Artikel aus allen Unterkategorien anzeigen lassen.
Weitere folgen.
Fork us on github.com: https://github.com/fluxel-app/fluxel_rekursivliste
