Und wie gehts nun weiter ?

[Benny Johnson]

Die Frage, die ich mir stelle ist, inwieweit eine direkte Offenlegung der Quellcodes negative Auswirkungen in Sachen der Sicherheit haben könnte.

Ein neuer WebEdition BlindSql Injection Exploit tourt ja seit zwei Wochen durchs Internet (http://www.free-hack.com/viewtopic.php? ... 3f516661e2)

wird definitiv nicht weniger werden, nach Offenlegung der Quellcodes oder? Wie wird dieses Thema von Seiten Living-e's in Zukunft behandelt werden? Auch ein nicht unwichtiges Thema für die Entscheidung für ein bestimmtes CMS...

Beste Grüße!

Damit haben wir uns natürlich auch auseinander gesetzt. Dazu zu sagen ist, dass der Quellcode von webEdition seit jeher offen liegt. Nur war die Lizenz nicht Open Source, sondern proprietär.
Das angesprochene Blind Injection Exploit wurde von uns bereits behoben, wurde aber von der Entwicklungsabteilung als nicht kritisch eingestuft. Bei bestehenden Sicherheitslecks werden wir natürlich weiterhin so schnell wie möglich Updates/Fixes bereitstellen. Wir versprechen uns durch die Einbindung der Community in die Entwicklungsarbeit aber eine wesentlich höhere Qualität und Sicherheit der Software, da mehr User/Entwickler den Code in Augenschein nehmen können als bisher. Wir haben bisher eine gute Basis was die Community, von der bereits einige Entwickler Contributions für uns angekündigt haben. Wir hoffen natürlich das die Community rasant wächst und sich noch mehr User/Entwickler für webEdition begeistern.

Nochmal zu den Wartungsverträgen und deren Leistungen:
Basic: 3 Tickets inklusive, 48h Erstreaktionszeit
Value: 5 Tickets inklusive, 24h Erstreaktionszeit
Premium: 10 Tickets inlusive, 4h Erstreaktionszeit

[Friedhelm]

Beim Thema Sicherheit werden sich ganz schnell zwei Wahrheiten zeigen:

1. Wie ist es wirklich um die freie Entwicklergemeinde rund um webEdition bestellt

Na, da können wir uns ja alle an die eigene Nase fassen....

2. Wie sehr steht living-e wirklich noch hinter webEdition, wenn ein akutes Sicherheitsproblem auftritt

Wenn 1. und 2. gut funktionieren, kann es nur von Vorteil für die Sicherheit sein, den die Quelltexte konnte man vorher auch schon einsehen, aber nur living-e konnte die Löcher stopfen.

Wieso konnte nur living-e die Löcher stopfen? Kenntnisse vorrausgesetzt hätte man das auch selbst machen können, leider wohl nicht dauerhaft )

Wenn 1. noch nicht funktioniert und living-e nicht mehr voll hinter dem Produkt steht wird's unangenehm.

Also für mich gibt es erstmal keinen Grund, warum living-e nicht voll hinter WE stehen bleiben sollte. Das ist doch inzwischen das klassische Open-Source Geschäftsmodell und wir alle kennen genug Beispiele die genau so gut funktionieren.
Und ganz ehrlich: Geld verdient man nicht mit Lizenzverkäufen für ein paar Euro sondern mit sehr gutem Support und guten Zusatzleistungen.
Selbst wenn man einen Ferrari geschenkt bekommt, Kundendienst und Ersatzteile etc. müssten die meisten Leute immer noch kaufen (o.k. zugegeben, der Vergleich hinkt ein bißchen)

[owedel]

Na, da können wir uns ja alle an die eigene Nase fassen....

Ja, aber genau das wollen wir nicht. Wir sind eine Agentur und keine Softwareschmiede, wir brauchen eine Lösung die Funktioniert und keine Bastelwerkstatt. Wir haben webEdition eingesetzt, weil es eine Lösung ist, mit einer Firma dahinter, die dafür sorgt, dass die Software läuft und Support vorhanden ist. Natürlich gegen Bezahlung, aber genau deswegen haben wir uns ja für webEdition entschieden ...

[owedel]

Also für mich gibt es erstmal keinen Grund, warum living-e nicht voll hinter WE stehen bleiben sollte. Das ist doch inzwischen das klassische Open-Source Geschäftsmodell und wir alle kennen genug Beispiele die genau so gut funktionieren.

Ich habe schon genug andere Beispiele selber erlebt, mit allen finanziellen Konsequenzen. Z.B. vor zig Jahren mit Sun, die haben Ihre günstige Serververwaltung unter OpenSource gestellt und versprochen dran zu bleiben, so schnell konnte man gar nicht schauen, wie schnell die aus dem Projekt verschwunden sind.

Mal ehrlich und nüchtern betrachtet: living-e ist eine AG und hat vor kurzem erst eine große Firma dazu gekauft. Ich denke mal der neue Geschäftsbereich macht deutlich mehr Umsatz und dürfte das Kerngeschäft von living-e sein.

Wenn living-e nach einem Jahr feststellt, dass die Rendite bei webEdition nicht stimmt, was dann? Das wäre die erste AG, der die Rendite und die Aktionäre völlig egal sind und tapfer an einem evtl. unrentablen Geschäftsbereich dran bleibt .... wie realistisch dieses Szenario ist, kann sich jeder selbst ausmalen.

Living-e wird es und nicht schriftlich geben, dass sie webEdition treu bleiben. Bitte versteht mich nicht falsch, ich hoffe für uns, für die Anwender und die Mitarbeiter im Bereich webEdition, dass ich hier völlig übertreibe und fürchterlich schwarz sehe, aber mit "hoffen", "vielleicht" und "wahrscheinlich" kann ich meine Unternehmenszukunft nicht planen ....

[Dirk Einecke]

Hi,

Ja, aber genau das wollen wir nicht. Wir sind eine Agentur und keine Softwareschmiede

es wird keiner gezwungen, an der Entwicklung der Software selbst aktiv mitzuarbeiten. Und es können alle von der Arbeit der Entwicklung (ob bei der Living-e AG oder in der Community) profitieren.

wir brauchen eine Lösung die Funktioniert und keine Bastelwerkstatt.

Und mit diesem Anliegen sind Sie auch weiterhin bei webEdition genau an der richtigen Adresse.

[Dirk Einecke]

Hi,

Wenn living-e nach einem Jahr feststellt, dass die Rendite bei webEdition nicht stimmt, was dann?

... nehmen wir mal an, wir hätten aus webEdition kein Open Source Projekt gemacht ... wer hätte Sie davor schützen können, dass wir das Produkt eben mal von heute auf morgen einstellen? Sind Sie da nicht wesentlich besser dran, wenn es nun Open Source wird und es auch ohne die Living-e AG weitergehen könnte? Ich denke, die Vorteile sind in der Überzahl.

[owedel]

Selbst wenn man einen Ferrari geschenkt bekommt, Kundendienst und Ersatzteile etc. müssten die meisten Leute immer noch kaufen (o.k. zugegeben, der Vergleich hinkt ein bißchen)

Guter Vergleich: wenn ich einen nagelneuen Ferrari geschenkt bekomme und der fährt nicht, muss ich für den Service zahlen, damit er überhaupt mal anspringt (= OpenSource)

Wenn ich den Ferrari aber kaufe und er läuft nicht, habe ich Anspruch auf kostenlose Ausbesserung (= kommerzielle Lösung)

Privat würde ich mich über den geschenkten Ferrari freuen, wenn ich aber geschäftlich auf das Auto angewiesen bin, würde ich lieber den gekauften nehmen - gut vielleicht keinen Ferrari ....

Sicherlich einer der Gründe für den Umstieg auf OpenSource, damit verkauft living-e kein Produkt mehr und muss sich auch nicht mehr mit Ansprüchen der Kunden aus dem Kaufvertrag rumärgern ....

[owedel]

Hi,... nehmen wir mal an, wir hätten aus webEdition kein Open Source Projekt gemacht ... wer hätte Sie davor schützen können, dass wir das Produkt eben mal von heute auf morgen einstellen? Sind Sie da nicht wesentlich besser dran, wenn es nun Open Source wird und es auch ohne die Living-e AG weitergehen könnte? Ich denke, die Vorteile sind in der Überzahl.

Stimmt da haben Sie zweifelsohne Recht, dieses Risiko war immer da. Allerdings wäre da sicherlich eher ein Verkauf in Frage gekommen oder eine andere Lösung, wie jetzt. Allerdings war ein Entschidungsgrund für webEdition die Quelloffenheit. Im diesem Falle hätten wir zumindest den Betrieb alter Installationen sicherstellen können, also ein überschaubares Risiko gegenüber geschlossenen Systemen.

Trotzdem haben Sie fleissig weiter entwickelt, da sie ja jedes Jahr ein kostenpflichtiges Update heraus bringen wollten, ob der Entwicklungsdruck jetzt noch vorhanden ist wird sich zeigen. Aber wie gesagt reine Spekulation, dass wird die Zukunft zeigen.

Ich drücke webEdition die Daumen und hoffe auch im eigenen Interesse, dass alles besser wird und wir noch viele Releases von webEdition erleben dürfen ... aber meinen Lebensunterhalt verwette ich darauf nicht

[Falken]

Nochmal zu den Wartungsverträgen und deren Leistungen:
Basic: 3 Tickets inklusive, 48h Erstreaktionszeit
Value: 5 Tickets inklusive, 24h Erstreaktionszeit
Premium: 10 Tickets inlusive, 4h Erstreaktionszeit

Danke das hilft schon mal!
Verstanden hab ich noch nicht ob das domainbezogen ist oder ob wir zbsp. Value einkaufen und für beliebige Kundeninstallationen verwenden können.

Das mit Support ist ja ein großes Thema:
Ich denk nicht, dass wir den Support bisher übermässig strapaziert haben.
Man kann auch die Frage stellen wofür konnte ich bisher kostenlosen Support ohne schlechtes Gewissen bezogen haben. Wenn Webedition sich völlig verabschiedet bin ich froh, wenn mir der Support das rasch in Ordnung bringt. Ob die Ursache ein Bug in Webedition oder auf Sonnenflecken zurückzuführen ist, kann ich ja nicht beurteilen.

Gegenüber unseren Kunden müssen wir uns aber tatsächlich neu ausrichten und das wird nicht leicht. Beispielsweise setzen alle Kunden voraus, dass Installationen die wir selbst hosten einwandfrei laufen. Ebenso setzt der Kunde voraus, dass das CMS auch sonst keine Probleme macht.
Wenn jetzt aber was nicht mehr funktioniert im WebEdition und man selbst nicht draufkommt müssen wir ein Ticket bei living-e kaufen - dem Kunden werden wir es aber kaum verrechnen können.

Was ist mit den ganzen Problemen die durch Fehler in WebEdition verursacht werden. Die Fehler im Navigationssystem (an denen ja einige weitere Unzulänglichkeiten in der Bedienung dranhängen) werd ich sicher nicht mit einem Ticket beseitigen lassen. Die Mehrsprachigkeit konnten wir ja halbwegs zufriedenstellend lösen aber natürlich hängen da wieder andere Probleme dran - bei unserem Lösungsansatz bekommen wir die Sitesuche einfach nicht sprachbezogen hin und vom WebEditionsupport haben wir damals nur die Aussage bekomme,n dass unser Ansatz schon nicht geht (nagut, irgendwie scheint es ja doch zu gehen - Gott sei Dank sonst hätte ich WebEdition schon längst in Pension geschickt).

Was aber wenn Kunden auf bestimmte Funktionen bestehen - wenn eine Sitesuche gewünscht wird aber nicht realisiert werden kann, wenn das Navigationstool Fehler hat und diese wie bisher nicht beseitigt werden.
Als Opensource-Software habe ich ja nicht mal Anspruch auf bestimmte Funktionalität und diese Diskussionen bleiben an uns als Agentur hängen.
Bisher konnte ich zumindest auf einen Hersteller verweisen - der das schon machen wird.

[owedel]

Genau das ist das Problem. Wenn die Software einen offensichtlichen Fehler hat, ist keiner mehr Schuld. Dann heisst es entweder selber lösen, kostenpflichtig lösen lassen (für welchen Aufwand? Das kann astronomisch werden) oder eben Pech gehabt.

Unserem Kunden ist das dann herzlich egal, der braucht eine Lösung. Sowas ist überhaupt nicht mehr kalkulierbar.

[Falken]

Auch wenn ich die ganze Entwicklung eher negativ sehe - speziell wenn man betrieblich mit sowas überrascht wird, kann man sicher auch positive Aspekte finden (wie auch schon verschiedentlich aufgezeigt).

Im Prinzip können wir bisherigen Solution Partner ja weiterarbeiten wie bisher.

Wir haben ein CMS bei dem wir uns auskennen und das im Kern sehr gut ist (warum Keyfeatures wie Navigationstools oder Mehrsprachigkeit nach so langer Zeit nicht vernünftig implementiert sind, ist aber unverständlich)

Als kostenlose Software kann Webediton nun beliebig eingesetzt werden (auch für mehrere kleine Projekte eines Kunden wo bisher keine Lizenzen verkaufbar waren.

Kurzfristig sehe ich es daher als positiv etwas kostenlos zu bekommen was bisher gekostet hat.

Langfristig wird sich herausstellen ob das Konzept aufgeht udn WebEdition auf dieser Basis wirklich weiter leben kann.

Detailfragen wie
Supportkosten und wer die zu tragen hat (wir oder unser Kunde),
rechtlicher Hintergrund (kein Verantwortlicher mehr, wenn das Ding nun nicht mehr läuft),
Partnerverträge (soll ich wirklich 1000.- pro Jahr zahlen nur für einen Link bei WebEdition? Die 10% Rabatt auf die Tickets machen mich nicht fett)
sollten aber schon befriedigend gelöst werden - und da happerts bei mir noch gefühlsmäßig.

[LiquidSky]

Jetzt geb ich halt auch mal meinen Senf dazu.

Ich denke man muss das ganze differenziert betrachten.

Für das Produkt "Webedition" ist es das beste was passieren konnte um der stiefmütterlichen Behandlung seitens der Living-E AG zu entkommen. Wenn ich die letzten paar Jahre resümiere und überlege was alles versprochen wurde, was davon umgesetzt wurde (nichts!!) hege ich nun die Hoffnung dass hier (eine gesunde Entwicklergemeinde vorausgesetzt) wieder ein bissle Bewegung in die Entwicklung kommt.

Auf der anderen Seite steht das neue Geschäftsmodell der Living-E AG, welches auf mich mehr als befrendlich wirkt, natürlich bedingt durch die unzureichenden Informationen. Projekte mit Webedition zu realisieren wird (insofern man kein eigenes PHP Entwickler Team hat) zu einer unkalkulierbaren Angelegenheit. Es wurde ja hier schon angesprochen, Agenturen brauchen keine Bastelkiste sondern eine funktionierende Software und einen vernünftigen (kalkulierbaren) Support.

Über die Situation für SP und CP möchte ich mich hier nun nicht äußern, aber nach den spärlichen und teils widersprüchlichen Aussagen seitens der Living-e AG sehe ich uns (bin CP) als die größten Verlierer.

Ich warte jetzt mal was hier noch kommt, schaue mich aber nach eine alternativen proprietären Lösung um. In Anbetracht der Tatsache dass die Kommunikation zwischen Living-E und seinen Kunden bisher eher dürftig war erwarte ich hier aber nicht viel. Das zeigt auch die Tatsache dass hier im Forum Entwickler Rede und Antwort stehen (was schon mal ein Fortschritt ist) aber eben nicht die Geschäftsleitung.

Meine größte Befürchtung ist eigentlich die, dass Featurewünsche die schon seit Jahren bestehen (Bilder Upload u.ä) zeitnah nach dem Release im neuen Living-E Appstore zum käuflichen Erwerb stehen.

So gerne ich mit Webedition arbeite, ver...schaukeln lass ich mich nicht gerne.
Wir werden es sehen.

In Bester Erwartung.
Nico Schnell

[Falken]

Noch ein kurzer Gedanke:
Die von uns gewünschte Abgrenzung zu Open Source war natürlich auch mit den bisherigen Kosten für WebEdition verbunden.
Jetzt wo es freigegeben wird kann und wird es für jedes "Studentenprojekt" verwendet werden und es wird vermurkste Webseiten jeden Ausmasses geben, wo Firmen selbst Hand anzulegen versuchen.

Für die Seriösität eines CMS ist das kein Schritt nach vorne und für uns als Agentur heisst das im selben Teich schwimmen wie viele Pfuscher und Bastler.

Mir hätte eher eine Lösung gefallen wie:

WebEdition Light als kostenlose Open Sourceversion
Solutionpartner erhalten eine unlimited Lizenz für beliebige Installationen für die große Version mit allen aktuellen udn zukünftigen Modulen zu einem Jahresbetrag der einen Grundsupport bei technischen Problemen beinhaltet

Dann hätte WebEdition eine Entwicklergemeinde, kostenlose Software für kleine Projekte und eine Bindung und echten Nutzen für die Solutionpartner.

Das ist jetzt sicherlich zu spät und natürlich nicht ins letzte durchdacht, aber den Gedanken wollte ich schon loswerden

[owedel]

ditto

Die Gegenleistung für die 1.000,- Euro Partnergebühr sehe ich auch nicht. Die Listung auf der Homepage bringt so gut wie nichts (kann man ja schon verfolgen) und die 10% Rabatt rechnen sich einfach nicht bei 1000,- Euro. Gerade wenn man viele Installationen am Laufen hat, da kennt man seine Fallstricke doch schon und muss nicht für jede Domain wieder die selben Anfragen stellen.

Mich stört auch noch etwas das monatliche Konzept pro Domain. 3 Tickets pro Monat und Domain ist gerade für Solution Partner ziemlich unrealistisch. Es gibt Projekt da braucht man vielleicht mal ein paar Tickets bei der Installation oder beim Update oder bei neuen Funktionen, aber ich habe noch nie für eine Installation monatlich 3 Tickets gebraucht. Sehr unrealistisch.

Klar kann man das dann über die manuellen Tickets lösen, aber ist halt schwer zu kalkulieren.

Wenn man als Partner und "Massenabnehmer" einen Domainunabhängigen Wartungsvertrag bekommen könnte mit z.B. 10, 20, 50 Tickets im Jahr wäre das ganze wesentlich realistischer und fairer.

Es wird doch daraus hinaus laufen, dass manche einen Wartungsvertrag für eine Domain abschließen und ein Problem dann eben auf dieser Domain replizieren (z.B. Entwicklungsserver). Wenn das so gedacht ist, super. Aber ich denke, dass ist nicht im Sinne des Erfinders.

[sirius6]

Hi,

mit dem Partnervertrag, das ist so noch nicht richtig rund durchdacht, die Gegenleistung ist einfach zu gering, da muss ich meinen Vorrednern leider Recht geben.

Wo ich Ihnen nicht Recht geben kann: Es ist richtig das 50% der Supportanfragen nicht kostenlos gemacht werden sollten, aber trotzdem gemacht wurden, es gibt viele die wegen entschuldigung, jedem Dreck anrufen oder Mails senden (war selbst dort beschäftigt). Mann kann 3-4 Leute locker nur mit Support beschäftigen, was ca 150 000 € im Jahr kostet, also müsste man ca. 500 Basisversionen verkaufen nur um den Support zu bezahlen......

Das das neue Konzept über Domains/Serviceverträge etwas hinkt wird deutlich durch die Idee von owedel mit der Entwicklungsumgebung auf der man den Fehler reproduziert, wenn man das kann..... auf die Idee werden allerdings schon einige kommen, weshalb sich webEdition zu dieser Problematik schnellstens noch einige Gedanken machen sollte. (Service nach Value und unabhängig von der/den Domains fände ich auch hier für angebracht.)

@LiquidSky
woher hast du die Info zum Living-E Appstore????? Habe ich noch nichts davon gehört und wenn dem so ist, gehe ich mal davon aus das deine Vermutung richtig sein wird und dort dann sehr viele Extras doch wieder zu erwerben sind, die ja eigentlich auch OpenSource hätten entwickelt werden können.....

@Falken
wie sieht deine momentane Lösung für Mehrsprachigkeit aus und was ist das Problem bei der Suche???? Ich flicke grade auch an Mehrsprachigkeit rum, das man was automatisch in einen Sprachworkflow schieben kann und die Redakteure nur Zugriff auf Ihre Sprache bekommen ist für mich hierbei die Schwierigkeit.....


gruss
Ralf