Ask-Me-Anything
Zoom-Meeting
Teilnehmen
Shopware 5 Supportende 2024 - und nun?
safefive bietet Sicherheitsupdates für Shopware 5 ab 2024
Sie brauchen noch etwas mehr Zeit, wollen aber einen sicheren Shop?
Mehr erfahren ...

Shopcast.fm Folge 30 – safefive, die Zukunft für Shopware 5?  

Safefive bei Shopcast.fm

Carmen war zu Gast bei shopcast.fm und durfte Edin, Marcus und Niklas Rede und Antwort stehen…

Und das hat sie wie immer voller Begeisterung und Expertise getan. Ich zitiere: „Und sie erklärt uns auf die unnachahmlich sympathische und fachlich fundierte Art und Weise wie safefive eine extra Ehrenrunde für Shopware 5 über 2024 bereitstellen möchte (mit dem Segen der shopware AG), bevor auch wirklich alle die Voraussetzungen geschaffen haben in die goldene 6er Zukunft eintauchen zu können“…

Von flauschiger Begeisterung bis hin zu kritischen Rückfragen war alles dabei in der aktuellen shopcast.fm Folge. Für alle, die es bisher noch nicht geschafft haben reinzuhören/reinzuschauen (ja, schopcast.fm gibt es auch auf youtube). Hier ein kleiner Blick durchs Schlüsselloch… 

Niklas: Vielleicht können wir mit einer Frage einsteigen, die Marcus schon im Vorfeld mir gegenüber geäußert hatte? 

Marcus: Ja, die ist sehr, sehr  lang… Nämlich… WARUM? 

Carmen: Die Warum-Frage. Ja, das ist eine ganz, ganz wichtige und elementare Frage. Warum sollte man Support verlängern? Lasst doch eine Software enden. Warum also sollte man den Support für Shopware 5 verlängern? Dafür gibt es total gute Gründe. Weil so ein Supportende unfassbar plötzlich kommt. Wie Weihnachten. Wie DSGVO. Niemand rechnet damit, dass 2024 eine Software endet. Das kommt halt dann relativ plötzlich.

Niklas:  Auch nicht wenn man das fünf Jahre vorher ankündigt?

Carmen: Auch dann nicht 🙂  Sei dir gewiss.  Auch damit haben wir Erfahrung. Manche haben das Problem, dass sich der Shop den sie aufgebaut haben noch nicht amortisiert hat oder dass sie noch nicht die personellen Ressourcen haben jetzt einen Relaunch zu machen – in der Zeit. Und Relaunches brauchen wirklich viel Zeit.

Oder die Agenturen haben einfach noch nicht die personellen Ressourcen. Die haben ja das gleiche Problem wie alle. Alle müssen Shopware 6 jetzt erstmal lernen und die Entwickler steigen sukzessive um. Wenn eine Agentur bis dato 20 Shops betreut, kann sie nicht 20 Shops auf einmal migrieren. Auch das braucht einfach Zeit, also machen sie es hintereinander. Und dafür sind dann ein paar Jahre relativ wenig.

Ganz viele Händler sagen auch, dass Ihnen noch Features in Shopware 6 fehlen, auf die sie gerne noch warten möchten oder eine Anbindung an irgendein System. Irgendeine Schnittstelle die noch fehlt. Sprich: die brauchen einfach noch ein bisschen Zeit.

Das heißt nicht, dass wir diesen Support bis ins “Nimmerland Dasein” irgendwie verlängern wollen. Shopware 5 darf irgendwann gehen. Nur für die, die für diesen Abgang noch etwas mehr Zeit brauchen, bieten wir eine Sicherheitslösung an. Damit die Shops nicht ganz so alleine sind. Das hat nicht nur Sicherheitsaspekte für die Kundendaten sondern auch rechtliche Aspekte. Also da klebt relativ viel dran.

Niklas: Ihr bietet einen Service an – das ist jetzt nichts, was ihr nur aus Nächstenliebe tut oder?

Carmen: Wir nehmen dafür Geld und wir geben auch Geld wieder raus. Das, was wir aufgebaut haben für Mage One ist ein sogenanntes Bug Bounty Programm. – Jetzt kommt meine Lieblingspassage – Das heißt: Wir bezahlen Hacker dafür, dass sie versuchen in das System einzudringen. Und wenn sie das geschafft haben, oder irgendetwas gefunden haben, dann liefern sie uns die Schwachstelle. Auf dieser Basis bauen wir dann einen Patch.

Je nachdem wie schwerwiegend das ist, was die da gefunden haben – es gibt ja so Skalierungen. Gerade wenn man wirklich vom Frontend aus an die Datenbank kommt, ist das ein richtig schwerwiegender Hack. Bei manchen muss man Admin/Backend-Zugang haben und dann sind die weniger schwergewichtig. Dafür bekommen sie dann entsprechende Prämien.

Die Geschäftsidee von Edin an dieser Stelle verraten wir hier nicht – ihr könnt sie aber nachhören: 10:01 shopcast.fm.

Niklas: Wie würdet ihr damit umgehen, wenn sich eine Gruppe aus der Community zusammentut und sagt: „Wir pflegen das einfach so, in unserer Freizeit?”

Carmen: Die Erfahrung hatten wir auch bei Magento gemacht. Da gab es auch im Prinzip eine parallele Bewegung zu unserem kostenpflichtigen Service. Es gab eine „parallele-umsonst-Bewegung“ aus der Community. Die haben im Prinzip Magento 1 geforkt. Und patchen Magento 1 oder den Fork. Und sie machen auch Bugfixing – also ein bisschen mehr. Hier zeigt sich eben das Problem an Community-Projekten. Hinter uns steht eine Firma mit Geld und die Kunden bezahlen Geld. Das heißt der Druck auf unserer Seite, eine Sicherheitslücke auch binnen 30 Tagen zu fixen, ist hoch. Wir suchen aktiv und wenn jemand irgendeine Lücke meldet, fixen wir die

Niklas: Bei eurem Projekt steht quasi dadurch, dass ihr Geld damit verdient, jemand dahinter der die Verantwortung übernimmt. Bei der Community-Version ist es im Zweifel keiner gewesen?

Carmen: Es ist halt privat und deshalb ist es schwierig. Die Leute müssen sich in ihrer Freizeit darum kümmern und dann kann es halt sein, dass sich die Pull Requests, also die Anfragen, stapeln. Jemand muss sich das ja angucken und einschätzen, ob das jetzt eine schwerwiegende Lücke ist oder nicht. Kann man sie patchen? Wie? Das kostet einfach echt Zeit. Das ist schwierig bei Community Projekten. Es ist eine schöne Idee. Ich finde das echt auch eine schöne Idee.

Niklas: Es kannibalisiert sich ja im Zweifel nicht. Ihr könnt ja die Patches auch übernehmen, die da kommen. 

Edin: Angenommen die Community würde eine Art Nachfolger von Shopware 5 weiterentwickeln. Wie würdet ihr damit umgehen? Würdet ihr beim letzten offiziellen „Master“ von Shopware 5 bleiben?

Carmen: Ja. Ja, das wird wahrscheinlich dann eben genauso sein wie bei Magento. Weil man ansonsten noch ganz andere Ecken vom Code wieder fixen muss. Und dann hat man nicht die, für die es jetzt gedacht ist im Boot. Und das sind eben die, die ihren Shopware 5 Shop einfach so, wie er jetzt ist, noch ein paar Jährchen oder bis zum Relaunch weiter laufen lassen möchten. Ein Fork bedeutet ja auch, dass man dahin migriert. Das ist jetzt keine fürchterliche oder aufwendige Migration aber man hat trotzdem eine andere Code-Basis.

Erklärung von Niklas für alle shopcast.fm Zuhörer: Wir reden hier immer von Fork. Für die, die das nicht wissen da draußen. Das bedeutet, dass man die Software die man forken möchte, zu einem bestimmten Stand kopiert. Und von da ab dann selber daran weiter arbeitet. Das heißt da geht dann auch eine Schere auf, zwischen diesem Stand, den man kopiert hat und dem eigenen. Vor allem wenn an beiden weiterentwickelt wird, so dass das irgendwann nicht mehr dieselbe Software ist – also nicht mehr miteinander kompatibel ist.

Niklas: Frage an Edin: Was müsste passieren, damit du als Agentur den Service von safefive nutzt? 

Edin: Attraktiv ist natürlich Affiliate ist ja klar. Nein, Quatsch – den Service nutzen, hm….Steht das jetzt schon fest, wie die Konditionen sind? Ist ja wahrscheinlich noch ein bisschen früh oder? 

Carmen: Wir haben tatsächlich die Preise schon offen gelegt. Die finden sich auch auf unserer Webseite. Das haben wir aus einem ganz banalen Grund getan, nämlich weil wir glauben, dass die Leute eine Planungssicherheit brauchen. Wenn man weiß, man steckt jetzt 100.000 in den Relaunch und fragt sich – wieviel kostet denn der Service, wenn ich das jetzt noch ein Jahr nach hinten ziehe? Dann sollen die sich darüber informieren können. Das heißt, die Preise sind schon da. Hier geht es zu den Preisen für safefive.

Und für diejenigen von euch die Lust auf mehr bekommen haben und erfahren möchten ob Edin die Frage von Niklas doch noch beantwortet –  hört doch mal rein (als Podcast) oder schaut rein shopcast.fm Folge 30.

Achtung Spoiler: Die “schön-flauschig-Stelle” von Marcus kommt 36:51.

Viel Spaß beim Hören, Retweeten, Liken und insb. Kommentieren der aktuellen shopcast.fm Folge! 🙂

Mehr erfahren und informiert bleiben? Abonnieren Sie unseren Newsletter!

Wir erfassen Ihre E-Mail-Adresse, um Ihnen von Zeit zu Zeit E-Mails über Dienstleistungen zu senden.
Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

Nach oben