Gelöst JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

[Marcel]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Ich geb dir durchaus Recht, dass man darüber geteilter Meinung sein kann.
Wir können zu diesem Thema allerdings nur die offizielle Aussage und Vorgehensweise von JTL kommunizieren, das ist sicherlich auch verständlich.

 

[Boby]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Wir können zu diesem Thema allerdings nur die offizielle Aussage und Vorgehensweise von JTL kommunizieren, das ist sicherlich auch verständlich.

Hallo Marcel,

da hast du bestimmt etwas verwechselt,

Sicherheitspatches sollten auch über der Subkretions immer Verfügbar sein, wenn eine/diese lücke bei auslieferung einer software bestanden haben.

Nur meine meinung

Gruss Boby

 

[Thomas Lisson]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Wir können den Shop nur in dieser Form vernünftig supporten.

Wenn wir neben regulären Updates auch Sicherheitspatches anbietenund wir dann Dinge Supporten müssen wie "Ich habe Update 2.xx, Sicherheitspatch X und Y eingespielt, bei mir tut die Funktion X nicht". Das können und wollen wir so nicht handhaben.

Da jedoch in Kürze ohnehin die neue Version vor der Tür steht, wird die Subskriptionszeit ohnehin notwendig sein.

 

[Marcel]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hallo Marcel,

da hast du bestimmt etwas verwechselt,

Sicherheitspatches sollten auch über der Subkretions immer Verfügbar sein, wenn eine/diese lücke bei auslieferung einer software bestanden haben.

Nur meine meinung

Gruss Boby

Hi Boby,

nein, nichts verwechselt

Ich hab doch gesagt, dass man da unterschiedlicher Meinung sein kann.

 

[Boby]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hi Boby,

nein, nichts verwechselt

Ich hab doch gesagt, dass man da unterschiedlicher Meinung sein kann.

Hei Marcel,

jou, haben es ja jetzt schwarz auf weis/grau

Also neue Software ist im kommen, schnell noch Subkrition erneuern hier.

Gruss Boby

 

[conny2540]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Ich habe, weil ich diesen Patch ja auch nicht mehr downloaden kann, weil ja mehr als ein Jahr, die ganze Kupon-Geschichte im Shop-Admin mal nur für registrierte Kunden geschaltet.

Ist zwar nicht im Sinne einer Verkaufsförderung, aber wenn es anders nicht geht, dann lieber auf der sicheren Seite.

Schade nur, dass man Fehler in einer Software nicht allen Kunden die diese Version einsetzen zur Verfügung stellt und abhängig von einer Lizenz macht, ZUMAL die Version 2.17 ja die aktuellste ist und noch kein offizieller Nachfolger existiert.

Sicher kaufe ich deshalb jetzt nicht 3 Lizensen und warte auf die neue Version nochmals 1 1/2 Jahre, wo die dann im schlimmsten Fall wieder abgelaufen sind ;-(.

So verkrault ihr euch noch die letzten JTL-Shop Kunden (die Wawi habe ich schon auf Eis gelegt). Irgendwann ist das Maß dann wirklich voll.

 

[wood-deSign]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hallo,

Sicherheitsrelevante "Not-Updates" sollten doch bitte FREI zu laden sein.

Das ein Update so lange auf sich warten lässt, dass SEHR viele nicht mal das erste Update bekommen, weil die Zeit ausläuft finde ich auch nicht sehr "schön".

Kenne von anderen Stellen so, dass man 1 Jahr alle Updates aber zumindest 1 Update bekommt.

Hoffe ja mal, dass wir alle "überrascht" werden und zumindest das erste große Update alle bekommen.

Wenn nicht werde ich bestimmt noch mal "auflegen" und Zahlen. Gut finden werde ich es aber nicht.

Gruss, Frank

 

[Janusch]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

ISicher kaufe ich deshalb jetzt nicht 3 Lizensen und warte auf die neue Version nochmals 1 1/2 Jahre, wo die dann im schlimmsten Fall wieder abgelaufen sind ;-(.

Also wir wollen jetzt nicht Übertreiben. :frown:
Wir hatten die Wahl mehrere kleine oder ein Großes Update herauszubringen. Wir haben uns für das letzte entschieden. Wobei das Update sehr Groß sein wird.

Geplant war das Update für Dez. 09 , was leider nicht funktioniert hat.
Deshalb muss man jetzt nicht 1-1,5 Jahre draus machen!

Das Update ist bald fertig. Ich denke 4-8 Wochen wird noch jeder abwarten können. Wer jetzt eine Subscription erwerben muss, wird dafür auch was bekommen. Start ist im Frühjahr 2010.

Auf jeden Fall wird sich die Handhabung der Subscription ab dem nächsten Release ändern um genau diese Fälle zu vermeiden.

Edit: Alle die bis jetzt überhaupt eine Subscription gekauft haben, bekommen trotz abgelaufener Subscription das Update natürlich kostenlos!

 

[Jolo]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Für jmd ohne subscription ist nun aber auch interessant was denn einen neue Lizenz kosten wird und was ein Update auf die neue Shopversion...

 

[Jan Schl.]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Die neuen Kosten werden wir zum Release bekanntgeben, aber gültige Subscriptions werden dort Ihre Berücksichtigung finden.

Mehr gibt es dazu im Moment nicht zu sagen.

 

[Hifi-Matze]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Sicherheitspatches sollten auch über der Subkretions immer Verfügbar sein, wenn eine/diese lücke bei auslieferung einer software bestanden haben.

Dies ist korrekt, immerhin handelt es sich genaugenommen um einen "Mangel" der Software und nicht um ein "neues Feature".

Wir können den Shop nur in dieser Form vernünftig supporten.
Wenn wir neben regulären Updates auch Sicherheitspatches anbietenund wir dann Dinge Supporten müssen wie "Ich habe Update 2.xx, Sicherheitspatch X und Y eingespielt, bei mir tut die Funktion X nicht". Das können und wollen wir so nicht handhaben.

Dies erscheint mir sehr plausibel.
Aber man hätte dies auch anders lösen können: Denjenigen, deren Subskription abgelaufen ist, hätte man die Filebase z.B. bis zum 31.12. freischalten können. Wenn das Shopupdate auf 2.20 (oder so) ohnehin erst nächste Jahr kommt, könnte man so dieses Sicherheitsupdate noch allen zur Verfügung stellen.

Da jedoch in Kürze ohnehin die neue Version vor der Tür steht, wird die Subskriptionszeit ohnehin notwendig sein.

Und genau das ist eben der Punkt! Wenn ich die Subskriptionszeit JETZT verlängern muss, fehlen mir diese 2-3 Monate am Ende der Subskriptionszeit wieder, um eventuell DANN veröffentlichte Updates noch kostenlos mitzumachen.

Bei meinem 2. Shop ist die Subskriptionszeit abgelaufen, OHNE dass ich auch nur EIN EINZIGES Update mitbekommen hätte.

Wenn man dann sieht, dass man für die unendliche GEDULD, die man ja ohnehin oft genug mit Euch aufbringen muss, auch noch einen finanziellen Verlust erleidet (indem die Subskriptionszeit verstreicht), fühlt man sich schon ein bisschen verkackeiert, wenn man dann für die Beseitigung eines Bugs auch noch weitere wertvolle Subskriptionszeit opfern soll.

Nicht falsch verstehen: Ich schätze Eure Arbeit, bin mit der Leistung, die man beim Shop2 erhält, absolut zufrieden und finde auch die Preispolitik prinzipiell sehr angemessen.
Aber ich bin nun seit fast 3,5 Jahren bei Euch und habe mich schon sehr oft über die immer ewig langen Entwicklungszyklen aufgeregt, aber ich habe gelernt, mich zurückzuhalten und mich in Verständnis zu üben.

WENN denn regelmäßig Updates kommen würden, wäre die Subskription ja absolut gerechtfertigt.. aber gerade weil dem eben NICHT so ist, kann ich nicht nachvollziehen, warum jeder Shop2-Besitzer nun NUR für dieses Update (was ja eigentlich ein Fehler auf EURER Seite ist) ca. 13-20 Euro bezahlen soll (denn diese Summe entspricht in etwa der Zeit zwischen einer jetzigen Subskriptionszeitverlängerung und einer angenommenen "fertigen" & stabilen neuen Version (z.B. 2.20) in 2-3 Monaten).

 

[Hifi-Matze]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Also wir wollen jetzt nicht Übertreiben. :frown:

Nunja, Janusch, nichts für ungut. Aber dass sich "Updates" bei Euch mal um ein komplettes Jahr verschieben, wäre ja nicht das erste Mal, oder?

Wir hatten die Wahl mehrere kleine oder ein Großes Update herauszubringen. Wir haben uns für das letzte entschieden. Wobei das Update sehr Groß sein wird.

Na das ist doch wenigstens etwas.

Geplant war das Update für Dez. 09 , was leider nicht funktioniert hat.
Deshalb muss man jetzt nicht 1-1,5 Jahre draus machen!

Wie gesagt, "geplant" war eben schon sehr oft was. Wir WISSEN, dass ein Release eben erst DANN kommt, wenn es da ist, das ist genau der Grund, WARUM ihr eben keine Zeitangaben mehr macht.
Wir haben gelernt damit umzugehen: ABER: Diese ständige "Ungewissheit" führt eben genau dazu, dass NIEMAND eine zeitliche Aussage noch glaubt, bevor sie EINGEHALTEN ist.

Insofern ist diese "mutmaßliche Unterstellung" von conny zwar vielleicht in EUREN Augen unrealistisch - aber aus Kundensicht durchaus plausibel.


ICH habe mir abgewöhnt, Euch auf Termine festzunageln und damit die Stimmung hier im Forum zu verschlechtern. Stattdessen versuchte ich in der Vergangenheit immer und immer wieder, den "Wann-Fragern" zu erläutern, dass sie Geduld haben müssen.
Dass man nun diese Geduld aber auch noch bezahlen muss, empfinden einige (wie man ja sieht) aber eben nicht gerade als Fair.

Das Update ist bald fertig. Ich denke 4-8 Wochen wird noch jeder abwarten können. Wer jetzt eine Subscription erwerben muss, wird dafür auch was bekommen. Start ist im Frühjahr 2010.

Diese Aussage hast nun aber du selbst gemacht, dazu hat dich niemand gedrängt *wegrenn* :biggrin::biggrin:

Auf jeden Fall wird sich die Handhabung der Subscription ab dem nächsten Release ändern um genau diese Fälle zu vermeiden.

Das wäre vielleicht am sinnvollsten. Macht 3 Updatestufen, ne kleine kostet 10 Euro, ne mittlere 30 und ein "großes Update" (inklusive der Bugfixes in den darauffolgenden 2 Monaten) kostet 80 Euro... dann kann jeder für sich entscheiden, welches Update er mitnimmt und welches er auslässt...

Wobei, Ungerechtigkeiten gegenüber den "Lizenzkäufern" gibts dann aber auch wieder (weil die Hostingkunden die Updates ja ohnehin bekommen)....

 

[Thomas Lisson]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hallo miteinander,

Den Patch findet nun jeder in der Filebase. So kann jeder Shopbetreiber Weihnachten ohne Sicherheitsbedenken verbringen.

 

[Hifi-Matze]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hallo Thomas,

vielen Dank, das ist doch was! Damit kann man nun wieder in "Ruhe" warten auf das "große" Update - um dann ALLE Shops mit neuen Subskriptionen auf den neusten Stand zu bringen und dann auch das "Gefühl" zu haben, das Geld gut investiert zu haben

Gute Nacht!!

 

[Janusch]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Und genau das ist eben der Punkt! Wenn ich die Subskriptionszeit JETZT verlängern muss, fehlen mir diese 2-3 Monate am Ende der Subskriptionszeit wieder, um eventuell DANN veröffentlichte Updates noch kostenlos mitzumachen.

Guten Morgen,

genau das wird es ab dem nächsten Release nicht mehr geben. Die Subscription soll die Weiterentwicklung finanzieren. Wenn jeder wartet bis das Update fertig ist, ist das nicht Sinn und Zweck der Sache.

Es wird nicht mehr möglich sein die Subscription auszulassen. Ohne gültige Subscription wird teueres Update gekauft werden müssen.
Nach Ablauf der Subscription wird diese nicht mehr erworben werden können.

Alle treuen Kunden die eine Subscription bis jetzt erworben haben werden auf jeden Fall ein Vorteil beim nächsten Release haben.

Wobei, Ungerechtigkeiten gegenüber den "Lizenzkäufern" gibts dann aber auch wieder (weil die Hostingkunden die Updates ja ohnehin bekommen)

Das ist doch klar das die Hostingkunden die Updates bekommen. Warum soll das ungerecht sein?
Die zahlen auch jeden Monat dafür!

Wie gesagt, "geplant" war eben schon sehr oft was. Wir WISSEN, dass ein Release eben erst DANN kommt, wenn es da ist, das ist genau der Grund, WARUM ihr eben keine Zeitangaben mehr macht.
Wir haben gelernt damit umzugehen: ABER: Diese ständige "Ungewissheit" führt eben genau dazu, dass NIEMAND eine zeitliche Aussage noch glaubt, bevor sie EINGEHALTEN ist.

Insofern ist diese "mutmaßliche Unterstellung" von conny zwar vielleicht in EUREN Augen unrealistisch - aber aus Kundensicht durchaus plausibel.

Sry, aber ich hoffe Ihr liest alle im Forum mit. Das das Release kurz vor der Fertigstellung ist, sollte jeder der hier was schreibt auch mitbekommen haben.

 

[webstar]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hallo miteinander,

Den Patch findet nun jeder in der Filebase. So kann jeder Shopbetreiber Weihnachten ohne Sicherheitsbedenken verbringen.

Hallo Thomas,

gute (und richtige) Entscheidung das Ihr Euch zu diesem doch noch durchgerungen habt.
Sobald die neue Shopversion draussen ist, werde ich nur zu gerne für das Update zahlen.

mfg
webstar

 

[webstar]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Guten Morgen,

genau das wird es ab dem nächsten Release nicht mehr geben. Die Subscription soll die Weiterentwicklung finanzieren. Wenn jeder wartet bis das Update fertig ist, ist das nicht Sinn und Zweck der Sache.

Es wird nicht mehr möglich sein die Subscription auszulassen. Ohne gültige Subscription wird teueres Update gekauft werden müssen.
Nach Ablauf der Subscription wird diese nicht mehr erworben werden können.

Alle treuen Kunden die eine Subscription bis jetzt erworben haben werden auf jeden Fall ein Vorteil beim nächsten Release haben.

Oh je,
kaum gelobt, schon kommt die Schelte.
Erinnert mich irgendwie an die WISO Update Politik.
Sorry, aber was habe ich dann mit dem Preis des Shops erworben ?
Warum soll ich etwas zahlen ohne dafür eine Gegenleistung zu bekommen ?
Ich bin doch keine Investmentgesellschaft die in die Zukunft investiert.
Wenn eine neue Version (keine Bugfixes) erscheint, bin ich gerne bereit dafür zu zahlen.
Ihr solltet Euch das bitte nochmal GANZ GENAU überlegen.

mfg
webstar

 

[Janusch]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Ein Jahr ist beim Kauf dabei.

Soll es auch für 149 EUR eine lebenslange Updatemöglichkeit geben?

Wenn eine neue Version (keine Bugfixes) erscheint, bin ich gerne bereit dafür zu zahlen.

Genau das habe ich auch geschrieben, alle die keine Subscription haben, haben die Möglichkeit ein Update zu erwerben. Der Vorteil einer Subscription ist das durch die regelmäßige Zahlung dieses Update billiger ist.

Leider versteht das keiner mit der Subscription, hier ein Beispiel:

Neues Release erscheint, das Produkt kostet 500 EUR
Ein Update kostet 250 EUR
Wer jährlich eine Subscription von 90 EUR zahlt, hat nach 2 Jahren Entwicklung das Update für 180 EUR bekommen.

Ob man das machen möchte oder nicht sei jedem selber überlassen. Nur verschohnt uns später mit Aussagen wie:

Wobei, Ungerechtigkeiten gegenüber...

 

[wood-deSign]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Hallo.

Dieses "zweigleisig" fahren wir in Zukunft bestimmt noch für "mekker" von vielen Leuten sorgen.

Die einen denke..
Scheiß auf Subscription. Dauert ja eh immer EWIG bis ein Update kommt und dann kann ich ja ein "teures" Update kaufen.
Doch dann kommt auf einmal alle 14 tage ein Update (Bugfix für das Update) und man muss jedes mal zahlen.
Dann macht die selbe Person dann doch eine Subscription für ein jahr und ein ganzes Jahr kommt dann kein Update mehr.
Wie "Sauer" dieser Kunde dann sein wird ist doch klar.


Noch ein Grund warum einige "Sauer" sein werden.

Mein "1 Jahr" ist die tage ausgelaufen. Habe KEINE Subscription gemacht, weil ich auf das Update waretne wollte. Ist ja acuh logo. Hat ja keiner Geld zu verschenken.
Nun ändert Ihr das System Update/Subscription und weil ich nicht SOFORT nach Ablauf des 1 Jahres ein neues Jahr gekauft habe, soll ich nun nicht mehr die Möglichkeit haben in den Genuss dieser 1 Jahres Subscription zu kommen.
Zumindest sollte es hier ggf eine "Übergangsform" geben.

keine Ahnung wie man das Kundenfreundlich lösen kann. Ein paar werden immer Böse sein
aber ich sehe jetzt schon die Flame Threads einiger Leute....

Eine Frage zu den Updates die dann kostenpflichtig sein werden. Preis richtet sich nach Umfang?
Bugfixes zu den Updates auch Kostenpflichtig oder inclusive?
Kann man sich durch den Kauf eines Updates wieder in den normalen 1 Jahres Subcrition Zeitlauf "einkaufen".

Gruss, Frank

PS.

Ich z.B. weis nun echt nicht was für mich das günstigere ist.
Bei viele Updates im Jahr ist eine Subscription billiger.
Wenn nur alle 16 Monate was kommt ist ggf ein Update kaufen billiger.

Wenn mein Hoster immer teurer wird ist ggf ein Shop Hosting bei Euch günstiger.

Fragen über Fragen....

Kann ich meine Shop Lizenz verkaufen, wenn ich bei Euch Hoste?
Bei Euch gehostet Shop brauchen ja keine eigene Lizens.

 

[Marcel]

AW: JTL-Shop 2 - Sicherheitslücke auf Crack Seiten veröffentlicht

Lasst die Sache doch bitte erstmal wirklich spruchreif werden. Es wurde gesagt, dass wir die ganze Sache vermutlich anders lösen werden. Dazu wird es dann auch Infos geben. Über ungelegte Eier brauchen wir doch jetzt hier wirklich nicht reden, oder?