Ein großer Versandhändler im Münzbereich ist auf der Suche nach Alternativen zum bisherigen Shopsystem. Selbstverständlich stößt er dabei auch auf Open Source-Lösungen, wie xt:commerce, OXID und Magento. In einem XING-Forum fragt er (sich) nun, ob diese Lösungen tatsächlich auch für Versandhändler einer gewissen Größe geeignet sind.
Konkret lautet die Frage: "Könnte auch OTTO oder Neckermann im Prinzip Magento einsetzen?"
Die meisten – erfreulich professionell und ausführlichen – Antworten laufen darauf hinaus, dass Open Source für OTTO oder neckermann eher nicht geeignet ist. Ein Mitarbeiter eines Shopsystem-Anbieters erläutert auch, in welchen Fällen Open Source-Lösungen seiner Meinung nach geeignet sind.
Die Diskussion ist ja offen einsehbar, daher der Link dazu.
Marcel meint
Erstaunlich finde ich einige Beiträge, die meinen das selbst Otto oder Neckermann mit einer OS Lösung klarkommen würden. Da frage ich mich ob die noch andere OS Lösungen kennen, außer den drei genannten. Mir ist da erstmal keiner bekannt. Wüsste auch nicht das es für die drei OS Systeme perfekte Schnittstellen zu SAP und Co gibt.
Und allein schon aus Sicherheitsgründen würde ich bei Firmen dieser Größenordnung kein OS einsetzen, wo der Code weltweit für Jedermann einsehbar ist.
H.P. meint
Ich kenne keine os Lösung die auch für Otto und Quelle einsetzbar wäre, was allerdings an deren umfangreichen Backofficeprozessen liegt die gesteuert werden müssen.
Auf der anderen Seite haben die bei den genannten Unternehmen eingesetzten Lösungen auch Ihre Schwächen, meist bei wesentlich simpleren Funktionalitäten. Hat halt alles sein pro und kontra.
Freier Code birgt zwar Risiken, aber auch Chancen, eine vitale Community erkennt Schwächen die bei kommerziellen Systemen eher nicht gefunden werden und vor allem, die Bugs werden dann auch vergleichweise schnell gefixed.
Security by obscurity, so wie von Dir „propagiert“ ist kein Sicherheitskonzept sondern nur eine ärgerliche Angelegenheit!
Marcel meint
Ich gehe jetzt einfach mal davon aus, das Intershop und Co sich schon um die Sicherheit kümmern. Fakt ist aber auch, das weit verbreitete (z.B. OS) Lösungen schneller mal einen Angriff ausgesetzt sind. Und was einer vitalen Community angeht, naja in manchen OS Bereichen (nicht nur auf Shopanwendungen beschränkt) sind zwar viele User beteiligt und geben Tipps, aber oft ist es so, das dort durch ein Flicken, ein neues Loch aufgetan wird, das hat man schon bei diversen CMS gesehen.
H.P. meint
Natürlich ist man als Anbieter bemüht seine Produkte sicher zu gestalten.
Aber darauf zu vertrauen das dies auch tatsächlich ordnungsgemäß erledigt wird zeugt von einem Vertrauen das ich persönlich nicht teilen kann.
Zahlreiche Beispiele belegen das, mir ist die Community die solche Fehler sehr viel schneller finden und beseitigen kann dann doch sehr viel lieber.
Daher noch einmal, security by obscurity ist kein Sicherheitskonzept!
Marcel meint
Vielleicht habe ich mich oben falsch ausgedrückt, ich sehe es eher als „zusätzliche“ Sicherheit an, wenn der Code nicht öffentlich weit verbreitet ist. Sicherlich gibt es auch bei Kaufversionen die Möglichkeit an den Code zu kommen (wenn nicht gerade in Maschinencode compiliert).
Was eine Community angeht, wenn ich an das phpbb in der 2er Version denke, da hilft auch die beste Community nichts. Da gab es in den letzten Jahren eine zeitlang fast monatliche Updates und Fixes und dennoch fand sich immer wieder ein neues Loch.