Liebe Community, nach dem ich die Installation von Mobile Candy beauftragt hatte, und dies auch durchgeführt wurde habe ich gestern mit schrecken folgendes festgestellt: Wenn ich mobile über Google meinen Shopnamen eingebe oder einen relevanten Suchbegriff, wird nicht mein Shop angezeigt sondern Werbung von Shopgate (obwohl es meine Seite zu sein scheint. Mann nutzt unsere Werbetags). Darauf hin habe ich mir den Quellcode von Mobile Candy angeschaut und siehe da: "Ein parasitäres Java Script von Shopgate im Header!!!" WIE KOMMT DAS DORT HIN??? Man sagte mir von Gambio ich müsse die Versandkosten im Mobile Candy Template deaktivieren. Das tat ich und das Script war weg. Liebes Gambio-Team, das ist nicht nur anrüchig sondern zu tieft unseriös. Ich empfehle jeden, der das Mobile Candy-Template hat installieren lassen, mobile seine Seite noch mal zu prüfen, damit diese Shopgate Halunken nicht unerwünscht Euren Shop unterwandern!! Tipp: Nachdem Ihr das Script selber Manuel deaktiviert habt, geht zu google Webmastertools und ordnet einen neues Crawling bzw. Indexierung an. Ich habe fertig!
Das Thema sehen wir uns gerade an, das ist etwas komplexer. Erstmal gibt es einen jüngst korrigierten obskuren Bug im unserem Shopsystem, der unter vergleichsweise seltenen Umständen bei der Prozessierung von Bestellstatus im Shop das Shopgatemodul aktiviert. Das Shopgatemodul telefoniert dann recht gleich nach Hause (Grundgedanke: Wenn jemand das Modul aktiviert hat, dann will man es ja auch nutzen...) und übermittelt die eigene Domain an den Shopgateserver. Von dort kommt dann, da ja scheinbar Interesse besteht Werbematerial und mit der Standarddomain my-shop.x wird der eigene Shop im Google Index landen. Ganz zweifelfsfrei: Da läuft eine Kette von, so wie sie sind, blödsinnigen Mechanismen, die sich über einen längeren Zeitraum angesammelt haben, nun ineinander greifen und Sachen produzieren, die keiner so haben will. Wir sehen uns das gerade aktiv an, um Abhilfe herbeizuführen und sprechen dazu auch mit Shopgate um gemeinsam Lösungen zu finden.
Schmeist diese scheiss Module einfach aus dem Core raus. Wer es nutzen willl soll es sich gefälligst einbauen.
Vollkommen Deiner Meinung! Es könnte zudem der Gedanke aufkommen es stecken Interessen dahinter ..... Es könnte ja auch Shopgate einen kostenlosen Einbauservice anbieten, ist ja in deren Interesse.
das ist ja mal ein Knaller ... seid wann werden ungefragt Daten an die übermittelt? SOwas muss doch auffallen .
Ein Modul rauswerfen weil es mal Probleme gibt ist nicht unser Ansatz, wir sind ein relativ offener Laden und wollen das auch bleiben, das hat Vorteile für alle. Es gab dazu auch schon mit anderen Modulen mal Probleme, die durften auch bleiben wenn es keine Häufungen gab und das können wir nicht behaupten. Die Existenz des aktuellen Problems ist zudem kein Problem, das Shopgate allein fabriziert hat sondern wies aussieht hat da auch unser Code einfach nen Fehler. Und zum Thema ungefragt nach Hause telefonieren: Da gibts aktuell auch noch Baustellen mit zum Beispiel Magnalister und anderen wertvollen Anbietern. Es muss bemerkt werden,das ist nun geschehen und wird dann behoben, klaro. Und auch nocheinmal: Wir suchen nach einer zügigen Lösung für die Unannehmlichkeiten und wir reden darüber das es ein Problem gibt, da wird also auch nichts unter den Teppich gekehrt. Ich sag gern auch nochmal was dazu wenn es einen Plan zur Lösung gibt.
Soll nun nicht klugscheisserisch sein (wie so oft von mir) aber ihr solltet dann eure Internen Tests von Versionen mal ergänzen um solche "pings" an externe Server bei deaktivierten Modulen zu erkennen. Gerade Shopgate ist in den letzten Monaten immer wieder stark negativ aufgefallen. - Werbemails und Anrufe ohne ende - Zahlarten die sich einfach aktivierten - Nun das hier wieder - Berichte von Shopgate Kunden die da wieder weg wollten hier im Forum. Ein DEAKTIVIERTES nie aktiv gewesenes Modul was nur mit ausgeliefert wird DARF NICHT irgendwie aktiv werden können. Und sollte im Quellcode der Shopseiten auch nie irgendwo auftauchen.
Die Idee ist gar nicht mal schlecht, nur nicht ganz so einfach umzusetzen und hätte uns hier auch leider nicht voran gebracht. Das Modul telefoniert erst dann nach Hause wenn es aktiviert wird und bei der unabsichtlichen Aktivierung liegt der Fehler vorraussichtlich nicht an Code den Shopgate eingereicht hat, sondern an einem Fehler in unserem eigenen Code. Wenn das so ist brauche weder ich noch ihr mit Shopgate deswegen ein Hühnchen zu rupfen. Ohne Frage: Korrekt. Ohne dich ärgern zu wollen, wir wissen noch ein wenig mehr über Fehlerquellen in Partnermodulen und den Umgang vieler Anbieter mit Kunden als hier im Forum geschrieben steht. Es gibt eine grosse Menge von Shopbetreibern die unseren Support mit Dingen beschäftigen die bei Ihnen nicht stimmen, und die wir dann sprechen, die aber gleichzeitig nie einen Ton hier ins Forum schreiben. Und glaub mir: Es gibt einige im Gesamtbild deutlich auffälligere Anbieter über die hier nie ein Ton steht. Wenn du also die Forenmeinung betrachtest bin ich gewillt, dir Recht zu geben, bei unserem Gesamtbild das wir hier kennen aber nicht und das kann ich auch so für uns als Gambio verteidigen. Als Komiker war ich schon immer zu gebrauchen, der eine oder andere wird wohl nochmal eine Vorstellung von euch bekommen bin ich recht sicher Aber lieber Manfred: Hier ist es nicht so gemeint, mein Ehrenwort. Ich behaupte mal ich bin gut darin Probleme voneinander zu isolieren und damit dann für gute Abhilfen zu sorgen, ausserdem sieht man mich auch dann noch wenn es Probleme gibt, die angepackt werden müssen. Und ich bitte euch darum keine weitere Hexenjagd zu betreiben, so wie das jetzt läuft ist das weder angemessen noch fair, auch wenns immer so schön ist wenn man einen Sündenbock auserkoren hat... Nochmal zum faktischen: Ich habe heute zuletzt vor weniger als einer Stunde mit Shopgate telefoniert und Shopgate und wir reden untereinander sehr offen über die Sachlage. Wir sitzen an unserem Code und versuchen die Fehlerbedingung für die unabsichtliche Modulaktivierung sicher zu verifizieren und auszuschliessen, Shopgate versucht gerade Kunden zu filtern bei denen noch die bekannten Folgen auftreten um diese zu deaktivieren, ausserdem nimmt man die automatischen Prozesse dort hoch um neuen Fällen entgegen zu wirken. Und was vielleicht auch ganz wissenswert ist: Wir kennen die Zahl der gemeinsamen Gambio und Shopgatekunden. Es gibt eine hohe dreistellige Anzahl von Gambio Shopbetreibern die Shopgate nutzen und damit wirklich gute Geschäfte fahren, darunter sowohl kleinere als auch grössere Händler. Die Zuwachs- und Abwanderungsraten die wir grob kennen sind unaufällig. Auf der Cebit habe ich auch mit einigen Kunden an unserem Stand über ihre Erfahrungen im mCommerce gesprochen, es gibt auch ganz anderes Feedback
Hallo Wilken, es gibt immer so 'ne und solche. Die Krux liegt einfach darin, dass die allermeisten Shopbetreiber nur aufs Knöpfchen drücken möchten und voilá... alles funktioniert. Da sind vorinstallierte Module natürlich etwas Feines, und nun kommt das ABER: wäre Gambio irgendwann einmal modular, dann hätte man die ganze Hexenjagd gar nicht. Wer es haben will, drückt aufs Knöpfchen, installiert das Ding und gut ist. Alle anderen müssen den "Schrott" nicht ein ganzes Shopleben lang mit sich rumschleifen. Dafür gibt es einige Beipiele, z.B. das Mediafinanz-Ding, Econda, Shopgate usw. Wenn ds ganze System schlank gehalten würde, dann wäre das wesentlich schöner.
Das mit dem Modular und Knöpfen drücken ist aber auch so ne Sache! Denn wir kennen doch diejenigen welche dann auf alles klicken um zu sehen was dat wohl ist!!! Und im Vergleich mit Joomla oder WordPress hat man die gleichen Probs wie die! Sind die Module fehlerhaft programmiert gehts richtig rund! Dann wenns kracht, genau dann klingekt bei GM das Telefon und muss sich damit rumärgern!!! Aber um beim Thema zu bleiben, eine solche Datenübergabe "wäre" schon arg heftig! Nichts gegen Shopgate(ich nutze weder SG noch MC sondern Respionsiv-Templates) aber als Betreiber eines Shops möchte immer noch ich selbst entscheiden wo welche Daten hingehen!!!
Genau das ist der wesentliche Punkt und ich habe das gefühl Gambio hat das noch nicht wirklich verinnerlicht. Es genügt ein Fall wie dieser, egal ob Absicht oder nicht um das Vertrauen zu beschädigen. Ich bin zwar kein Programmierer, aber es kann nicht so schwer sein bei allen "Fremdmodulen" die senden eine Bestätigung (zB. Captcha ?) des Users einzubauen.
Oder selber machen.... Zahlungsart(!) "shopgate" deinstallieren (falls installiert), und dann "includes\modules\payment\shopgate.php" löschen(!) (nicht umbenennen)... Dann kann sich das auch nicht mehr versehentlich aktivieren.
Jetzt haben wir hier mehrere Punkte auf einmal, ich versuche mal: Zum Thema Modularität kann man tagelang reden, weil wartungsarm ist das jetzige Konzept weder für uns als Kunden, noch für Modulprogrammierer, noch für Shopbetreiber. Wir selbst haben diverse Ideen für Verbesserungen am Kernsystem, um dem ganzen einen moderneren Anstrich zu geben, und die Dinge für alle Seiten weiter zu vereinfachen, die wir jetzt nach und nach umsetzen wollen. Wer sich mal ansieht hat was in der kommenden 2.1er Version mit Overloads mehr möglich ist und sich ein paar Gedanken zu den den refaktorierten Klassen macht, kann vielleicht die grobe Richtung erahnen in die wir da wollen. Aber wie gesagt: An der Stelle wirds auch schnell episch, aber die Vorzeichen stehen gut das für alle langsam vieles besser wird Ne andere Geschichte ist der generelle Lieferumfang des Shops. Wenn der Shop modularer wird, und wir es schaffen die Modulverwaltung wirksam zu vereinfachen könnte man auch überlegen das "Grundsoftwarepaket" anders zu schneidern. Die Module, die du liebe Petra, als jetzige Leichen aufzählst sind alles Kandidaten, die vielfach draussen im EInsatz sind, wie mir die internen Partnerauswertungen verraten, darum nenn ich sie nicht so. Und man kann sich ausmalen was uns passieren würde wenn wir da jetzt einfach mal ein paar Module herausnehmen würden... Und lieber Stephan Ho.: Ein Captcha bei jedem Sendevorgang von Daten an einen externen Dienstleister ? Das würde viele Händler unglaublich viel Arbeitszeit kosten und geht so nicht. Wir wissen was unseren Händlern die eigene Unabhängigkeit bedeutet, und wie das ankommt wenn etwas einfach nach Hause telefoniert. Würde jemand das Modul eingeschaltet haben, wäre das für alle Anwesenden aber wohl in Ordnung wenn das Modul mit seiner Heimat redet, das Modul ist in der Hinsicht also nicht generell kaputt und das wird auch für viele Module inzwischen auditiert. Aber dann kommts wieder zur Kernfrage, die man stellen muss: Warum ist das Ding plötzlich aktiv und wie stellen wir das ab, dass das passiert ? Daran arbeiten wir. Und: Der Fehler, der hier Stein des Anstosses ist nun einmal unglücklicherweise geschehen und muss nun bearbeitet werden. Was man an dem Fehler schön sehen kann und was für eigentlich fast jeden anderen Fehler bei uns gilt: Mit etwas Aufwand und Geschick hätte man den Background unter den Teppich kehren können, aber das ist nicht unsere Philosophie. Wir sagen: Informieren wir die Nutzer, reden wir darüber und machen das folgerichtig beste draus. Und natürlich lernen wir dabei selber auch immer etwas, wir sind alle recht pfiffig
Logischerweise nur zur Modulaktivierung. Hinweistext was gesendet wird und das dann bestätigen ... so wie AGB in etwa oder auch Android Apps. Ich pers. habe kein Problem damit und ich glaube Euch auch das es ein (ungewollter) Programmfehler ist, und ich finde auch positiv das hier auch offenbar versucht wird sich dem Problem zu stellen. Aber das grundsätzliche Problem bleibt, es kann offenbar ohne Userwissen gefunkt werden......
Ich habe es so verstanden das sich das Modul selbsttätig aktiviert hatte. Und wen nicht könnte dies meines Erachtens durch eine dezitierte Aktivierung verhindert werden.
Der Fehler ist ja das es sich aktivieren konnte. SO Fehler hält dann das captcha auch nicht ab. Den ob der Aktivierungsklick oder das captcha fehlt is doch latte. Und Captchas stören eh nur. Wer nicht weiß was er da aktiviert soll es halt lassen oder damit leben.