Internet/E-business hjælp div.

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Ronnikc — Mon, 12 Sep 2011 18:31:32 GMT

En pointe er nok også at størstedelen af dem der stod bag udviklingen af OsCommerce hoppede fra borde for flere år siden.

Der findes så nogle kommercielle udbydere som arbejder videre med det og som har en noget skarpere profil på sikkerheden også.

Magento og Prestashop er helt sikkert super gode erstatninger for OsCommerce som standalone webshop alternativer - Dog er prestashop noget bedre håndværk umiddelbart i forhold til skalering / ressource forbrug som "hyldevare".

Vi er i markedet for webshop integreret i CMS så man har en fælles platform for det hele baseret på Joomla - og det er så igen en anden vej.

Hertil kommer alle de hostede close source løsning - som primært udemærker sig ved at være ret meget bag om dansen rent teknisk.

Så der er en del forskellige veje af vælge i mellem men fælles for alle er at sikkerheden afgøres af udbyderen og mennesket som administrere webshoppen primært.

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Kristian — Mon, 12 Sep 2011 14:21:33 GMT

Kira Eggers:

Tak for svar! OsCommerce har netop vist sig at være ret usikkert i forhold til at det ikke opdaterer deres sikkerhed. Jeg har hvertfald læst mig frem til at de ikke har slået https til på de shops folk benytter sig af hos dem. Om det så kun er nogen af dem eller hvorfor eksempelvis hængekøje.dk ikke har https, ved jeg ikke? Nogen shops har det først, når betalingsinfo er indtastet har jeg bemærket. Det undrer mig, for så kan man jo ikke vide om sitet er sikkert før det er "for sent".

Det er næsten svært at forklare over skrift, men jeg skal forsøge:

osCommcerce, Magento og andre "host-selv"-løsninger har det til fælles at deres sikkerhed afhænger af hvem der ejer/driver systemet. Hvis du har en DanDomain-weshop står DanDomain for sikkerheden ved systemet ligesom de står for implementeringen af SSL-certifikater (https). Hvis du har en OpenSource-løsning er du (eller din udvikler) selv ansvarlig for at opdatere systemet når der kommer sikkerhedsopdateringer og implementere SSL-certifikater.

Dermed er det shopejeren der bestemmer om/hvor der skal benyttes SSL-certifikat på webshoppen. Det giver fint mening ikke at benytte det på almindelige "statiske" sider hvor der ikke skal indtastes følsomme oplysninger.

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Kira Eggers — Mon, 12 Sep 2011 13:45:48 GMT

*HVIS DER ER EN DER ER FRISK skulle der stå. DET ER MANDAG!

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Kira Eggers — Mon, 12 Sep 2011 13:44:16 GMT

Tak for svar! OsCommerce har netop vist sig at være ret usikkert i forhold til at det ikke opdaterer deres sikkerhed. Jeg har hvertfald læst mig frem til at de ikke har slået https til på de shops folk benytter sig af hos dem. Om det så kun er nogen af dem eller hvorfor eksempelvis hængekøje.dk ikke har https, ved jeg ikke? Nogen shops har det først, når betalingsinfo er indtastet har jeg bemærket. Det undrer mig, for så kan man jo ikke vide om sitet er sikkert før det er "for sent".

Jeg vil meget gerne vide mere om den slags, da jeg som nævnt finder det interessant.
Jeg kunne også godt tænke mig en wingman på femina messen, hvor jeg skal holde foredrag om kvinder og online sikkerhed, da vi har en stand. Dette med online sikkerhed på webshops er dog et emne jeg ikke er så stærk i. Så hvis der er rn der er friske send mig en mail

kira@chicalogic.com

Så kan jeg fritte dig på scenen :-) og du kan brande dig selv.
Kira

Ps.: Ja, jeg brander mig selv, ved at sætte navn i, så bliver der klikket flere gange på mit indlæg -> mere trafik til ChicaLogic

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Peter — Mon, 12 Sep 2011 12:21:36 GMT

Generelt men gyldigt svar: Nonsens at open source skulle være mere usikkert!

Et meget ofte brugt argument for brugen af open source, er jo netop at koden er åben for alle, hvilket betyder at flere kan tjekke den, udbedre dårlig kode og det endda hurtigere end proprietære.

Omvendt så bruger nogle ofte gratis-argumentet for valg af open source. Det er jeg ikke enig i nødvendigvis. Det er ikke hverken billigere eller bedre.

Umiddelbart skal man holde sig fra uopdateret skrammel - så er der ikke mere at frygte i forhold til licensbetalte systemer. Hvis jeg nævner Zencart, Ubercart, OsCommerce og Magento er det fine steder at starte.

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Ronnikc — Mon, 12 Sep 2011 12:10:23 GMT

Hun brander :)

Kira: De fleste problemer med sikkerhed skyldes menneskerne bag.

De opdatere ikke software og bliver så overrasket når en 4 år gammel exploit udnyttes - det burde de ikke.

Deres computere bliver inficeret med trojanere eller anden malware og det bruges til at angribe deres webshop (eller website) fordi de ikke har været påpasselige nok med hvad de trykker på og sikret sig godt nok.

Der findes naturligvis i alle systemer muligheden for decideret fejl og åbne huller - fordelen ved Open Source er at de findes og lukkes lynhurtigt og så længe man gør sit til enten selv at opdatere og opgradere, såvel hovedsystemet som 3. parts udvidelser, så vil man være super tryg ved open source.

Såfremt man ikke selv besidder kompetencerne til at opdatere og opgradere så er det alfa og omega at man får sin leverendør til at gøre det - også selvom det så koster en smule ekstra for det er bare så vigtigt.

Vi levere og udvikler det mest avancerede open source webshop system til Joomla og vi har gør det selv kunder, samarbejdspartnere der klarer sig selv, samarbejdspartnere vi er underleverendører for, hele kunder hvor vi ordner alt, kunder som selv opdatere og opgradere og kunder hvor vi har lært dem og opdatere og opgradere men hvor vi gjorde det i starten.

Svar: Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Kristian — Mon, 12 Sep 2011 11:52:07 GMT

Hej Kira

Hvorfor henviser du ikke spørger til Amino.dk? Det bliver da en omstændig proces hvis du skal agere mellemled ved et emne du ikke føler dig sikker på?

En anden ting: Jeg har bemærket at du skriver til navn i titlen på mange af dine tråde. Hvorfor?

Kira Eggers/Chicalogic.dk: Hjælp til open source shops

Kira Eggers — Mon, 12 Sep 2011 11:46:52 GMT

Chicalogic.dk har fået denne mail og jeg ved ikke nok om det til at kunne komme med et uddybende svar, men jeg synes det er interessant. Nogle bud? Sådan med facts, ikke bare gætterier? :)
Tak for det!

Hej Kira
Jeg har med interesse læst dit indlæg om hackermuligheder på open source webshops. Først på Strictly Business listen og mere uddybende på din hjemmeside. Det er fint, at du kan hjælpe de kunder, som kan blive bedraget af disse hackere. Jeg savner derimod hjælp som webshopejer, så jeg ikke uforvarende ruinerer mine tillidsfulde kunder.

Jeg har selv en webshop i et dyrt licensbetalt system. Jeg håber så sandelig, at der ikke er en åben bagdør i min butik. Nu er jeg imidlertid i den situation, at jeg har planer om at flytte min shop til et open source baseret system for at få et billigere og mere fleksibelt system. Hvordan undgår jeg at åbne en butik med fri adgang for at svindlere stjæler fra mine kunder? Er nogle open source platforme mere sikre end andre? Eller er det brugeren/administratoren, der laver fejl og derved åbner bagdøre?

Jeg håber, du kan hjælpe mig med nogle svar, eller lede mig videre. Jeg er absolut ikke it-nørd, men jeg bliver nødt til at finde en billigere måde at drive webshop på, hvis jeg ikke skal ende med at lukke. Og jeg er nødt til at gøre arbejdet selv med hjælp fra børn og svigerbørn, for jeg har ingen penge til en dyr webkonsulent.

Venlig hilsen,

Kira