Xtc <-> Warenwirtschaft

[mzanier]

Ist das sicher?

HHAG: Gibt es das bei Dir?

sicherheitsrisiko

es w?re Klasse wenn Ihr mal reinstellen w?rdet, welche WaWi jetzt bereits anzubinden ist.

lx-office

faktura-xp

oktopus

pixi

b?ro plus next

42 faktura (in k?rze)

cao

Kann man Zeit nicht kaufen? :-)

meine nicht

[adshirt]

sicherheitsrisiko

Das habe ich bef?rchtet. Endlich hatte ich eine vermeintliche L?sung gefunden Lexware anzubinden... :-(

lx-office

faktura-xp

oktopus

pixi

b?ro plus next

42 faktura (in k?rze)

cao

Ist lx-office aber nicht gleich Lexware financial office?

Ein paar Links zu den Anbietern der Schnittstellen w?ren Klasse :-)

QUOTE

Kann man Zeit nicht kaufen? :-)

meine nicht

Ohh Mann. Wenn ich da an mein Studentendarsein zur?ckdenke... :-)

Ich h?tte f?r weniger Geld mehr gemacht...

Au?erdem dachte ich eigentlich immer, dass jeder k?uflich ist.... :-)

Spass beiseite.

?berlegs Dir trotzdem mal. Mir w?re es die 175,00 EUR Wert.

Und: Ich k?nnte dann ja auch den Vertrieb des Moduls ?bernehmen und wir machen Halbe/Halbe :-)

Dann machen wir als erstes ein Promo-Shirt XTC goes LEXWARE

[Chrysler]

Originally posted by adshirt@May 10 2005, 09:46 AM

Spass beiseite.

?berlegs Dir trotzdem mal. Mir w?re es die 175,00 EUR Wert.

Und: Ich k?nnte dann ja auch den Vertrieb des Moduls ?bernehmen und wir machen Halbe/Halbe :-)

Dann machen wir als erstes ein Promo-Shirt XTC goes LEXWARE

:D

Ich dachte du wolltest den Spass beiseite nehmen. Am besten war das mit dem halbe / halbe...haha, danke. LOL

[mzanier]

Ist lx-office aber nicht gleich Lexware financial office?

lx-office.org

?berlegs Dir trotzdem mal. Mir w?re es die 175,00 EUR Wert.

das reicht f?r 2,5 stunden

um die schnittstelle noch zu kompletieren und alles zu testen ist obiger betrag ca x 20 zu rechnen.

jedoch habe ich f?r dies keine zeit, und da sich lexware dagegen streubt auch keine lust.

[HeHaag]

Originally posted by mzanier@May 10 2005, 09:06 AM

sicherheitsrisiko

lx-office

faktura-xp

oktopus

pixi

b?ro plus next

42 faktura (in k?rze)

cao

meine nicht

Moin Moin

sicherheitsrisiko

Weshalb? Wegen der ODBC-Connection und deren unverschl?sselter ?bertragung?

Das kann man so stehen lassen, aber die meisten Shops versenden Best?tigungsmails mit exakt den gleichen Daten.

Gru?,

Hermann

[Chrysler]

Originally posted by HeHaag@May 10 2005, 16:13 PM

Das kann man so stehen lassen, aber die meisten Shops versenden Best?tigungsmails mit exakt den gleichen Daten.

aber nicht mit meinem kompletten produktkatalog etc.

[Euromedia]

Originally posted by HeHaag@May 10 2005, 16:13 PM

Weshalb? Wegen der ODBC-Connection und deren unverschl?sselter ?bertragung?

Das kann man so stehen lassen, aber die meisten Shops versenden Best?tigungsmails mit exakt den gleichen Daten.

Hallo ,

..ich denke man kann das so stehen lassen weil :

Die Sicherheitsbedenken der Provider bezieht sich auf den Gesamserver mit

zig KundenAccounts. Der externe ODBC-Zugriff ist kein gr??eres Risiko wie

eine Kennwortgesch?tzte Unterseite oder Ihr FTP-Zugang und ebenso Ihr

Emailkonto, das auch nur durch Kennwort gegen andere gesch?tzt ist.

Genauso ist es mit der Datenbank. Diese ist auch ?ber Benutzername und

Kennwort gesichert. Der Provider hat nur noch eine weitere Sicherheitsh?rde

(externer Zugriff nicht gestatten) eingebaut. Diese weitere H?rdeman dann

zwar raus, macht die Sache aber nicht generell unsicher (wenn Sie die

allgemeinen Richtlinien f?r Kennw?rter beherzit werden !!.

Die Daten?bertragung wird in kodierter Form vorgenommen. Der Kodierschl?ssel

variiert von Faktura zu Faktura. Also gibt es keine gleichen

Entschl?sselungen. Das ist in jedem Fall sicherer als jede Best?tigungsmail

des Shops per Email, die ja unverschl?sselt ?bertragen werden.

Zudem werden keine Daten ?bertragen, die man nicht sowieso mit jedem

Telefonbuch in Erfahrung bringen k?nnte. Ob Adresse eines Kunden oder dessen

Kontodaten. Was kann man damit schon anfangen? Jede Firma druckt diese Daten

auf das Briefpapier, sogar mit Steuernummer.

Wirklich unsicher ist das nicht und so geheim sind die Daten eh' nicht. Die Server- betreiber wie 1&1 , Strato u.s.w. bieten ihren Kunden auch SSL an. Dies ist f?r den

eigentlichen Einkauf (Warenkorb und Bestellung) des Shops. Man wechselt also

automatisch beim Bestellen in den SSL-Bereich. Das kann man bei 1&1 oder

Strato auch bekommen. Dann sind die Daten wirklich sicher. Man muss dann in

dem ODBC-Treiber im Bereich Hostname einfach den SSL Server angeben

(https://shop.meinserver.de/).

F?r zus?tzliche Sicherheit wird es z.B. bei Faktura XP einen sogenannten SSH Tunnel geben.

[Saccara]

Also man kann schon den mysql port ?ffnen, wenn du eine Firewall davor setzt und nur eine bestimmte IP Maske den Zugriff erlaubst, dann kann man das verantworten. Wir sind bei QSC wo man zudem eine feste IP hat, diese IP hat auch nur Zugriff auf den mysql Port, imho kann man damit ganz gut arbeiten.

[HeHaag]

Originally posted by Chrysler+May 10 2005, 16:18 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Chrysler @ May 10 2005, 16:18 PM)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin-HeHaag@May 10 2005, 16:13 PM

Das kann man so stehen lassen, aber die meisten Shops versenden Best?tigungsmails mit exakt den gleichen Daten.

aber nicht mit meinem kompletten produktkatalog etc.

[mzanier]

Wenn ich auf die orders-Tabellen zugreife, ?bertrage ich auch nicht den kompletten Produktkatalog.

tut mir leid aber das ist in diesem zusammenhang bl?dsinn.

es geht hier um einen offenen mysql port, der es erm?glicht bruto force attacken auf die db zu starten, bzw die meisten faktura programme die eine direkte mysql anbindung verwenden senden das passwort eben nicht verschl?sselt, ein potenzieller angreifer kann somit zugriff auf die datenbank bekommen (cc daten, kundendaten etc) und dies sind kritische daten nach dem DschG.

meine meinung.

[smedder]

Aber was ist denn nun eine optimale Warenwirtschaft, die eine Anbindung an XTC hat und auch noch sicher ist?

[HeHaag]

Moin Moin

tut mir leid aber das ist in diesem zusammenhang bl?dsinn.

Das war die auf den unsinnigen Einwurf einzig richtige Antwort.

es geht hier um einen offenen mysql port,

Der "Port" ist eh offen, nur Anmeldungen != localhost werden unterbunden.

der es erm?glicht bruto force attacken auf die db zu starten

Wesentlich erfolgversprechender ist meiner Meinung nach das Ausnutzen von bekannten Sicherheitsl?cken bei schlecht gewarteten Systemen.

bzw die meisten faktura programme die eine direkte mysql anbindung verwenden senden das passwort eben nicht verschl?sselt, ein potenzieller angreifer kann somit zugriff auf die datenbank bekommen

Dazu kann ich nichts zu sagen, da ich keine entsprechende Warenwirtschaft kenne. Ich werde mir mal die Datenpakete bei dem Connect mittels MySQL ODBC anschauen. Hoffentlich reichen dazu meine netzwerktechnisch beschr?nkten Kenntnisse :grml:

(cc daten, kundendaten etc) und dies sind kritische daten nach dem DschG.

Das ist korrekt.

Gru?,

Hermann

[adshirt]

das reicht f?r 2,5 stunden

um die schnittstelle noch zu kompletieren und alles zu testen ist obiger betrag ca x 20 zu rechnen.

50 h brauchst Du daf?r? F?r so eine l?cherliche Anbindung??? :-)

...und da sich lexware dagegen streubt auch keine lust.

Wieder mal f?r eine Zeile: Spass beiseite:

W?r das nicht recht ein Grund die Anbindung zu machen?!

So was w?rde mich total befl?geln und da w?rde ich auch f?r 10 EUR Stundenlohn arbeiten - alleine um es dem arroganten Volk bei Lexware zu beweisen !

Aber: Was ich nun wirklich nicht kapiere:

- Welche Warenwirtschaft gibt es, die sicher ist und mit denen Ihr auch zusammenarbeiten WOLLT und > meine bescheidene Anforderung < welche auf einen einheitlichen Kundenstamm mit einheitlichen Kundennummern zugreifen kann?

Wie Ihr an den Reaktionen bei diesem Thread sehen k?nnt: Ein Bedarf ist auf alle F?lle da und sollte dringend gedeckt werden..

[mzanier]

- Welche Warenwirtschaft gibt es, die sicher ist und mit denen Ihr auch zusammenarbeiten WOLLT und > meine bescheidene Anforderung < welche auf einen einheitlichen Kundenstamm mit einheitlichen Kundennummern zugreifen kann?

mention wie bereits des?fteren in den foren geschrieben.

W?r das nicht recht ein Grund die Anbindung zu machen?!

damit eine anbindung funktioniert m?ssen beide partein zusammenarbeiten, sonst kommt auch keine brauchbare l?sung raus. wenn lexware den shopmoderator nicht ?ffnen will da sonst der 1&1 shop die existenzberechtigung verliert, dann ist dies deren problem.

aber gibt ja genug unternehmen die auf diese anbindung spezialisiert sind, da kann dies ja jeder in auftrag geben, von uns wird es in richtung lexware keine weiteren intentionen geben, daf?r ist unsere zeit zu kostbar.

[adshirt]

o.k. - ich verstehe.

Aber wenn ich mir alleine die News bei mention ansehe:

- 05.04.2005: Kleinere Probleme bei Afterbuy, Auktionmaster und...

- In den n?chsten 10 Tagen ist der Au?endienst ... sehr schlecht zu erreichen

und dann nicht mal Preise oder ausf?hrliche Informationen auf deren Internetseite finde, dann lasse ich lieber die Finger davon.

[Chrysler]

Originally posted by adshirt@May 10 2005, 19:07 PM

o.k. - ich verstehe.

Aber wenn ich mir alleine die News bei mention ansehe:

- 05.04.2005: Kleinere Probleme bei Afterbuy, Auktionmaster und...

- In den n?chsten 10 Tagen ist der Au?endienst ... sehr schlecht zu erreichen

und dann nicht mal Preise oder ausf?hrliche Informationen auf deren Internetseite finde, dann lasse ich lieber die Finger davon.

ich glaub ?hnliche gedanken hegen wir alle. Noch schlimmer wirds, wenn man da mal im Forum liest.

Aber warten wir mal ab, was letzendlich dabei rauskommt.

[mzanier]

dann m?sst ihr euch halt andere l?sungen suchen oder programmieren lassen.

wir versuchen hier wenigstens etwas zu bewegen, wer damit nicht zufrieden ist dem k?nnen wir nicht helfen.

aber dar?ber endlos zu diskutieren ohne das system zu kennen bringt noch weniger.

und wenn man auf einer webseite keine preise findet bedeutet das nicht das software schlecht ist.

[007]

Originally posted by Euromedia@Feb 2 2005, 15:47 PM

Hallo,

ich bin bei meiner Suche nach einer kompletten Warenwirtschaft mit Finanzbuchhaltung und Import /Export-Schnittstelle auf die Faktura XP

gesto?en. ( Testversion kann man unter Faktura XP -Demo downloaden.

Meiner Meinung nach ein sehr gutes stabiles Programm.

Einziger Wermutstropfen ist der Preis von 599,- Euro incl. XTC Anbindung.

:dafuer:

Ja, der Preis ist heftig. Und es scheint eine Ein-Mann-Veranstaltung zu sein. Dann lieber doch CAO, wenn das eingestellt wird, habe ich wenigstens den Quellcode. ?brigens habe ich dort den Eindruck, das da mehr l?uft. Eine E-Mailanfrage von letzter Woche bei Faktura XP ist bis heute nicht beantwortet. Wahrscheinlich ist der "Eine Mann" im Urlaub, oder die Kinder sind krank

[mzanier]

Ja, der Preis ist heftig.

f?r sponsoren wird es einen rabatt von 100-140 eur geben, je nach version.

[Chrysler]

wenn ich mir nur die featureliste angucke sind 599 EUR doch ok

[mzanier]

ja f?r eine wawi eigentlich recht wenig im gegensatz zu pixi, navision und co, kann eben nicht alles Kostenlos sein.

[adshirt]

ja f?r eine wawi eigentlich recht wenig im gegensatz zu pixi, navision und co, kann eben nicht alles Kostenlos sein.

Lexware ist auch nicht kostenlos :-)

Mich graut nur davor umstellen zu m?ssen.

Ich weiss gar nicht ob und wie ich die ganze Datenbank r?berbringe.

Und wenn ich dann auch noch ~ 500 EUR zahlen soll, damit ich anschlie?end mir auch noch jede Menge Arbeit kaufe, dann versuche ich andere L?sungen zu finden :-)

Was anderes:

Warum wehrt sich eigentlich Shopexpress so vehement xt:c anzubinden?

[mzanier]

Warum wehrt sich eigentlich Shopexpress so vehement xt:c anzubinden?

wie du siehst steht auf unserer Seite xt:Commerce und nicht Shopexpress. f?r infos zu fremden programmen solltest du schon den jeweiligen herstelller fragen

[Saccara]

@ Adshirt

bist du dir 100%ig sicher das shopexpress keine xtc Unterst?tzung bietet?

Guck mal hier http://www.oscommerce-admin.de/index.php?id=35

Da wird als 1. Referenz Anekado augelistet. Aber wenn du dir die Seite anschaust, dann steht unten das der shop auf xtc basiert.. Entweder ist das eine alte Referenz die mittlerweile osc nicht mehr einsetzen oder die nutzen das wirklich

Du k?nntest:

1. Shopexpress direkt danach fragen

2. Anekado einfach mal auf doof fragen.

[007]

Originally posted by HHGAG@Feb 9 2005, 21:16 PM

Leute, wenn das Programm eine externen Zugriff auf die Datenbank braucht, wie wollte Ihr dies bitte machen, au?er db dumpen lokal uppen, fast jeder Vern?nftige Provider wird dies nicht zulassen, ?berlegt doch erstmal =)

Ist ein Tunnel umzusetzen f?r den Provider so schwierig? Bei mir klappt das mit Putty super. Tunnel aufbauen und 3306 einfach zum Bsp. nach 12345 durchreichen.