[TYPO3-german] Ist das TYPO3?

[Rainer Schleevoigt]

On 9/6/11 8:30 PM, Stephan Schuler wrote:
> Hallo zusammen.

@Stephan
vielen Dank für Deine Worte, Sie treffen es. Ich für meinen Fall habe 
mich gegen dieses Kartenhausverbessern entschieden.
Die letzte Antwort war: „Aber es funktioniert (fast)“. Dem hatte ich 
nichts entgegenzusetzen.
Nun werde ich mich wieder dem Tagesgeschäft zuwenden. Es gibt viel zu tun.

Einen schönen Abend noch.

Rainer
>
> Wenn ich mit solchen Situationen konfrontiert werde, kläre ich den Auftraggeber darüber
> recht sachlich auf. Ich versuche dabei, die Situation für alle Seiten möglichst schonend zu
> formulieren, auch wenn ich dann bei der Bearbeitung gerne das ein oder andere mal den
> Kopf gegen die Wand hämmern möchte.
>
> Natürlich kann ich auf den vorherigen Dienstleister schimpfen. Nur hat das in der Regel
> keine Auswirkung auf die aktuelle Situation. Weder stellt der Auftraggeber spontan
> ein Vielfaches des veranschlagten Budgets zur Verfügung noch wird ändert sich dadurch
> die Tatsache dass ich den "alten Schrott" erst mal anfassen muss.
>
> Leider wird auf solche Konstrukt dann noch ein paar bis einige viele Jahre lang aufgebaut,
> weil eben die ursprüngliche Umsetzung schon teuer Geld gekostet hat und schlichtweg
> nur die wenigsten Firmen jährliche Budgets für Website-Relaunches  bereitstellen können
> und wollen. Ich würde behaupten, dass das -- unabhängig von der Qualität, die dürfte
> dort deutlich höher sein -- primär solche Firmen sind, die selbst in der Marketingbranche
> tätig sind.
>
> Dass es deutlich teurer ist, auf ein verbocktes System aufzusetzen als auf ein strukturiert
> und durchdacht implementiertes, dürfte klar sein. Hier muss man insbesondere viel Hirn
> investieren, um im Einklang mit dem Kunden zu ermitteln ob es sinnvoller ist, das alte System
> "ein wenig zu patchen" oder ein neues zu bauen.  Und genau das ist die Situation, die
> man dem Auftraggeber recht deutlich machen muss ohne ihn zu verschrecken. Der Hammer
> "alles Mist, muss alles weg" mag es zwar in vielen Fällen deutlich treffen. Sobald sich der
> Kunde aber daran erinnert was das das letzte Mal gekostet hat, vielleicht im Geiste noch
> ein wenig drauf schlägt weil mehr Qualität vermutlich auch teurer ist, hat man einen recht
> schweren Stand. Das Sprichwort mit dem gebrannten Kind.
>
> Wenn der Kunde partout weder eine Neuentwicklung seines Internetauftritts noch eine
> grundlegende Sanierung der bestehenden Installation wünscht, lege ich in den meisten
> Fällen Hand an die alte, auch wenn mir dabei viele graue Haare wachsen. Voraussetzung
> dafür ist natürlich, dass der Auftraggeber das auch bezahlen möchte. Eine Umsetzung
> in sehr unwegsamem Gelände ist natürlich aufwändiger und deshalb teurer als auf grüner
> Wiese. Das sind dann oft die Situationen, in denen andere Agenturen meine Angebote
> unterbieten -- worüber ich aber nicht wirklich böse bin, rührt das doch häufig von weniger
> Vorbereitung. Es kommt doch manchmal vor, dass Anfragen bzgl. einiger kleiner Änderungen
> von mir aufgrund von komplexen und teilweise falsch konfigurierten Installationen recht
> teuer beantwortet werden, Kunden solche Angebote ablehnen und einige Monate später
> mit der gleichen Anfrage nochmal kommen. Grund dafür ist in der Regel, dass sich ein
> billigerer Dienstleister im Aufwand verschätzt hat, sowohl was den zeitlichen Anspruch betrifft
> als auch die Komplexität der Umsetzung.
>
> Lediglich wenn ich erkenne, dass der Kunde mit der von ihm gewünschten Lösung nicht
> glücklich sein wird (weil sich das einzig produzierbare Ergebnis binnen kürzester Zeit als
> zwangsläufig absolut unbrauchbar erweisen wird) oder ich keinen Einfluss auf grobe
> Sicherheitsprobleme nehmen darf oder kann lehne ich Aufträge ab.
>
>
> Ich kann gut nachvollziehen, dass man oft in die Welt hinausschreien möchte, wenn man
> es mit komplett unbrauchbaren Installationen zu tun hat. Allerdings kommt das so oft vor
> dass man sich einfach damit abfinden muss, wenn Kunden trotz guter Ratschläge keine
> grundlegende Änderung bezahlen wollen.
>
>
> Gruß,
>
>
>
> Stephan Schuler
> Web-Entwickler
>
> Telefon: +49 (911) 539909 - 0
> E-Mail: Stephan.Schuler at netlogix.de
> Website: media.netlogix.de
>
>
> --
> netlogix GmbH&  Co. KG
> IT-Services | IT-Training | Media
> Andernacher Straße 53 | 90411 Nürnberg
> Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99
> E-Mail: info at netlogix.de | Internet: http://www.netlogix.de
>
> netlogix GmbH&  Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338)
> Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634)
> Umsatzsteuer-Identifikationsnummer: DE 233472254
> Geschäftsführer: Stefan Buchta, Matthias Schmidt
>
>
>
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Rainer Schleevoigt
> Gesendet: Dienstag, 6. September 2011 18:51
> An: German TYPO3 Userlist
> Betreff: Re: [TYPO3-german] Ist das TYPO3?
>
> On 9/6/11 5:25 PM, Martin Schoenbeck wrote:
>> Hallo Rainer,
>>
>> Rainer Schleevoigt schrieb:
>>
>>> Für mich ist Nachhaltigkeit und Qualität eine Grundfeste und ich bin
>>> erschüttert, womit Geld gemacht wird.
>> Ich habe mal bei einem Verein eine Website übernommen, die war auch
>> von einer Agentur erstellt (nicht TYPO3), da konnte man eigene Termine
>> eintragen, die dann noch freigeschaltet werden mußten. Das
>> Insert-Statement dafür stand in einem unsichtbar geschalteten
>> Browserfeld und wurde nach Rücksenden der Daten ohne weitere
>> Überprüfung ausgeführt. Da mußte ein Angreifer noch nicht mal eine SQL-Injection basteln.
>>
>> Es gibt nichts, was man nicht noch dümmer machen könnte.
> Georg hat natürlich Recht, die Vorgeschichte ist oft Anlass. Ichversetze mich nur in die Rolle des AG, der Geld ausgeben möchte und auch vllt genau formuliert, was er inhaltlich erwartet, geht zu einer TYPO-Agentur
> (gut!) und bekommt dann einen Etikettenschwindel vorgelegt. Ich meine, wenn ich die Navi ins Template fest code, dort auch die JS-Sachen fest einbinde und dann den gesamten Inhalt aus tausenden php-Schnipseln baue, die dann munter nativ auf die DB zugreifen, dann halte ich das für frech oder eben naiv.
> Sicherheit? "Ist doch https" -das habe ich tatsächlich mal gehört, als ich feststellte, das eben alles ging (SQL-Injection + Ausführung von JS-Code aus Formularelementen).
>
> Was macht das? es kann nachhaltig den Ruf unserer Branche schaden. Das macht mir Angst ...
>
> Rainer
>
>> Gruß Martin
>
> --
> Dipl.-Ing. Rainer Schleevoigt
> Webmasterei Hamburg
> iPhone/Android Developer
> Certified TYPO3 Integrator
> 22303 Hamburg
> Novalisweg 10
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german


-- 
Dipl.-Ing. Rainer Schleevoigt
Webmasterei Hamburg
iPhone/Android Developer
Certified TYPO3 Integrator
22303 Hamburg
Novalisweg 10