Ich bin genervt

Da sollte heute eigentlich ein neuer Praktikant zum unterschreiben des Vertrags vorbeikommen, damit er am Montag gleich mit der Arbeit starten kann. Da wir seine Zusage bereits hatten, mussten wir nur noch einen neuen Arbeitsplatz einrichten (insbesondere die IT-Ausstattung). Nachdem wir alles bestellt hatten (per Express & Co.), kam dann gestern um 23:41 Uhr die Absage per Mail.

Das ist sehr schade, da wir uns auf seine Mitarbeit gefreut hatten. Es ist aber auch ärgerlich (hoch zehn), da uns der ganze Spass auch Aufwand gemacht hat.

Was lernen wir daraus? Nichts, da wir uns auf solche Dinge eh nicht einstellen können.

Geschenkidee “Adventsschieber”

Geschenkideen unserer Mitglieder

Jetzt sind wir ja endlich gestartet und die ersten Geschenkideen unserer Mitglieder sind online. Damit kann ich auch endlich damit anfangen, in regelmäßigen Abständen über interessante Empfehlungen im Blog zu berichten.

Für alle die klassische Adventskränze

nicht mehr zeitgemäß finden oder diese nicht zur modernen Einrichtung passen, gibt es heute eine Geschenkempfehlung von unserem Mitglied rhedeko:

Die Geschenkidee kostet 24,12 € (keine Ahnung wie man auf so einen Preis kommt) und ist bei fair-kaeuflich zu beziehen.

Mit der Bestellung sollte man sich aber beeilen, da dieses Wochenende ja bereits der erste Advent is ;-)

XSS-Bugs

Nachdem vorgestern ein Wettbewerber (hatte einen netten Chat mit Ihm ) und gestern weitere Interessierte unser System getestet haben, gab es auch noch einen netten Hinweis von Björn von der Firma Mayflower, dass wir noch einen kleinen XSS-Bug haben (Björn ist übrigens Chefredakteur des PHP Magazins).

Keine Sorge, dieser wurde mittlerweile behoben, da wir ja noch klein und flink sind ;-)

Trotzdem möchte ich diesen Vorgang nutzen, um andere für dieses Thema zu sensibilisieren. Gerade beim Aufbau eines Start-ups hat man tausende Punkte auf der Agenda und dann kann es schnell passieren, dass der ein oder andere Punkt plötzlich vergessen wird.

Auch wir kannten diese Problematik und trotzdem hatten wir Sie kurzfristig aus den Augen verloren. Ich meine, die Jungs arbeiten momentan Tag und Nacht. Das ist gewiss keine Entschuldigung (und darf auch nie eine werden!), soll aber die Grundproblematik verdeutlichen.

Bezüglich der XSS-Problematik sind im Übrigen laut Björn folgende Dinge relevant:

  • XSS geht jeden was an
  • keiner ist unfehlbar, Fehler passieren überall
  • wichtig ist schnelle Reaktion
  • (zeichenweise) validieren ist noch mal nen Tick besser als Filtern per Regex – mit Regex bekommt man halt nur den groben Dreck der Scr1ptk1dZ weg
  • Tools wie Chorizo und andere nutzen – Chorizo hat halt den Vorteil, dass es mit der Extension auch tiefgreifende Fehler aufdeckt, die man mit nem simplen manuellen Test nicht erreichen kann
    • Kleines Beispiel: ich hab damit neulich mal SugarCRM rekursiv gescannt, 20.000 Requests. Resultat: 15 gefundene XSS-Bugs sowie mit der PHP-Extension 5 weitere local/remote inclusion bugs, mit der ich bequem an /etc/passwd kommen konnte (in Zusammenarbeit mit dem Hersteller wurden diese Fehler gefixt und durch entsprechend veröffentliche Security-Patches behoben)

Ansonsten empfiehlt Björn noch folgende Links:

https://chorizo-scanner.com/

http://www.mysql.com/news-and-events/on-demand-webinars/mayflower-20061109.php
Ein Webinar, das Johann neulich mit 130 Teilnehmern abends zum Thema Web Security durchführte. Ist als on-demand-webinar verfügbar, man braucht nur den Webex Player downloaden & installieren

http://blog.thinkphp.de/
Dort gibt’s Verweise auf Security Vortragsfolien, z.B. auf http://blog.thinkphp.de/archives/144-Web2.0-Security-Warum-im-Web2.0-Gefahren-lauern.html

Abschließend möchte ich noch erwähnen, dass Björn und seine Kollegen noch einer ganzen Reihe von OpenSource Projekten “im Untergrund” helfen, deren Software zu verbessern.

Von was träumen Start-ups?

Nein, nicht von den Millionen oder gar Milliarden wie viele denken.

Manchmal wollen wir einfach nur Überblick in bestimmten Situationen!

Der virtuelle Glühweinstand exklusiv im Schnutinger-Blog www.schnutinger.de

via Schnutinger

Einfaches Empfehlen/Wünschen mit unserem Bookmarklet

Wir werden in regelmäßigen Abständen über unsere aktuellen und neuen Features berichten.

Heute starten wir deshalb mit unserem Bookmarklet.

Unser Ziel ist ja, dass Menschen ihre Lieblingsgeschenke oder Wünsche auf unserer Seite veröffentlichen. Damit das geschieht, bedarf es unterschiedlichster Gründe. Ein Grund ist vor allem der, es darf keine Arbeit machen ;-)
Arbeit würde bedeuten, dass ich beispielsweise jegliche Produktinformationen per Copy/Paste in irgendein Formular übertragen muss. Ehrlich, aber dazu hätte ich selbst keine Lust.

Ziel war es daher, einen Prozess darzustellen, bei dem der User seine Empfehlung oder seinen Wunsch mit einem Klick tätigen bzw. speichern kann. Dafür haben wir das Bookmarklet entwickelt. Dieses wird ohne komplizierte Installation, sondern nur per Mausklick in die eigene Favoritenliste oder als Link (bei Firefox als Lesezeichen) gespeichert und kann so völlig unkompliziert genutzt werden.

Sobald man künftig im Internet surft, eine tolle Idee oder ein Wunschprodukt findet, klickt man auf den Link (bei edelight empfehlen) und schon befindet sich die Geschenkidee auf seiner persönlichen Empfehlungs- oder Wunschliste.

Sind wir anders?

Ja, wir sind anders.

Wir unterscheiden uns von den aktuellen Geschenkportalen vor allem damit, dass wir offen sind. Offen für alle Produkte dieser Welt (ok, derzeit mit Schwerpunkt auf Produkte, die im Internet verfügbar sind).

Wir limitieren uns nicht mit einem vorgegebenen Sortiment und auch nicht über bestehende Partnershops. Unser Ansatz ist der, dass wir die besten Geschenkideen wollen. Daher kommt es für uns auch nicht in Frage, die Produktauswahl einzuschränken. Klar, auch wir haben Partnershops, die wir nutzen werden. Allerdings nicht, um nur auf deren Sortiment zurück zu greifen. Das würden wir nur machen, wenn wir davon überzeugt wären, dass damit mindestens 80% aller potentiellen Geschenkideen abgedeckt werden (vermutlich auch dann nicht).

Wir wollen Vielfalt.

Das geniale ist doch genau das, dass jeder seine Lieblingsgeschenke empfehlen kann. Das bringt es nun mal mit sich, dass diese auch von Shops stammen, an die wir niemals gedacht hätten. Ja, an denen wir auch nichts verdienen!

Ein kleines Beispiel. Ich habe auf meiner persönlichen Empfehlungsliste eine Uhr empfohlen. Diese stammt von keinem Partnerunternehmen. Und jetzt? Ich finde diese Uhr aber klasse und ich will sie empfehlen. Könnte ich das nicht machen, dann wäre meine Empfehlung nur bedingt authentisch (nein, eigentlich gar nicht).

Nur eine solche Vielfalt (natürlich mit der entsprechenden Unterstützung bei der Produktsuche) erhöht die Wahrscheinlichkeit, dass Menschen Geschenkideen finden und Spass dabei haben. DAS IST UNSER ZIEL!

Das richtige Web 2.0.

Das richtige Web 2.0 definiert sich nicht nur über den Einsatz von AJAX und die Nutzung einer Community. Beides sind nur kleinere Bestandteile. Was wirklich zählt, ist die Meinung der Nutzer. Wir haben keine dummen Nutzer oder Käufer. Wir dürfen diese daher auch nicht einschränken. Wir sind auch keine reinen Shopbetreiber sondern Technologie- und Prozessbereitsteller.

Ja genau, dass ist unsere Aufgabe. Nicht die Auswahl von Shops oder das definieren eines Sortiments. Wo wäre den sonst die Innovation oder die Differenzierung?

Wir sind die Ersten.

Ja, wir waren zwar nicht die ersten, die online waren (dafür gibt es im Übrigen keine Entschuldigung!). Wir sind allerdings die ersten, mit diesem Ansatz. Wir sind sicher, dass die Wettbewerber Ihre Konzepte dahingehend überdenken werden und sind daher schon gespannt.

PS: Ja, wir haben auch ein Ertragsmodell ;-)

Jetzt gehts los

Heute Nacht haben wir unsere Pforten nun endlich für alle geöffnet. Nachdem wir vor ein paar Wochen die Private Beta-Phase passwortgeschützt gestartet hatten, konnte man edelight bereits seit einigen Tagen bereits ohne Passwort erreichen (nicht wahr liebe Wettbewerber). Das haben wir nur Google zu Liebe gemacht ;-)

Heute Nacht oder besser Heute Morgen hat Tassilo das Projekt dann gänzlich freigeschaltet. Gerade noch rechtzeitig, dass wir über das Weihnachtsgeschäft noch ausreichendes Feedback einfangen können.

Wir starten übrigens mit dem Motto: Nach dem Launch ist vor dem Launch! Das bedeutet, dass wir in den nächsten Tagen und Wochen regelmäßig weitere Features freigeben werden, um so im Laufe der nächsten Wochen noch mehr Mehrwert für unsere Kunden zu generieren und unseren eigenen Ansprüchen gerecht werden.

Der erste (richtige) Mitarbeiter kommt

So, jetzt liefern wir ab dem ersten Dezember also auch noch unseren gesellschaftlichen Beitrag, da mit Alexander unser erster Mitarbeiter an den Start geht. Ein gutes Gefühl.

Letzte Woche haben wir im sogar einen Schreibtisch und einen Bürostuhl gekauft (ja, so viel Komfort muss sein) , die ich gestern aufgebaut habe (ja, bei Ikea müssen auch Stühle aufgebaut bzw. zusammenschraubt werden). Dann haben wir ihm natürlich noch einen Rechner bestellt, den ich (ja, dass kann ich ausnahmsweise auch mal) heute eingerichtet habe.

Und weil das alles so viel Spass gemacht hat, werden wir heute Abend einem weiteren Mitarbeiter zusagen (der weiß noch gar nichts von seinem Glück).
Nein, wir haben kein Geld im Überfluss, aber echt viel zu tun.

Übersehen

Da habe ich doch glatt unseren hundertsten Blogeintrag übersehen. Jetzt habe ich mir mal schnell den ersten Beitrag angeschaut. Es ist mittlerweile viel passiert. Wir haben sogar kapiert wofür wir ein Blog benötigen. Nein, wir glauben sogar an die Nebenwirkungen unseres Blogs. ;-)

Engpass Zeit

Soeben haben wir die ersten Vertragsentwürfe für den GmbH- und KG-Gesellschaftsvertrag bekommen. Inklusive Anschreiben kommen wir auf 33 Seiten voll mit Paragraphen. Das ganze ist superwichtig und die Inhalte sind mit Sicherheit auch gut konzipiert.

Worum es mir dann überhaupt geht?

Liebe Gründer(innen). Plant bei euren Businessplänen auch immer eure eigenen Ressourcen. Plant dabei viele Stunden und Tage für derartige Tätigkeiten. Vergesst nie, dass Ihr viel Zeit mit Dingen verbringen werdet, die nichts mit dem Kerngeschäft zu tun haben. Denkt auch daran, dass eure Eltern, Kinder, Lebenspartner krank werden können. Denkt daran, dass auch Ihr mal nicht fit seid.

Nein, ich habe gerade keine depressive Phase. Ich will damit nur andeuten, dass die meisten Businesspläne zu euphorisch und kurzfristig ausgelegt sind. Auch wenn man noch so kreativ & euphorisch bei einer Gründung ist, so befindet man sich nach wie vor in der realen Welt und in dieser passieren nun mal Dinge, die man nicht vorhersagen kann – obwohl sie große implikationen für das Unternehmen haben.

Also, bei allen Planungen immer mindesten 3-6 Monate Puffer einbauen! Das ganze ist im Übrigen bei den Erträgen und Aufwendungen ähnlich. An die Aufwendungen werden potentielle Investoren immer eine Null anhängen, bei den Erträgen eine Null abziehen. Wenn es dann noch sexy ist, dann seid ihr dabei ;-)

 1 2 3 4 Nächste

Der edelight Blog

Wir sind ein junges E-Commerce Unternehmen aus Stuttgart. Wir lieben Online-Shopping. Wir lieben tolle Produkte und schöne Shops. Und unsere Community tut das auch. Das hier ist unser Blog: Mit Infos über unsere Seite, das Team dahinter und das Unternehmen drum-herum.

Herzlich willkommen.
Blogdelight RSS abonnieren

Susi erklärt edelight

News auf:

Folge uns auf twitter

... und Facebook

edelight GmbH auf Facebook

Tags

Neueste Beiträge

Neueste Kommentare

Archiv

Blogroll