Kostenlose PlugIns für Lightroom – It’s a trap!

Gestern Abend habe ich nach einem PlugIn für meine Freundin gesucht, mit welchem Sie schönere Online-Gallerien aus Lightroom exportieren kann, in welchen der Kunde direkt die gewünschten Fotos auswählen und zurückmelden kann. Daraufhin bin ich auf fontoGallery (fonto.pl) gestoßen, was angeblich genau dies tut.

Jetzt hatte ich zwar keine Ahnung wie solche PlugIns aufgebaut sind, aber irgendwie wollte ich dann doch mal genauer drauf schauen. In diesem Fall werden auch einfach nur mit LUA-Script HTML-Dateien zusammengebaut und dann per FTP auf einem Server geschoben. Das ganze Auswählen usw. übernimmt viel zu viel Javascript und den Mailversand dann PHP.

Jetzt bin ich kein Fan davon, irgendwelche PHP-Dateien automatisch auf meinen Server kopieren zu lassen, die dann dort treiben können was sie wollen. Beim genaueren Hinsehen waren in den Dateien zusätzlich irgendwelche mySQL-Funktionen, welche sich versuchen als root mit dem lokalen Server zu verbinden und das schlimmere: Die Mails mit der Auswahl der Fotos wird über einen polnischen SMTP-Server mit irgendeinem dubiosen Script verschickt.

Konfiguration für die SMTP-Server gibt es nur in den Config-Files, aber natürlich nicht auf der Lightroom-Oberfläche. Damit wären die meisten Anwender wahrscheinlich auch überfordert denke ich.

Die Code-Qualität war insgesamt super bescheiden. Alles mögliche auskommentiert, zig includes auf irgendwelche Fallback-Dateien und sehr viel dubioser Code welchen ich mir gar nicht weiter anschauen wollte. Dementsprechend habe ich natürlich auch ein Review im Adobe-Marktplatz hinterlassen.

Das schlimme daran war natürlich, dass die Extension vorher 4,5 von 5 Sterne hatte. Niemand schaut sich das an. Fotografen sind natürlich auch keine Entwickler und es geht meistens nur um das Ergebnis. Umso mehr muss man vorsichtig sein, was für Software man sich in seine Systeme holt. Nur weil auf den ersten Blick erstmal alles funktioniert, weiß man natürlich nicht was im Hintergrund so abläuft.

Also: Installiert nicht irgendwelche Extensions von Marktplätzen. Auch, wenn Sie gut bewertet sind. Das heißt am Ende gar nichts. Und wie würden das Eure Kunden finden, wenn deren Daten nur für eine Online-Gallerie über fremde Server im Ausland gehen, wo man nichtmal die Betreiber kennt?

Ich baue jedenfalls jetzt meine eigene Gallerie für Nadine. Ist am Ende gar nicht so viel Aufwand. Und ich weiß genau was im Hintergrund dann passiert. Ehrliche Software erkennt man am Ende daran, dass sie auf GitHub liegt und jeder dazu eingeladen ist den Quellcode einzusehen.

In diesem Beitrag kann man übrigens „Lightroom“ gegen den Namen einer Software Eurer Wahl tauschen. Für WordPress verhält es sich ganz genauso.

Über

Jahrgang 87, gelernter Softwareentwickler und 15 Jahr Erfahrung im Bereich Web-Entwicklung mit PHP. Weiterhin bin ich seit Ende 2013 Magento Certified Developer.

Kommentar verfassen