Postitatud 04.12.2019

Möödunud aasta 6ndal septembril teatas Magento oma blogis, et lõpetab alates 2020 juulist Magento 1 tarkvara toetamise. See uudis puudutab paljusid Eesti e-poode. Maksekeksuse hinnangul võib kuni 2/3ndiku siinsetest Magento poodidest kasutada platvormi, mis juba poole aasta pärast ametliku toe kaotab. Et aga e-poe platvormi uuendamine on kriitiline ja aeganõudev protsess, siis oleks soovitav sellega juba algust teha.

Selguse mõttes toome esmalt välja versiooninumeratsiooni põhimõtted. Magento versioonid on kujul X.Y.Z (näiteks 1.9.12 või 2.1.1). Esimene number (X) tähendab tarkvara versiooni. See võib olla 1 või 2. Tuleb mõista, et tegemist on täiesti erineva tarkvaraga. Järgmine number (Y) tähistab nn. major versiooni. See tähendab olulise funktsionaalsuse lisamist Magento poolt või oluluisel määral uut koodi. Viimane number (Z) tähistab minor versiooni, tavaliselt turvauuendust, mille eesmärk on parandada turvaauke.

Peamine oht – turvalisus

Ametliku toe lõpp ei tähenda siiski seda, et e-pood muutub kasutuskõlbmatuks. Kuigi vanema Enterprise/Commerce (ehk tasuline) Magento 1 versiooni omanikud peavad tähtajaks teoreetiliselt vanema tarkvara kasutamise lõpetama, ei ole Community/Open Source (ehk tasuta vabavaraline) versiooni omanikel kohustust seda teha.

Kuigi ka pärast jaanipäeva töötab Magento 1-le rajatud pood edasi, siis suurim risk kaasneb turvaprobleemidega. Nimelt lõpetab Magento turvaaukude paranduste väljaandmise vanale tarkvarale, mis omakorda teeb vastava platvormi kasutavad e-poed haavatavaks. Turvalisus on aga e-äri üks peamisi nurgakivisid. Endiselt saad sisuhaldusesse sisse logida, kliendid saavad oste sooritada ja kõik justkui toimib, kuid avastatud turvaaugud võivad olla pahalastele lihtne saak ja tõenäoliselt hakatakse neid ka rohkem sihtima.

E-poodide partnerid ja teenuseosutajad võivad loobuda koostööst, kui kaupmehel on kasutuses ebaturvaline platvorm.

Eesmärgiks võib olla näiteks kaardiandmete või kliendiandmete varastamine, identiteedivargused jne. Sellised asjad võivad toimuda salaja, nähtavale võivad aga ilmuda nn. „võida iPhone“ reklaamid, millel kaupmehega igasugune seos puudub. Liiatigi öeldes hävitab ükskõik milline nimetatud juhtumist e-poe usaldusväärsuse ja seega võib panna punkti ärile tervikuna. Rünnaku alla sattunud kaupmees võib küll tellida viirustest puhtamise, kuid see on kulukas ja mis peamine – ei lahenda probleemi, kuna viirused saavad väga kergelt tagasi tulla süsteemi turvaaukude tõttu. Samuti võib ka pärast puhastamist viirus mõnda faili sisse jääda ja hiljem uuesti tegutsema hakata.

Ka e-poodide partnerid ja teenuseosutajad võivad loobuda koostööst, kui kaupmehel on kasutuses ebaturvaline platvorm. Enamik platvormidele laiendusi arendavad ettevõtted on juba lõpetanud või lõpetavad tõenäoliselt hiljemalt suvest oma arendused Magento 1 versioonidele ja keskenduvad edaspidi ainult Magento 2-le. E-pood ei pruugi vanema versiooni korral läbida kaardimaksete kvartaalset turvalisuse auditit ning see võib halvemal juhul tähendada viivitamatut makseviisist ilmajäämist. Näiteks juba täna arendab Maksekeskus ainult Magento 2 maksemoodulit. Osadel teenusepakkujatel on ka nulltolerants ettevõtetega koostöö jätkamise suhtes, kes oma poodi viimasel versioonil ei hoia või uuendustega ilma mõjuva põhjuseta viivitavad.

Üleminekule tuleb mõelda juba täna

Kui e-poe arendaja kavandab olemasolevas e-poes teha suuremaid investeeringuid, siis on otsarbekas seda mõelda Magento 2-le ülemineku võtmes. Mida väiksem ja staatilisem e-äri, seda rohkem saad endale venitamist lubada. Mida suurem on pood, seda aeganõudvam on üleminek.

Tuues paralleeli 2018 aasta kevadel jõustunud GDPR’i nõudega – olen kindel, et on mitmeid e-ärisid, kes sellele praegu vilistavad. „Keegi ei kontrolli ja trahvi ei tee“ on hea argument kulude kokkuhoiuks, kuid klientide teadlikkuse tõusuga on see tiksuv ajapomm esimese eksimuseni või millal keegi nt ajakirjandusest, liitudest vm. asja lähemalt uurima hakkab. Investeerimine turvalise poe mainesse, kuid mitte investeerimine sellesse, et pood oleks tegelikult turvaline ei ole jätkusuutlik valdkonnas kus konkurents järjest tiheneb.

Üleminek Magento 2’e tähendab uue poe ehitamist, mis on suur investeering

Osadel poodidel ei ole vana pood veel oma investeeringut tagasi toonud; teistel on lahendus nii mahukas, et seda ei jõuaks enam ajaliselt nii kiiresti uuesti üles ehitada. Osalt võidakse näha ka arendajate vandenõuna, et saaks rohkem uusi töid teha ja uusi teenuseid pakkuda 😊.

Olgem ausad – Magento 2 esimesed versioonid olid toored ning ehmatasid nii kliente kui arendajaid. Need kliendid, kes selle investeeringu varem tegid saavad küll praegu kergemalt hingata kuigi vanimate Magento 2 major versioonide (2.0 ja 2.1) uuendamine viimasele (2.3) on ka üsna ajamahukas. Kaupmeeste valmisolekut platvormi uutele versioonidele viia ilmestab ehk ka esimesel aprillil tehtud nali, kus teatasime Lumavi kodulehel, Magentost on ilmnud kolmas versioon ja sellele tuleb kiiresti üle minna. See nali võeti väga jahedalt vastu – tundub, et õige mitmed kaupmehed ei jõua oma kiire graafiku kõrvalt lihtsalt korralikult igasse teadaandesse süveneda või ei pea uuendusi niivõrd oluliseks.

Turg ei salli tühja kohta

Magento on esimese versiooni toe lõppemist oma klientide survel korduvalt edasi lükanud ja kogukonnas on valitsemas ka väike lootus, et äkki tehakse seda veel kord. Magento 1 kasutajate arvu vaadates tundub juba füüsiliselt võimatu, et kõik e-ärid oma platvormi uuendada jõuavad.

Ajalugu on näidanud, et kui kuskil on vajadus, siis küll selle täitmiseks ka võimalus leitakse – on ju suur osa Magento uuendustest tehtud mitte Magento enda vaid kogukonna poolt. Juba praegu on tekkimas agentuure, kes reklaamivad end Magento 1 toe jätkajatena, kellel on võimekust jätkata ka peale seda, kui tõld peaks muutuma kõrvitsaks. Pakutavad uuendused ei pruugi sel juhul tasuta olla (või kui on, siis on seal mingi muu konks). Ka Lumav ei viska Magento 1’e arendusvõimekust prügikasti, vaid jätkame oma klientidele teenuse pakkumist – veel selle aasta juulis olid Magento 1 ja 2 võrdse mahuga ning alles augustis ületas uuema versiooni tundide arv vana.

Kokkuvõttes – platvormi uuendamise otsus peaks olema eelkõige äriline otsus, kus kaaluda nii tasuvust, võimalikku kahju kui ka tehnilisi riske. E-äride võidujooksu tempo pideval tõusmisel on platvormi uuendamine ka võimalus vaadata üle olemasoleva e-äri kasutajasõbralikkus ja funktsionaalsused. Lumavi esmane soovitus konkurentsis püsimiseks ja ebameeldivuste vältimiseks on alustada võimalusel tarkvara uuendamist võimalikult varakult.

Pane muudatused enda kasuks tööle, sest Su konkurendid on praegu sama valiku ees.

 

Artikli autor Margus Ots on Magento partnerettevõte Lumav Commerce äriarendusjuht.  Lumav pakub nii Magento 1 ja 2 arendust kui ka konsultatsiooni kuidas e-äri kasvule juhtida.

Tutvu Maksekeskuse Magento 2 mooduliga siin