पेपैल और अन्य: जब आपकी वेबसाइट SaaS में शामिल हो जाती है

आसानी से स्थापित होने वाली वेब साइटों और होस्टिंग प्रदाताओं, छोटे व्यवसाय मालिकों, गैर-लाभकारी संस्थाओं के प्रसार के साथ ऑपरेटर, और यहां तक ​​कि बहुत बड़े संगठनों के अंदर विभागीय टीमें भी साइटें डाल रही हैं और कुछ एकत्र कर रही हैं रुपये.

वास्तव में, आप सभी वेब होस्टिंग सेवा प्रदाताओं को मूल SaaS - सॉफ़्टवेयर-ए-ए-सर्विस - प्रदाताओं के रूप में सोच सकते हैं। उदाहरण के तौर पर, cPanel (वेब ​​होस्टिंग के अधिकांश ग्राहक अपनी साइटों को प्रबंधित करने के लिए जिस टूल का उपयोग करते हैं) को जीमेल से पूरे आठ साल पहले लॉन्च किया गया था।

SaaS के शांत होने से पहले वेब होस्टिंग SaaS थी।

प्रवेश की बाधा को कम करना

पिछले कुछ वर्षों में, एक बुनियादी वेब साइट स्थापित करने में प्रवेश की बाधा कम से कम होती गई है, और उन वेब साइटों की क्षमताएं और समग्र रूप और अनुभव बेहतर और बेहतर होता गया है। विक्स एक वेब साइट का वादा करता है जो "बस एक क्लिक दूर है।" स्क्वैरस्पेस "उत्तम वेब साइट्स" का वादा करता है। और ओपन सोर्स वर्डप्रेस, जो आपको अपनी खुद की वेब साइट होस्ट करने और उसे अपने मन की इच्छानुसार संशोधित करने की सुविधा देता है, अपने "प्रसिद्ध 5-मिनट के इंस्टालेशन" का वादा करता है।

विक्स और स्क्वैरस्पेस और वर्डप्रेस, जूमला और ड्रुपल जैसे टूल के बीच अंतर यह है कि पहले दो पूरी तरह से होस्ट किए गए समाधान हैं और आपके पास संशोधित करने के बहुत सीमित अवसर हैं कार्यक्षमता. वर्डप्रेस के पास भी एक होस्टेड समाधान है WordPress.com, और Wix और स्क्वैरेस्पेस की तरह, आप अपनी साइटों को इतना अधिक संशोधित नहीं कर सकते - लेकिन कंपनी सब कुछ संभालती है।

सामग्री प्रबंधन प्रणाली

इसके विपरीत, एक बार जब आप सामग्री प्रबंधन प्रणाली या ब्लॉगिंग सॉफ़्टवेयर की दुनिया में पहुंच जाते हैं, जो कि वर्डप्रेस है, जूमला और ड्रूपल फिट, आप एक साधारण 5 मिनट के इंस्टाल से लेकर अविश्वसनीय रूप से गहरे और जटिल कोड बनाने तक सब कुछ कर सकते हैं और सिस्टम.

मैंने लगभग सात साल पहले वर्डप्रेस से शुरुआत की थी जब मैंने ZATZ साइटों को वर्डप्रेस पर स्थानांतरित किया. वे यूजरलैंड फ्रंटियर नामक एक अन्य ओपन सोर्स वातावरण में चले, लेकिन यह सब हो चुका था छोड़ दिया गया - और कोड का एक मुख्य भाग खुला स्रोत नहीं था, बल्कि एक ऐसी कंपनी द्वारा संकलित किया गया था जो अब नहीं है अस्तित्व में था. मैं लगभग 75,000 लेखों वाले ZATZ पुरालेख को एक ऐसे मंच पर लाना चाहता था जिसका भविष्य हो।

वर्डप्रेस पर मेरा परिवर्तन 5 मिनट का इंस्टालेशन नहीं था। सभी कोड लिखने में तीन साल लग गए जो मेरे मालिकाना ZENPRESS सामग्री प्रबंधन प्रणाली की नकल करेंगे और इसे वर्डप्रेस में चलाएंगे। अपने प्रकार के अधिकांश प्लेटफार्मों की तरह, वर्डप्रेस एक्स्टेंसिबल है और प्लगइन्स का समर्थन करता है। मैंने मूल ज़ेनप्रेस में मौजूद कोड को दोहराने के लिए उनमें से एक समूह लिखा।

और यहीं पर हम इनमें से कुछ प्रणालियों की सतह और पानी के नीचे की गहराई के बीच अंतर देखना शुरू करते हैं। ऐसा होता था कि एक प्लगइन स्थापित करने के लिए, आपको सर्वर में एफ़टीपी करना होता था, फ़ाइलें अपलोड करनी होती थीं और उन्हें सही निर्देशिकाओं में ले जाना होता था। अरे, पहले ऐसा होता था कि वर्डप्रेस इंस्टॉल करने के लिए आपको वही काम करना पड़ता था।

अब, अधिकांश होस्टिंग उपयोगकर्ता बस क्लिक करते हैं Softaculous (या ऐसा ही कुछ) और जादू पर्दे के पीछे होता है। कई होस्टिंग प्रदाता वर्डप्रेस होस्टिंग खाते बेचते हैं जो बिना किसी आवश्यक कॉन्फ़िगरेशन के सेट होते हैं।

इसका प्रभाव उल्लेखनीय नहीं रहा है. वर्डप्रेस वर्तमान में पावर देता है सभी वेब साइटों का 26.2 प्रतिशत। किसी भी प्रकार की सामग्री प्रबंधन प्रणाली का उपयोग करने वालों में से, वर्डप्रेस का बाजार में 59.2 प्रतिशत हिस्सा है।

दूसरे शब्दों में, यह मान लेना उचित है कि यदि कोई वेब साइट बना रहा है, विशेष रूप से वह जहां वे HTML को हाथ से कोडिंग नहीं कर रहे हैं, तो संभावना है कि वे इसे वर्डप्रेस में बना रहे हैं।

यह आईटी नहीं है, यह पॉइंट-एंड-क्लिक है

लेकिन "इसे बनाना" एक कठिन काम है। मैं से पहले वापस अप्राप्य वर्डप्रेस प्लगइन्स का एक समूह अपनाया, मैंने सोचा कि वर्डप्रेस का निर्माण करने वालों के पास कुछ तकनीकी कौशल थे। जैसा कि मुझे पता चला है, क्योंकि प्रवेश की बाधा इतनी कम है, साइटों को इंगित किया जा रहा है और क्लिक किया जा रहा है अस्तित्व, और जो ऑपरेटर उन्हें बना रहे हैं और उन पर भरोसा कर रहे हैं, उनके पास अक्सर लगभग शून्य तकनीकी होती है ज्ञान।

क्या आप जानते हैं कि जब आप थैंक्सगिविंग डिनर पर जाते हैं और पूरा परिवार आपसे मिलने के लिए उत्सुक होता है तो कैसा लगता है? हाँ, आप जानते हैं कि ऐसा इसलिए नहीं है क्योंकि वे आपके व्यक्तित्व से प्यार करते हैं। वे अपना गियर ठीक करवाना चाहते हैं, और वे जानते हैं कि वर्ष के दौरान संभवतः यह केवल दो या तीन बार में से एक है जब आप घर पर कॉल कर रहे हैं।

हां, अधिकांश वर्डप्रेस साइट ऑपरेटर आपके परिवार की तरह हैं। अधिकांश को पता नहीं है कि सीएसएस क्या है। उनके पास एक इंस्पेक्टर फ्रांसीसी है और अपराधों को सुलझाने में उलझता रहता है। वे नहीं जानते कि iptables कैसे सेट करें या Apache या Nginx कॉन्फ़िगरेशन फ़ाइलों को संपादित करें, या भगवान न करें, SSL प्रमाणपत्र स्थापित करें और https अनुरोधों को ठीक से रूट करने के लिए अपनी वेब साइट को अपडेट करें।

वह आखिरी वाला याद रखें. हम कुछ मिनटों में इस पर वापस आएंगे।

नीचे पाइपलाइन

लेकिन उनमें तीव्र आईटी कौशल की कमी के बावजूद, इसके बारे में कोई गलती न करें। ये लोग काफी जटिल आईटी में लगे हुए हैं। वे मैशअप बना रहे हैं, अपनी साइटों को अन्य SaaS सेवा प्रदाताओं से जोड़ रहे हैं, और डेटा इंटरकनेक्शन पर भरोसा कर रहे हैं जिसका वे वर्णन भी नहीं कर सकते हैं।

वे मेलिंग सूची डेटा को MailChimp में भेज रहे हैं। वे ट्विटर पर स्वचालित रूप से ट्वीट पोस्ट कर रहे हैं। वे एनालिटिक्स और कुछ अतिरिक्त आय के लिए Google Analytics और Adwords का सहारा ले रहे हैं। और वे नकदी लाने के लिए ई-कॉमर्स प्रदाताओं और भुगतान गेटवे का उपयोग कर रहे हैं।

यह सब भयावह रूप से नाजुक है, विक्रेताओं के बीच प्रोटोकॉल और इंटरकनेक्ट पर निर्भर है जो अक्सर एक-दूसरे से बात भी नहीं करते हैं।

युगों-युगों तक एक व्यंग

इस नाजुकता का सबसे अच्छा उदाहरण इसके निर्माता मैकिएज सेग्लोव्स्की के एक पोस्ट-शेंट के माध्यम से मिलता है। पिन बोर्ड. Pinterest से भ्रमित न हों, Pinboard एक तरह से अगली पीढ़ी है स्वादिष्ट, एक प्रकार की बुकमार्किंग साइट। जैसे ही सोशल नेटवर्किंग साइटें चलती हैं, पिनबोर्ड बहुत बड़ा नहीं है. लेकिन इसके अभी भी हजारों उपयोगकर्ता हैं।

पिनबोर्ड SaaS है और पिनबोर्ड के कई उपयोगकर्ता इसका उपयोग करके अन्य SaaS सेवाओं से जुड़ते हैं आईएफटीटीटी, वस्तुतः यदि-यह-तब-वह। IFTTT प्लंबिंग है जो कुछ सेवाओं पर घटनाओं पर प्रतिक्रिया करता है और दूसरों पर घटनाओं को ट्रिगर करता है। यह गोंद है - लेकिन यह गोंद है जिसे सेवाओं को जोड़ने वाले कुछ संचार प्रोटोकॉल के रूप में सामग्री की आवश्यकता होती है।

जाहिरा तौर पर, अचानक, IFTTT ने अपना प्रोटोकॉल बदल दिया और फिर सेग्लोव्स्की को एक मांग पत्र भेजा, जिसमें पिनबोर्ड को संगत नहीं बनाने पर उसे धमकी दी गई। उनकी शेखी अमूल्य है.

इसका मुद्दा यह है कि हम सभी न केवल उन SaaS सेवाओं पर अधिक निर्भर हैं जिन पर हम सचेत रूप से हस्ताक्षर कर रहे हैं, बल्कि इन सेवाओं को जोड़ने वाली छिपी हुई पाइपलाइन पर भी निर्भर हैं। अजीब बात है, यह ज्यादातर काम करता है, भले ही अधिकांश खिलाड़ी एक-दूसरे को नहीं जानते हैं, और कभी-कभी प्रतिस्पर्धा करते हैं।

मैं तुम्हें एक चित्र बनाऊंगा. क्या आपने कभी राजमार्ग के किसी लंबे हिस्से पर विस्फोट किया है, जहां आपके और दूसरी दिशा में जा रही कारों के बीच केवल एक पतली पीली रेखा थी? आप उन्हें नहीं जानते और वे आपको नहीं जानते, लेकिन आम तौर पर हर कोई अपनी लेन में रहने के लिए सहमत होता है। इसे काम नहीं करना चाहिए, लेकिन यह करता है।

यह SaaS और इंटरऑपरेबिलिटी की हमारी दुनिया है।

पेपैल और सुरक्षा

हर कोई पिनबोर्ड के निर्माता की तरह नई क्लासिक शैली में नहीं आता है, लेकिन प्रमुख सेवाएं प्रदान करने वाली कई कंपनियां संगतता समस्या से जूझती हैं। और यह हमें PayPal पर लाता है।

मेरे पास इसके बारे में बेहतर जानकारी है जो अन्यथा शायद मेरे पास होती, क्योंकि प्लगइन्स में से एक I एक साल पहले अपनाया गया पेपैल से कनेक्ट करने के लिए निकला।

ठीक है। यह एक प्रकार से अल्पकथन है। निर्बाध दान गैर-लाभकारी संस्थाओं के लिए दान एकत्र करने और पेपैल के माध्यम से उन दान को संसाधित करने के बारे में है। यह कोई छोटी चीज नहीं है। निर्बाध दान वर्डप्रेस के लिए सबसे लोकप्रिय दान प्लगइन है। पिछले सप्ताह ही इसे 4,000 से अधिक लोगों ने डाउनलोड किया था।

हालाँकि, ईज़ी डिजिटल डाउनलोड्स और WooCommerce जैसे बड़े वर्डप्रेस ई-कॉमर्स सिस्टम की तुलना में सीमलेस डोनेशन छोटा आलू है। उदाहरण के लिए, WooCommerce एक वर्डप्रेस प्लगइन है जो संपूर्ण वेब की लगभग 30 प्रतिशत ईकॉमर्स साइटों को चलाता है। वहाँ है उसमें बहुत बड़ा मूल्य. ऑटोमेटिक, वर्डप्रेस के पीछे की कंपनी, ने WooThemes (WooCommerce के पीछे की कंपनी) को लगभग 30 मिलियन डॉलर में खरीदा।

एक शृंखला में कड़ियाँ

जैसा कि आप शायद जानते हैं, ऑनलाइन पैसा इकट्ठा करना एक बहु-विक्रेता प्रस्ताव है। दान साइटें और ई-कॉमर्स साइटें पैसे संसाधित नहीं करती हैं। यह आमतौर पर गेटवे सिस्टम के माध्यम से किया जाता है जो बड़े क्रेडिट कार्ड प्रसंस्करण वित्तीय प्रणालियों से बात करता है।

आमतौर पर ई-कॉमर्स साइट से लेकर शॉपिंग कार्ट सॉफ्टवेयर और क्रेडिट कार्ड प्रदाता से लेकर बैंक तक के भुगतान गेटवे तक की श्रृंखला में कई लिंक होते हैं। वे लिंकेज, वे सभी आइटम जिनका मैंने पिछले वाक्य में उल्लेख किया था, हैकर्स, संगठित अपराध, आतंकवादी संगठनों और दुष्ट राष्ट्र राज्यों के लिए बहुत आकर्षक लक्ष्य हैं।

दूसरे शब्दों में, सिस्टम के एक छोर पर आपके पास अंकल राल्फ हैं जो बेसबॉल कार्ड बेचना चाहते हैं दूसरी तरफ, आपके पास किम जंग उन हैं, जो वास्तव में अंकल सहित हम सभी पर परमाणु हमला करना चाहते हैं राल्फ.

चूंकि किम को या तो बड़े खिलौनों के साथ खेलने की अनुमति नहीं दी गई है (या वे कभी काम नहीं करते हैं), उत्तर कोरिया के नेता को समझौता करना पड़ा है हैकरों की टीमों को पैसे और रहस्य चुराने के लिए न केवल कॉर्पोरेट साइटों में सेंध लगाने का आदेश देने के लिए, बल्कि अंकल जैसे लोगों द्वारा संचालित साइटों में भी सेंध लगाने के लिए राल्फ.

ईमानदारी से कहूं तो, अधिकांश ई-कॉमर्स समाधान और गेटवे मुझे विली देते हैं, क्योंकि वे वास्तव में सार्वजनिक वेब साइटों पर क्रेडिट कार्ड की जानकारी लेते हैं और फिर उस जानकारी को प्रोसेसर तक पहुंचाते हैं। हां, उन साइटों को एसएसएल से सुरक्षित करना होगा, लेकिन जैसा कि हमने देखा है, एसएसएल की अपनी कमजोरियां हैं.

एसएसएल वेब साइट संचालन में जटिलता भी जोड़ता है, जिसके लिए प्रमाणपत्र अनुरोध, प्रमाणपत्र, कॉन्फ फाइलों में अधिक विकल्प और कुछ खर्च की आवश्यकता होती है। हाल तक, मान्य एसएसएल प्रमाणपत्र काफी महंगे थे। वह है बदल रहा, जो उन गैर-लाभकारी संस्थाओं के लिए अच्छा है जिनके साथ मैं काम करता हूं।

लेकिन PayPal अलग रहा है. सबसे पहले, यह सबसे पहले ऑनलाइन मौद्रिक लेनदेन प्रोसेसरों में से एक था, इसलिए इसमें पहले प्रस्तावक का काफी लाभ था। पिछले कुछ वर्षों में इसकी सेवाएँ बढ़ी हैं, लेकिन अपने मूल रूप में, PayPal अभी भी HTML का एक हिस्सा प्रदान करता है जिसे आप अपने पेज में पेस्ट कर सकते हैं और खरीदें बटन प्राप्त कर सकते हैं।

एक छोटा सा कदम आपके वेब पेज पर एक फॉर्म बनाना है जो उपयोगकर्ता को खाता और वित्तीय जानकारी प्राप्त करने के लिए पेपैल के सर्वर पर रीडायरेक्ट करता है। इस कोड के कई लाभ हैं. इसे स्थापित करना अपेक्षाकृत आसान है, यह मुफ़्त है (पेपैल शीर्ष पर छूटे प्रतिशत अंकों को छोड़कर), और सभी गोपनीय जानकारी कभी भी मूल साइट पर नहीं रहती है।

ऑनलाइन कॉमर्स में आने वाले कई लोगों के लिए, वह विजेता था। न केवल उन्हें गोपनीय वित्तीय जानकारी संग्रहीत करने के बारे में चिंता करने की ज़रूरत नहीं थी, बल्कि उन्हें ऐसा करने की ज़रूरत भी नहीं थी SSL से जानें या जटिल सुरक्षा प्रोटोकॉल।

इससे धन एकत्र करने में प्रवेश की बाधा एक बटन क्लिक करने जितनी आसान हो गई। और इसलिए, लगभग सभी ई-कॉमर्स समाधान और दान समाधान (मेरा भी शामिल) ने पेपैल को ई-कॉमर्स के लिए प्रवेश बिंदु के रूप में प्रदान किया।

आने वाला PayPal-mageddon

लेकिन PayPal के लोग मूर्ख नहीं हैं। वे जानते हैं कि भले ही कोई वास्तविक गोपनीय जानकारी मूल साइटों से उनके सर्वर तक नहीं जाती है, लेकिन बुरे लोगों द्वारा कुछ तोड़ने से पहले यह केवल समय की बात है। तो पिछले लगभग एक वर्ष से, पेपैल एसएसएल में परिवर्तन की चेतावनी देता रहा है.

उस परिवर्तन का एक हिस्सा पिछले सप्ताह उपयोगकर्ताओं तक पहुंचा। अचानक, https-आधारित URL के बिना सैंडबॉक्स का उपयोग करना असंभव था। सैंडबॉक्स एक परीक्षण वातावरण है जिसे अधिकांश ई-कॉमर्स प्रदाता स्थापित करते हैं ताकि उपयोगकर्ता लाइव होने से पहले अपने कार्ट का परीक्षण कर सकें।

जबकि पेपैल इस कदम के बारे में चेतावनी दे रहा था, उनके मार्गदर्शन पृष्ठ में "अभी तैयार" कहा गया था, न कि "अब बेहतर होगा कि आप तैयार रहें।" फाइन प्रिंट को पढ़ने से पता चलता है कि PayPal इस परिवर्तन का उद्देश्य उनके सैंडबॉक्स के गैर-एसएसएल उपयोग को बंद करना था, लेकिन यह ठीक प्रिंट था - उनके अगले कदम के लिए चेतावनी का बड़ा ब्लॉक नहीं, जिसे मैंने कॉल करने के लिए लिया है पेपैल-मैगेडन.

वह सितंबर में है. 30 सितंबर 2016 को, पेपाल उन लाइव साइटों से इंटरनेट भुगतान सूचनाएं स्वीकार करना बंद कर देगा जो एसएसएल का उपयोग नहीं कर रही हैं। सुरक्षा की दृष्टि से यह अच्छी बात है. लेकिन हे भगवान, एक सर्वथा विध्वंसकारी दृष्टिकोण से।

सितंबर में, PayPal का उपयोग करने वाला कोई भी व्यक्ति जिसने नए सुरक्षा प्रोटोकॉल में बदलाव नहीं किया है, वह अब पैसे नहीं ले पाएगा। अवधि। पैसा हाथ नहीं बदलेगा. जिन लोगों ने अपनी साइटें अपडेट नहीं की हैं, उनके लिए धन का प्रवाह अचानक रुक जाएगा। इससे इंटरनेट का एक बड़ा प्रतिशत प्रभावित हो सकता है.

मैं उदाहरण के तौर पर निर्बाध दान का उपयोग करूँगा। जब मैंने इसे अपनाया, तो यह संस्करण 3.x पर था। मैंने मॉड का ढेर बनाया और इसे 4.x तक ले जाया। अब तक, 77.2 प्रतिशत 15 4.0.x रिलीज़ों में से एक चला रहे हैं। लेकिन इसका मतलब यह है कि 22.8 प्रतिशत ने अपग्रेड नहीं किया है और संभवतः अपने खातों में दान प्रवाहित करने के अलावा, साइट के संचालन पर कोई ध्यान नहीं दिया है।

अकेले मेरे प्लगइन के लिए, हम हजारों सक्रिय साइटों के बारे में बात कर रहे हैं, जिनमें से सभी 30 सितंबर को दान प्रक्रिया देखना बंद कर देंगे। और आपको क्या लगता है वे किस पर चिल्लाएंगे? यह PayPal नहीं होगा, कम से कम पहले तो। यह मैं और अन्य सभी लोग होंगे जो पेपैल गेटवे प्रदान करेंगे।

सर्दी आ रही है

कृपया इसे सामान्य कुटिलता के रूप में न लें। इसके बजाय, यह सबक छीन लें कि SaaS कुछ हद तक नाजुक है, खासकर जब हम इसे समझना शुरू करते हैं इस तथ्य पर ध्यान दें कि SaaS वास्तव में एक चीज़ नहीं है, बल्कि बहुत सारी सेवाएँ हैं जो अद्वितीय रूप से एक-दूसरे से जुड़ी हुई हैं मैशअप

हमें यह भी ध्यान में रखना होगा कि हमारे उपयोगकर्ताओं ने संभवतः यह सब नहीं सोचा होगा, या सोचा भी नहीं होगा आईटी संचालन में क्या चल रहा है इसकी एक अवधारणा जिसे उन्होंने वर्चुअल इंटरनेट-आधारित लेगो से एक साथ निकाला है ब्लॉक.

जैसे-जैसे हम क्लाउड की ओर बढ़ते हैं, हम वेब-आधारित SaaS सेवाओं पर अधिक से अधिक निर्भर होते जाते हैं। निश्चित रूप से, यह हमें हार्डवेयर बुनियादी ढांचे, सॉफ्टवेयर रखरखाव और यहां तक ​​​​कि बुनियादी परिचालन ज्ञान से मुक्त करता है। लेकिन जैसे-जैसे SaaS सेवाएँ अपने इंटरफ़ेस और अपनी नीतियों को बदलती हैं, या बस बंद हो जाती हैं, टूटने की उम्मीद होती है।

इस बार बड़ा अंतर यह है कि जैसे ही आईटी सिस्टम विफल होंगे, अंतिम-उपयोगकर्ता प्रबंधक अग्रिम पंक्ति में होंगे। बेशक, आईटी पेशेवरों को बुलाया जाएगा, लेकिन तब तक नहीं जब तक चीजें बहुत खराब न हो जाएं और बिना सोचे-समझे उपयोगकर्ता/ऑपरेटर बहुत क्रोधित न हो जाएं।

अरे, हम आईटी में हमेशा से ही टुकड़े उठाते रहे हैं। उपयोगकर्ता-प्रबंधित मैशअप का यह चरण अलग क्यों होना चाहिए?

वैसे, मैं ट्विटर और फेसबुक पर पहले से कहीं अधिक अपडेट कर रहा हूं। मुझे ट्विटर पर अवश्य फ़ॉलो करें @डेविडगेविर्ट्ज़ और फेसबुक पर Facebook.com/DavidGewirtz.