Technische Anforderungen

Eine der wichtigsten Funktionen für unsere App war ein Echtzeit-Chat. Während unserer Vertragsverhandlungen gaben uns die Entwickler einige SaaS-Empfehlungen, um die Erstellung der Echtzeit-Chat-Funktionalität zu vereinfachen - eine davon war Twilio Chat. Nach Prüfung der verschiedenen Empfehlungen schien Twilio die beste Option zu sein und wir einigten uns darauf, sie zu verwenden.

Als es an die Umsetzung ging, gerieten die Entwickler aber in eine Sackgasse: Sie konnten nicht herausfinden, wie man Twilio Chat mit React Native zum Laufen bringt - obwohl sie es waren, die Twilio Chat und React Native überhaupt erst empfohlen hatten.

Schlimmer noch: Anstatt uns die Wahrheit zu sagen und uns zu erklären, dass sie nicht weiterkamen, sagten sie uns einfach, dass Twilio Chat nicht mit React Native funktioniere - und wollten nun, dass wir zu einem völlig anderen Chat-Dienstleister wechseln (von einer Firma, von der wir noch nie gehört hatten), dass wir noch einmal von vorne anfangen und eine zusätzliche Gebühr für diesen Irrweg bezahlen (obwohl der Preis für das Projekt eigentlich fix sein sollte).

Das Schlimmste aber war, dass ihre Behauptung nicht einmal ansatzweise stimmte: Twilio Chat funktioniert einwandfrei mit React Native - sie wussten nur nicht, wie sie das hinbekommen sollten. Am Ende habe ich, ein Entwickler mit keinerlei React-Native-Erfahrung, viele Stunden mit der Lösungssuche verbracht und den Entwicklern dann beigebracht, wie es funktioniert. Und selbst, nachdem ich ihnen alles gezeigt hatte, brauchten sie mich immer noch, um ihnen Links zu Dokumentationen zu schicken und ihnen zu erklären, wie man die Twilio-APIs verwendet.

Hätte ich nicht herausgefunden, wie ich ihre Arbeit für sie erledigen kann, hätten wir ihre Empfehlung bestimmt befolgt. Wir hätten Twilio komplett aufgegeben und wären zu einem völlig anderen und minderwertigen Dienst gewechselt. Eine Entscheidung, die das Projekt um viele Monate und eine große Menge Geld zurückgeworfen hätte.

Nachlässige Sicherheit

Ich wünschte, ich könnte sagen, dass dies das Ende des Twilio-Debakels war, aber es kam noch schlimmer. Alle Twilio-Chatnachrichten sind Teil eines Channels, der entweder als "privat" oder "öffentlich" markiert werden kann. Wie der Name schon sagt, sind private Kanäle für die spezifischen Benutzer des Kanals gedacht, während öffentliche Kanäle von Nicht-Mitgliedern ''gesehen und ... betreten werden können. Außerdem sind der öffentliche Kanal und seine Mitglieder und Nachrichten für jeden Client-Endpunkt in einem bestimmten Dienst sichtbar.''

Ganz offensichtlich hätten also alle nicht-öffentlichen Nachrichten über private Kanäle implementiert werden müssen. Erstaunlicherweise implementierten unsere Entwickler aber alles über öffentliche Kanäle - was ich beim Durchsuchen der Twilio-Konsole feststellte. Wären wir so live gegangen, hätte jeder, der auch nur minimale Entwicklungserfahrung hat, die privaten Unterhaltungen jedes einzelnen Benutzers in der App belauschen können. Wenn ich das nicht selbst bemerkt hätte ... Die Entwicklungsfirma hätte ganz sicher keine Pen-Tester bezahlt, die solche Sicherheitsprobleme aufdecken.

Das war ein grober Fehler. Noch schockierender ist aber, dass die Entwickler, anstatt sich dafür zu entschuldigen, unseren Änderungswunsch zurückgewiesen haben. Offensichtlich ist es einfacher, die Chat-Funktionalität mit öffentlichen Kanälen zu implementieren - und so zog man es vor, es so zu lassen. Erst als wir stark darauf drängten, änderten sie die Implementierung.

Überall Bugs

Einer der Gründe, warum wir unbedingt eine externe Entwicklungsfirma beauftragen wollten (und nicht einzelne Freiberufler), war der Support, der uns versprochen worden war: vor allem ein QA-Team, das die App ausgiebig testen würde, bevor sie uns gezeigt wird.

Bugs sind in jedem Software-Projekt unvermeidlich. Wir wussten also, dass die Firma keine Versprechungen machen konnte. Aber wir haben sie beim Wort genommen, als uns gesagt wurde, dass wir nur mit ein paar wenigen Fehlern rechnen müssten.

Wie wir später herausfanden, war das völliger Unsinn. Jede einzelne ihrer Lieferungen war voll mit Fehlern. Selbst die grundlegendsten Funktionen gingen nicht - ich hatte sogar den Verdacht, dass sie die App nie mit echten Smartphones getestet hatten. Wenn sie sie überhaupt getestet hatten. Meine Mitgründerin und ich mussten eine ganze Woche lang jeden Tag mehrere Stunden damit verbringen, alle Bugs zu dokumentieren und akribisch zu überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Software-Projekte: Meine Erfahrungen mit einer externen EntwicklerfirmaMinimum Viable Programming 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  
Verwandte Artikel
artikel-bild
IT-Unternehmen
Die richtige Software für ein Projekt finden
artikel-bild
IT-Systemhaus der Bundeswehr
Vom "Admin für alles" zum Spezialisten
artikel-bild
Personio-Chef
"Viele arbeiten noch mit Excel-Listen und Papier"
Meistgelesen
artikel-bild
Börsenkurs fällt
Googles Chatbot Bard patzt in der ersten Präsentation
artikel-bild
27, 32 und 34 Zoll
Warum OLED-Monitore (noch) nichts fürs Büro sind
artikel-bild
Solarenergie
Berlin fördert Balkonkraftwerke mit bis zu 500 Euro
Kommentarübersicht
Re: Hat hier eigentlich irgendjemand der...
NoGoodNicks 01. Jul 2021

Mir sagt der ganze Artikel, dass er vermutlich aus Indien berichtet. Warum? - Lohnniveau...

Re: Schön wenn er es jetzt auf eine Externe Firma...
scrumdideldu 12. Jun 2021

Ich habe nichts zum Preis geschrieben! Ich schriebe nur dass der Firmengründer zahlreiche...

Re: Sehr schlechte Erfahrung mit fiverr
osion 08. Jun 2021

Es ist bekannt das Asiaten alles können, aber alles nur viel blabla ist.

Re: 25$ / Stunde
Niaxa 03. Jun 2021

Das verdient man bei 160 Stunden und 25¤ hier aber nicht. Zumindest wenn das Unternehmen...

Aktuell auf der Startseite von Golem.de
27, 32 und 34 Zoll
Warum OLED-Monitore (noch) nichts fürs Büro sind

Hersteller bringen ihre OLED-Panels in immer besseren Displaygrößen heraus. Damit sie sich im Büro etablieren, muss aber noch viel passieren.
Eine Analyse von Oliver Nickel

27, 32 und 34 Zoll: Warum OLED-Monitore (noch) nichts fürs Büro sind
Artikel
  1. Börsenkurs fällt: Googles Chatbot Bard patzt in der ersten Präsentation
    Börsenkurs fällt
    Googles Chatbot Bard patzt in der ersten Präsentation

    Googles Chatbot Bard ist in einem Werbevideo angeteasert worden - und hat falsche Antworten geliefert. Der Aktienkurs von Alphabet fiel.

  2. Retrogaming: Nintendo bringt den Game Boy auf Switch Online
    Retrogaming
    Nintendo bringt den Game Boy auf Switch Online

    Link's Awakening und Super Mario Land 2 sind auf der Nintendo Switch verfügbar. Für Mario Kart Super Circuit ist der Erweiterungspass nötig.

  3. Android: Google veröffentlicht erste Vorschau von Android 14
    Android
    Google veröffentlicht erste Vorschau von Android 14

    Entwickler können beginnen, ihre Apps auf Android 14 vorzubereiten. Platform Stability soll im Juni oder Juli 2023 erreicht werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Finale der PCGH Cyber Week • MindStar: XFX RX 6950 XT 799€ • Neue Tiefstpreise DDR4/DDR5 • Lenovo 27" WQHD 165 Hz 299,99€ • Philips OLED TV 55" 120 Hz Ambilight -39% • Samsung SSD 2TB Heatsink (PS5-komp.) 189,99€ • Roccat Vulcan 121 Aimo 139,99€ • Asus RX 7900 XT 939,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /