Noch mehr Spaß bei der Arbeit

Fabrizio Branca (@fbrnc) zeigt, dass Continuous Integration (CI) richtig viel Spaß sein kann, indem er den Prozess visuell und akustisch auf den Schreibtisch bringt. Doch was passiert genau?

Viele Projekte bestehen aus vielen kleineren Paketen, die teilweise für das Projekt selbst, teilweise aber auch nur für die Entwicklung benötigt werden. Soll das Projekt veröffentlicht werden, so werden nur die benötigten Pakete zusammengepackt, optimiert, auf Fehler geprüft und schließlich auf den Webserver geschoben. Da dies völlig automatisch nach jeder Änderung erfolgt, wird es Continuous Integration (CI) genannt.

Wann immer dieser Prozess in Gang gesetzt wird, übermittelt Fabrizio den Status an einen Einplatinencomputer (z.B. Raspberry PI) auf dem Schreibtisch, welcher diesen visuell anzeigt und bei Beendigung die Klingel betätigt.

Sehr lustige Idee. Ich freue mich schon auf weitere – idealerweise direkt mit einer Kaffeemaschine.

Magento für geschätzte $900 Millionen übernommen

Magento bzw. eBay Enterprises wird für geschätzte $900 Millionen übernommen. Wie TechCrunch berichtete, wird erwartet, dass der neue Eigentümer Permira das derzeitige Unternehmen fortführt und lediglich versuchen wird die Gewinne zu steigern und Kosten einzusparen.

Die Community äussert sich auf Twitter und im Netzt gespannt und überwiegend positiv. Auch wir glauben, dass dieser Schritt Magento gut tun wird.

Magento Community Edition 1.9.2.0 veröffentlicht

Die Magento Community Edition 1.9.2.0 ist jetzt als Download verfügbar.
Das letzte Release ermöglicht es Händlern, noch einfacher einen hoch-qualitativen und sicheren Magento Online-Shop zu betreiben.

Das Magento Community Edition 1.9.2.0 Update enthält:

  • Technologie-Updates und qualitative Verbesserungen:
    Das aktuelle Release enthält die letzte Version des Zend 1 Frameworks und der Redis Integration, sowie 105 qualitative Verbesserungen in allen Bereichen des Magento-Systems.

  • Framework für automatisierte Funktionstests: Magento Agenturen können jetzt auf nahezu 170 automatisierte Funktionstests zurückgreifen, die die Erstellung von einfachen Akzeptanztests für Erweiterungen, Anpassungen oder Upgrades ermöglichen. Dies minimiert die Entwicklungszeit und verbessert die Qualitätssicherung.

  • Kontinuierliche Sicherheitsverbesserungen: Die Community Edition 1.9.2.0 beinhaltet die letzten Sicherheitspatches (SUPEE-5344, SUPEE-5994 und SUPEE-6285) direkt im Quellcode, um Händlern beim Schutz ihrer Seite zu helfen. Ältere Magento Online-Shops sollten auf die aktuelle Version aktualisiert werden oder zumindest alle vorhandenen Patches einspielen (lassen). Die aktuellen Informationen zur Sicherheit von Magento finden Sie im Magento Security Center.

Entdecken Sie noch heute die Verbesserung der Magento Community Edition 1.9.2.0, indem Sie sich die Software herunterladen
oder lesen Sie sich die aktuellen Änderungen (Changelog) sowie das aktualisierte Handbuch durch.

Neuer Magento Patch SUPEE-6285

Gestern Abend wurde ein neuer Sicherheitspatch für Magento eCommerce veröffentlicht. Dieser Patch adressiert folgende Punkte:

– Der Patch verhindert, dass Angreifer sich als Administrator ausgeben können um Zugriff auf den Feed der letzten Bestellungen zu erhalten. Der Feed enthält persönliche, identifiezierbare Informationen, welche für Folgeangriffe verwendet werden könnten. Prüfen Sie bereits erfolgte Kompromittierung durch Analyse der Log-Dateien des Servers bei Aufrufen der Url /rss/NEW.
– Der Patch schließt eine Reihe von Sicherheitslücken, einschließlich Cross-Site Scripting (XSS), Cross- Site Request Forgery (CSRF) und Offenlegung von Schwachstellen in den Pfadangaben bei Fehlerausgaben.

Wir empfehlen allen, diesen Patch einspielen zu lassen. Kunden mit einem Wartungsvertrag wurden bereits aktualisiert.