Magento 2.0 veröffentlicht – eine neue Ära beginnt.

Magento 2.0 wurde offiziell mit dem Status “General Availability” (dt. Generelle Verfügbarkeit) veröffentlicht und ist ab sofort für den Produktiv-Einsatz nutzbar. Dies leitet eine neue Ära im eCommerce-Bereich ein.

Magento 2 ist ein signifikanter Umbau der führenden digitalen eCommerce-Plattform und verspricht Händlern neue Innovationen noch schneller und gleichzeitig kostengünstiger zu implementieren. Die Veröffentlichung ist ein fundamentaler Meilenstein, welcher den Marktanteil von Magento weit vorantreiben wird. Es ist ein Zukunftsplattform, welche unseren Kunden hilft ihre Firma konstant weiter zu bringen, innovativ zu bleiben und der Konkurrenz einen Schritt voraus zu sein.

Architektonische Hindernisse aus Magento 1 wurden aufgegriffen und in der neuen Architektur berücksichtigt. So werden Sicherheits- und Versions-Updates in Zukunft schneller und einfacher einzuspielen sein und die Produktverwaltung ist in dem neu konzipierten Administationsbereich wesentlich einfacher geworden – was sich auch in effizienterem Anlegen und Bearbeiten von Produktdaten und einer optimierten Lagerverwaltung niederschlägt.

Ein verbessertes, responsives Theme lädt Besucher auf allen Mobilgeräten gleichmaßen zum Kaufen ein und ermöglicht das Online-Shopping zu jeder Zeit und an jedem Ort. Dabei wird der Datenschutz durch eine bessere Grundverschlüsselung angehoben und dennoch die Performance auf allen Seiten stark verbessert. Ein neues, ausgereifteres Shopping-Erlebnis ist auch dank des einfacheren Checkout gewährleistet, der schnell und mobilgeräte-freundlich jede Bestellung in sekundenschnelle Erfasst.

Die Einführung von Magento 2.0 ermöglicht Händlern sich noch besser auf Kundenbedürfnisse einzustellen und somit noch erfolgreicher zu werden. Sprechen Sie uns an!

Neuer Magento Patch SUPEE-6788 und Malware

Heute wird Magento Inc. einen neuen Sicherheitspatch (SUPEE-6788) veröffentlichen, sowie gepatchte Releases von Magento bereitstellen.

Der Patch schließt über 10 mögliche Sicherheitsfragen in Magento eCommerce, die durch das umfassende Sicherheitsprogramm aufgespürt wurden. Es gibt bisher keine bestätigte Berichte von Angriffen auf diese Schwachstellen. Derzeitig in den Medien heiß-gekochte Berichte über Malware-Angriffe weisen derzeit nicht auf ein neues Sicherheitsproblem hin. In bisherigen Untersuchenen waren die Magento-Versionen nicht aktuell bzw. hatten wichtige Sicherheitspatches nicht eingespielt.

Kunden mit Sicherheits-Abo: Wir werden heute mit dem Patchen beginnen. Die Updates erfordern jedoch ein erweitertes Testen der Magento-Shops, wodurch sich eine Übernahme ins Live-System verzögern wird.

Magento Patch SUPEE-6482 veröffentlicht

Gestern Abend wurde ein neuer Magento Sicherheitspatch veröffentlicht.

Dabei wurden folgende Mängel behoben:

  • XSS mit ungeprüften Headern
  • Automatische Einbindung von Dateien in der Magento SOAP API
  • XSS in der Suche
  • SSRF Anfälligkeit in der WSDL Datei

Wir empfehlen grundsätzlich die Einspielung aller sicherheitsrelevanten Patches.

Noch mehr Spaß bei der Arbeit

Fabrizio Branca (@fbrnc) zeigt, dass Continuous Integration (CI) richtig viel Spaß sein kann, indem er den Prozess visuell und akustisch auf den Schreibtisch bringt. Doch was passiert genau?

Viele Projekte bestehen aus vielen kleineren Paketen, die teilweise für das Projekt selbst, teilweise aber auch nur für die Entwicklung benötigt werden. Soll das Projekt veröffentlicht werden, so werden nur die benötigten Pakete zusammengepackt, optimiert, auf Fehler geprüft und schließlich auf den Webserver geschoben. Da dies völlig automatisch nach jeder Änderung erfolgt, wird es Continuous Integration (CI) genannt.

Wann immer dieser Prozess in Gang gesetzt wird, übermittelt Fabrizio den Status an einen Einplatinencomputer (z.B. Raspberry PI) auf dem Schreibtisch, welcher diesen visuell anzeigt und bei Beendigung die Klingel betätigt.

Sehr lustige Idee. Ich freue mich schon auf weitere – idealerweise direkt mit einer Kaffeemaschine.

Magento für geschätzte $900 Millionen übernommen

Magento bzw. eBay Enterprises wird für geschätzte $900 Millionen übernommen. Wie TechCrunch berichtete, wird erwartet, dass der neue Eigentümer Permira das derzeitige Unternehmen fortführt und lediglich versuchen wird die Gewinne zu steigern und Kosten einzusparen.

Die Community äussert sich auf Twitter und im Netzt gespannt und überwiegend positiv. Auch wir glauben, dass dieser Schritt Magento gut tun wird.

Magento Community Edition 1.9.2.0 veröffentlicht

Die Magento Community Edition 1.9.2.0 ist jetzt als Download verfügbar.
Das letzte Release ermöglicht es Händlern, noch einfacher einen hoch-qualitativen und sicheren Magento Online-Shop zu betreiben.

Das Magento Community Edition 1.9.2.0 Update enthält:

  • Technologie-Updates und qualitative Verbesserungen:
    Das aktuelle Release enthält die letzte Version des Zend 1 Frameworks und der Redis Integration, sowie 105 qualitative Verbesserungen in allen Bereichen des Magento-Systems.

  • Framework für automatisierte Funktionstests: Magento Agenturen können jetzt auf nahezu 170 automatisierte Funktionstests zurückgreifen, die die Erstellung von einfachen Akzeptanztests für Erweiterungen, Anpassungen oder Upgrades ermöglichen. Dies minimiert die Entwicklungszeit und verbessert die Qualitätssicherung.

  • Kontinuierliche Sicherheitsverbesserungen: Die Community Edition 1.9.2.0 beinhaltet die letzten Sicherheitspatches (SUPEE-5344, SUPEE-5994 und SUPEE-6285) direkt im Quellcode, um Händlern beim Schutz ihrer Seite zu helfen. Ältere Magento Online-Shops sollten auf die aktuelle Version aktualisiert werden oder zumindest alle vorhandenen Patches einspielen (lassen). Die aktuellen Informationen zur Sicherheit von Magento finden Sie im Magento Security Center.

Entdecken Sie noch heute die Verbesserung der Magento Community Edition 1.9.2.0, indem Sie sich die Software herunterladen
oder lesen Sie sich die aktuellen Änderungen (Changelog) sowie das aktualisierte Handbuch durch.

Neuer Magento Patch SUPEE-6285

Gestern Abend wurde ein neuer Sicherheitspatch für Magento eCommerce veröffentlicht. Dieser Patch adressiert folgende Punkte:

– Der Patch verhindert, dass Angreifer sich als Administrator ausgeben können um Zugriff auf den Feed der letzten Bestellungen zu erhalten. Der Feed enthält persönliche, identifiezierbare Informationen, welche für Folgeangriffe verwendet werden könnten. Prüfen Sie bereits erfolgte Kompromittierung durch Analyse der Log-Dateien des Servers bei Aufrufen der Url /rss/NEW.
– Der Patch schließt eine Reihe von Sicherheitslücken, einschließlich Cross-Site Scripting (XSS), Cross- Site Request Forgery (CSRF) und Offenlegung von Schwachstellen in den Pfadangaben bei Fehlerausgaben.

Wir empfehlen allen, diesen Patch einspielen zu lassen. Kunden mit einem Wartungsvertrag wurden bereits aktualisiert.

Rückblick SoftENGINE SolutionDays 2015

Am 25. und 26. Juni 2015 fanden im schönen Landau in der Pfalz die diesjährigen SoftENGINE SolutionDays statt. Viele Interessenten und Anwender der BüroWARE®/WEBWARE® nutzten die Gelegenheit, sich über Neuigkeiten zu informieren, Erfahrungen auszutauschen und neue Kontakte zu knüpfen. Im Stil einer Kino-Premiere wurde die Roadmap 2015 beim Popcorn-Knabbern präsentiert und die neue WEBWARE 2.0 vorgestellt. Deutlich wurde hier wieder einmal, dass SoftENGINE auf dem richtigen Weg ist und sich mit vielen innovativen Ideen von der Konkurrenz abhebt.

 

Messestand auf den SolutionDays 2015

 

Tollen Anklang erfuhr auch die Schnittstelle shopREMOTE, die jetzt auch das Shop-System Magento eCommerce mit der BüroWARE®/WEBWARE® verbindet. Die Schnittstelle ist das Produkt einer intensiven Zusammenarbeit der CTECH Datentechnik (SoftENGINE Gold Partner 2015) und der ambimax® GmbH (Magento Agentur mit zertifizierten Magento-Entwicklern). Die Resonanz bestärkt uns, die Schnittstelle konsequent weiter zu entwickeln und wir freuen uns schon, Sie über weitere Fortschritte zu informieren.

 

 

Messestand auf den SolutionDays 2015

 

Auf großes Interesse stieß auch das ambimax® Partnerprogramm, dass allen SoftENGINE Partnern ermöglicht, ihren Kunden in Zukunft ganzheitliche eCommerce-Lösungen in enger Zusammenarbeit mit einer Magento Agentur anbieten zu können. Dies zeigt deutlich, wie stark der Partner-Gedanke bei SoftENGINE und allen Partnern gelebt wird. Das ist einfach großartig!

 

 

Bubble Soccer bei den SoftENGINE SolutionDays 2015

 

Richtig großartig war auch der gemeinsame Abschluss der SolutionDays. Bei einem Bubble-Soccer Turnier (Menschen in dicken Gummibällen spielen Fußball) konnte man sich in sieben Minuten völlig verausgaben. Wir, das „Bubble Gum“-Team (Kaugummi-Team), waren froh, frühzeitig ausgeschieden zu sein. Hungrig vom Sport konnten wir uns beim leckeren und herzhaften BBQ stärken und im Anschluss spielte die Live-Band „Die dicken Kinder“ noch bis spät in die Nacht.

Es hat viel Spaß gemacht und wir möchten uns an dieser Stelle bei dem gesamten SoftENGINE-Team bedanken, das dieses Event großartig geplant und organisiert hat. Im Speziellen bei Corinna Müller, die mit ihrer Moderation hervorragend durch die Veranstaltung geführt hat.

Ganz herzlichen Dank auch an Michael Grießbach, Mark Offenhausen, Stefan Deschler und Steffi Knievel von CTECH Datentechnik für die tolle Zusammenarbeit und die tolle Unterstützung rund um die SolutionDays!