Sicherheitspatch SUPEE-6285 Nebenwirkungen

Cover Image
Der Shoplift-Bug hat Wirkung gezeigt. Magento scheint nun Sicherheitsproblemen mehr Beachtung zu schenken und häufiger Patches bereitzustellen. Das ist auch gut soweit. Wie immer kam die Patch-Meldung in einer für deutsche Verhältnisse ungünstigen Zeit gegen 19 Uhr Abends. Das heisst für Entwickler die Agenturen tätig sind immer, dass am nächsten Tag entsprechend alle Kundensysteme mit einem Patch zeitnah versorgt werden müssen (Kunden mit Supportvertrag natürlich bevorzugt). Das eine oder andere mal (je nach Größe des Patches) kann das auch zu Problemen in Kundensystemen führen.

Magento 2 Kurs in London

Cover Image
Für vier Tage hatte ich das Vergnügen zusammen mit meinem Kollegen Matthias dem Kurs Fundamentals of Magento 2 Development in London beizuwohnen. Sonntags ging es bereits los um direkt morgens fit in den Tag zu starten. Der Kurs fand im Euston House einem Training-Center statt. Vorort gab es die Möglichkeit in gut augestatteten Räumen (incl. WLAN) in angenehmer Atmosphäre und reichlich Kaffee tiefer in die Entwicklung des Magento 2 Systems einzutauchen.

Magento 2: Type definition cannot be abstract

Cover Image
In Magento 2 werden alle Dependecy Injection Einstellungen nun in einer di.xml Datei erzeugt. Alle XML Daten werden nun in der neuen Magento Version zwingend gegen eine XSD Datei validiert. Das passiert zur Laufzeit als auch in modernen IDEs wie PHPStorm. Ebenso praktisch ist eine automatische Code-Completion. PHPStorm meldete mir folgendes: The type definition cannot be abstract for element argument Zusätzlich funktionierte in diesem Fall die Code-Completion nicht mehr.

Microsoft veröffentlicht Linux Editor

Cover Image
Was ist denn da los? Habe ich mich verlesen? Nein, unsere aller Liebling Microsoft deren Firmenchef ehemals Linux als “Krebsgeschwür” bezeichnete veröffentlicht nun Software für das freie Betriebssystem. Da fällt mir dann direkt Linux Torvalds ein. “If Microsoft ever does applications for Linux it means I’ve won.” — Linus Torvalds Nachdem wir nun den Krieg gewonnen haben, können wir natürlich die Software auch mal ausprobieren. Die Software kann auf der eigenes dafür eingerichteten Seite https://code.

Magento Sicherheitslücke jetzt schließen!

Cover Image
Quelle: Critical Security Advisory: Remote Code Execution (RCE) Vulnerability | Magento Der Wichtigkeit halber will ich an dieser Stelle auch nochmal auf das Beheben der Sicherheitslücke (Patch SUPEE-5344) hinweisen. Die meisten von uns sollten den Patch bereits im Feburar eingespielt haben. Remote Execution Lücken müssen immer direkt gepatched werden da damit quasi alles denkbar böse möglich ist. Wer seinen oder die betreuten Shops noch nicht gepatched hat sollte dies sofort tun und am besten sofort das System auf mögliche Kompromitierungen untersuchen da der Shop so quasi mehrere Monate ungeschützt im Netz verfügbar war.

Magento Stammtisch in Mainz / Ökosystem / Magento 2

Cover Image
Am 08. April war es wieder soweit. Der Magento Stammtisch Rhein-Main tagte wieder. Diesmal in den Räumlichkeiten meines Arbeitgebers netz98 in Mainz. Für Getränke und gute Stimmung war gesorgt. Los ging es mit dem Thema “Magento 2 aus Business Sicht” von meinem Kollegen Ralf Lieser der sich schon länger mit Magento 2 beschäftigt (z.B. mit Themen wie Ein Einblick in die aktuelle Beta von Magento 2 oder Magento 2 – Service Layer steigern Effizienz).

Kurzbericht zum 35. Treffen der PHPUG Rheinhessen

Cover Image
Am 11.11. in Mainz war es soweit… das 35. Treffen PHPUG Rheinhessen fand in den Räumen meines Arbeitsgebers netz98 statt. Das Thema lautete diesmal “SPL”. Wer länger mit PHP arbeitet der kommt irgendwann mit der Standard PHP Libray in kontakt. Wir hatten vor einiger Zeit schon eine sehr tolle Vorstellung über Iteratoren und an diesem Abend waren die Datenstrukturen dran. Mittles Live-Coding wurden alle Strukturen einmal genau angeschaut. Schön an der UG ist immer der lebhafte Austausch.

Magento 2 Setup-Tool mit abweichendem MySQL Port nutzen

Cover Image
Ich habe meine lokale Entwicklungumgebung seit einigen Wochen dockerisiert und in dem Zug alle meine MySQL Datenbanken auf einzelne Docker-Container aufgeteilt die ich bei bedarf starte und nach getaner Arbeit auch wieder stoppe. Seit ein paar Tagen arbeite ich an einer Portierung meines Tools n98-magerun auf Magento 2. Als ich das Setup-Tool startete wunderte ich mich, dass man keinen abweichenden Datenbank TCP Port definieren konnte. In meinem Fall laufen alle Magento Datenbanken unter 127.

Einfaches PHP basiertes Docker Web-Interface

Cover Image
Ich beschäftige mich seit einiger Zeit mit Docker um meine Entwicklungsumgebung und meine Programmierwerkzeuge zu optimieren. Zum einfacheren Management von Docker-Containern habe ich mir jetzt eine kleine UI mittels PHP und dem Silex Microframework geschrieben. Das ganze war eine Sache von weniger als zwei Stunde Arbeit da es für PHP bereits eine Bibliothek für den Zugriff auf Docker gibt. Danke hier an die französische Firma Stage1 für die Veröffentlichung. Die Anwendung listet alle lokalen Docker-Container und erlaubt das Starten und Stoppen der selbigen.

Logitech Unifying Receiver unter Linux

Cover Image
Ich hatte mir vor einiger Zeit für meinen Rechner in der Firma eine neue Tastatur mit Solaarbetrieb der Firma Logitech gegönnt. Die Tastatur ist mit dem sogenannten “Unifying Receiver” ausgestattet. Dieser ermöglicht die Nutzung von bis zu sechs Geräten über Funk bei nur einem verwendeten USB-Port. Die Kommunikation kann auch noch verschlüsselt werden (bisher noch nicht von mir getestet). Wenn nur ein Gerät vorhanden ist, funktionierte die Kommunikation bei mir direkt.