Privates Blog von Christian Münch

Diese Woche gab es eine aus meiner Sicht sehr tolle Meldung von Magento. Die technologische Übernahme einer bekannten Magento Erweiterung die komfortable CMS Funktionen bietet wurde vermeldet. Lustigerweise hatten wir netz98 dieses Modul gerade in der Evaluierung. Ich persönlich finde die Funktionen super. Gerade im Bereich CMS hatte Magento lange nichts mehr nachgelegt. Mitbewerber wie Shopware konnten hier gerade bei inhaltslastigen B2C Shops gut punkten, was sich auch im Marktanteil deutlich machte.

Wer Linux benutzt installiert gerne auch Software manuell nach die z.B nicht in einem der offiziellen Software-Repositories ist. Was bei der Software oft fehlt ist der passende Launcher für die graphische Oberfläche. Damit diese erscheinen muss eine sogenannte .desktop Datei angelegt werden. Die Spezifikation der Datei ist von der Free Desktop Group standardisiert worden und damit distributonsübergreifend verwendbar. Als Beispiel sollen hier die .desktop Datei dienen, die ich für meine manuell installierte CMapsTools angelegt habe.

Letzte Woche fand der 17. Magento Stammtisch Rhein-Main statt. Als Prominenten Besucher erwarteten wir Ben Marks. Ben reiste direkt aus den USA von einem internen Termin in der Magento Zentrale an. Nach einem 15h Flug traf dieser etwas verspätet beim Stammtisch ein. Netterweise sprang Fabrizio Branca mit einem Vortrag zum Thema “Hochverfügbarkeit” ein und erklärte anschaulich am Flipchart wie ein solches Hosting-Setup in einer Amazon Cloud-Umgebung aussehen kann. Hier nochmal vielen Dank an den “Rückkehrer” für den spontanen Vortrag.

Nachdem ich letztes Jahr aufgrund der Geburt meines Sohnes bei der Meet Magento nicht teilnehmen konnte, stand dieses Jahr der Veranstaltung nichts im Weg. So ging es zusammen mit drei Kollegen wieder auf nach Leipzig. Diesmal fand die Veranstaltung im Pentahotel Leipzig statt. Wie immer war die Veranstaltung wieder sehr gut besucht. Lange Schlangen gab es bei der Anmeldung. Aus meiner Sicht passt das Pentahotel besser zur Meet Magento Veranstaltung als die vorherigen Hotels.

Vor kurzem hatte ich das Vergnügen ein Magento 2 Projekt an dem ich mitwirken durfte beim Magento Stammtisch in Hamburg vorzustellen. Der Stammtisch war gut organisiert. Danke an dieser Stelle ab die TUDOCK GmbH die sich als sehr guter Gastgeber präsentierte. Mein Vortrag stellt den SEAT Fanshop vor, der als erster Magento 2 Enterprise Edition Shop in Europa veröffentlicht wurde.

Der Shoplift-Bug hat Wirkung gezeigt. Magento scheint nun Sicherheitsproblemen mehr Beachtung zu schenken und häufiger Patches bereitzustellen. Das ist auch gut soweit. Wie immer kam die Patch-Meldung in einer für deutsche Verhältnisse ungünstigen Zeit gegen 19 Uhr Abends. Das heißt für Entwickler die Agenturen tätig sind immer, dass am nächsten Tag entsprechend alle Kundensysteme mit einem Patch zeitnah versorgt werden müssen (Kunden mit Supportvertrag natürlich bevorzugt). Das eine oder andere mal (je nach Größe des Patches) kann das auch zu Problemen in Kundensystemen führen.

Für vier Tage hatte ich das Vergnügen zusammen mit meinem Kollegen Matthias dem Kurs Fundamentals of Magento 2 Development in London beizuwohnen. Sonntags ging es bereits los um direkt morgens fit in den Tag zu starten. Der Kurs fand im Euston House einem Training-Center statt. Vorort gab es die Möglichkeit in gut augestatteten Räumen (incl. WLAN) in angenehmer Atmosphäre und reichlich Kaffee tiefer in die Entwicklung des Magento 2 Systems einzutauchen.

In Magento 2 werden alle Dependency Injection Einstellungen nun in einer di.xml Datei erzeugt. Alle XML Daten werden nun in der neuen Magento Version zwingend gegen eine XSD Datei validiert. Das passiert zur Laufzeit als auch in modernen IDEs wie PHPStorm. Ebenso praktisch ist eine automatische Code-Completion. PHPStorm meldete mir folgendes: The type definition cannot be abstract for element argument Zusätzlich funktionierte in diesem Fall die Code-Completion nicht mehr. Die Lösung war recht einfach.

Was ist denn da los? Habe ich mich verlesen? Nein, unsere aller Liebling Microsoft deren Firmenchef ehemals Linux als “Krebsgeschwür” bezeichnete veröffentlicht nun Software für das freie Betriebssystem. Da fällt mir dann direkt Linux Torvalds ein. “If Microsoft ever does applications for Linux it means I’ve won.” — Linus Torvalds Nachdem wir nun den Krieg gewonnen haben, können wir natürlich die Software auch mal ausprobieren. Die Software kann auf der eigenes dafür eingerichteten Seite https://code.

Quelle: Critical Security Advisory: Remote Code Execution (RCE) Vulnerability | Magento Der Wichtigkeit halber will ich an dieser Stelle auch nochmal auf das Beheben der Sicherheitslücke (Patch SUPEE-5344) hinweisen. Die meisten von uns sollten den Patch bereits im Februar eingespielt haben. Remote Execution Lücken müssen immer direkt gepatched werden da damit quasi alles denkbar böse möglich ist. Wer seinen oder die betreuten Shops noch nicht gepatched hat sollte dies sofort tun und am besten sofort das System auf mögliche Kompromitierungen untersuchen da der Shop so quasi mehrere Monate ungeschützt im Netz verfügbar war.