Soeben wurde ein kleines Bugfix-Release veröffentlicht. Die Liste der Korrekturen ist relativ kurz:
Fixed #8684: js error on configurable product view page in blank theme
Fixed generating URL for googleoptimizer export controller
Fixed shipping tablerates for regions with the same code
Fixed product information on review page
Fixed #8720: CMS Blocks not recognized on Newsletter Templates
Fixed #8729: Security warning in IE in admin under https on category management page
Fixed #8743: Security warning in MSIE 6 on checkout page in modern theme
Fixed #8722: Google Base API – Store URL incorrect
Fixed #8753: Add Store Code to Urls to Yes breaking Google Base (due to duplicate admin/admin in path)
Fixed #8727: mismatches in role resources list
Fixed checkout as guest on single page checkout
Fixed #8890: Fatal error on shipping estimate if session expired
Fixed js error in Google API configuration section
Fixed #8719: Google Base API – make destination country selectable (USA,DE,GB,…)
Fixed #8731: Wrong country sent to Google Base
Fixed #8772: configurable products are not editable
Fixed editing custom options in Safari
Fixed #8889: Flash 9 unable to upload image on MAC
Leider müssen die eigenen Templates wieder angepasst werden, so dass wir von einem direkten Update des Produktiv-Shops dringend abraten! – Backup anlegen!!!
Heute wurde ein Sicherheitsupdate für Wordpress veröffentlicht. Das Update schließt eine Lücke welche beim Betrieb eines IP-basierten virtuellen Wordpress-Hosting mit Apache 2.x auftritt.
Eine Version 2.6.4 wurde übrigens nicht veröffentlicht, da eine gefälschte 2.6.4er Version im Umlauf war / ist. – Das Entwicklerteam hat sich entschlossen diese Version zu überspringen um größere Verwirrung zu vermeiden.
Soeben erhielten wir die offizielle Entstörungsmeldung von Schlundtech zum DDOS-Angriff. Der Vorfall hat gezeigt, dass selbst große Anbieter sich nur schwer gegen solche Angriffe schützen können… – Auch wenn wir in erster Linie von dem Angriff verschont wurden erhielten wir zahlreiche Anrufe und Anfragen, da z.B. eMails an andere Systeme nicht zugestellt werden konnten.
“Sehr geehrte Damen und Herren,
am Freitag, 21.11.08, ab 09:20 Uhr, wurde auf die Schlund Technologies
Infrastruktur ein massiver DDoS-Angriff gestartet. Auswertungen haben ergeben,
dass der Angriff im Besonderen dem Nameserverpool galt.
Mit einer gezielten DDoS(Distributed Denial of Service)-Attacke, also
einer dezentralen Angriffsstrategie, die ca. 40.000 infizierte Client- bzw.
Serversysteme zum gemeinsamen Angriff auf ein Ziel koordinierte, wurde ein
Peak in der Gesamtbandbreite von über 20 Gbit/s und ca. 800.000 Paketen pro
Sekunde erreicht. Dies schränkte diverse Backbonebetreiber in ihren freien
Ressourcen ein und führte zu temporären Störungen.
Die Angriffe wurden in Form von „UDP Fragmenten” und reinen „UDP Floods”
geführt. Schlund Technologies hat in Zusammenarbeit mit zahlreichen Carriern
und oben genannten Backbonebetreibern gemeinsam eine Lösung bzw. komplexe
Regelwerke zur effizienten Filterung der Angriffe entwickelt und
seit Freitag, 21.11.2008, 15:48 Uhr, erfolgreich im Einsatz.
Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten
entschuldigen und Ihnen für Ihr Verständnis danken.
Ab sofort kann über die Magento 1-Klick-Installation die aktuelle Magento Version 1.1.7 installiert werden. Neben der normalen Shop-Installation können auch die Beispieldaten installiert werden.
Für ein Update einer bereits bestehenden Installation verwenden Sie bitte den MagentoConnect Manager und unsere Magento Update-Anleitung aus einem früheren Beitrag.
Derzeit ist der Domainanbieter Schlundtech einer schweren DDOS-Attacke ausgesetzt, daher können die Domains dort gehosteten Domains nicht aufgelöst bzw. aufgerufen werden. – Unsere Kunden sind primär nicht betroffen. Bei der Zustellung von eMails kommt es allerdings zu Problemen, da andere Server nicht erreichbar sind.
“Sehr geehrte Damen und Herren,
derzeit stehen der Nameserver 62.116.129.129 und diverse virtuelle Nameserver unter massiven DDOS Attacken. Dadurch wird die Erreichbarkeit eingeschränkt.
An einer Entstörung wird aktiv gearbeitet. Wir informieren Sie, sobald die Attacken nachlassen. Wir bitte Sie, die Unannehmlichkeiten zu entschuldigen und danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen,
InterNetX Technik”
UPDATE: Soeben wurde auf Golem.de berichtet, dass der sehr aggressive Angriff weiter anhält.
“Die DDoS-Angriffe auf die InternetX-Infrastruktur halten weiter an. Durch Einsatz komplexer Regelwerke ist derzeit eine begrenzte Bandbreite verfügbar, teilt InternetX mit.
Das Unternehmen spricht von einem extrem aggressiven Angriff, der bereits Carrier in Mitleidenschaft gezogen und Backbonestörungen verursacht habe. Das Angriffsvolumen liegt derzeit bei rund 40.000 Hosts und einer Gesamtbandbreite von über 20 GBit/s.
InternetX arbeitet mit zahlreichen Backbonebetreibern an einer Lösung.”
Wie vor einigen Tagen bereits angekündigt, wurde soeben eine neue Magento-Version freigegeben. – Neben 3 neuen Features wurden über 350 Bugs behoben.
Google Website Optimizer Integration
Google Base Integration
Option zur regelmäßigen Löschung der DB Logs
Leider müssen die eigenen Templates wieder angepasst werden, so dass wir von einem direkten Update des Produktiv-Shops dringend abraten! – Backup anlegen!!!
Wer des öfteren im Magento-Forum unterwegs ist weiß, dass viele User großes Interesse an einer Verbindung diverser CMS mit Magento haben. Varien hat diese Anfragen jetzt zum Anlass genommen ein HowTo zum Thema zu erstellen.
Wie bereits in einigen Blogs zu lesen ist, schwächelt die deutsche Magento-Community ein wenig. Dies hängt unter anderem damit zusammen, dass Informationen zum Teil sehr alt sind oder einfach schwer zu finden sind. Etwas störend sind auch die zahlreichen doppelt vorhandenen Threads zum gleichen Thema, welche meistens alle unbeantwortet sind…
Durch unsere tägliche Support-Arbeit wissen wir, dass die meisten Magento-User immer wieder die gleichen Fragen und Probleme haben. Daher haben wir die Anfrage von Ingo nach einem Magento Support-Forum zum Anlass genommen unseren Support durch ein Forum zu ergänzen.
Bei der Umsetzung war es für uns sehr wichtig, dass unseren Kunden durch das Support-Forum kein Nachteil entsteht, darum gibt es neben dem öffentlichen Bereich einen Kundenbereich mit Antwortgarantie. In diesem speziellen Bereich können nur freigeschaltete rack::SPEED Kunden neue Themen erstellen, antworten darf jeder registrierte Foren-Nutzer.
Neben den normalen Foren haben wir einen FAQ-Bereich erstellt. Hier werden die häufigsten Fragen und Antworten gesammelt, so dass nach und nach ein kleines Nachschlagewerk entsteht.
Wir würden uns sehr freuen, wenn Sie das Forum aktiv nutzen und neben Ihren Fragen vielleicht auch die ein oder andere Antwort schreiben.
Für alle die einen gut aussehenden Shop aufbauen möchten, derzeit aber noch nicht das Budget für einen eigenen Designer übrig haben, gibt es nun eine Lösung.
TemplateMonster.com gehört zu den größten Template Anbietern im Netz. Neben den bekannten universellen Templates bietet das Unternehmen jetzt auch Magento Templates (Themes) an. Derzeit gibt es leider noch nicht sehr viele, aber das wird sich in kurzer Zeit auf jeden Fall ändern.
Derzeit stehen 12 Templates zur Auswahl. Diese können gegen ein geringes Entgeld heruntergeladen und sofort installiert werden:
Neben diesen Templates erscheinen immer wieder neue Templates, die von der Magento-Community erstellt und angeboten werden: http://www.magentocommerce.com/magento-connect
Die neue Version 1.1.7 ist leider noch nicht erschienen, allerdings stellt das Team rund um Magento schon heute “das” neue Feature vor: A/B-Tests & Multivariate Tests mit Hilfe von Google.
Viele werden sich jetzt sicherlich fragen was sich hinter diesen Tests verbirgt, die Antwort ist relativ einfach: Automatisches testen verschiedener Inhalte zur Erhöhung des Umsatzes.
Über das Konfigurationstool von Google können verschiedene Regionen auf einer Seite definiert werden. Für jeden dieser Bereiche können im Tool verschiedene Inhalte hinterlegt werden, wie z.B. eine andere Überschrift, Kopf-Grafik oder Beschreibungstexte. Sobald ein potentieller Kunde die Seite betritt “würfelt” das Tool die Inhalte neu zusammen und erstellt so eine Variante der eigentlichen Website.
Im Hintergrund arbeiten aufwendige Tracking-Mechanismen, die genau feststellen können welche Variante angezeigt wurde und ob der Kunde angesprochen wurde. Letzteres kann durch eine zuvor definierte Aktion festgelegt werden.
Das folgende Video stellt die Möglichkeiten genauer vor und hilft einen besseren Eindruck zu bekommen:
Screenshots der Integration der Tests in das Magento-Backend:
Für alle die einen gut aussehenden Shop aufbauen möchten, derzeit aber noch nicht das Budget für einen eigenen Designer übrig haben, gibt es nun eine Lösung.
