Meet-Magento Deutschland

Die ersten Eindrücke des Meet-Magento Treffens in Deutschland wurden soeben im Magento Blog veröffentlicht. Laut aussage von Rico Neitzel war das Treffen ein voller Erfolg! – Herzlichen Glückwunsch!

Aufgrund akutem Zeitmangels und einer Erkältung war es mir leider nicht möglich das Treffen persönlich zu besuchen. Das nächste Treffen wurde allerdings für den Herbst angekündigt und dann kann kommen was will! 😉


Update: Magento 1.2.1 erschienen!

Das soeben erschienene Magento Release behebt ca. 91 Bugs und bringt 20 Verbesserungen mit sich. Unter anderem wurde die Performance leicht verbessert und das Caching überarbeitet. – Eine genaue Übersicht der Änderungen können den Release Notes entnommen werden.

Neben den normalen Update-Files bietet Varien auch so genannte Diff-Files an. Bei diesen Dateien handelt es sich um Patch-Files die das Aktualisieren der veränderten Shop-Dateien erleichtern soll.

Wie immer gilt vorher ein Update des eigenen Shops erstellen oder eine Kopie für das Update nutzen!


Erstes deutsches Magento-Buch erschienen!

Holger Reibold Magento kompakt – So meistern Sie den Einstieg in Magento und realisieren einen erfolgreichen Online-Shop. ISBN : 978-3-939316-56-5

Das Buch hat 285 Seiten und soll auf sämtliche Aspekte eines Magento Onlineshops eingehen. – Sobald das Buch eingetroffen ist und die ersten Seiten gelesen sind folgt ein kleiner Bericht.

Bestellen kann man das Buch direkt beim Verlag oder Amazon.


Update: Magento Bugfix 1.2.0.3 erschienen!

Mit dem heutigen Release der Version 1.2.0.3 werden 6 Fehler des 1.2.0er Updates behoben:

  • Fixed Google Website Optimizer scipts on CMS pages
  • Fixed category attributes codes for Google Website Optimizer
  • Fixed configuration of merchant calculated shipping methods in Google Checkout
  • Fixed #10102: Capture online invoice using default profile settings instead of website settings
  • Fixed #10301: Google website optimizer – script not installed correct
  • Fixed #9793: Magento 1.2.0 – Undefined variable – Admin

Update: Magento Version 1.2 soeben erschienen!

Soeben ist die neue Version 1.2 von Magentocommerce freigegeben worden. Neben zahlreichen Bugfixes wurden neue Funktionen implementiert:

  • Unterstützung digitaler Produkte
  • Filter-Navigation auf der Suchergebnisseite
  • Verbesserte Volltext-Suche
  • Upgrade des Zend Frameworks auf Version 1.7.2
  • Filter-Navigations Cache zur Verbesserung der Performance bei großen Artikelbeständen

Wie immer gilt, BACKUP erstellen und KEINEN Produktiv-Shop aktualisieren!

s. Magento Update – so wird gemacht!

EDIT: Das Update unseres Demo-Shops verlief problemlos.


PCI Compliance die Erste

Die PCI Compliance (Payment Card Industry Data Security Standard) ist ein Regelwerk für den sicheren Zahlungsverkehr und Umgang mit Kreditkarteninformationen.

Unternehmen und Dienstleister die mit Kreditkarteninformationen in Berührung kommen müssen die PCI-Anforderungen zu 100% einhalten. Ist dies nicht der Fall kann die Verarbeitung von Kreditkartenzahlungen untersagt oder ein hohes Bußgeld verhängt werden.

Die Regelungen bestehen aus einer Liste von zwölf Anforderungen an die Rechnernetze der Unternehmen:

1. Installation und Pflege einer Firewall zum Schutz der Daten
2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
3. Schutz der gespeicherten Daten von Kreditkarteninhabern
4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
5. Einsatz und regelmäßiger Update von Virenschutzprogrammen
6. Entwicklung und Pflege sicherer Systeme und Anwendungen
7. Einschränken von Datenzugriffen auf das Notwendige
8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

PCI basiert auf dem Visa-Account-Information-Security-Programm (AIS und dessen Schwesterprogramm CISP), dem MasterCard-Site-Data-Protection-Programm (SDP), der American Express Security Operating Policy (DSOP), der Discover Information Security and Compliance (DISC) und den JCB-Sicherheitsregeln.

Quelle: wikipedia

Da wir hauptsächlich PCI Compliance taugliche Magento Online-Shops hosten und unseren Kunden größtmögliche Freiheit bieten wollten haben wir den Test gemacht. Das Ergebnis der Serversicherheit war sehr gut, lediglich unser Livechat-Script hatte eine kleine (nicht kritische) Sicherheitslücke. – Diese Lücke führte allerdings dazu, dass der Test nicht erfolgreich war.

Das Chatscript wurde deaktiviert, derzeit läuft die Einrichtung des neuen Livesupport-Scripts Livezilla. Neben einer sauberen Programmierung und einer schöneren Oberfläche bietet das System mehr nützliche Funktionen, welche in einem extra Beitrag ausführlich vorgestellt werden.

Die erneute Prüfung der Server werden wir in Kürze vornehmen.


Update: Magento Version 1.1.8

Soeben wurde ein kleines Bugfix-Release veröffentlicht. Die Liste der Korrekturen ist relativ kurz:

  • Fixed #8684: js error on configurable product view page in blank theme
  • Fixed generating URL for googleoptimizer export controller
  • Fixed shipping tablerates for regions with the same code
  • Fixed product information on review page
  • Fixed #8720: CMS Blocks not recognized on Newsletter Templates
  • Fixed #8729: Security warning in IE in admin under https on category management page
  • Fixed #8743: Security warning in MSIE 6 on checkout page in modern theme
  • Fixed #8722: Google Base API – Store URL incorrect
  • Fixed #8753: Add Store Code to Urls to Yes breaking Google Base (due to duplicate admin/admin in path)
  • Fixed #8727: mismatches in role resources list
  • Fixed checkout as guest on single page checkout
  • Fixed #8890: Fatal error on shipping estimate if session expired
  • Fixed js error in Google API configuration section
  • Fixed #8719: Google Base API – make destination country selectable (USA,DE,GB,…)
  • Fixed #8731: Wrong country sent to Google Base
  • Fixed #8772: configurable products are not editable
  • Fixed editing custom options in Safari
  • Fixed #8889: Flash 9 unable to upload image on MAC

Leider müssen die eigenen Templates wieder angepasst werden, so dass wir von einem direkten Update des Produktiv-Shops dringend abraten! – Backup anlegen!!!

s. Magento Update – so wird gemacht!

EDIT: Das Update unseres Demo-Shops verlief problemlos.


Magento 1.1.7 1-Klick Installation steht bereit

Ab sofort kann über die Magento 1-Klick-Installation die aktuelle Magento Version 1.1.7 installiert werden. Neben der normalen Shop-Installation können auch die Beispieldaten installiert werden.

Für ein Update einer bereits bestehenden Installation verwenden Sie bitte den MagentoConnect Manager und unsere Magento Update-Anleitung aus einem früheren Beitrag.