Magento-Neuigkeiten der Wochen 11/12 2014

Magento 1

  • Wer als Entwickler neu bei Magento einsteigt, kann sich in der zwölfzeiligen Serie Magento Design Patterns von Ryan Street einen Überblick über die verwendeten Design-Patterns verschaffen.
  • Zudem schreibt Ryan an einer Artikel-Reihe über Upgrade-Skripts. Vier Teile sind bis dato erschienen: Overview, Your First ScriptInstall New Tables und EAV Tables.
  • Meine Kollegin Anna Völkl integrierte das Wechselkurs-Service der Europäischen Zentralbank (EZB) in Magento. Somit ist man nicht von webservicex.net abhängig, das in Magento standardmäßig eingebunden und in letzter Zeit recht unzuverlässig ist. Die Extension LimeSoda_CurrencyConverter gibt es bei GitHub.
  • Was tun, wenn bei der PCI-Compliance-Überprüfung Sicherheitslücken in der von Magento unterstützten Solr-Version (3.6.2) auftauchen? Die aktuelle 3.6.x-Version von Solr selbst kompilieren. Wie, schrieb Inchoo.
  • Zugegeben: ich habe die Flags-Tabelle in der Magento-Datenbank zwar schon gesehen, aber nie verwendet. Die könnte für Mini-Extensions interessant sein, die keine eigene Tabelle rechtfertigen.
  • Branko Ajzele gab Tipps zum Cache-Pre-Warming in der Community Edition.
  • Nachtrag zu Meet Magento Spain 2014: Vinai Kopps Folien zu Single-Page-Shops mit Magento & Angular JS.
  • Alan Storm demonstrierte, wie man die Backend-Session/-ACL im Frontend verwendet. Damit könnte man z.B. über das Backend authentifizierten Usern im Frontend andere Funktionen zur Verfügung stellen.
  • Fabrizio Branca hielt beim Meetup in San Francisco einen Vortrag zum Testen von Magento. Der/die eine oder andere kennt die Slides vielleicht schon, doch sie sind auf jeden Fall ansehenswert.
  • Cyrill Schumacher stellte in seiner Extension Mock-Objekte bereit, um Core-Extensions, -Zahlungsarten etc. zu deaktivieren.
  • kidskledingoutlet.nl ist laut Daniel Sloof eine der ersten Magento-Shops, die mit seinem Wissen auf HHVM laufen (Quelle). Auch Allan MacGregor sammelte einige Links zum Thema.
  • Carmen bloggte über Magento und ElasticSearch für eine verbesserte Suche.
  • FedEx stellte ohne Ankündigung einen alten Endpoint für die Anbindung von externen Services ab. Auswirkung: manche Magento-Shops können keine Verbindung mehr zu FedEx-Services herstellen. WebShopApps hat Hintergründe und einen Patch dazu, ebenso Phil Winkle.
  • Vinai schrieb eine kleine Extension zum Loggen von Customer-Logins.
  • Zudem: hier ein Review von Vinais Buch „Grokking Magento“, geschrieben von den magenticians.
  • Aaron Bronner startete ein Repository für sinnvolle Magento-Git-Commit-Hooks.

Magento 2

  • In Version 2.0.0.0-dev69 erhielt Magento ein neues Standard-Theme, nämlich ein Blank Theme. Aus meiner Hinsicht ist das sinnvoll, denn von dort kommt man leichter zu einem speziell für den kunden angepassten Design. Daneben gab es viele Bugfixes, Arbeiten an der Entkopplung der Module und die Unterstützung von LESS wurde voran getrieben.
    Version 2.0.0.0-dev70 schob die Layered-Navigation in ein eigenes Modul, erhöhte die Abdeckung des Library-Codes mit Unit-Tests und machte den Code PSR-2-compliant.

Ökosystem

  • eBay entlässt laut einem Bericht 50 MitarbeiterInnen von Magento. Darunter soll Jimmy Duvall sein, der „Head of Product“. Es gibt keine offizielle Aussendung zu den Hintergründen.
  • Meet Magento 2014 in Leipzig: die Registrierung für den Hackathon von 9.5. bis 11.5. ist geöffnet.
  • Mit Paderborn gesellte sich ein weiterer Stammtisch-Ort zur Runde dazu. Hier ein Erfahrungsbericht von mash2.
  • Außerdem gab’s vor kurzem in Oldenburg einen Hackathon (siehe die vergangenen News), zu denen Matthias Kleine seine Erfahrungen niederschrieb.
  • Mit Quickmage betritt ein SaaS-Anbieter für Magento-Hosting die Bühne. Im Unterschied zu Magento Go von Magento Inc. Soll es vollständigen FTP-/SSH-Zugriff geben. Falls jemand Erfahrung damit sammelt (besonders zu einem professionellen Workflow mit Dev/Test/Staging/Live und verteiltem Arbeiten) freue ich mich über Feedback in den Kommentaren.

6 Antworten

  1. Matthias sagt:

    Hi Matthias,

    danke für super Zusammenfassung (mal wieder) – extrem coole Links dabei dies Mal 😉

    Das mit der Flags-Tabelle ist auf jeden Fall ein super Tipp, den ich bestimmt noch einmal nutzen werde. Ich habe jedenfalls von der Tabelle noch nie etwas gehört.

    Und danke für den Link zu meinem Artikel auf code-x.de
    Ich freue mich schon auf den nächsten Neuigkeiten-Beitrag!

    Grüße
    Matthias

  2. Matthias sagt:

    Was ich noch sagen wollte: Ich mag Magento 2 immer mehr. Es sieht von Tag zu Tag besser aus und jeder einzelne Schritt macht für mich Sinn (wirklichen Unsinn habe ich noch nicht gefunden, Du?).

    Ich freue mich schon richtig darauf, mit Magento 2 zu arbeiten. Die Frage ist, ab wann das wirklich möglich wird.

  3. Rokko_11 sagt:

    Hi Matthias,

    ich habe mir dort gleich am Anfang einen Demo-Shop aufgesetzt. Nach kleinen – inzwischen beseitigten – Startschwierigkeiten funktioniert er. Und ich muss sagen, er sieht sehr schick aus. Er macht von Anfang an einen guten Eindruck.

    Gut ist auch, dass der Shop nicht von Anfang an mit Plugins übersäht ist.

    Da man ssh-Zugriff hat, sieht man glücklicherweise auch in die Codebasis rein. Dort war ich leicht enttäuscht. Es wird nicht sauber zwischen den Installationsprogrammen (modman, magerun), Konfigurationsdateien und Magento-Quelldateien getrennt, so dass man teilweise von außen an unerwünschte Informationen kommen kann (wie z.B. /version.txt, /readme.rst, /phpunit.xml, /n98-magerun.phar). Das ist noch verbesserungswürdig.

    Ein phpmyadmin liegt auch auf oberster Ebene, was natürlich nicht geil ist. Absolut krass ist, dass standardmäßig quickmage:quickmage als mysql-user verwendet wird. Da dies eine sperrangelweit offene Sicherheitslücke ist, weiß ich nicht, wie es sicherheitstechnisch sonst noch so aussieht. Da ich so eh an alle Datenbanken rankomme, habe ich gar nicht erst geguckt, ob beim Umsetzen des Shared-Hostings alles richtig gemacht wurde. Wenn ich an „gratis Shared Hosting mit ssh-Zugriff“ denke, denke ich „juhu, hier kann ich umsonst bitcoins minen“. Ob die Macher das bedacht haben?

    Gruselig auch: Nach dem Login wird mir mein Passwort im Klartext geschickt.

    Gut ist, dass die Sessions in einen Memcached ausgelagert sind. Warum der Cache nicht auch dort hinverlegt wurde, ist mir unklar. Dieser befindet sich in der datenbank bzw. apc. Wenn man auf einen Varnish oder Redis gehen will, braucht man sowieso einen externen Rechner, auf dem diese Services läuft.

    Für einen vernünftigen, geclusterten, automatisiert getesteten, local/dev/test/stage/live-Shop ist das Konzept nicht geeignet. Es ist zwar git installiert, aber deployment über git ist auch nicht so das wahre.
    Für einen kleinen Wein-Shop von nebenan wird dieses Konzept wohl funktionieren.

    Viele Grüße!
    Rokko

    • Rokko_11 sagt:

      PS: Was ich ganz vergessen habe: Mein Post handelt von Quickmage 😉

    • Hallo Rokko,

      vielen Dank für deinen interessanten Bericht! So kann ich mmir schon ein gutes Bild davon machen.

      Viele Grüße
      Matthias