Im letzten Monat kam eine Überraschungsmeldung. EBay kauf Magento komplett. Bereits zum Jahresanfang sicherte sich das Auktionshaus einen Minderheitsanteil von 49%. Bis zum Jahresende soll der Deal beendet sein.

Was das für die Community Edition und auch für die Enterprise bedeutet wird man sehen. Anzunehmen ist jedoch, dass die Anbindung an PayPal optimiert wird und sicher auch eine Enge Schnittstelle zu eBay integriert wird.

Nebenbei ist eBay auch Großaktionär von Intershop.

Links:
Heise Meldung
Excite Commerce Meldung
Umfrage bei Shopanbieter.de

Jährlich kommt ein Bericht von SEOMOZ über den Sinn und Unsinn – also den Erfolg – verschiedener Suchmaschinen Optimierungsmaßnahmen. Die Meinungen mehrere Duzender SEO Profis werden hier zusammengefasst wiedergegeben. Eine Resumee hier zu bringen halte ich für schwierig. Man sollte sich die Zeit nehmen zu lesen, was andere zu den verschiedenen Möglichkeiten denken und sich das für sich relevante raus zu suchen. Alternativ liest man sich das Summary in 3 Teilen von SEOKRATIE durch.

Links:
Zum Bericht
SEOKRATIE Summary

Nach einiger Zeit als kostenpflichtig ging XTCommerce mit der Version 4 wieder zurück zur OpenSource Welt. Seit April kann wieder jeder an der Weiterentwicklung von XTCommerce partizipieren. Hiermit gibt es wieder eine weitere Alternative für Shopbetreiber, welche nicht mit Magento arbeiten möchten oder können.

Mittlerweilen kann man die Software auch ohne Support auf der Seite laden. Eine Lizenz muss man jedoch durch Registrierung beziehen. Wenn ich mir das Preismodell anschaut bin ich mir nicht sicher, ob der kommerzielle Gedanke bei XTCommerce nicht immer noch zu stark ist. Ebenso muss man mit IONCUBE arbeiten, was ich nun nicht als so smart erachte.

Wir werden sehen, ob die Shopbetreiber den Ausflug von XTCommerce aus der Welt des Opensource verzeihen – viele sind ja bereits zu Magento gewandert.

Links:
Newsletter Hinweis von April 2011
Download
Preisliste – Lizenzveränderung

Auch Mantis bot im April ein wichtiges Update. 1.2.5 enthält wichtige Sicherheitsfixes. Es wird empfohlen das Update einzuspielen.

Links:
Release Info
Download

Die neue Version der Enterprise Edition ist ein maintenance release welche 2x pro Jahr erscheinen.

Das Release beinhaltet Anpassungen an Zahlungssystemen, Optimierung der API im Warenkorb und im Gutscheinsystem sowie diverse Sicherheitsupdates.

Einige Features wie der alternative Media Speicher, welcher in der Enterprise Edition nun enthalten sind haben es auch in die Community Edition geschafft. Ebenso gab es Erweiterungen im Gutscheinsystem. Daneben wurden umfangreiche Bugs beseitigt.

Die Version 1.6 der Community Edition ist mit RC 1 seit dem 30.6. verfügbar. Ich denke, dass hier bald ein stable kommt.

Links:
Zum Magento Blogeintrag zum Enterprise Update
Release Infos zum Community Update
Download Community Edition

Kurz nachdem ich den letzten Blogeintrag geschrieben hatte, entdeckte ich, dass gestern die 3.2.1 von WordPress erschienen ist. Es sind ein paar Fehlerbehebungen enthalten.

Wie immer lief das automatische Update Problemlos.

Links:
Download DE Version
Download Int. Version
Release Info 3.2.1
Changelog

Am 25. Mai ist eine neue Version vom WordPress erschienen. Es handelt sich hier um ein Sicherheitsupdate, welches dringend eingespielt werden muss, wenn man nicht auf 3.2 wechseln möchte. Ende Juni folgte bereits die 3.1.4er mit weiteren Bugfixings. Wie immer ein extremer Update Zyklus bei WordPress.

Am 5.7. kam Gershwin – also die Version 3.2 raus. Hier gibt es schon mehr Änderungen. Interessant finde ich, dass der IE 6.0 nicht mehr unterstützt wird. Das deckt sich auch mit unserer Erfahrung, dass der IE6 nun endgültig zu verschwinden scheint. Aber es gibt durchaus auch interessante Änderungen, welche ausführlich dokumentiert sind.

Links:
Download DE Version
Download Int. Version
Release Info 3.2

Vor 2 Monaten wurde das Release 1.1.3 von dem Ticketsystem veröffentlicht. Primär wurde hier die Kompatibilität auf dem IE9 optimiert und kleinere Fehler behoben.

In der 1.2 Version wurde am Workflow gearbeitet und die Möglichkeit geschaffen „private Issues“ zu nutzen. Auf jeden Fall interessant auf die Version zu welchseln.
Es ist zu erwarten, dass die Tage die 1.2.1 veröffentlicht wird.

Links:
Download
Release Info 1.1.3
Release Info 1.2

Wie heise.de gestern berichtete haben das Hacktivisten-Kollektiv Anonymous Server der Sicherheitsfirma Booz Allen Hamilton gehackt. Hierbei wurden 90.000 Mailadressen und Password-Hashes „geklaut“ – prägnanter Weise Daten aus Militärkreisen. Eingedrungen sind die Hacker über einen schlecht gesicherten Server und wenn man mal im Netzwerk ist hat man viele Möglichkeiten weiter vorzudringen. Ebenso wurde wohl auch auf einen SVN Server zugegriffen, 4 GB Daten gezogen und dann vom Server gelöscht.

Auch hier sind die Passwörter wohl nur SHA1 verschlüsselt und es kann sich nur um eine kurze Zeit handeln, bis diese entschlüsselt sind – wenn nicht schon erfolgt.
Ja, so geht es weiter in den Daten-Klau Skandalen und es zeigt wie wichtig der Schutz der Systeme und Daten ist.

Links:
zum heise.de Bericht

Mehrere Hacking Attacken auf Spieleplattformen wie Sony lässt das Thema von sicheren Passwörtern wieder etwas eskalieren. Heise bringt den Ansatz mal Richtung Software Entwicklung. Wie speichert man Passwörter sicher in Datenbanken und welche Möglichkeiten bieten sich hierfür an.

Erschreckend wie viele Plattformen die Passwörter ohne jegliche Verschlüsselung ablegen. 2011 ein absolutes NoGo.

CYBERDAY wird sich kritisch seinen Plattformen annehmen und schauen, wo diese Sicherheitsmaßnahmen Sinn machen und implementierbar sind.

Als Software zur Speicherung von Passwörtern empfehl ich Keepass. Wir setzten keepass im Unternehmen ein um unsere Kundendaten sicher abzulegen.

Links:
Artikel bei Heise.de
Downlod KeyPass