TWiST #79: Eine Prise News

Zu unserem vereinbarten Termin haben sich in dieser Woche nur wenige Meldungen eingefunden:

Hier zudem ein Slide über die Magento Cloud-Edition von der aktuellen Meet-Magento Dänemark – mal sehen, welche Kunden dann bald präsentiert werden:

Schönes Wochenende!

 

TWiST #78: APIs, Systeme & das eCommerceCamp #eccj17

Zum Wochenabschluss wieder ein paar Themen aus der Glitzerwelt des Onlinehandels:

Kristoff Ringleff, der der Magento-Community als Fooman bekannt ist, räumt in einem längeren Artikel mit fünf Mythen auf, die das Wirken eines Extension-Entwicklers umranken. Er räumt beispielsweise mit der Vorstellung auf, dass das Veröffentlichen von Modulen ein permanentes, passives Einkommen darstellt und geht hart mit Produkt-Piraterie ins Gericht. Bereits im letzten Jahr hatte er seine Erfahrungen mit Magento 2 beschrieben.

Kelly Goetsch, CPO von commercetools, diskutiert in einem aktuellen Beitrag (Version or Evolve APIs? Why Not Both!) welche Möglichkeiten es gibt, ein API sich weiterentwickeln zu lassen, ohne die damit verbundenen Anwendungenn negativ zu beeinflussen.

Bei Alain Veuve ist ein längeres Interview mit Boris Lokschin, CEO von Spryker, zu lesen („Viele RFPs adressieren heute das, was die Firmen vor 10 Jahren hätten tun sollen“). Hier geht es unter anderem um die Frage, in welchem Umfang sich ambitionierte Onlinehändler eigenes technisches Knowhow aneignen müssen und warum es problematisch ist,  bei der Wahl seiner E-Commerce-Plattform ausschließlich von der Feature-Seite aus zu denken.

Steffen Heilmann, Bereichsleiter IT bei myToys, kommt in einem aktuellen Beitrag bei Geistreich78 zu Wort und spricht über das Thema Agilität in der Entwicklungsarbeit. Mit Steffen hatten Martin und ich uns im letzten Jahr in einer Episode der commercetalks über die Infrastruktur bei myToys unterhalten.

Außerdem:

Und zum Schluss ein Hinweis in eigener Sache. Nachdem ich es im letzten Jahr leider nicht geschafft habe, zum eCommerceCamp nach Jena (16. – 18. März) zu pilgern, freue ich mich umso sehr, dass das in diesem Jahr klappt. Eine Session habe ich ebenfalls bereits eingereicht: „Github is from Venus, Excel is from Mars: Wie sich Entwickler und Business-Entscheider wieder besser verstehen“.

Schönes Wochenende!

ShopTechTalks #25: Lizards & Pumpkins (en)

Nach fast 1,5 Jahren heißt es an dieser Stelle endlich wieder: Es gibt eine neue Ausgabe der ShopTechTalks! (Für die, die es noch nicht wissen, sei kurz erwähnt, dass ich nicht ganz verstummt bin, aber an anderer Stelle aktiv war und immer noch bin – hier geht’s zu den commercetalks.)

In dieser Episode geht’s um Lizards & Pumpkins, einer PHP-basierten, alternativen Katalog-Applikation um, vereinfacht gesagt, Shops schneller und besser skalierbar zu machen. Die Applikation ist Open Source und steht auf Github zum Download bereit, zusammen mit einer Developer-VM.

Mit den Köpfen dahinter, nämlich den  Magento-Veteranen Tim Bežašvíli – mit dem ich vor gut 2,5 Jahren bereits eine Episode aufgenommen hatte (ShopTechTalks #4: Magento – Past, Present & Future (en)) – Fabian Blechschmidt und Vinai Kopp habe ich mich in lockerer Runde unterhalten. Es geht unter anderem um die Themen API-first, warum es eine gute Idee ist, mit „rohem“ PHP zu arbeiten und die Strategie, große Anwendungen schrittweise zu verbessern, anstatt „hart“ von der einen zur  anderen Standardlösung (und zurück?) zu migrieren.

(NB: The interview is held in English, only the intro is in German.)

„Tea. Earl Grey. Hot.“ – Amazon und die Sternenflotte

Die ursprüngliche Crew der USS Enterprise – wir einnern uns, die mit Kirk, Spock und Scotty – war schon in der ersten Staffel technologischer Vorreiter. War man in der realen Welt der 60er noch mit Schreibmaschinen zugange, erledigten die Sternenflotten-Offiziere ihre täglichen Arbeiten mittels Tablet-artigen Geräten und kommunizierten mit dem allwissenden Bordcomputer mittels des omnipräsenten Codeworts „Computer“ (wie oft der Enterprise-Computer sich angesprochen fühlte, weil in lockerer Konversation „Computer“ gesagt wurde, ist leider nicht überliefert.)

Aber nicht nur Informationen über sonderbare Planeten und fremde Waffensysteme riefen Kirk & Co. auf diese Weise ab. Sie nutzen diese Art der Mensch-Maschine-Verständigung ebenfalls zu rein „privaten“ Zwecken, etwa wenn Captain Jean-Luc Picard zu seinem Replikator – einer Art 3D-Drucker für Lebensmittel – schritt und sich mittels des Kommandos „Tea. Earl Grey. Hot.“ sein Lieblingsgetränk bestellte. Alles in allem waren Bordcomputer und andere derartige Systeme auf der USS Enterprise allgegenwärtig. Niemand kam auf die Idee, lange Befehle einzutippen um beispielsweise eine interstellare Google-Suche zu starten.

Bleibt nur noch die interessante Tatsache hinzuzufügen (und dann sind wir mit dieser langen Herleitung auch durch), dass die meisten Lebewesen im Star-Trek-Universum das Thema Kapitalismus und Geldverdienen weitgehend hinter sich gelassen hatte – lediglich die Ferengi waren gierige Händlertypen, hatten jedoch große Ohren und fiese Zähne und reichten schon allein optisch, geschweige den moralisch, nicht an die idealistischen Offiziers-Helden in ihren schicken Uniformen heran. Technologie – folglich auch der allgegenwärtige Computer – war ein der Allgemeinheit nützliches Gut und diente allein dem Zweck, das galaktische Leben so komfortabel wie möglich zu machen.

Star-Trek-Technologie im 21. Jahrhundert

Heutige Anwender nutzen  einen Teil dieser Technologie bereits. Die Rede ist hier von den kleinen Akustik-Interfaces, die als Googe Assistant, Microsoft Cortana, Apple Siri und allen voran natürlich Amazon Echo derzeit Furore machen. Die Grundidee: Wie auf der Enterprise wird eine Technologie verwendet, die akustische Befehle in natürlicher Sprache verstehen und bestimmte Aktionen ausführen kann. Verknüpft man die entsprechenden Apps, lesen die  Geräte Wetterberichte vor, regeln die Heizungstemperatur, spielen Musik oder, wie im Fall von Amazon, lassen die Benutzer Produkte in den Warenkorb legen.

Das klingt erst einmal nach einer guten Idee. Das Fernsteuern seiner digitalen Welt per Stimme ist sehr viel schneller und natürlicher, als sein mobiles Gerät zu zücken und dort herumzuwischen. Ich kann mir auch gut vorstellen, dass es beispielsweise für blinde bzw. ähnlich eingeschränkte Menschen eine große Erleichterung ist, Technologie auf diese Weise zu nutzen. Und letztlich nutzen wir bei commercetools diese Geräteklasse auch, um zu verdeutlichen, wie wichtig eine API für den Handel der Zukunft sein wird  – diese unterscheidet nämlich nicht, ob eine eingehende Bestellung aus einem Webshop, einer mobilen App oder eben aus einem Gerät wie Echo & Co. stammt.

Amazon lauscht immer (oder: der Paranoia-Absatz)

Es könnte also alles gut sein, wenn mir nicht neulich dieser kleiner Satz von der offiziellen Amazon-Echo-Produktseite aufgestoßen wäre:

Tucked under the light ring is an array of seven microphones that use beam-forming technology and enhanced noise cancellation. With far-field voice recognition, Echo can hear you ask a question from any direction—even while playing music.

Wir haben da also ein Gerät, das mit sieben Mikrofonen Sprache selbst bei schwierigen akustischen Bedingungen empfängt und interpretiert. Das in unserer Wohnung steht, mit dem Internet und unserem persönlichen Amazon-Konto verbunden ist. Und das immer aktiviert ist, weil es ja auf das Code-Wort „Alexa“ hören muss. Merkt Ihr schon, oder?

An Kameras haben wir uns mittlerweile gewöhnt, im Smartphone tragen wir sie mit uns herum, am Rand des Notebooks schauen sie uns an. Doch zumindest haben wir das Gefühl einer Kontrolle, weil man die Linsen noch sieht und gegebenenfalls abkleben kann – wie Mark Zuckerberg jüngst in diesem bekannten Foto.

https://www.hackread.com/wp-content/uploads/2016/06/Mark-Zuckerberg-Tape-Facebook-Instagram-1-796x398.jpg

Mikrofone hingegen sind unsichtbar und nehmen Töne komplett unbemerkt auf. So geschehen etwa vor knapp zwei Jahren bei Samsung SmartTVs, die ebenfalls Gespräche aufgenommen und die Daten an ihre zentrale Spracherkennung geschickt hatten.

Amazon argumentiert, dass sein Echo Sprachdaten nur dann versendet, wenn die Übertragung durch das Code-Wort tatsächlich gestartet wird. In der Tat hat das Unternehmen, was Datensicherheit angeht, einen sehr guten Leumund – nicht umsonst betreibt gefühlt die ganze Welt ihre Applikationen auf der AWS-Infrastruktur. Der Software im Echo wird von Sicherheitsexperten bislang ein gutes Zeugnis ausgestellt und ein Auseinandernehmen des Dash-Buttons für den vergangenen 33C3 hat ebenfalls keine gravierenden Sicherheitslücken zutage gefördert. Trotzdem bleiben drei Punkte, die jeder bedenken sollte, der sich einen Echo in die Wohnung stellt.

  1. Je mehr dieser Geräte verkauft werden (nach diesen Angaben sind bereits mehr als 5 Millionen davon über die Ladentheke gegangen), desto attraktiver werden sie als Ziel für Hackerangriffe bzw. desto wertvoller werden damit im Zusammenhang stehende Zero-days.
  2. Auch von staatlicher Seite entwickeln sich naturgemäß Befindlichkeiten: Es braucht nicht viel Fantasie sich vorzustellen, dass im Rahmen der Ermittlungen von Straf- und Sicherheitsbehörden auch eine Überwachung über Echo & Co. angeordnet wird – der versuchte Zugriff des FBI auf die Sicherheitsinfrastruktur des iPhone ist uns allen noch gegenwärtig.
  3. Als Wirtschaftsunternehmen ist Amazon seinen Anteilseignern verpflichtet, das Überwinden von Kommunikationshindernissen sowie das Ermöglichen von Teilhabe ist nicht das erste Unternehmensziel. Und wenn sich durch Weitergabe und besondere Auswertung von Sprachdaten der Weg zur ersten trillion dollar company der Wirtschaftsgeschichte ebnen lässt -warum nicht?

 

Fazit

Zugegeben, das war ein ungewöhnlich tiefer Griff in die Paranoia-Kiste  – ungewöhnlich auch deswegen, weil ich selbst ansonsten eher offen mit meinen Daten umgehe und mich täglich mit einem hübschen Zoo an Gadgets umgebe. Trotzdem habe ich das Gefühl, dem teilweise unreflektierten Fanboyism der Branche allgemein und einiger Experten-Kollegen im Besonderen etwas entgegensetzen zu müssen – freue mich über einen regen Gedankenaustausch. Ach, wenn nur Jean-Luc das lesen könnte …

Kaffee. Schwarz. Bitte!

TWiST #77: OroCommerce erreicht Version 1.0, Shopware-Entwicklerhandbuch

Wieder mal eine Woche rum und damit Zeit für eine kurze Shoptech-Bestandsaufnahme:

Vor zwei Tagen wurde OroCommerce in der Version 1.0 veröffentlicht und ist damit auch offiziell reif für den Produktiv-Einsatz. Das Projekt wurde im April 2015 unter anderem mit diesen Worten vorgestellt:

OroCommerce will focus on being an open source best-in-class commerce platform, with tools specifically for the B2B online sales market. These B2B-specific tools will include support for multiple price lists, a simple yet customizable quote to order process, quick order forms, multi-business support, and corporate customer account management. We combine these B2B-centric features with personalization, localization to multiple countries, currencies and languages, intelligent marketing tools and a powerful reporting and segmentation engine.

Begonnen hatte „Oro“ ursprünglich als B2B-CRM, das 2012 vom Magento-Mitgründer Yoav Kutner initiiert wurde. Nachdem Magento 2011 an eBay gegangen war, hatte er das Unternehmen verlassen, um sich mit einigen anderen Ex-Magentoianern dem Thema CRM mit einer ähnlichen Strategie zu widmen, die ab 2008 Magento zu seinem Siegeszug verholfen hatte: umfangreiches Feature-Set, einfach zu bedienende Backend-Tools und natürlich die Dual-Lizensierung (OpenSource- sowie kommerzielle Enterprise-Version).

Außerdem:

TWiST #76: Wenn das Jahr langsam aufwacht

Es ist mehr als ein Jahr her, dass ich den letzten „TWiST“ veröffentlicht habe. Und auch wenn ich mich im jüngsten Jahresrückblick etwas despektierlich über den Mangel an Bewegung im Shopsystem-Markt geäußert habe, halte ich es trotzdem für wichtig, regelmäßig den Blick umherschweifen zu lassen – und wenn es nur dazu dient, der eigenen Bequemlichkeit entgegenzuwirken. Im schlimmsten Fall schreibe ich dann einfach: Nix passiert 🙂

Steffen Heilmann, Bereichsleiter IT von myToys beschreibt in seinem Rückblick die Lessons Learned des vergangenen Jahres. Er spricht über verschiedene technische Herausforderungen (Live-Gang neuer Shop, Einführung von Payback, Eröffnung zwei neuer Geschäfte, etc.) und beleuchtet, wie sich etwa die Entwicklungsmethodik geändert hat und welch hohe Bedeutung Kommunikation bei IT-Projekten hat. Mit Steffen haben Martin und ich vor einiger Zeit einen Podcast aufgenommen, in dem wir genauer auf die Struktur bei myToys eingehen.

Wo wir gerade bei Jahresrückblicken sind – auch von Carmen gibts wieder einen sehr lesenswerten, feinen Post (der Sprachwissenschaftler jauchzt!) über die letzten 12 Monate im Magentouniversum zu lesen (Liebe Grüße!).  TechDivision hat sich ebenfalls in einem längeren Beitrag Gedanken über Magento gemacht und die Entwicklung vor allem durch die Business- und Strategiebrille betrachtet – dazu passt auch das kurze Interview mit Peter Sheldon, ehemaliger Forrester-Analyst und mittlerweile VP Strategy bei Magento.

In hübschem thematischen Gegensatz – möglicherweise wird 2017 endlich das Jahr wirklich unterhaltsamer Shoptech-Kontroversen – präsentiert Kelly Goetsch, CPO bei commercetools in seinem aktuellen Artikel („25 Reasons Why Monolithic Commerce Platforms Are Obsolete„) eine umfangreiche Liste von Gründen, warum die Tage monolithischer E-Commerce-Systeme gezählt sind. Unter anderem erwähnt er lange Release-Zyklen, Probleme beim Thema Skalierung und eine ineffiziente horizontale Teamstruktur.

Alexander Graf spricht mit Antonia Ermacora (auch mit ihr hatten Martin und ich uns vor einiger Zeit über Chatbots & Co unterhalten) über Chatshopper und conversational commerce („Chantal, mach mal lauter!“). Beide diskutieren dabei, was Innovationen wie Amazons Alexa für die Zukunft des Handels bedeuten, wenn etwa die Produktvielfalt aufgrund dieser Form der Kommunikation zwangsläufig eingeschränkt sein muss – niemandem hilft es, auf die Anweisung „kaufe 2m hdmi kabel“ Dutzende Varianten zur Auwahl zur erhalten.

Zum Schluss dürfen einige kleine Veranstaltungshinweise nicht fehlen:

Etwas vergessen? Bitte lasst’s mich wissen. Ansonsten: Frohes Neues!

 

 

BSI: Mindestens 1.000 deutsche Magento-Shops mit Sicherheitslücken

Gute Zeiten, schlechte Zeiten: Nach dem jüngsten Geldsegen sieht sich Magento erneut mit Sicherheitslücken konfrontiert. Dieses Mal schaltet sich sogar das BSI ein und warnt vor dem Abschöpfen („Skimming“) von Kreditkartendaten in aktuell mindestens 1.000 Onlineshops in Deutschland:

Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Zu Problemen mit veralteten Shopversionen kam es in der Vergangenheit des öfteren. Shopbetreiber können auf MageReport überprüfen, ob auch ihr Webshop betroffen ist. Sollte dies der Fall sein, raten Magento-Experten zum schnellen Update bzw. Einspielen von Sicherheitsupdates.