Archive

Category Archives for "Allgemein"

Afterbuy-API: neue URL ab August zwingend nötig

Afterbuy hat weitere Änderungen an den Schnittstellen URLs der API angekündigt.

Letztes Jahr im August wurde ein neuer API-Server von Afterbuy angelegt, mit der neuen URL https://api.afterbuy.de.
Wir haben damals schon einen Newsletter versendet und auf die neuen URLs hingewiesen

Heute teilte uns Afterbuy mit, dass die bisherigen Afterbuy API URLs

https://www.afterbuy.de und https://net.afterbuy.de

bis zum 01.08.2011 noch erreichbar sind, danach funktioniert nur noch die neue URL.

Das hat zur Folge, dass gewisse Anpassungen nötig sind, falls Sie diese nicht schon im letzten oder diesen Jahr vorgenommen haben.

Wir erläutern Ihnen hier, welche Anpassungen nötig sind. Sollten Sie unsicher sein, können Sie uns auch über unser Helpdesk
http://www.mickser-consulting.de/helpdesk/
eine Anfrage senden, wir nehmen die Anpassung gerne zum Festpreis für Sie vor.

Hier der Originaltext von Afterbuy:

„Domainumstellung der Afterbuy-Schnittstellen und Shop-Schnittstelle mit UTF-8 Kompatibilität“
Ab Montag den 11.04.2011 werden wir die Anfragen auf die Afterbuy-Schnittstellen auf die Domain „https://api.afterbuy.de“ auslagern.

Allgemeine Informationen zu der Umstellung
Die bisherigen Domains „https://www.afterbuy.de“ und „https://net.afterbuy.de“ werden bis zum 01.08.2011 noch erreichbbar sein.

Bei jeder Antwort geben wir eine Warnung zurück, dass eine Umstellung auf „https://api.afterbuy.de“ durchzuführen ist.

Mit dieser Auslagerung können wir die steigenden Anfragen auf unsere Schnittstellen gewährleisten.
Ein weiterer Vorteil dieser Umstellung ist auch die Skalierung, die wir dann problemlos erweitern können.

Shop-Schnittstelle mit UTF-8 Kompatibilität
Die Afterbuy Shop-Schnittstelle ist ab dem 11.04.2011 auch mit der Zeichenkodierung UTF-8 kompatibel.

Sollten Sie einen externen Shop mit UTF-8 Kodierung nutzen, können Sie die Bestellungen ohne jegliche Änderungen der Kodierung (in Windows-ISO) an Afterbuy senden.

Nutzen Sie hierfür bitte diese URL „https://api.afterbuy.de/afterbuy/shopinterfaceUTF8.aspx

Wie sicher ist SSL wirklich?

SSL (Secure Socket Layer) wurde Mitte der Neunziger Jahre von Netscape entwickelt, um sichere und authentische Internetverbindungen zu ermöglichen.

Viele Webuser verbinden seitdem den Begriff SSL automatisch mit Sicherheit. Das Schloßsymbol im Browser bzw. die grüne Adressleiste, so die gängige Meinung, soll automatisch für eine sichere Verbindung mit einem anderen Server sorgen. Angreifer, die sich dazwischenschalten wollen (Man-in-the-Middle), um Daten, Passwörter etc. abzufangen, sollen durch die Zertifikatsprüfung bei den Zertifizierungsstellen, den sogenannten „Certificate Authorities“ (CAs, z.B. Thawte, Verisign usw.), ausgeschaltet werden. Die CAs garantieren, dass das verwendete SSL-Zertifikat authentisch ist.

Aber wie sicher ist SSL wirklich?

Heise griff das Thema in diesem Artikel auf. Schwachpunkt des Verfahrens sind u.a. die Zertifizierungsstellen, auf deren Vertrauenswürdigkeit das ganze System aufbaut. Die CAs prüfen vor Ausstellung, ob das Zertifikat auch zu dem entsprechenden User gehört. Von CAs geprüfte SSL-Zertifikate werden beim Aufruf des Servers dann als „sicher“ angezeigt, solange der überprüfte Servername verwendet wird, das Zertifikat gültig und noch nicht abgelaufen ist.

Woher weiß der Browser aber, welchem CA zu vertrauen ist?

Dazu sind sogenannte Root-Zertifikate in allen Browsern bereits vorhanden, die bestimmte CAs vertrauenswürdig erscheinen lassen. Jemand der den privaten Schlüssel dieser CAs vorliegen hätte, könnte beliebige SSL-Zertifikate herausbringen, die dann allgemein als „sicher“ angezeigt werden.

Viele dieser CAs sind in den USA beheimatet. Es besteht Grund zu der Befürchtung, dass Regierungsstellen die CAs zwingen könnten, mit Ihnen zusammenzuarbeiten, um verschlüsselte Verbindungen abhören zu können. Einige Firmen bieten diese Dienste bereits auch offiziell an.

Es bestehen aber weitere Gefahren. Moderne Browser zeigen zwar an, wenn die Authentizität eines Zertifikats nicht überprüft werden kann, viele User lassen sich aber dadurch nicht abschrecken. Dadurch kann auch ein nicht vertrauenswürdiger Server vom User als sicher eingestuft werden.

Noch gefährlicher ist eine dritte Variante: Gelingt es einem Angreifer, ein Herausgeberzertifikat zu fälschen, kann er beliebige Zertifikate ausstellen. Bereits 2008 wurden Schwachstellen in den Verschlüsselungsverfahren aufgedeckt. Selbst das Fälschen ist aber nicht unbedingt nötig: CAs können andere Stellen als CAs zertifizieren. Der User hat kaum Möglichkeiten, die gefälschten Zertifikate und die nicht vertrauenswürdigen CAs zu erkennen.

Fazit: Absolute Sicherheit gibt es im Internet nicht. Tools wie dieses AddOn, das die Zertifizierer überprüft, können die Sicherheit verbessern. Meist hilft nur eine gesunde Portion Misstrauen. Jeder User muss selbst abwägen, ob er einer Internetseite trauen will oder nicht.

Postfix und Plesk 9: noch immer Probleme?

Die vielfach eingesetzte Serversoftware Plesk hat in Version 9 ein lang erwartetes Feature eingeführt, nämlich Postfix als MTA. Das hat leider auch einige Schattenseiten: die Standardkonfiguration von Plesk führt auf vielen Systemen zu nicht auslieferbaren Mails. Typischer Text einer solchen Mail

Out: 220 bbb.de ESMTP Postfix (Ubuntu)
In: EHLO Arbeitsrechner
Out: 250-bbb.de
Out: 250-PIPELINING
Out: 250-SIZE 30240768
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN DIGEST-MD5 LOGIN CRAM-MD5
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN

In:
Out: 235 2.7.0 Authentication successful
In: MAIL FROM:
Out: 250 2.1.0 Ok
In: RCPT TO:
Out: 250 2.1.5 Ok
In: DATA
Out: 354 End data with .
Out: 451 4.3.0 Error: queue file write error
In: QUIT
Out: 221 2.0.0 Bye

Nach monatelangem Stöbern im Internet (Plesk selbst hat bislang keine Lösung für das Problem) habe ich einen Ansatz hier plesk_postfix_queue_file_write_error.php
gefunden. Leider löst auch das das Problem nicht wirklich. Nachdem Plesk auch keine Version für Ubuntu 10 anbietet, werde ich mich wohl nach einer anderen Software umsehen. Sehr verwunderlich, dass von Parallels nicht mal ein Release-Date für die Ubuntu 10 Version zu erhalten ist.

Syscp macht auf den ersten Blick einen recht guten Eindruck, bietet allerdings nicht den kompletten Funktionsumfang von Plesk.

Einen anderen Ansatz verfolgt webmin, das mehr ein Editor für die Server-Configfiles als ein Administrationstool ist.

1

Schnelligkeit der Webseite relevant für Pagerank?

Laut einem Eintrag im Webmastercentral Blog plant Google die Schnelligkeit einer Webseite bei seinen Ergebnissen zu berücksichtigen.

Like us, our users place a lot of value in speed — that’s why we’ve decided to take site speed into account in our search rankings. We use a variety of sources to determine the speed of a site relative to other sites.

Das benachteiligt natürlich die Betreiber kleiner Shops, die sich einen Server mit mehreren Usern teilen. Die Geschwindigkeit auf solchen Servern ist meist nicht die beste.

Nach Googles Angaben ist die Relevanz der Seite aber immer noch wichtiger als die Ladezeit, nur sehr wenige sollen von der Änderung betroffen sein. Ob das in Zukunft so bleibt ist ungewiss.

Daher sollte sich jeder Shopbetreiber Gedanken über den eingesetzten Server machen, um den Besuchern das Einkaufen im Onlineshop so angenehm wie möglich zu gestalten.

Ein sehr gutes Tool um die Ladezeit der eigenen Seite zu messen gibt es von Yahoo:

Yslow, eine Erweiterung des FireBug

yslow von yahoo

yslow tool

Das Tool vergibt Noten für die einzelnen Bereiche, die eine Seite ausbremsen können.

yslow result

yslow result

Afterbuy2CSV: Ein Tool, viele CSV-Formate aus Afterbuy erstellen

Nach mehrmonatiger Entwicklungsarbeit ist meine neue Software Afterbuy2CSV im Beta-Stadium.

Was kann Afterbuy2CSV?
Afterbuy hat zwar bereits einen CSV-Export, aber die Dateien können nur unter großem Aufwand an Amazon Seller Central angepasst werden. Eine Seller-Central-Datei kann aus bis zu 130 verschiedenen Spalten bestehen, insbesondere im Bekleidungsbereich. Der nachträgliche Anpassungsaufwand ist deswegen ausgesprochen groß.

Mit meinem neuen Tool kann man sich sehr viel Arbeit sparen. Nach einmaligem Customizing kann man nahezu beliebige CSV-Daten aus der Afterbuy Produktverwaltung erstellen.

Bereits jetzt können Sie eine Testversion über mich beziehen. Die entgültige Version wird viele verschiedene Formate, nicht nur Amazon Seller Central, enthalten.

Bestellungen aus Afterbuy importieren

Bislang war es nur möglich, Bestellungen aus dem Shop automatisch an Afterbuy zu übertragen oder bzw. man konnte über ein Zusatzmodul Produkte, Bestände und Versandstatus zwischen Afterbuy und xtc / Gambio / ECB / xtc-modified auszutauschen.

Durch unser neues Afterbuy Schnittstellen Modul wird es jetzt auch möglich, Ihre Kunden- und Bestelldaten in den xtc / Gambio / ECB / xtc-modified zu importieren. Die Bestellungen werden aus Afterbuy ausgelesen und über die Afterbuy Schnittstelle in den xtc importiert.

Kundendaten werden sowohl ins Adressbuch als auch in die Bestellinformationen importiert, das Kundenpasswort wird zufällig generiert und verschlüsselt gespeichert.

Die Beta-Testphase ist in kürze beendet, dann werden wir das Modul wie gewohnt über den Afterbuy Schnittstellen Shop anbieten.

Die Open-Source Alternative zu Google-Analytics: PIWIK

Google bietet schon seit geraumer Zeit seinen Dienst Analytics kostenlos an, mit dem man die Seitenaufrufe seiner Homepage analysieren kann. Die Verwendung dieser Software birgt einige Risiken.

Zum einen wird Analytics häufig eingesetzt, ohne darauf hinzuweisen, was datenschutzrechtlich problematisch ist.
Genaugenommen macht man sich dadurch sogar strafbar.

Ein weiterer, vielleicht sogar noch wichtigerer Punkt ist die Frage: was macht Google mit den Daten?
Warum Google Analytics nicht kostenlos ist
Es besteht die Gefahr der „gläsernen Firma“, d.h. dass Google sehr gut bescheid weiß über Verkaufsvolumen, Kundengruppen und Käuferverhalten, Daten, die ein Unternehmen freiwillig nicht preisgibt.

Eine Alternative ist das Open-Source-Projekt PIWIK. Im Gegensatz zu Analytics wird PIWIK komplett auf den Server installiert, man hat vollständige Kontrolle, sowohl über die Daten, als auch über die Anwendung, die die Daten verarbeitet. Die Installation ist schnell durchgeführt und bei geeigneten Servern kann, ähnlich wie bei WordPress, ein Upgrade per Knopfdruck installiert werden. Piwik ist auf alle Fälle einen Blick Wert:
Piwik

Automatischer Produktimport erfolgreich getestet

Der brandneue automatische Produktimport wurde mehrfach erfolgreich getestet.

Dabei kommt es allerdings sehr auf den Server an, vor allem wie die Laufzeit (max_execution_time) und die Speichereinstellungen sind. Generell gilt: Bilder hochladen und durch die GD_LIB2 transformieren zu lassen benötigt sehr viel Rechenzeit und Speicher.

Momentan liefere ich die automatische Version nur auf Anfrage aus.