Bericht von der Meet Magento DE 2018
Wie in jedem Jahr waren wir natürlich auch 2018 auf der Meet Magento und haben bei hervorragendem Wetter im schönen Leipzig mit vielen alten und neuen Kollegen gefachsimpelt, geschnackt und gefeiert. In unserem Bericht von der Meet Magento DE 2018 fassen wir die aus unserer Sicht wichtigsten Highlights vom 18. und 19. Juni zusammen. Wie es sich gehört, stehen dabei die Vorträge im Mittelpunkt.
Inhaltsverzeichnis
Tag 1
Am ersten Tag der Meet Magento DE 2018 war unser Programm sehr ausgewogen. Zunächst ging es sehr technisch mit Continuous Integration (CI) los, dann folgte das Thema Magento 2 Security, dann ging es um Content Commerce und Content Management – und abends war natürlich Party angesagt.
Stephan Hochdörfer über Continuous Integration mit GitLab
Sehr enthusiastisch hat Stephan Hochdörfer von der bitExpert AG in seinem Vortrag unter dem Titel „Magento from dev to prod with GitLab CI“ über Kontinuierliche Integration (Continuous Integration) mit GitLab und dem entsprechenden Modul für CI/CD, einer immer populäreren Alternative zu GitHub, gesprochen.
Er erklärte die enormen Vorteile dieser Methode und das intelligente Konzept der Pipelines, durch die ein System nach dem DevOps-Ansatz sequenziell abgearbeitet wird. Uns musste er davon allerdings nicht mehr überzeugen, da wir diese Technologien bereits seit einer Weile im Einsatz haben. Aber dafür können wir an dieser Stelle festhalten: Der Mann ist völlig zu Recht sehr begeistert.
Riccardo Tempesta über Magento 2 Security Probleme und Lösungen
Ganz hervorragend war Riccardo Tempestas (MageSpecialist, Italien) schon häufiger gehaltener Vortrag über mögliche Angriffsvektoren gegen Magento 2 Shops und die entsprechenden Abwehrstrategien: „Magento 2 Under Siege: Defense Strategies and Attack Pattern Identification“. Dem zugleich beunruhigten und beeindruckten Publikum im voll besetzten Saal wurde in aufgezeichneten, selbst gegen Testshops durchgeführten Angriffen demonstriert, wie einfach sich mit online verfügbaren Hackertools zunächst Passwörter knacken lassen und dann per JavaScript-Injection über Cross-Site-Scripting (XSS) Code verändert und Daten ausgelesen werden können.
Riccardo betonte, dass Shops sich entweder aufgrund von Änderungen am Code durch Entwickler oder mit der Integration von Extensions, die nicht sicher programmiert sind, angreifbar machen. Um dieses Problem, das keineswegs ein Randphänomen ist, in seiner Tragweite zu veranschaulichen, zeigte er einen Codeausschnitt eines großen Herstellers von Magento Extensions, der eine Sicherheitslücke enthielt und damit ein Einfallstor für Hacker bot.
Jaromir Fojcik über Content Commerce
Jaromir Fojcik von creativestyle hatte mit seinem Vortrag viel vor: „Content Commerce – Der Übermacht von Amazon Widerstand leisten“. Er zeigte, wie sich durch das Platzieren von hochwertigen, umfangreichen Inhalten auf Produktseiten Vorteile gegenüber anderen Anbietern erreichen lassen, was auch für den Wettbewerb mit dem Platzhirsch Amazon hilfreich (wenngleich wenig aussichtsreich) sein mag. Dann aber leitete er zu einer Extension seiner Firma über: Creativeshop. Die Erweiterung fügt Magento eine Reihe sehr nützlicher CMS-Funktionalitäten hinzu, die im Hinblick auf Content Commerce und Content-Marketing außerordentlich wertvoll sein dürften. Unter Applaus überraschte Jaromir uns dann mit der Nachricht, dass die Extension gerade Open Source veröffentlicht worden ist und daher ab sofort frei von allen genutzt werden kann. Nun bleibt abzuwarten, ob die neuen CMS-Features, die der für Magento 2.3 angekündigte Pagebuilder mitbringen soll, mit ähnlichen Funktionen aufwarten kann.
Die Party in der Moritzbastei
Die alljährliche Party zur Meet Magento DE in der großartigen Leipziger Moritzbastei war wie immer super. Besonders am Grillbuffet im schönen Innenhof gab es bei bestem Wetter großen Andrang. Und ziemlich spät wurde es am Ende natürlich auch wieder.
Tag 2
Am zweiten Tag der Meet Magento DE 2018 war unser Session-Programm ausgesprochen techniklastig. Gleich zwei – inhaltlich sehr unterschiedlich gelagerte – Sessions zum Thema Testing lieferten eine Menge interessante Hinweise und Anregungen. Und zwischendrin gab es noch einen interessanten Vortrag über Progressive Web Apps (PWAs).
Andreas Mautz über Testing mit Codeception
Andreas Mautz von webvisum lieferte in seinem Vortrag zum Thema „Acceptance Testing mit Codeception“ einen beeindruckenden und praxisnahen Überblick über diese intelligente Technologie. Er zeigte uns, wie sich das Frontend-Testing von PHP-basierten Webanwendungen mit Codeception und Browsern in Selenium sehr komfortabel automatisieren lässt – und zwar auf einem sehr hohen Qualitätsniveau bei zugleich hohem Einsparpotenzial im Hinblick auf die Arbeitszeit. Sehr hilfreich waren im Hinblick auf die Testing-Praxis die Erfahrungswerte und Tipps, die Andreas lieferte: Nur das testen, was wirklich wichtig ist und auch ausgewertet wird. Und ganz wichtig: Wenn Fehler gefunden werden, dürfen sie nicht aus Zeitnot liegengelassen werden, sondern müssen behoben werden.
Nachdem er gezeigt hatte, dass mithilfe von Nightly Builds auch umfangreiche Testszenarien für mehrere Endgeräte sehr elegant automatisch über Nacht laufen können, so dass am nächsten Morgen fertige Screenshots aus den Tests zur schnellen Nachkontrolle bereitliegen, stand für uns fest: Das wollen wir auch. Zumal die Möglichkeit zur Anbindung an GitLab für uns ein weiteres großes Plus ist.
Piotr Karwatka über einen Progressive Web App Use Case mit Magento 2
In seiner Session zu einem „Progressive Web Apps Use Case for Magento 2“ hat Piotr Karwatka von Divante in Polen einen kompakten Abriss zu den unterschiedlichen technischen Aspekten des PWA-Konzepts geliefert. Nach wie vor wird ja überall behauptet, Progressive Web Apps seien im E-Commerce das nächste ganz große Ding. Und auch Piotr hatte zu dieser These eine beeindruckende Zahl parat: um 76 % bessere Konversionsraten sollen Alibaba, Forbes und andere durch den Einsatz von PWAs erzielt haben.
Der Anwendungsfall, der im Mittelpunkt der Präsentation stand, kombiniert die auf Vue.js basierende Vue Storefront mit einem Node.js Backend, während das Management der Daten mithilfe von Elastic Tools geregelt wird. Diese feine Auswahl aktueller Open Source Komponenten bildet die Grundlage für PWAs, die unabhängig vom Betriebssystem auf unterschiedlichen mobilen Endgeräten funktionieren – auch bei schwacher Internetverbindung. User haben sogar die Möglichkeit, offline zu bestellen und erhalten dann per E-Mail einen Payment-Link. Umsetzen lässt sich das sowohl für Magento 1 als auch für Magento 2, was im Hinblick auf die Möglichkeit für ein Upgrade interessant ist. Und auch sehr schlau gelöst ist die SEO-Frage: Wenn der Googlebot vorbeischaut, findet er aktuelles, serverseitig bereitgehaltenes HTML vor, das er für die entsprechenden URLs indexieren kann, so dass der Webapp-Shop auch prominent in den mobilen Suchergebnissen gerankt werden kann.
Jisse Reitsma über JavaScript Testing Tools
Als Testing-Frameworks für Unit Tests empfahl er zum Beispiel neben Jasmine, das bereits im Magento 2 Core enthalten ist, das Tool Mocha. Auch Chai für besonders schnelle Testausführung dank Node.js und Tape legte er uns sehr ans Herz.
Fazit
Die diesjährige Meet Magento war die weite Reise wert – und das längst nicht nur, weil die Party so cool und Leipzig und das Wetter so schön waren. In den vielen spannenden Sessions gab es so viel wertvollen Input für den Einsatz in den Magento Projekten der kommenden Monate und Jahre, dass wir uns richtig darauf freuen, einige der vorgestellten Technologien in unseren Workflow zu integrieren. Und auf die Meet Magento DE 2019 freuen wir uns natürlich auch schon sehr.