Training: Versiebeheer met Git

Geschreven door Mats van de Seijp.

Git VersiebeheerVrijdag 3 november wordt een training “Versiebeheer met Git” georganiseerd door Byte. Tijdens deze training leer je in één dag alle basics die je moet weten om effectief Git in te zetten voor gedegen versiebeheer. De training wordt gegeven door Rachel Tjong-A-Hung, onze Git specialist van SupportDesk. Tijdens de training zullen de volgende aspecten aan de orde komen:

  • Wat is versiebeheer? (i.e. GIT vs SVN)
  • Waarom GIT?
  • Messages and commits
  • Meest gebruikte commando's GIT
  • Tips and Tricks (o.a. Git omgeving opzetten voor grote projecten, samenwerken middels Git, het opzetten van een verbinding tussen Gitlab en een website die elders gehost staat)
  • Bad practices

Dus wil je graag effectief met Git leren werken of heb je al wat basiservaring maar kan je versiebeheer nog een opfrisser gebruiken? Dan is de training "Versiebeheer met Git" zeker wat voor jou.

Doelgroep: Beginner+ : basiservaring met Git
Datum: Vrijdag 3 november 2017 | 9:30 - 17:30 uur
Locatie: Byte HQ (Amsterdam, Westerpark)
Kosten: €250,- excl BTW. Inclusief koffie/thee/fris/lunch en een welverdiend biertje na afloop
Opgeven:Aanmelden kan via events [at] byte.nl

Magento en Git training

Kunt u deze training niet bijwonen maar wilt u ook meer weten over hoe Git ingezet kan worden voor versiebeheer van uw Magento shop? Neem gerust contact met ons op.

SupportDesk blijft groeien en is een FD Gazelle 2017

Geschreven door Mats van de Seijp.

SupportDesk is een 2017 FD Gazelle Met trots kunnen wij melden dat SupportDesk B.V. behoort tot één van de snelst groeiende bedrijven van Nederland. In november mogen wij dan ook de FD Gazellen 2017 in ontvangst nemen.

Totaal zijn er 754 ondernemingen die in 2017 de FD Gazellen Award in ontvangst hebben mogen nemen. Om hier kans op te maken moesten bedrijven in de afgelopen die jaar ten minste 20% in omzet zijn gegroeid en het laatste jaar winstgevend hebben afgesloten. Dit jaar was de eerste keer dat wij meededen en om meteen bij deze prestigieuze club van snelgroeiers te horen is natuurlijk fantastisch.

Wij zijn er daarom ontzettend trots op dat wij dit dankzij het vertrouwen van onze opdrachtgevers en ons enthousiaste team hebben bereikt.

SupportDesk zal aankomend jaar hard aan de weg blijven timmeren om ook in 2018 een Gazelle te zijn.

Impact Wi-Fi Krack voor Magento shops

Geschreven door Mats van de Seijp.

impact wi-fi krack on Magento webshopWi-Fi Krack, wat is er gebeurd?

Afgelopen maandag kwam het bericht naar buiten dat er een kwetsbaarheid was gevonden in onder meer WPA en WPA2. Mathy Vanhoef, en andere onderzoekers van de KU Leuven, kwamen met dit onderzoek naar buiten. De kwetsbaarheid draagt de naam “Krack”, wat staat voor “ Key Reinstallation Attack”. De aanval is voornamelijk gericht op draadloze clients en vormt een risico voor alle moderne wifinetwerken.

WEP, WPA, WP2? Hoe zat dat ook alweer?

De Wi-Fi Alliance is een non-profit organisatie die zich bezig houdt met Wi-Fi technologie en het certificeren van Wi-Fi producten. Deze organisatie heeft WPA in het leven geroepen nadat gebleken is dat zijn voorganger WEP (Wired Equivalent Privacy) niet meer geschikt was om netwerken te beveiligen. WPA (Wi-Fi Protected Accesss) werd in 2003 geïntroduceerd maar werd in 2006 al vervangen voor de vernieuwede versie WPA 2. Wi-Fi Alliance stelde WPA2 verplicht voor hun gecertificeerde producten en WPA2 maakte hierdoor een grote opmars. Dit resulteert dat vandaag de dag 68,02% van de Wi-Fi hotspots WPA2 gebruikt, 7,37% WPA, 2,66% WEP en 21,96% open is.

Wat is het probleem precies?

WPA2 maakt gebruikt van een zogenaamde "4-way handshake". Deze handdruk zorgt ervoor dat de cliënt (jij) en access point (Wi-Fi punt), onderlinge authenticatie uitvoeren en een sessiesleutel overeenkomen. Hiermee wordt, mits alle correct verloopt, een beveiligde en versleutelde verbinding tot stand gebracht. Voor uitleg over de 4-way handshake, en wat de kwetsbaarheid is, wordt je doodgegooid met termen als Pairwise Master Key, Pairwise Temporal Key, Anonce en Snonce. Dit maakt de boel echter niet veel helderder. Het belangrijkste om te weten is dat het proces 4 stappen heeft en dat het probleem bij stap 3 plaatsvindt. Hieronder een hopelijk verhelderende uitleg.

Jij wilt verbinding maken met een draadloos netwerk maar dit moet natuurlijk een beveiligde verbinding zijn waarbij beide partijen (bijvoorbeeld jou laptop en Wi-Fi punt) moeten weten dat ze daadwerkelijk met elkaar communiceren.

  • 1. Het access point (Wi-Fi punt) stuurt de cliënt, bijvoorbeeld jouw laptop, informatie toe waarmee een tijdelijke sleutel (PTK, pairwise temporal key) gegenereerd kan worden.
  • 2. De cliënt stuurt vervolgens de gegenereerde PTK, plus andere authenticaties, terug naar het accespoint. Er heeft authenticatie plaatsgevonden en is een sleutel gegenereerd.
  • 3. Het accespoint stuurt vervolgens een sessiesleutel naar de cliënt. Deze sessiesleutel versleuteld de informatie die verstuurd wordt tussen de cliënt en het access point.
  • 4. De cliënt confirmeert vervolgens aan het accespoint dat de sleutel geïnstalleerd is en een beveiligde verbinding is tot stand gekomen.

Indien de cliënt niet confirmeert dat de sleutel sessiesleutel ontvangen is, wordt stap drie herhaald en stuurt het access point de sessiesleutel opnieuw. Vanhoef maakt hier gebruik van door het derde bericht op te onderscheppen en deze steeds opnieuw te verzenden. De cliënt installeert hierdoor steeds de nieuwe sleutel en gebruikt telkens hetzelfde pakketnummer, welke informatie bezit. Dit geeft een aanvaller de mogelijkheid deze informatie te ontcijferen of zelfs te manipuleren.

Wat is de impact op mijn Magento shop?

In principe kan een kwaadwillende dus bij jou of jouw klant zijn/haar gegevens wanneer gebruik wordt gemaakt van Wi-Fi. Dit is echter deels waar. De impact voor u en uw klanten is afhankelijk van de gebruikte encryptie op uw Magento shop. Verstuurt een gebruiker bijvoorbeeld wachtwoorden, cookies, creditcardgegevens of andere gevoelige gegevens via http, wat onbeveiligd is, heeft de aanvaller in een mum van tijd deze gegevens. Gebruikt jouw Magento shop echter https (HTTP over SSL), dan is het netwerkverkeer alsnog versleuteld en (bijna) onmogelijk in te zien voor de aanvaller. Dit geldt overigens ook wanneer VPN wordt gebruikt.

Nu heeft jouw Magento shop wellicht al een SSL certificaat en https maar dit volstaat helaas niet. Om te zorgen dat al het netwerkverkeer altijd versleuteld is dient jou SSLHardened” te zijn. Dit vergt enige configuraties in de SSL, met name de opzet van HSTS.
HSTS (HTTP Strict Transport Security) is een set aan beveiligingsmechanismes die ervoor zorgen dat webservers eisen dat een webbrowser alleen maar werkt via een HTTPS connectie. Dit voorkomt mogelijke “protocol downgrade attacks” die alsnog data, nu mogelijk te ontcijferen, via http kunnen versturen.

Wat moet ik doen om mijn Magento shop veilig te maken?

SupportDesk raad haar klanten goed te kijken of hun SSL op orde is en HSTS aan te zetten. Dit zorgt ervoor dat klantgegevens op uw Magento shop versleuteld zijn en niet gejat kunnen worden, ook al is de gebruikte Wi-Fi verbinding gehackt. Wij raden nogmaals dringend aan om dit advies op te volgen.

Op dit moment is SupportDesk voor meerdere klanten bezig een security check te doen, SSL certificaten na te lopen en HSTS op te zetten. Mocht u problemen ondervinden met het opzetten van de bovenstaande beveiligingsadviezen, wij helpen u graag.

MUG: Top 10 Magento 2 Extensies 2017

Geschreven door Mats van de Seijp.

MUG: Top 10 Magento 2 extensies-10-2017Afgelopen Donderdag, 12 oktober 2017, heeft de Magento User Group Amsterdam voor de eerste keer een Top 10 verkiezing gedaan van de beste Magento 2 Extensies.

Er zijn van te voren zijn een tal van extensies ingediend, welke verder zijn aangevuld door de aanwezige MUG-ers. Meer dan 50 extensies passeerden deze avond de revue en werden uitgebreid besproken en beoordeeld. Om de waslijst aan extensie overzichtelijk te houden zijn deze onderverdeeld in 7 categorieën:

  • Magento 2 Marketing Extensions
  • Magento 2 Backend Extensions
  • Magento 2 Frontend Extensions
  • Magento 2 Performance Extensions
  • Magento 2 Security Extensions
  • Magento 2 Dev tools Extensions
  • Worst Magento 2 Extensions

De volgende extensies bleken populair bij Magento webwinkel eigenaren en ontwikkelaars.

Magento 2 Marketing Extensions

  1. Yoast SEO [MaxServ] MUG: Top 10 Magento 2 extensies-10-2017
  2. Bluefoot [Bluefoot]
  3. SEO Suite [Mageworx]
  4. MailChimp [MailChimp]
  5. AW blog [Ahead Works]
  6. Google Tag Manager [SupportDesk]
  7. Channable [magmodules]
  8. SOOQR [MagModules]
  9. Rich Snippit [SupportDesk]
  10. Datafeed manager [wyomind]

Magento 2 Backend Extensions

  1. Buckaroo [TIG] MUG: Top 10 Magento 2 extensies-10-2017
  2. Mollie Payment [magmodules]
  3. Order Export [Xentento]
  4. PDf Customiser [Fooman]
  5. Xcore [D4D]
  6. Exact Globe [D4D]
  7. PostNL [TIG] & [CREAM]
  8. Mamut [Flows]
  9. Odoo [Magenest]
  10. Remote SMPT [Xtento]
  11. Stripe [MageDelight]
  12. MultiSafePay [MSP]

Magento 2 Frontend Extensions

  1. Ultimo[Ultimo]
  2. Accelerated Mobile Pages [Plumbrocket]
  3. Href Lang Tag [SupportDesk]
  4. Sphinx Search [Mirasvit]
  5. Cart2Quote [Cart2Quote]
  6. Mobile Performance [SupportDesk]
  7. Elastic Search [Bubbleshop]
  8. Improved Layered Navigation [Amasty]
  9. AJAX Cart [Amasty]
  10. OneStepCheckout [OSC]
  11. SnowDog[SnowDog]

Magento 2 Performance Extensions

  1. Section.IOMUG: Top 10 Magento 2 extensies-10-2017
  2. Mage.Coach
  3. Fastly
  4. Tiny Png

Magento 2 Security Extensions

  1. MageReport[Byte]
  2. 2FA [Xtento]
  3. Admin Action Log [Amasty]
  4. TrustGuard [B2U]
  5. Weak Password Finder [Thycotic]

Magento 2 Development Tools

  1. Marketplace Extension Quality Program [MEQP]
  2. Email Tester [Yireo]
  3. Magento Module Manager [MTA]
  4. Content Staging Flow
  5. N98[magerun]

Worst Magento 2 Extensions

Ook deze keer hebben we een categorie toegewijd aan de extensies en tools waar we met een grote boog omheen moeten lopen. En ook deze keer, net zoals bij de voorgaandetop 10 Magento 1 extensies, zitten hier weer een paar usual suspects tussen. Let op, de hieronder benoemde extensies en tools zijn opgeschreven op basis van persoonlijke ervaringen en zouden bij andere partijen wel als positief ervaren kunnen worden.

  1. Alle aziatische extensies
  2. Maatwerk uit India
  3. M2 Composer
  4. Magmi
  5. Veel Amasty extensies
  6. MW blog

Magento 2 top 10 extensions

De bovenstaande categorieën geven al een behoorlijk beeld over de hoeveelheid Magento 2 extensies die een positieve ervaring hebben genoten. Hartstikke goed dat er zoveel goede Magento 2 extensies bij zijn gekomen maar aan het einde van de MUG is er nog wel een stemronde geweest. Hierin hebben alle aanwezige MUG-ers per categorie één, of meerdere, extensie(s) gekozen als favoriet. Gebleken is dat een aantal extensies de voorkeur genoten van de meerderheid en deze willen wij dan nog even extra in het zonnetje zetten.

N-98

Ook al erg populair geweest in de MUG: top 10 Magento extensies, is N-98 in de Magento 2 editie ook al de meest populaire Development tool. N-98 staat ook wel bekend als het Zwitsers zakmes voor Magento developers. Je kunt er legio dingen mee configureren, zoals databases synchroniseren, gebruikers aanmaken enz. Voor deze tool is kennis van Shell wel vereist en het is het voor het eerste gebruik aan te raden om op een testomgeving te werken met N-98.

Buckaroo

Buckaroo is een Nederlandse Payment Service Provider (PSP). Al 4 jaar op rij uitgeroepen tot Beste Payment Provider van Nederland maakt Buckaroo dit imago ook waar voor Magento 2. De Buckaroo extensie [TIG] voor Magento 2 shops werd ervaren als gebruiksvriendelijk en uitgebreid op het gebied van betalingsmethoden.

2FA “Two Factor Authentication”

2FA, ook wel bekend als “Two Factor Authentication” geeft een enorme versterking in de veiligheid van jouw Magento shop door extra beveiligingsgegevens toe te voegen. Naast de gebruikersnaam en het wachtwoord wordt een beveiligingscode (een eenmalig wachtwoord) vereist om in te loggen. De beveiligingscode wordt gegenereerd door uw smartphone (de tweede factor). Elke beveiligingscode kan slechts één keer gebruikt worden en is alleen geldig gedurende 30 seconden.

Ultimo

Ultimo is een Magento Theme met een geavanceerde admin module. Het is uiterst aanpasbaar, makkelijk te gebruiken en geoptimaliseerd voor SEO.

Mage.Coach

Ontwikkeld door onze eigen SupportDesk CTO, Ray Bogman, heeft Mage.Coach hoog gescoord in de Performance hoek. Mage.Coach bestaat uit een combinatie van open source tools die helpen jouw Magento shop pagina’s sneller te maken. Het is geheel gratis en makkelijk te gebruiken. Je vult jouw email-adres en het adres van jouw webshop in en binnen één minuut krijg je een mail toegestuurd met een uitgebreid rapport inclusief eventuele verbeterpunten.

MageReport

De tweede tool op het gebied van security. MageReport, ontwikkeld door Byte, is een platform waar je gratis security checks kunt doen voor jouw Magento shop. Een aanrader voor elke Magento shop eigenaar of developer om periodiek jouw shop hierdoorheen te halen. Na het invullen van de URL doet het platform een check van jouw Magento shop en zie je in een mum van tijd:

  • Welke patches wel en niet geïnstalleerd zijn
  • Hoe goed je beschermd bent tegen Brute Force attacks
  • Visbot malware beveiliging
  • EM_Ajaxproducts RCE beveiliging
  • En nog tal van andere beveiligingszaken

 

Yoast SEO

Yoast SEO helpt Magento 2 shops hun SEO op orde te krijgen. Bij blogs en productpagina’s kijkt Yoast niet alleen naar technische SEO instellingen van de site, maar ook inhoud zelf. Het geeft adviezen over “keywords” in de tekst en afbeeldingen en checkt de leesbaarheid van jouw teksten. Kortom, een handige (deels) geautomatiseerde checklist waarmee jij met jouw teksten en afbeeldingen makkelijker meer “punten” scoort tijdens zoekresultaten.

SOOQR

SOOQR is een krachtige zoekmachine tools voor jou webshop. Het stelt klanten in staat sneller, beter en makkelijker te zoeken naar producten en diensten in jouw Magento shop. De tool heeft veel zoekfuncties, filters en is een stuk ongevoeliger voor spelfouten.

Accelerated Mobile Pages (AMP)

Accelarated Mobile Pages (AMP) is een technologie die ervoor zorgt dat jouw Magento shop een stuk sneller laadt, wanneer deze wordt geopend op een mobiel of tablet. AMP brengt naast een snellere laadtijd ook andere belangrijke voordelen met zich mee.

  • Een betere ranking in Mobile Google Search Results.
  • Genereert aparte mobiele pagina’s voor de thuispagina, Categorie pagina’s, productpagina’s en CMS pagina’s zodat deze optimaal aansluiten op de nieuwste Google AMP technologie.
  • Gemiddeld een halve seconde snellere laadtijd voor mobiele pagina’s.
  • Hogere conversie.

;

Remote SMTP

Remote SMTP Stelt je in staat om je transactionele emails vanuit een andere e-mail server te sturen in plaats van vanuit je eigen webserver. Dit betekent dat als jij al je bedrijfsemail bij bijvoorbeeld Google heb staan, dat je de Google servers kunt gebruiken om jouw mail te sturen. Hiermee verminder je de kans dat jouw email in de anti-spam filter van de klant verdwijnt en, als bijkomend voordeel, dat je zelf geen smtp hoeft te hosten. Op technisch vlak wordt die ook positief ontvangen doordat de tool met weinig configuraties goed werkt en snel in te stellen is.

Magento 2 kwam langzaam uit de startblokken op het gebied van extensies, met name voor de Nederlandse markt. Hierboven is echter te zien dat de afgelopen jaren hard aan de weg is getimmerd aan kwalitatief goede extensies. Meer dan 50 extensies kwamen met goede ervaringen uit deze avond en bieden goed perspectief over hoe Magento 2 zich ontwikkeld op de Nederlandse markt.

Gerelateerde artikelen

Condoom Anoniem: De eerste Magento 2 Open Source shop in een Magento Cloud (Commerce) omgeving

Geschreven door Mats van de Seijp.

Magento 2Condoom Anoniem staat er om bekend een early adopter te zijn als het gaat om technologie. Zo wilde het bedrijf enkele jaren geleden al een van de eerste zijn met een Dynamic Serving oplossing voor hun Magento multi-store. Deze keer is de “early adopter move” de stap naar een Magento 2 shop.

Naast de persoonlijk interesse van R. Spooren (oprichter, Condoom Anoniem) in de nieuwste online technologieën, was de stap naar Magento 2 ook gemaakt vanuit technisch en commercieel oogpunt. Naast het feit dat Magento 1.x in de nabije toekomst zal ophouden te bestaan brengt Magento 2 ook veel verbeteringen met zich mee op het gebied van performance, security, architectuur en toepasbaarheid van nieuwe technieken. Een beter presterende webshop die kan meegroeien met het toenemende aantal klanten zal leiden tot meer conversie.

Wat heeft SupportDesk gedaan?

Combineer een fanatieke early adopter, Condoom Anoniem, met een creatieve innovator, SupportDesk, dan je krijgt natuurlijk een waanzinnig vernieuwend project. Daarom zeggen we dan ook met gepaste trots, dat we weer een uniek Magento 2 project ter wereld hebben gebracht.

Niet alleen heeft SupportDesk de migratie van Magento 1 naar Magento 2 gerealiseerd, ook hebben we de eerste Nederlandse Magento 2 Open Source shop gemaakt in een Magento Cloud (Commerce) omgeving. Een hele mond vol maar we leggen zo uit wat dit allemaal betekent, laten we het voor nu “Magento Commerce Ready” noemen. Het is inderdaad een term die wij net hebben verzonnen, maar dat mag als je echt iets nieuws hebt gecreëerd.

Platform.sh is het “platform of choice” van Magento voor de Magento Cloud (Commerce) editie. Dit platform is gebouwd voor grote webshops wat betekent dat het volledig gemanaged wordt, veilig is, praktisch oneindig schaalbaar is en dus veel bezoekers aan kan zonder verlies van performance. Voor Magento ligt voor Platform.sh echter de nadruk op de woorden "Cloud" en "Commerce", dit heeft te maken met technische inrichting van het platform.

SupportDesk heeft, in overleg met Platform.sh, een Magento 2 Open Source webshop gemaakt (Condoom Anoniem) in een Magento Cloud (Commerce) omgeving . in aanvulling op Platform.sh wordt Section.io gebruikt voor het versnellen en beveiligen van Condoom Anoniem. Daarnaast fungeert Section.io ook als content delivery netwerk, waardoor de site wereldwijd sneller beschikbaar is. Voor meer informatie over de keuze voor Section.io, Ray Bogman (CTO, SupportDesk) heeft een uitgebreide presentatie gegeven over het verschil tussen Fastly en Section.io op Meet Magento Duitsland 2017.

Wat heeft SupportDesk opgeleverd?

Condoom Anoniem is niet alleen de eerste Magento 2 Open Source webshop die op het Magento Cloud (Commerce) platform draait, ook neemt het een paar van diens functionaliteiten over. Zo is de snelheid van de website toegenomen, kan het aantal bezoekers toenemen zonder performance problemen en is de architectuur zo ingericht dat een eventuele upgrade naar Magento Commerce veel sneller en makkelijker te realiseren is.

“ Ray Bogman (CTO) beveelt deze toepassing aan voor (snel) groeiende Magento shops”

Meer artikelen...

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Condoom Anoniem: De eerste Magento 2 Open Source shop in een Magento Cloud (Commerce) omgeving https://t.co/DTQYY63330

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens