Das waren die wichtigsten Entwicklerthemen 2015 - Teil 7

Magento 2, Passwort-Sicherheit, PHP-Frameworks & Angular 2 – unser Jahresrückblick
Kommentare

Mit großen Schritten bewegen wir uns in Richtung Jahresende. Zeit zurückzublicken und das Jahr Revue passieren zu lassen. In einer Artikelserie greifen wir die wichtigsten Themen aus 2015 auf – welche Technologien, Ereignisse und Trends haben Entwickler in diesem Jahr besonders bewegt und interessiert? Dabei betrachten wir heute Magento 2, den Weg zu Angular 2 und die umfangreichen Neuerungen bei den PHP-Frameworks Symfony, Zend Framework, CakePHP und Flow. Außerdem geht es uns um die Sicherheit von Passwörtern – oder doch lieber eine passwortlose Authentifizierung?

Magento 2

Was haben Duke Nukem Forever und Magento 2 wohl gemeinsam? Die Videospieler unter uns kennen die Antwort natürlich: eine ausufernde Entwicklungszeit. Doch das lange und zähe Warten hatte Mitte November endlich ein Ende; was vor vielen, vielen Jahren mit einer Ankündigung begann wurde mit der Veröffentlichung von Magento 2 zu einem versöhnlichen Abschluss gebracht.

So war es nicht weiter verwunderlich, dass man im Freudentaumel über die getane Arbeit im offiziellen Release Announcement von nichts weniger als der Veröffentlichung der „nächsten Generation der Open-Source-E-Commerce-Plattform“ sprach.

Das sei den Entwicklern natürlich gegönnt; auch wenn sich schnell herausstellte, dass es an einigen Stellen doch noch hakte … Schaut man sich nämlich die Shops der Early Adopter an, fällt schnell auf, dass bei der Erfüllung der SEO-Anforderungen nicht immer alles glatt gelaufen ist; stattdessen offenbaren sich einige typische SEO-Mängel, die es sogar bereits in Magento 1 gab. Zum Glück haben wir Tipps zur Hand, wie man diese typischen SEO-Probleme in den Griff bekommt.

Ein Erfolg muss das E-Commerce-System dennoch werden – denn in jüngster Vergangenheit wurde es unruhig: Der Hersteller der gleichnamigen Open-Source-Shopsoftware Magento Commerce Technologies wurde von eBay abgespalten und versucht sich fortan als eigenständiges Unternehmen. Die Nachricht kam überraschend. Der Verkauf von Magento ist Teil eines 925 Millionen US-Dollar betragenden Deals über die Abstoßung der Firmentochter eBay Enterprise – als dessen Teil Magento seit 2013 firmiert – an ein Konsortium von Beteiligungsgesellschaften, darunter die englische Investmentfirma Permira, die sich die Anteile an Magento gesichert hat.

Wie dem auch sei: Man hat es sich bei Magento selbst zur Aufgabe gemacht, mit Magento 2 und weiteren Lösungen zum führenden Omnichannel-Enterprise-Anbieter aufzusteigen. Na dann viel Glück!

Stellen Sie Ihre Fragen zu diesen oder anderen Themen unseren entwickler.de-Lesern oder beantworten Sie Fragen der anderen Leser.

Sicherheit bei Passwörtern – oder doch lieber passwortlose Authentifizierung?

An der Nutzung von Passwörtern führt in der Regel kein Weg dran vorbei. Jeder kennt dabei sicher die Mitteilung „Der Benutzername oder das Passwort ist falsch“. In den meisten Fällen weiß man aber nicht, welches von beiden jetzt der Übeltäter ist – oder ob gar beide Eingaben fehlerhaft sind. Eigentlich sollen Passwörter ja für mehr Sicherheit sorgen, führen aber dank solcher absichtlich vage gehaltenen Fehlermeldungen dazu, dass der User nur wenig Benutzerfreundlichkeit erfährt. Dazu kommt, dass auch in diesem Jahr die Anzahl von Angriffen weiter gestiegen ist und deshalb über neue Möglichkeiten zur Verbesserung der Sicherheit und für eine sicherere Authentifizierung nachgedacht wird.

Doch auch hier lässt sich beobachten, dass die aktuellen Technologien nicht zwingend nutzerfreundlich sind. So bringen SmartCards, USB-Hardwaretoken, Token mit Displays sowie Softwaretoken jeweils einige Vorteile, leider aber auch viele Nachteile mit sich. Auch die immer verbreitetere Zwei-Faktor-Authentifizierung oder andere neue Technologien – Stichwort Biometrische Daten – lassen oft immer noch zu wünschen übrig – wobei die Nutzung solcher Verfahren natürlich immer noch besser ist, als keine zusätzlichen Sicherheitsmaßnahmen.

Auch wenn es um Passwörter und deren Sicherheit geht, tun sich einige neue Trends und Best Practices auf. So wird immer wieder auf Passwort-Masking zurückgegriffen, wobei sich auch hierbei meist die Frage stellt, ob die Methode eine Hilfe oder eher ein Hindernis für die User Experience ist. Doch was sind die Alternativen? Vielleicht ist es die passwortlose Authentifizierung, die nicht nur leichter zu nutzen sondern auch kosteneffizienter sein soll. Doch wer weiß, vielleicht tut sich ja im neuen Jahr ein neuer Trend auf, der für mehr Sicherheit bei der Authentifizierung sorgen soll.

Angular 2 – OHAI TypeScript

Dieses JavaScript-Jahr stand voll und ganz im Zeichen von Angular 2 – und einer Entscheidung, die anfangs für etwas Verwirrung sorgte: der Abkehr von JavaScript (beziehungsweise der eigens dafür geschaffenen Sprache AtScript) zugunsten von TypeScript.

Die kommende Major-Version des JavaScript-Frameworks hatte ein wenig Aufklärung auch bitter nötig, gab es in der Vergangenheit doch immer wieder Schelte von allen Seiten – und das nicht nur durch den Weggang eines Core-Entwicklers; auch die aktuelle Version AngularJS 1.x geriet immer wieder in die Negativschlagzeilen.

So kam es, dass die Anfang März in Utah stattfindende ng-conf 2015 auserkoren wurde, Neuigkeiten zu Angular 2 unters dankbare Volk zu bringen – allen voran gute Nachrichten zum Thema Migration. Denn bis zu diesem Zeitpunkt war lediglich eines klar: ein Migrationspfad auf Version 2 existierte (noch) nicht. der ng-router jedoch sollte dabei Abhilfe schaffen; eine später veröffentlichte Sample-App zeigte die praktische Anwendung aller bis dato bereitgestellten Lösungen.

Mittlerweile – wir spulen die Zeit mal eben neun Monate vor – existieren mit ng-update und ng-forward in der kürzlich veröffentlichten Beta von Angular 2 zwei sehr passable Möglichkeiten, bereits jetzt von den Neuerungen von Angular 2 zu profitieren. Google selbst macht es vor: bereits während der Developer Preview und der Alpha-Phase habe bei Google intern bereits einige Projekte zu Angular 2 migriert, darunter so Kleinigkeiten wie AdWords oder GreenTea, Googles internes CRM. Auch Google Fiber wurde vor ein paar Wochen komplett in Angular 2 präsentiert.

Was blieb, war der plötzliche Tod AtScripts, der eigens für Angular 2 entwickelten Sprache. Mit dem Switch zu TypeScript wanderte ein weiteres ambitioniertes Projekt in Googles Hall of Honor. Ein weiterer Stern an der Wand, der an eine Technologie erinnert, an der man in Windeseile das Interesse verloren hat. Dort befindet sich die Sprache immerhin in bester Gesellschaft … aber die neu entfachte, junge Liebe kann man eben nicht stoppen.

Aktuell also können interessierte Entwickler die Beta von Angular 2 nutzen, um Web-Applikationen zu entwickeln. Für Mobile-Enthusiasten existieren Projekte wie Ionic oder NativeScript. Die Zukunft also, so scheint es, hat bereits begonnen.

PHP-Frameworks 2015: das gab’s Neues bei Zend Framework, Symfony & Co

Wenn es um die Releases von Major-Versionen ging, stand 2015 im Zeichen der Version 3.0 – zumindest bei fast allen der beliebtesten PHP-Frameworks. Denn während sowohl CakePHP als auch Symfony und Flow jeweils in Version 3.0 erschienen sind, wartet man immer noch vergeblich auf die neue Major-Version von Zend Framework. Und das, obwohl es Anfang des Jahres in der Roadmap-Ankündigung noch hieß, man plane die Veröffentlichung von Zend Framework 3 für den Herbst 2015.

Nun ist das Jahr fast rum und die neue Major-Version ist noch nicht in Sicht – und ein definitives Release-Datum gibt es auch noch nicht. Immerhin erklärte Matthew Weier O’Phinney vor kurzem, wie die weitere Planung aussehen soll. So hängt der Release von Zend Framework 3 noch von der Fertigstellung einiger anderer Komponenten – insbesondere der PSR-7-Middleware-Lösung Expressive – ab. Doch auch sonst hat man bei Zend fleißig an einigen neuen Tools und Neuerungen für Zend Server (aktuell in Version 8.5 verfügbar) und Zend Studio 13 gearbeitet.

Bei anderen Frameworks sah es mit dem finalen Erreichen des 3.0-Meilensteins besser aus: so veröffentlichten die Entwickler von CakePHP im März die Stable-Version von CakePHP 3.0, die mit einigen neuen Features aufwarten konnte. Im September erschien mit CakePHP 3.1.0 dann eine neue Minor-Version, dazu kommen mehre Bug-Fix und Maintenance-Updates, die über das Jahr verteilt erschienen sind.

Auch bei Symfony konnte man sich über das Release der neuen Major-Version freuen. Diese erschien gemeinsam mit Symfony 2.8 Ende November. Zwar brachte Symfony 3.0 selbst keine neuen Features mit sich, Symfony 2.8 dafür aber eine ganze Reihe Neuerungen – zum Beispiel neue Komponenten, Verbesserungen der Konsole oder ein Redesign des Profilers. Zugleich ist Symfony 2.8 die derzeit aktuelle Long-Term-Support-Version des Frameworks und löste damit die ebenfalls dieses Jahr erschienene LTS-Version Symfony 2.7 ab.

Und auch beim Flow-Framework, das etwa vom Content-Management-System TYPO3 genutzt wird, ist mit Flow 3.0 eine neue Major-Version erschienen, die es in sich hat. Kein Wunder, immerhin hatte das Entwickler-Team zwei Jahre an der neuen Version gearbeitet. Dementsprechend brachte Flow 3.0 einige Neuerungen – gerade was die Mindestanforderungen sowie die verwendeten Packages und Bibliotheken angeht –mit sich.

Aufmacherbild: E-commerce or online shopping or delivery concept. von Shutterstock / Urheberrecht: Maxx-Studio

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -