Blog

Umstellungen am Rechtesystem

Das ist noch recht frisch, auch wenn schon einige Emails ins Land gegangen sind. Die Rollenzuweisung gibt es nun schon länger im PCG, und auch wenn es weitere Pläne gibt, die PCG- und Shop-Rollen zu vereinheitlichen, soll der aktuelle Umbau den Gegebenheiten in den Betrieben schon mal näher kommen.

Rollen werden im PCG in der Mitarbeiter-Verwaltung oder bei den Kunden/Netdaten eingestellt.

Die wichtigsten Änderungen hierbei:

  • Der Super-Zugang (also der mit Superpasswort) bekommt keinen Link mehr zum Admin-Bereich- dies dient also nur dem Kundensupport (und heißt deshalb besser Super-Kunde)
  • Nur angemeldete Nutzer in Admin-Rolle, WebDesigner-Rolle oder die „Fahrer mit Rechten“ haben Zugriff darauf, und dann jeweils nur auf bestimmte Bereiche.
  • WebAdmins = WebDesigner haben keinen Zugriff mehr auf sensible Daten unter Geo/Stats/Status
  • Fahrer MÜSSEN in einer Fahrer-Rolle sein! Bisher hatte da auch schon die Mitarbeiter-Zuordnung gereicht.

Damit sind u.a. die Betriebsdaten (Kennzahlen, Statistiken) nur noch für den richtigen „Administrator“, i.d.R Chef bzw. Chefin, einsehbar.

Als Nebeneffekt gibt es nun auch einfachere Zugangsmöglichkeiten zum Admin-Bereich direkt aus dem PCG heraus. Dazu mehr in einem späteren Artikel.

Changelog vom PCG im neuen Gewand

Die seit Dezember 2016 zugängliche Changelog-Liste  aller kleineren und größeren Programmänderungen im Forum-Modul wurde in zwei Punkten erweitert:

  • Bisher enthielt die Liste immer nur die Einträge der letzten zwei Monate, weiter zurückliegende waren bislang auch sonst nirgends einsehbar. Das konnte bei in großen Abständen updatenden Betrieben dazu führen, dass nicht alle relevanten Neuerungen zu sehen waren.
    Deshalb lässt sich nun von der standardmäßig aktiven Ansicht „Einträge der letzten 60 Tage“ umschalten auf „Alle Einträge“.
  • Da die Einträge immer mit dem Datum ihrer Bearbeitung im Quellcode aufgeführt sind, war bisher noch nicht direkt zu sehen, ob eine Neuerung bereits als Update zur Verfügung stand.
    Zur Vereinfachung haben wir deshalb eine neue Spalte „Live“ hinzugefügt, in der durch einen grünen Haken alle bereits  als Update zur Verfügung stehenden Einträge gekennzeichnet sind. Fehlt bei einem Eintrag dieser Haken noch, ist das entsprechende Modulupdate noch nicht freigegeben.  
    Zusätzlich zur Kennzeichnung in der Listenspalte wird auch oben neben den Filterbuttons angezeigt, ob der unten gewählte Eintrag betreits verfügbar ist oder erst demnächst bereitgestellt wird.

Das PCG Team auf der Biofach 2017

Erneut haben wir uns auf der Biofach präsentiert – diesmal auf dem DEMETER Gemeinschaftsstand. Neben interessierter Laufkundschaft haben uns dort viele Kunden zu individuellen Gesprächen besucht.

Die Biofach ist immer einen Besuch wert um Neuigkeiten der Branche zu erfahren, teilweise auch zu „erschmecken“ und sich als Teil der Fachwelt zu positionieren.

Wir hatten die Chance unseren Besuchern das neue Shopsystem zu zeigen, aber auch den Stand der App für den Shop.

Brandneu war die Spracheingabe für das Alexa-System, mit dem die Shops rein durch Spracheingabe bedient werden können. Das System ist bereits im Testbetrieb bei einigen Kunden und soll mit dem Chat-System zu einer einheitlichen Platform weiter entwickelt werden.

Das PCG Anwendertreffen 2017

Viele Betriebe folgten unserer Einladung, so dass dieses Jahr (8.-10. Februar 2017) rund 60 Teilnehmende im Auditorium saßen. Vielen Dank für den Zuspruch von Eurer Seite!

Unsere Antwort auf das zahlreiche Interesse waren Informationen zu den zahlreichen neuen Entwicklungen im PC Gärtner und im online Shop. Workshop’s und Pausen boten Raum für Diskussionen und an den zwei Abenden konnte bei Wein und Bier das eine oder andere Gespräch weitergeführt werden.

Das nächste Anwendertreffen findet vom Mi, 31. Januar 2018 – Fr, 2. Februar 2018 wieder in Schmerlenbach bei Aschaffenburg statt.

Wir bieten auf Wunsch in 2017 auch ein kürzeres und mehr am Wochenende liegendes Treffen an: Fr, 10. November – Sa, 11. November 2017 in Fulda. Und wir nennen das unser Kleines PCG Anwendertreffen!

Staging als Testsystem

Immer mehr Anwender bauen immer öfter an den WebSeiten und generell an der Gestaltung. Da kommt die Frage auf, wie man ungestört am Design oder den Einstellungen spielen kann, ohne den aktuell laufenden Shop zu beeinträchtigen.
Es gab bisher bereits einige Werkzeuge für den WebDesigner, dies zu tun. Mit einem sogenannten „Staging“ System kann man dies nun aber leichter bewerkstelligen, besonders wenn auch die Struktur der Daten testweise verändert werden soll.

Ein solches System kann einmalig angefordert werden, die Einrichtung kostet eine Einrichtungsgebühr. Ab diesem Zeitpunkt kann es mit „Schnappschüssen“ der Datenbank aktualisiert werden. Die Daten werden dabei anonymisiert, es sind also, obwohl es realistische und in sich konsistente Daten sind, keine Rückschlüsse mehr auf einzelne Kunden möglich.

Nun können Einstellungen verändert werden oder auch Bestellungen aufgegeben werden – ohne das der Betrieb beeinflusst wird.
Wenn das System nicht mehr gebraucht wird, kann es „ruhen“ und kostet dann auch keine monatlichen Gebühren mehr.

Mehr wie immer in der Dokumentation, wo auch einige Besipiele für Systemkonfigurationen gezeigt sind.

Wiki Formatierung

Um die Informationen zu Artikeln oder auch Warengruppen besser strukturieren zu können, konnte man schon immer auch HTML verwenden. Das hat aber Nachteile, so sind z.B. die HTML-Tags störend, wenn man diese Information als Text liest.

Neu ist, das man an sehr vielen Stellen (z.B. im Artikelmanager des PCG oder auch bei Ecoinform) den Text im sogenannten Wiki-Format eingeben kann (Siehe Dokumentation -> „Texte“). Solche Texte werden dann im Shop „schön“ formatiert, halten sich garantiert immer an die Vorgaben des WebDesigners und können aber auch leicht in Roh-Form gelesen werden. Und: man muss kein HTML kennen.

Darstellung der Touren und Tracking

Schon vor einiger Zeit ist die Tourdarstellung überarbeitet worden; leider greift dies aber nur bei Anwendern mit Firefox oder Chrome. Dort aber ist die Darstellung der Tour ca. 10x schneller und Kunden mit offenen Bestellungen sind extra hervorgehoben (gelber Rand an der Zahl).

Damit macht nun auch die Darstellung aller Kunden während der Tourplanung mehr Spaß!

Bei der Anzeige der Tourlogs ist jetzt auch eine Abschätzung der Entfernung dabei. i.d.R. wird diese Zahl jedoch kleiner sein als die echte Entfernung. Mit einem individuellem Korrekturfaktor, den Ihr Euch selber ausrechnen müsst, erspart Ihr Euch aber den Gang zum Tacho der Autos.

Diese Logs sind auch im Geo-Bereich der Shop-Administration zu finden.

Big7 – Nährwertangaben

Die Änderungen der LMIV waren diesmal weniger medial begleitet als die Einführung der Allergen-Auszeichnungspflicht 2014. Produkte im Online-Shop müssen nun auch die Nährwert-Angaben gelistet haben.

Seit einiger Zeit kann man diese Werte im PCG eingeben, die Darstellung im Shop erfolgt direkt auf der Artikel-Detail-Seite.

Für Artikel deren Detailangaben von Ecoinform eingespielt werden, sind diese Werte bereits im Produkt-Datenblatt enthalten. Für eigene Produkte muss dies also manuell nachgepflegt werden. Der PCG-Support hat wie immer Anleitungen, periodisch gibt es auch Webinare zum Thema. Bei Bedarf bitte anfragen!

Statistik 2016

Hier ein paar Kennzahlen von 2016. Diese Zahlen helfen, unsere Dienste zu überwachen und auch die Qualität einzuschätzen.

Bei 3.47 Mio Kundensitzungen gab es 1.47 Mio Bestelländerungen und 0.6 Mio Neubestellungen – und auch 0.28 Mio Stornos.

Es wurden etwa 10 Mio Emails zugestellt, bei einer sehr hohen Zustellrate.

Die Anzahl eingehender Problemberichte (wir zählen *jede* Mail von euch pro Endkunde) ist absolut in 2016 gestiegen, im Wesentlichen wegen einem langsamen System im März und Problemen jeweils an einem Wochenende im Oktober („t-online“) und November. Dabei lag zwar das ursprüngliche Problem nie bei uns, aber leider waren unsere Systeme noch nicht „elastisch“ genug, um das abzufedern.
Anteilig zu den Kundensitzungen ist die Zahl der Problemberichte aber gesunken (von 0.06‰ auf ~0.04‰, mit max 0.5 ‰ Anfang November)

Insgesamt ist das Wachstum bei allen Shops schwächer als in den Vorjahren verlaufen, bei leicht steigenden Warenkorbgrößen.

Tipp: Statistiken findet ihr im Admin-Bereich, unter dem Haupt-Punkt „Statistiken“ und einige vergleichende Werte auch im Bereich „Aktueller Status“.

SSL SSL SSL

HTTPS = SSL

Mit SSL oder HTTPS bezeichnet man die verschlüsselte Übertragung der Daten vom Browser bis zum Server. Auf diesem Weg laufen die Datenpakete über verschiedene Computer, vom WLAN Router, über unserem DSL Provider, über Internet-Knotenpunkte bis zu Geräten im Rechenzentrum wo z.B. der oekobox-online.de Server steht.
Alle diese Computer können ohne Verschlüsselung alles mitlesen. Zwar kommt keiner so leicht an die Computer in unseren Rechenzentren, aber beim WLAN Zugang im Cafe ist das schon einfacher….

Grundprinzip bei dieser Verschlüsselung ist ein mathematisches Verfahren, bei dem es geheime und öffentliche Zahlenfolgen gibt. Die öffentlichen werden in Form von Zertifikaten (ganz bestimmt formatierte Text-Dateien) verwaltet und ausgegeben.

Die sichere Übertragung wird durch das https://-Protokoll in der Web-Adresse angestoßen. Wenn alles klappt ist das Schloss geschlossen:

Noch mehr Vertrauen eines Kunden kann man durch Erweiterungen erreichen, manchmal muss man sogar zum Notar gehen und sich vorstellen. Dann gibt’s noch den Namen zum Schloss:

Na und …?

Der Inhalt meines Warenkorbes … naja das kann doch jeder sehen oder? Es gibt viele Argumente dafür, das jede individuelle Kommunikation (hier also: du mit deinem Verkäufer) privat bleiben sollte. Aber damit werden wir schon etwas politisch oder philosophisch.

Das dein Passwort abgegriffen wird, welches du auch beim Bank-Zugang verwendest ist zwar ein eher verständliches Szenario, was aber in der Praxis nicht so oft vorkommt.

Aber: die Daten können während des Abrufs auch manipuliert werden. Hier ein Beispiel:

Da du ja als Kunde deinem Bio-Shop vertraust, klickst du auf jeden Link der dir dort angeboten wird – oder lädst womöglich sogar eine Datei herunter, wo drauf steht „unsere Top-Produkte als Zip-Datei!“. Drin ist aber ein Virus, der Deinen Computer kaputt macht.

Damit sind wir dann alle genervt: du, weil du einen Virus hast, und der Bio-Shop auch, weil er verdächtigt wird eine verschmutzte Webseite zu haben – aber der Virus kam ja gar nicht von ihm sondern wurde auf dem Weg (im Cafe?) eingeschleust.

Dies war nur ein Beispiel für viele Fälle, gegen die SSL helfen kann.

Warum jetzt?

Die „Großen“ im Internet haben nun die Initiative ergriffen. Nicht nur, das deren Angebote prinzipiell per SSL erreichbar sind, sondern sie bevorzugen auch Partner, deren Inhalte auch verschlüsselt angeboten werden. Das mögen Links bei Facebook sein, oder Suchergebnisse bei Google.

Google (das Chrome Browser-Team) und auch Mozilla wollen bald vor nicht-SSL Seiten warnen – zunächst nur bei der Übermittlung von Daten, später aber auch beim einfachen Abruf von Seiten. Deshalb sollten wir das in den nächsten Monaten angehen (sofern noch nicht geschehen).

Ich habe das Thema in der Vergangenheit bei unseren Installationen nicht sehr voran getrieben – denn eine richtige Umsetzung des Gedankens kann Arbeit machen:

SSL ist mehr als nur ein Zertifikat

Das Zertifikat wird auf einen Domain-Namen ausgestellt. Der Inhalt einer Webseite kommt aber heutzutage oft nicht mehr nur von einer Domain (Wer’s genauer wissen möchte, dem empfehle ich das LightBeam-Plugin im Firefox).

Der Browser zeigt nur dann ein geschlossenes (oft grünes) Schloss an, wenn alles auf der Seite stimmt, d.h. alle dargestellten (Bilder) und nicht dargestellten Inhalte (Skripte für Animationen z.B.) auf verschlüsseltem Weg von Anbietern mit gültigen Zertifikaten kommen.

In der Praxis bedeutet dies Arbeit – viele haben eine Menge Inhalte in CMS-Systemen, wo sich auch viele sog.  absolute Links verstecken. Auch der WebDesigner muss sorgfältig arbeiten. Zum Glück gibt es Werkzeuge (z.B. HTTPS Checker) die beim aufspüren helfen.

Nicht alle Zertifikate werden von allen Endgeräten oder auch den Servern (z.B. dem Shop-Server) unterstützt – das sollte vor dem Kauf geklärt werden.

Am Besten die Kundenkommunikation läuft nur noch per SSL –  d.h. auch alle Links aus Mails sollten direkt auf die https-Seite zeigen (wie in dieser Mail!) Die oft praktizierte Logik, http-Adressen auf https- weiter zu leiten ist nicht so gut – schliesslich kann ja dann dieser erste Aufruf schon mal manipuliert sein, und weil dieser Ablauf automatisch passiert hat der Besucher keine Chance dies mitzubekommen.

D.h. am Ende sollte keiner mehr einen Grund haben, die http-Variante aufzurufen. Dazu kann man auch seinen Google Eintrag entsprechend ändern und technische Tricks wie HSTS einstellen (lassen).

SSL im Shop System

Das Shopsystem kann schon immer per https- angesprochen werden. Dazu muss nur der Aufruf innerhalb der WebSeiten geändert werden.

Im Admin-Bereich können die Links in die Webseite eingestellt werden, ebenso wie Platzhalter, Inhalte etc.

Nicht-Https-Referenzen auf Bilder im Angebot werden vom Shopsystem automatisch zu internen Links umgebaut und sind damit auch verschlüsselt verfügbar, hier fällt also keine weitere Arbeit an.

Schwieriger wird es bei Anwendern, die den Shop mit einer eigenen Sub-Domain (z.B. shop.schoenegge.de) eingebunden haben. Hier muss jeweils eine individuelle Lösung gefunden werden.

Der im Bau befindliche neue Shop greift ausschliesslich auf SSL geschützte Inhalte zurück.

SSL macht dauerhaft Arbeit – deshalb gibt es die Position „SSL-Unterstützung“ schon einige Zeit auf der Preisliste.