Co-Shopping für Magento unter Beachtung von Multiuser Problematiken (2012)

Die dotSource entwickelte im Rahmen des Softwareprojekts SCOOBOX verschiedene Erweiterungen der Out-of-the-Box-Lösung. Zu den aktuellsten gehört null, welches es ermöglicht gemeinsam mit Freunden im Onlineshop einzukaufen. Da SCOOBOX grundsätzlich auf die Intershop Enfinity Suite angepasst ist, mussten für eine Umsetzung auf Magento jeweils gewisse Anpassungen vorgenommen werden. Die Dokumentation der Umsetzung stellt den Großteil der hier dargelegten Arbeit dar. Dieser Teil ist der anwendungsnahe Abschnitt der Arbeit und beinhaltet Kapitel zu Themen wie z. B. den Anforderungen, Funktionsbeschreibungen, Caching, Datenhaltung mittels MySQL, der Requestlogik im Zusammenhang mit dem Server und bekannten Problemen bei der Entwicklung mit Magento.

Den anderen Großteil der Arbeit bildet ein allgemeiner Teil zum Mehrbenutzerhandling im E-Commerce. Mit einem höheren Useraufkommen werden die Anforderungen an einzelne Funktionen immer größer. Um dieser wachsenden Ressourcenbelastung entgegen zu wirken kann man entweder eine vertikale Skalierung durch z. B. eine Speichervergrößerung oder eine horizontale Skalierung vornehmen.
Im Bezug auf die horizontale Skalierung wird das Verfahren der Synchronisation von Serversystemen in dieser Arbeit näher erläutert. Hierbei werden verschiedene Transaktionen und Isolationslevel in Datenbanken beleuchtet. Darauffolgend wird ein geeignetes Verfahren zur Datenhaltung bestimmt. Nach diesem allgemeinen Teil folgt dann der schon erwähnte Teil zur Umsetzung des Co-Shopping-Tools auf Magento.Kostenloser Download der gesamten Projektarbeit

Externe Suchengines – FACT-Finder und Solr im Vergleich (2011)

Suchtechnologien werden heutzutage in allen Bereichen des Internets eingesetzt. Das bekannteste und erfolgreichste Beispiel ist Google. Das Hauptaugenmerk wird oft auf die Genauigkeit und Strukturierung der umfangreichen Informationen gesetzt.
Für Onlineshops ist eine Suchfunktion elementar. Viele Shopbesucher wissen schon vorher welches Produkt sie kaufen bzw. anschauen möchten und nutzen so die Suchfunktion. Hier muss also eine effiziente und genaue Suche erfolgen, um eine hohe Konversion zu gewährleisten. Eine eigene Entwicklung der Suchfunktion ist für viele Betreiber und Entwickler ein ressourcenaufwändiger Prozess. Deswegen greifen Onlineshopbetreiber oft auf externe Lösungen zurück.
Zwei sehr erfolgreiche Vertreter dieser Branche sind FACT-Finder und Solr, welche auf dem Gebiet der Suche in Online-Shops bzw. im E-Commerce sehr breite Anwendung finden, sodass an einem Vergleich dieser Produkte ein öffentliches Interesse besteht.
Der FACT-Finder basiert auf dem patentierten Algorithmus FACT und ist in der Programmiersprache C geschrieben. Die Suchergebnisse werden mit Hilfe eines mathematisch-linguistischen Verfahrens, welches auf dem Fuzzy-Set-Modell beruht, und einem phonetischen Vergleich, basierend auf der Omikron Phonetik, ermittelt. Für den Import stellt FACT-Finder vier Schnittstellen bereit, sodass die Ergebnisse entweder als HTML, XML, Webservice oder JavaScript Object Notation (JSON) empfangen werden. Im Vergleich zu Solr stellt der FACT-Finder eine kommerzielle Standardlösung dar.
Solr ist somit in seiner Standardversion eine von Apache kostenfrei zur Verfügung gestellte Suchfunktion. Es basiert auf dem Suchkern Lucene und erweitert diesen mit zusätzlichen Funktionen und Webkomponenten zu einem Suchserver. Lucene basiert auf Java und arbeitet basierend auf dem Booleschen und dem Vektorraummodell. Für den Import von Suchergebnissen bietet Solr unterschiedliche Methoden (XML, JSON, PHP, Java) an, die intern durch den entsprechenden ResponseWriter realisiert sind.

Die Arbeit im Gesamten stellt zunächst allgemeine Suchalgorithmen vor, danach folgt eine Festlegung der verschiedenen Bewertungskriterien aus Sicht der Shopbetreiber sowie aus Sicht der Shopnutzer. Aufbauend auf diesen Kriterien wird nach einer Erklärung der beiden Suchfunktionen Solr und FACT-Finder ein Vergleich gezogen. Um die Kriterien der Performance und des Integrationsaufwandes einzuschätzen, wurden beide Programme in die von dotSource entwickelte Social Commerce Komplettlösung SCOOBOX integriert.
Kostenloser Download der gesamten Diplomarbeit 

Datensicherheit – Die Gefahr durch XSS, CSRF und SQL-Injections und Abwehrmöglichkeiten (2007)

Die Datensicherheit im Internet wird ein zunehmend wichtigeres Thema. Eine weitläufige Vernetzung, die immernoch existente Anonymität und immer neue Entwicklungen bringen auch stets Gefahren mit sich. So entstand neben der normalen Entwicklung im Internet auch ein großer Bereich der Internetkriminalität.
Verschiedene Varianten der Unterwanderung von Datenübermittlungen haben sich etabliert und werden von vielen noch nicht ausreichend abgesichert. So bestehen Gefahren durch Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF) und SQL-Injections. So werden User- bzw. Kundendaten und wenn möglich Bankdaten gephisht und anschließend missbraucht.

XSS stellen Angriffe auf Webservices über HTT-Protokolle dar. Eine Sicherheitslücke bei Logins bzw. Eingabefelder wird mit versteckten HTML-Codes unterwandert um Daten zu erlangen. Das CSRF ist eine Fremdeinwirkung auf eigene Daten durch das Einschleusen bzw. die Annahme der Identität der User. Durch Änderungen werden z.B. HTTP-Request infiltriert und kontinuierlich Einfluss genommen. Ein beispielhafter Vorgang wäre der Zugriff auf Online-Banking-Vorgänge durch ein weiteres aktives Login bei einer anderen Anwendung. Auch beim dritten in der Facharbeit dargestellten Problem der SQL-Injektion wird ein Datenbankaustausch bzw. eine Datenbank unterwandert. Hierbei werden SQL-Befehle eingebaut bzw. so verändert, sodass der Angreifer z.B. Einfluss auf die Abläufe im System gewinnt, Passwörter bestimmen kann oder den Server kontrolliert.
Neben einer genauen Darstellung der drei verschiedenen Bedrohungen XSS, CSRF und SQL-Injections beleuchtet die Facharbeit mögliche Abwehrstrategien und Beispielfälle im Bezug auf alle Varianten.
Kostenloser Download der gesamten Projektarbeit

Social Commerce – Erfolgsfaktoren der Kundenansprache (2010)

Die soziale Komponente im Netz wird immer entscheidender für den Kaufvorgang. Es kommt nicht mehr darauf an, in welcher Form der Anbieter sein Produkt anpreist sondern darauf, wie andere Kunden, Freunde oder Bekannte das Produkt bewerten. Der Markt ist durch das Internet extrem transparent geworden und den kleinsten Preis zu finden stellt kein Problem mehr dar.
Die Entwicklung vom E-Commerce zum Social Commerce war fließend. Immer neue Funktionen und Schnittstellen beeinflussten Shops. Neben Kundenbewertungen, Empfehlungen, Communities und Vergleichsportalen entstand vor allem durch die sozialen Netzwerke wie Facebook oder StudiVZ eine geeignete Plattform sich über Produkte auszutauschen.

Die hier vorgestellte Bachelorarbeit befasst sich mit genau der Entwicklung und den Gründen für ein Socializing des Onlineshoppings. Außerdem werden verschiedene wichtige Erfolgsfaktoren des Social Commerce dargestellt und bei Anbietern wie Otto, Thomann, A Better Tomorrow oder DaWanda untersucht.
Kostenloser Download der gesamten Bachelorarbeit

Absicherung von Serversystemen – Beispielhafte Betrachtung eines Debian Servers (2010)

Durch eine immer stärkere Abhängigkeit von Unternehmen zu technischen Geräten, Abläufen und Daten rückt die IT- und Datensicherheit immer weiter in den Vordergrund. Egal ob Verluste von Onlineshops durch fehlerhafte oder ausgefallen Serversysteme oder Viren- und Datenklauangriffe, der Schaden durch technische Probleme kann immens ausfallen. Eine komplette Absicherung kann bei einer Verbindung zu einem externen Netz kann nie gewährleistet werden. Eine strikte und strukturierte Sicherung der Systeme und Serverumgebungen kann dennoch die größten Probleme weitestgehend verhindern.

In der hier präsentierten Projektarbeit werden zunächst verschiedene Sicherheitsstandards erläutert sowie die verschiedenen Aspekte einer kompletten Serverabsicherung allgemein beleuchtet. Im restlichen Teil werden diese Fakten auf das ehemalige Debian Serversystem der dotSource GmbH bezogen und erläutert wie wichtig die menschliche und somit nicht vollautomatische Sicherung ist.
Kostenloser Download der gesamten Projektarbeit 

Flashwerbemittel – Betrachtung des Nutzens aus dem Jahre 2008

Erst vor kurzem brachte Adobe mit seinem Flashplayer 11 die neueste Version der Flashsoftware raus. Die neue Version unterstützt 3D, ist für fast alle 32-und 64bit Betriebssysteme geeignet und wird immer mehr mit AIR verknüpft. Die Flashsoftware hat eine enorme Verbreitung erfahren und ohne Sie wären viele Inhalte vor allem Online nicht vorhanden.

In der Arbeit „Dokumentation: Einsatz von Flashwerbemitteln in der dotSource GmbH“ findet sich eine Betrachtung des erfolgreichen Weges der Software wieder. Diese reicht allerdings nur bis 2008. Neben der Historie liegen die Funktionsweise, die verschiedenen genutzten Dateiformate und die Einsatzbereiche von Flash im Web 2.0 im Vordergrund. Abschließend erfolgt noch eine Betrachtung der Anwendungs- und Erweiterungsmöglichkeiten für die dotSource-eigene Plattform Preisbock.de.
Kostenloser Download der ganzen Projektarbeit

Open Source: Das „Workflow Tool“ als Eclipse Extension

Das Wachstum und die ständige Anpassung von Prozessen und Strukturen von Unternehmen wie der dotSource GmbH machen es nötig eine geeignete Steuerung vorzunehmen. Es entstehen immer neue verbesserte und optimiertere Abläufe und Standards. Diese Abläufe werden auch als Workflows bezeichnet.
Workflows sind IT-gestützte Prozesse mit einem definierten Anfang und Ende. In ihm enthalten sind einzelne Aktivitäten, welche entweder parallel oder sequentiell ausgeführt werden. In einen Workflow sind sowohl menschliche Arbeiten als auch vollautomatisierte Vorgänge integriert. Die grafische Darstellung erfolgt in einer festgelegten Reihenfolge. Die Grundbestandteile sind ein Start-Knoten, eine Sequenz von mit Pfeilen verbundenen Aktivitäten und ein Ende-Knoten. Um Workflows automatisiert ablaufen zu lassen, können Management Systeme verwendet werden.
Auf Grundlage der Funktionen der grafischen Editiersoftware JaWE ( Java Workflow Editor )  und der notwendigen Interpretation eines individuellen XML Dialektes, welcher von Eclipse nicht interpretiert werden konnte, enstand in der dotSource ein eigenes Workflow Tool. Dieses ermöglicht eine Zeiteinsparung, eine einfachere Anwendung und somit Kosteneinsparungen, denn vorher konnten interne XML Pakete, welche im XPDL Format  abgespeichert wurden, nur durch JaWe dargestellt werden.
Das Workflow Tool ist eine Extension für das quelloffene Programmierungstool Eclipse von IBM. Dieses Workflow Tool wurde in das dotSource Studio integriert. Es besteht aus 8 einzelnen Java Projekten, welche zusammen das WorkFlow Tool bilden und zur Logik in Kernkomponenten  und grafische Elemente unterteilt werden können. Über dotSource Labs stellen wir Interessierten den offenen Quellcode zur Verfügung.
Für nähere Informationen zum Entwicklungsprozess und den verschiedenen Funktionen und Möglichkeiten des Tools stellen wir eine Facharbeit zur Verfügung.
Kostenloser Download der gesamten Diplomarbeit 
Für alle die sich an dem Tool direkt interessieren, stellen wir über die dotSource Labs Plattform auf Sourceforge den Quellcode (Open Source) unter einer Lizenz zur Verfügung. Für die Übersetzung wird mindestens Java 5,  Eclipse ab Version 3.3 und das Graphical Editing Framework (GEF) Draw2d benötigt.
Hier gehts zum Workflow Tool auf Sourceforge.net (English description included)

 

Modultest Frameworks – PHPUnit Nutzung am Beispiel Preisbock (2010)

Das Testen von Software ist ein wichtiger Bestandteil jedes Entwicklungsprozesses. Mit Hilfe von Tests können Fehler in der Programmierung aufgedeckt und die Software auf ihre Funktionalität geprüft werden. Regelmäßige Tests tragen somit zur Sicherung der Qualität der Software bei. Eine fehlerlose Software ist zwar nie garantiert, jedoch sollte ein intensives Testing die Möglichkeiten geben viele und vor allem grobe Fehler zu identifizieren.
Für ein gutes Testing sind, wie auch beim Programmieren, ein strukturierter Aufbau, eine gute Übersichtlichkeit sowie eine Dokumentation wichtig. Grob werden Sie in dynamische Testverfahren und analytische Quellcodebetrachtungen unterteilt.
Die in diesem Beitrag vorgestellte Arbeit stellt darauf aufbauend zunächst die verschiedenen Arten von Tests dar. Außerdem wird eine Übersicht von verschiedenen PHP Modultest Framework s gegeben, um anschließend den Einsatz von PHPUnit (kurzes Nutzungsmanual) im Testing und der Entwicklung der Sctwitter-Schnittstelle für die dotSource eigene Liveshoppingplattform Preisbock darzulegen.
Kostenloser Download der gesamten Projektarbeit 

Performanceoptimierung in Magento durch Nutzung eines Content Distribution Network (2011)

Das Internet wächst ständig. Die verarbeiteten Datenmengen sind in den letzen Jahren explodiert und bei derzeit ca. 900 Petabyte übertragener Daten pro Tag (das sind ca. 2300 mal alle Bücher der Welt die je geschrieben wurden) ist noch lange nicht Schluss. Im Bezug auf den Datenhaushalt hat sich auch einiges geändert. Vor allem das outsourcen von Daten auf externe Clouds ermöglicht ständige Erreichbarkeit der Daten. Für Webseitenbetreiber ergibt sich aus diesen Services die Möglichkeit Daten der eigenen Seite auf externe Server abzuladen, um so schnellere Ladezeiten zu erreichen. Diese schnelleren Ladezeiten erhöhen wiederrum die Konversion der einzelnen Homepages.
Genau hier setzt die aufgeführte Facharbeit über CDNs an. Zunächst stellt sie das Prinzip des zentralen Servers und das Prinzip der CDN gegenüber. Außerdem erfolgt in diesem Zusammenhang eine Gegenüberstellung von wirtschaftlichen Vorteilen sowie den zusätzlichen Kosten durch eine dezentrale Ablagerung der Daten. Nach einer Vorstellung des Amazon Cloud Dienstes wird die Gegenüberstellung durch vier verschiedene Tests mit Hilfe von WAPT (Web Application Testing Tool) und der Magento Extension „OnePica ImageCDN“ am Magento Demo-Shop durchgeführt.  Die Ergebnisse und die Auswertung bilden den Abschluss der Arbeit. Das unten gezeigte Image zeigt die Zusammenfassung der 4 Tests und hebt die schnellsten und langsamsten Varianten hervor.

Kostenloser Download der gesamten Projektarbeit 

Design Patterns in der Softwareentwicklung – Theorie und Praxis am Beispiel Magento (2011)

Im Bereich des E-Commerce gibt es verschiedenste Design Patterns (Entwurfsmuster). Sie dienen als Hilfen die aus vergangenen Projekten in neue Projekte umgemünzt werden können. Die hier einsehbare Arbeit stellt dabei die Vor- und Nachteile solcher Unterstützungen im Bezug auf die Entwicklungen in Magento dar. Außerdem werden verschiedene in Magento verwendete Entwurfsmuster beleuchtet und die Verwendungen aufgeführt. Das Ganze wird durch einzelne Programmierabschnitte und UML Diagramme grafisch unterstützt und mit der Darstellung einer Magento Request abgeschlossen.

Kostenloser Download der gesamten Projektarbeit