«Apps»: Viel mehr als nur One-Click-Apps

Mit «Apps», unserem «App Store» für Webapplikationen, lassen sich die verschiedensten Applikationen auf einem Webhosting installieren, verwalten, aktualisieren und sogar sichern. Die Möglichkeit, Applikationen auf diese Art per Knopfdruck zu installieren, ist bei unseren Kunden beliebt: Knapp 10’000 Kunden verwenden «Apps» derzeit und haben darüber insgesamt über 20’000 Applikationen installiert.

«Apps»: Mehr als nur One-Click-Apps

«Apps» kann mehr als nur Applikationen per Knopfdruck installieren und besitzt viele nützliche Features, die Sie vielleicht noch gar nicht kennen. In diesem Blogpost stellen wir Ihnen einige dieser Funktionen genauer vor.

Versuchskaninchen: «Staging»-Umgebung einrichten

Webentwickler arbeiten meistens nicht direkt an einer Website, sondern erstellen eine Entwicklungsumgebung, eine sogenannte Staging-Installation. Mit einem neuen Feature macht unser «Apps» das Erstellen und Zurückspielen von Änderungen in einer solchen Staging-Umgebung zum Kinderspiel. Jede Applikation erhält neben dem «Klonen»-Icon neu ein Symbol für das Erstellen einer Staging-Installation:

Erstellen einer Staging-Umgebung

Erstellen einer Staging-Umgebung

Im Hintergrund funktioniert das Erstellen der Staging-Umgebung ähnlich wie das Klonen einer Installation, mit dem Unterschied, dass bei einer Staging-Installation per Klick alle Änderungen auf die Live-Website gespielt werden können:

Staging-Installation

Staging-Installation

Alle Änderungen werden bei einer Veröffentlichung auf die gekoppelte Live-Seite geschrieben, ohne dort vorhandene Inhalte zu löschen.

Auch wenn keine Webapplikation von Grund auf entwickelt wird, ist Staging hilfreich. Etwa vor einem grossen Update, wo die neue Version zuerst auf der Staging-Umgebung getestet werden kann. Oder beim Redesign einer Website, die auf der Staging-Installation vorgenommen werden kann, während die bisherige Website wie gewohnt erreichbar bleibt.

Eine ausführliche Anleitung zum Staging-Feature von «Apps» finden Sie auch in unserem Supportcenter: Staging-Umgebung über Apps einrichten

Daten extern sichern: Backups per FTP oder auf Dropbox und Google Drive ablegen

Mit «Apps» ist es ganz einfach, Sicherungen von Installationen anzulegen, herunterzuladen oder zurückzuspielen. «Apps» kann aber nicht nur Backups lokal ablegen, sondern auch extern via FTP, SFTP oder auf einem Cloud-Speicher wie Google Drive und Dropbox:

Dazu kann in den Einstellungen ein neuer Backup-Ort hinzufügt werden, welcher dann bei manuellen Datensicherungen oder beim Aktivieren von automatischen Backups ausgewählt werden kann. Wir empfehlen, regelmässig Backups auf externen Servern abzulegen.

Wie Backups via «Apps» erstellt und zurückgespielt werden können, zeigt der entsprechende Beitrag in unserem Supportcenter: Sicherungen unter Apps erstellen und zurückspielen

Umzug leicht gemacht: Applikationen von externem Server importieren

Der Umzug einer Website ist immer eine etwas mühselige Angelegenheit. Daten müssen heruntergeladen und Datenbanken exportiert und dann die Daten an den richtigen Ort hochgeladen werden, die Datenbanken wieder erstellt und dann importiert und zuletzt noch korrekt mit dem CMS verknüpft werden.

Schön wäre doch ein einfacherer Weg, nicht? Diesen Weg gibt es tatsächlich, denn «Apps» erlaubt es, die Daten von Applikationen auf externen Servern automatisiert herunterzuladen und in die lokale Applikation zu importieren. Dabei werden sämtliche Daten vom externen Host direkt in die Applikation bei cyon kopiert und entsprechend angepasst.

Externe WordPress-Installation importieren

Einstellungen WordPress-Import

Der Import von einem externen Server wird von den gängigsten CMS (zum Beispiel WordPress, Joomla, Drupal, modX) unterstützt und verläuft ähnlich wie der Import einer lokalen Installation, mit dem Unterschied, dass zusätzlich die Verbindungsdaten zum externen Server eingegeben werden können, damit sich «Apps» dort alle benötigen Daten beschaffen kann.

Neue Apps: Ihre Meinung ist gefragt

Sie sehen also, «Apps» bietet eine Menge Funktionen, die ansonsten mühselige Aufgaben mit Applikationen wie WordPress und Co. zum Kinderspiel werden lassen. Ist Ihre favorisierte Applikation noch nicht in «Apps» verfügbar? Lassen Sie uns Ihre Wünsche entweder per E-Mail oder gleich hier als Kommentar zukommen.

Lehrstellen 2019 – Mach mit uns das Internet zu einem besseren Ort!

Wir wollen das Internet zu einem besseren Ort machen. Du auch? Zwei Jahre ist es her, seit wir zum ersten Mal eine Lehrstelle ausgeschrieben hatten. Und wir waren so begeistert von den tollen Bewerbungen, dass vergangenen Sommer statt einem gleich zwei Lernende ihre Ausbildung bei uns antreten durften. Umso mehr freuen wir uns, dass wir per August 2019 wieder zwei Lernenden einen Platz anbieten können. Auf diesen Zeitpunkt bieten wir je eine Lehrstelle als Informatiker/in EFZ Applikationsentwicklung und als Informatiker/in EFZ Systemtechnik bei uns in Basel an.

Lehrstellen 2019: Mach mit uns das Internet zu einem besseren Ort!

Mittendrin statt nur dabei

Eines ist klar: Langweilig wird es Dir bei uns garantiert nicht, denn wir sind für den Betrieb eines beträchtlichen Teils des Schweizer Internets verantwortlich. Läuft es trotz aller Vorkehrungen für einmal nicht ganz so reibungslos, kann das schnell zu spürbaren Problemen führen. Und das gilt es, mit guter Planung, viel Teamwork und ausserordentlichem Know-How zu verhindern. Schön, wenn wir dabei ab August 2019 auch auf Deine Unterstützung zählen dürfen.

Beide Ausbildungen dauern jeweils vier Jahre, während denen Du alles lernen wirst, was für ein erfolgreiches Berufsleben notwendig ist. Klar bieten wir Dir während Deiner Lehre auch Einblick in andere Abteilungen, wie zum Beispiel den Customer Support, oder Du schaust unseren Software- bzw. System-Engineering-Teams über die Schultern.

Was Dich erwartet

Als Mitglied im Software-Engineering-Team (Informatiker/in EFZ Applikationsentwicklung) planst, entwickelst und betreust Du unsere Kundenplattform my.cyon sowie unser internes Kundenverwaltungssystem froox. Du hilfst mit, alltägliche Arbeitsabläufe zu automatisieren und trägst dazu bei, dass neue Features unserer Produkte einfach zu bedienen sind. Du hilfst dabei, den täglichen Betrieb unserer Software sicherzustellen und behebst Fehler und andere Ungereimtheiten.

Ich war gleich von Tag 1 an ein vollwertiges cyon-Mitglied und meine Meinung und Ideen konnte ich von Anfang an mit einbringen. Und das macht bei der tollen Atmosphäre und der offenen Kommunikation, die bei cyon herrschen, umso mehr Spass.

Avatar Henning
Henning Dahlheim
Lernender Applikationsentwicklung

Im System-Engineering-Team (Informatiker/in EFZ Systemtechnik) kümmerst Du Dich vor allem um unsere Infrastruktur und realisierst, auch zusammen mit anderen Teams, spannende Projekte. Den täglichen Betrieb unserer Infrastruktur aufrechtzuerhalten, Fehler oder Ungereimtheiten auf den Grund zu gehen oder auch Sicherheitslücken zu schliessen, gehört mitunter zu Deinen Aufgaben. Dabei unterstützt Du uns auch, regelmässige Abläufe zu optimieren und zu automatisieren. Zudem setzt du Dich immer wieder mit neuen Technologien auseinander.

Für beide Ausbildungsrichtungen besuchst Du an jeweils zwei Tagen pro Woche die Berufsfachschulen in Muttenz und Pratteln. Dazu kommen während der gesamten Ausbildung Überbetriebliche Kurse (ÜK), welche Dir weitere Praxiskenntnisse vermitteln.

Wen wir suchen

Wir suchen für beide Lehrstellen je eine aufgestellte Person, die gerne in einem belebten Umfeld und mit uns im Team arbeiten möchte. Freude und Respekt sind die beiden wichtigsten Werte in unserer Firma. Wenn Du Dich für Computer ganz allgemein und fürs Internet im Speziellen interessierst, würden wir Dich gerne kennenlernen.

Los gehts!

Bist Du an der Stelle interessiert? Unter cyon.ch/jobs haben wir sämtliche Informationen zur Lehrstelle und zum Bewerbungsverfahren für Dich zusammengestellt. Wir freuen uns auf Deine Bewerbung!

Das Geschäft mit dem «grünen Balken»: Warum EV-Zertifikate ihr Geld nicht (mehr) wert sind

Dass es seit geraumer Zeit kostenlose SSL-Zertifikate von Let’s Encrypt gibt, ist wahrlich kein Geheimnis. Im Gegenteil, die Let’s Encrypt-Initiative, die wir auch als Sponsor tatkräftig unterstützen, hat dafür gesorgt, dass die Daten-Verschlüsselung zwischen Browser und Webserver nicht mehr vom Portemonnaie abhängt. Anbieter von SSL-Zertifikaten versuchen deshalb vermehrt, kostenpflichtige, sogenannte Extended-Validation-Zertifikate (EV) «an den Mann» zu bringen. Wir erklären, warum es zum jetzigen Zeitpunkt nur noch wenig Sinn macht, auf diese teuren EV-Zertifikate zu setzen.

Die Tage von Extended-Validation-Zertifikaten sind gezählt

Das bringen SSL-Zertifikate

SSL-Zertifikate, also die Sicherheits-Zertifikate, die beim Aufruf von Websites für eine verschlüsselte Verbindung (HTTPS) sorgen, werden in drei Klassen eingeteilt:

  • Domain-Validated-Zertifikate (DV-Zertifikate) wie jene von Let’s Encrypt,
  • Organisation-Validated-Zertifikate (OV-Zertifikate) und
  • Extended-Validation-Zertifikate (EV-Zertifikate)

Allen drei Klassen sind die generellen Vorteile von SSL-Zertifikaten gemeinsam:

  • Sichere Kommunikation
    Die Kommunikation zwischen Website und Besucher ist vor fremden Blicken sicher und Inhalte können auf dem Weg zu Ihnen nicht manipuliert werden.
  • Schnellere Websites
    Neue, schnellere Technologien wie HTTP/2, QUIC oder Brotli werden von Browsern nur über eine verschlüsselte Verbindung unterstützt.
  • Bessere Platzierungen bei Google
    Google bevorzugt HTTPS und wertet eine verschlüsselte Verbindung als positiven Ranking-Faktor.

Der Unterschied zwischen den Zertifikatstypen besteht lediglich darin, dass bei OV- und EV-Zertifikaten einige zusätzliche Merkmale zum Zertifikatsbesitzer geprüft werden. Zum Beispiel, ob die Firma tatsächlich im Handelsregister eingetragen ist, oder ob der Zertifikatsbesitzer überhaupt berechtigt ist, im Namen der Firma zu handeln. Eigentlich sinnvoll, schliesslich möchte ich als Website-Besucher sicher sein, es mit dem gewünschten Unternehmen zu tun zu haben.

Die Sache hat jedoch einen Haken: Besucher achten nicht darauf, ob die aufgerufene Seite mit einem DV-, OV- oder EV-Zertifikat gesichert ist. Oder ist Ihnen aufgefallen, dass wir seit einiger Zeit kein EV-Zertifikat für www.cyon.ch mehr nutzen? Eben.

Der grösste Teil der Internetnutzer weiss mit der Bezeichnung Zertifikat nur wenig anzufangen, und für viele reicht es, wenn der Webbrowser ein Schloss anzeigt. Nur ganz wenige Nutzer interessieren sich am Ende wohl dafür, um welchen Zertifikatstyp es sich handelt, wie die (nicht ganz repräsentative) Umfrage von Troy Hunt, Web-Sicherheitsexperte und Betreiber von Have I been pwned? (HIBP), auf Twitter zeigt:

Auch die 10 meistbesuchten Websites der Welt nutzen keine EV-Zertifikate, wie ein weiterer Tweet von Troy Hunt eindrücklich zeigt:

Website-Besucher sind es schlicht nicht gewohnt, auf die visuellen Merkmale der teuren EV-Zertifikate zu achten. Das haben auch die Browser-Hersteller erkannt.

Der «grüne Balken» verschwindet

EV-Zertifikate werden in den Browsern nämlich bislang mit zusätzlichen visuellen Merkmalen dargestellt. Das bekannteste Merkmal ist dabei der sogenannte «grüne Balken». Der bei EV-Zertifikaten geprüfte Firmenname wird in einem grün hinterlegten Bereich angezeigt. Bis jetzt.

Mit der kürzlich erschienenen Version 69 von Chrome, dem verbreitetsten Browser der Welt, ist nun auch dieser grüne Balken für EV-Zertifikate verschwunden. Der Firmenname wird lediglich noch in grau angezeigt. Ein Schlag ins Gesicht für alle, die ein EV-Zertifikat aufgrund des versprochenen grünen Balken erworben haben.

Anzeige von EV-Zertifikaten in den aktuellen Versionen von Chrome, Safari und Firefox.

Anzeige von EV-Zertifikaten in den aktuellen Versionen von Chrome, Safari und Firefox.

Auch in Safari 12 ist der grüne Balken verschwunden. Und selbst der Firmenname wird erst nach einem zusätzlichen Klick angezeigt. Lediglich in Firefox werden EV-Zertifikate noch in einer Form dargestellt, die zumindest an den «grünen Balken» alter Tage erinnert. Apropos alte Tage: Die SSL-Zertifikate-Branche wirbt selbst heute noch gerne mit veralteten Screenshots.

Auch in iOS 12, der neusten Version des mobilen Betriebssystem von Apple, zeigen sich Änderungen. Dort ist zwar die grüne Farbe geblieben. Dafür ist ebenfalls der angezeigte Firmenname verschwunden. Es fällt schwer, da noch die Übersicht zu behalten.

Nicht zu vergessen: Safari hat im iPhone-Land Schweiz auf mobilen Geräten mit Abstand die Nase vorn.

Browser-Marktanteile Mobile Schweiz August 2017 -2018

Zusätzliche Prüfung: Nicht über alle Zweifel erhaben

Die zusätzliche Prüfung von Unternehmen ist eine durchaus sinnvolle Idee und die Erhöhung der Sicherheit für Besucher wünschenswert. Nur: Eine garantierte Sicherheit, dass jemand anderes mit meinem Firmennamen Unfug betreibt, bieten eben auch EV-Zertifikate nicht, wie eindrückliche Beispiele zeigen. Ian Carroll gelang es zum Beispiel, ohne grossen Aufwand eine Firma mit dem Namen «Stripe» zu gründen und damit für seine Domain ein EV-Zertifikat zu erhalten. Sein EV-Zertifikat unterscheidet sich auf den ersten Blick nicht von jenem, das der beliebte Anbieter für Online-Zahlungen mit gleichem Namen verwendet. Eine Phishing-Website mit gültigem EV-Zertifikat zu schalten, wäre für Carroll ein Leichtes gewesen.

Oder wie wäre es mit einer Firma die «Identity Verified» heisst? So wie es Tim Burton getan hat. Das Resultat:

Die Beispiele zeigen also, dass auch die angepriesene zusätzliche Überprüfung, die bei der Ausstellung von EV-Zertifikaten stattfindet, nicht über alle Zweifel erhaben ist.

Sparen Sie sich die Kosten

Die Anzeichen sind deutlich: EV-Zertifikate haben ihren Zenit überschritten. Es gibt mittlerweile einfach zu viele Argumente, die gegen den Einsatz eines teuren EV-Zertifikates sprechen. Wir meinen: Sparen Sie sich die Kosten und den Aufwand für EV-Zertifikate und setzen Sie auf automatisiert ausgestellte, kostenlose SSL-Zertifikate von Let’s Encrypt.

Sie möchten sich noch weiter in das Thema vertiefen? Dann empfehlen wir Ihnen die beiden englischsprachigen Artikel von Scott Helme und Troy Hunt als guten Einstiegspunkt:

Unterstützung für PHP 5.6 bis Ende 2019 verlängert

Am 31. Dezember 2018 ist Schluss mit der PHP-5-Ära. Dann nämlich ist PHP 5.6 am sogenannten «End-of-Life (EOL)» angekommen. Konkret heisst das, dass diese Version der Programmiersprache keinerlei Sicherheitsupdates der Entwickler-Community mehr erhält und damit offiziell nicht mehr unterstützt wird. Normalerweise auch für uns als Webhosting-Provider Grund genug, die Unterstützung von PHP 5.6 einzustellen. Dennoch werden Sie PHP 5.6 bei uns bis 31.12.2019 weiter nutzen können. Wir erklären, warum wir Ihnen die Version noch etwas länger anbieten werden und wie wir trotzdem die notwendige Sicherheit dafür gewährleisten können.

Unterstützung für PHP 5.6 verlängert

Wir haben in den letzten Wochen vermehrt Anfragen erhalten, ob wir PHP 5.6 nicht über das offizielle EOL-Datum hinweg anbieten können. Fehlende Budgets und teils grosse Umbauarbeiten am Content-Management-System sind Gründe, warum die Umstellung auf PHP 7 in vielen Fällen noch nicht abgeschlossen ist. Wenn Ihnen die Zeit bis zum 31.12.2018 nicht reicht, können wir Entwarnung geben: Wir haben uns entschieden, PHP 5.6 (und auch PHP 7.0, welches ebenfalls Ende Jahr in Rente geht) bis zum 31.12.2019 weiterlaufen zu lassen.

Von offizieller Seite ist Ende Jahr also wie gesagt Schluss mit den Versionen 5.6 und 7.0. Allenfalls auftretende Lücken in diesen Versionen der Programmiersprache würden nicht mehr geflickt. Dafür springt aber unser Partner CloudLinux in die Bresche, der den Support für diese Versionen noch weiter sicherstellen wird. Unter Umständen auftretende Sicherheitsprobleme in der Sprache selbst stellen damit auch weiterhin kein Problem dar.

Veraltete Webapplikationen oft unsicher

Gefahr lauert denn auch primär nicht in Sicherheitslücken in PHP. Vielmehr sind Webapplikationen, die ausschliesslich mit veralteten PHP-Versionen kompatibel sind, oft anfälliger auf Sicherheitslücken. Um den Vergleich Auto heranzuziehen: Alte Autos, die nicht regelmässig gewartet werden, verlieren ihre Strassentauglichkeit. Genau so verhält es sich mit alten PHP-Applikationen. Diese laufen zwar vorerst wie gewohnt weiter. Treten Sicherheitslücken auf, muss es dann allerdings schnell gehen und manch einer wünscht sich, er hätte sich in aller Ruhe bereits früher damit befasst.

Auch hier setzen wir Massnahmen wie das automatische Schliessen von Sicherheitslücken oder unsere Web-Application-Firewall (WAF) ein, um Sie und Ihre Besucher möglichst gut vor bösen Überraschungen zu schützen. Dennoch: Beste Vorsorge gegen gehackte Websites ist unter anderem der Einsatz von aktueller Software.

Wechsel auf PHP 7 lohnt sich

Als wir vor drei Jahren PHP 7 eingeführt haben, machten wir für Sie den Vergleich. Die Verbesserungen sind enorm: Mit PHP 7 holen Sie bis zu 3x mehr Geschwindigkeit aus Ihrer Website. Das macht nicht nur Ihre Kunden glücklich, sondern freut auch Google. Denn schnelle Websites landen in den Rängen der Suchmaschine weiter oben. Haben Sie den Wechsel auf PHP 7 also schon hinter sich, hat sich das auf alle Fälle gelohnt. Ihre Website ist gerüstet für die Zukunft.

Nutzen Sie noch PHP 5.6, empfehlen wir auch weiterhin, Ihre Website mit einem baldmöglichsten Umstieg auf PHP 7 nicht nur schneller, sondern auch sicherer und damit fit für die Zukunft zu machen. Die neuste Ausgabe, Version 7.3, ist in diesen Tagen als «Release-Candidate»-Version erschienen und wird in Kürze bei uns verfügbar sein.

Vue Basel: So war das erste Meetup

Am 16. August 2018 trafen sich rund 30 Mitglieder der neugegründeten Meetup-Gruppe «Vue Basel» zu einem ersten Treffen. Wir lassen diesen Start-Event kurz Revue passieren.

Vue Basel: So war das erste Meetup

Das erste Vue-Basel-Meetup stand unter dem Motto «Intro and Get-Together», also ein erstes Kennenlernen der Mitglieder. Meetup-Organisator Max begrüsste die Teilnehmer, gab einen Einblick in unser Unternehmen und beleuchtete dann, wie Vue.js bei cyon zum Einsatz kommt.

Anschliessend nahm Dominic die Teilnehmer auf eine kleine Tour durch die neuen cyon-Büroräumlichkeiten mit. Spontan ergab sich bereits eine angeregte Diskussion zu Themen wie JSON Web Tokens oder dem Einsatz von Kubernetes im Entwicklungsumfeld. Nach der Tour begab sich die Gruppe einige Stockwerke höher auf die Dachterrasse des cyon-Büros. Dort wurde unter herrlichem Sommerhimmel weiter angeregt über Frameworks, Tools und andere Entwicklungsthemen diskutiert.

Das erste Vue-Basel-Meetup war ein voller Erfolg. Wir schauen mit viel Vorfreude auf die zweite Ausgabe des Treffens, das voraussichtlich Ende September 2018 stattfinden wird. Bist Du noch kein Mitglied von Vue Basel? Melde Dich bei meetup.com an und bleibe über die nächsten Vue-Basel-Events auf dem Laufenden.