Unterstützung für PHP 5.6 bis Ende 2019 verlängert

Am 31. Dezember 2018 ist Schluss mit der PHP-5-Ära. Dann nämlich ist PHP 5.6 am sogenannten «End-of-Life (EOL)» angekommen. Konkret heisst das, dass diese Version der Programmiersprache keinerlei Sicherheitsupdates der Entwickler-Community mehr erhält und damit offiziell nicht mehr unterstützt wird. Normalerweise auch für uns als Webhosting-Provider Grund genug, die Unterstützung von PHP 5.6 einzustellen. Dennoch werden Sie PHP 5.6 bei uns bis 31.12.2019 weiter nutzen können. Wir erklären, warum wir Ihnen die Version noch etwas länger anbieten werden und wie wir trotzdem die notwendige Sicherheit dafür gewährleisten können.

Unterstützung für PHP 5.6 verlängert

Wir haben in den letzten Wochen vermehrt Anfragen erhalten, ob wir PHP 5.6 nicht über das offizielle EOL-Datum hinweg anbieten können. Fehlende Budgets und teils grosse Umbauarbeiten am Content-Management-System sind Gründe, warum die Umstellung auf PHP 7 in vielen Fällen noch nicht abgeschlossen ist. Wenn Ihnen die Zeit bis zum 31.12.2018 nicht reicht, können wir Entwarnung geben: Wir haben uns entschieden, PHP 5.6 (und auch PHP 7.0, welches ebenfalls Ende Jahr in Rente geht) bis zum 31.12.2019 weiterlaufen zu lassen.

Von offizieller Seite ist Ende Jahr also wie gesagt Schluss mit den Versionen 5.6 und 7.0. Allenfalls auftretende Lücken in diesen Versionen der Programmiersprache würden nicht mehr geflickt. Dafür springt aber unser Partner CloudLinux in die Bresche, der den Support für diese Versionen noch weiter sicherstellen wird. Unter Umständen auftretende Sicherheitsprobleme in der Sprache selbst stellen damit auch weiterhin kein Problem dar.

Veraltete Webapplikationen oft unsicher

Gefahr lauert denn auch primär nicht in Sicherheitslücken in PHP. Vielmehr sind Webapplikationen, die ausschliesslich mit veralteten PHP-Versionen kompatibel sind, oft anfälliger auf Sicherheitslücken. Um den Vergleich Auto heranzuziehen: Alte Autos, die nicht regelmässig gewartet werden, verlieren ihre Strassentauglichkeit. Genau so verhält es sich mit alten PHP-Applikationen. Diese laufen zwar vorerst wie gewohnt weiter. Treten Sicherheitslücken auf, muss es dann allerdings schnell gehen und manch einer wünscht sich, er hätte sich in aller Ruhe bereits früher damit befasst.

Auch hier setzen wir Massnahmen wie das automatische Schliessen von Sicherheitslücken oder unsere Web-Application-Firewall (WAF) ein, um Sie und Ihre Besucher möglichst gut vor bösen Überraschungen zu schützen. Dennoch: Beste Vorsorge gegen gehackte Websites ist unter anderem der Einsatz von aktueller Software.

Wechsel auf PHP 7 lohnt sich

Als wir vor drei Jahren PHP 7 eingeführt haben, machten wir für Sie den Vergleich. Die Verbesserungen sind enorm: Mit PHP 7 holen Sie bis zu 3x mehr Geschwindigkeit aus Ihrer Website. Das macht nicht nur Ihre Kunden glücklich, sondern freut auch Google. Denn schnelle Websites landen in den Rängen der Suchmaschine weiter oben. Haben Sie den Wechsel auf PHP 7 also schon hinter sich, hat sich das auf alle Fälle gelohnt. Ihre Website ist gerüstet für die Zukunft.

Nutzen Sie noch PHP 5.6, empfehlen wir auch weiterhin, Ihre Website mit einem baldmöglichsten Umstieg auf PHP 7 nicht nur schneller, sondern auch sicherer und damit fit für die Zukunft zu machen. Die neuste Ausgabe, Version 7.3, ist in diesen Tagen als «Release-Candidate»-Version erschienen und wird in Kürze bei uns verfügbar sein.

Vue Basel: So war das erste Meetup

Am 16. August 2018 trafen sich rund 30 Mitglieder der neugegründeten Meetup-Gruppe «Vue Basel» zu einem ersten Treffen. Wir lassen diesen Start-Event kurz Revue passieren.

Vue Basel: So war das erste Meetup

Das erste Vue-Basel-Meetup stand unter dem Motto «Intro and Get-Together», also ein erstes Kennenlernen der Mitglieder. Meetup-Organisator Max begrüsste die Teilnehmer, gab einen Einblick in unser Unternehmen und beleuchtete dann, wie Vue.js bei cyon zum Einsatz kommt.

Anschliessend nahm Dominic die Teilnehmer auf eine kleine Tour durch die neuen cyon-Büroräumlichkeiten mit. Spontan ergab sich bereits eine angeregte Diskussion zu Themen wie JSON Web Tokens oder dem Einsatz von Kubernetes im Entwicklungsumfeld. Nach der Tour begab sich die Gruppe einige Stockwerke höher auf die Dachterrasse des cyon-Büros. Dort wurde unter herrlichem Sommerhimmel weiter angeregt über Frameworks, Tools und andere Entwicklungsthemen diskutiert.

Das erste Vue-Basel-Meetup war ein voller Erfolg. Wir schauen mit viel Vorfreude auf die zweite Ausgabe des Treffens, das voraussichtlich Ende September 2018 stattfinden wird. Bist Du noch kein Mitglied von Vue Basel? Melde Dich bei meetup.com an und bleibe über die nächsten Vue-Basel-Events auf dem Laufenden.

Angepasste E-Mail-Versandlimits im Kampf gegen Spam

Spam ist und bleibt ein Ärgernis. Für den Empfänger, dem die unerwünschten (Werbe-) E-Mails teure Zeit stehlen und für uns als Betreiber der Infrastruktur, wo solche unerwünschten E-Mails nicht nur zu einer stärkeren Auslastung, sondern vor allem zu erhöhtem Abuse-Aufwand führen. Zum Beispiel, weil unsere Mailserver auf Antispam-Listen landen und damit auch der Versand von legitimen E-Mails erschwert wird.

Angepasste E-Mail-Versandlimits im Kampf gegen Spam.

Gegenüber unseren Kunden tragen wir die Verantwortung, eingehende Spam-E-Mails so gut wie möglich abzuwehren und damit dafür zu sorgen, dass Spam die Postfächer möglichst nicht erreicht. Gleichzeitig gilt es aber auch, unsere Infrastruktur optimal zu schützen und insbesondere auch den Versand von Spam über unsere Server zu unterbinden.

Grund genug also, unser E-Mail-Setup regelmässig zu überdenken und Verbesserungen einzubauen. Deshalb passen wir in den nächsten Wochen die Versandlimits für das Verschicken von E-Mails an.

Was wir ändern

Gut zu wissen: Schon bisher bestand ein Limit beim Versand von E-Mails, wir führen also nichts komplett Neues ein. Das bisherige Limit von 1000 E-Mails pro Stunde pro Domain weicht jedoch einem neuen System. Neu beträgt das Standard-Versandlimit 100 E-Mails pro Stunde, allerdings: Im Gegensatz zu bisher gilt das Limit nicht mehr für die gesamte Domain, sondern wird pro E-Mail-Konto definiert. Will heissen: Mit jedem einzelnen, in my.cyon eingerichteten E-Mail-Konto können 100 E-Mails pro Stunde verschickt werden. Die neuen Limits gelten sowohl für den Versand via E-Mail-Programm oder Webmail, als auch für serverseitig generierte E-Mails (zum Beispiel via PHP).

Wer jetzt glaubt, dass dieses Limit zu tief ist, sei beruhigt. Wir haben im Vorfeld unsere Hausaufgaben natürlich gemacht und das E-Mail-Aufkommen auf unseren Servern genau analysiert. Und dabei zeigte sich: Der allergrösste Teil unserer Kunden wird nie auch nur in die Nähe des Limits kommen.

Screenshot Versandlimit my.cyon

Anpassung des E-Mail-Versandlimits im my.cyon.

E-Mail-Versandlimit erhöhen

Für die wenigen Kunden, die tatsächlich an die neuen Grenzen stossen, haben wir ebenfalls eine Lösung bereit: Im my.cyon kann bei Bedarf nämlich das Limit für jede eingerichtete E-Mail-Adresse erhöht werden, je nach Hosting-Produkt auf bis zu 4000 E-Mails pro Stunde. In diesem Fall versenden wir die E-Mail über ein spezielles Server-Cluster von cyon. Damit geht aber auch die Verantwortung jedes Einzelnen einher, noch mehr darauf zu achten, dass über die eigenen E-Mail-Konten kein Spam verschickt werden kann. Dazu gehört unter anderem die Nutzung eines sicheren Passwortes.

Natürlich gibt es auch einige Besonderheiten: So werden zum Beispiel mehrere E-Mails an immer dieselbe Person (das klassische «Ping-Pong») nicht fortlaufend gezählt, sondern gelten als eine einzige E-Mail – zumindest, sofern diese via SMTP verschickt werden. Und E-Mails, die via Mailman, unserem Mailinglisten-Tool, verschickt werden, sind von der Regelung (bis auf weiteres) ausgeschlossen – klar, schliesslich soll eine Mailingliste weiter funktionieren können.

Ganz grundsätzlich verfolgen wir weiterhin einen strengen Antispam-Kurs: Stellen wir einen Spam-Versand über unsere Infrastruktur fest, sperren wir das entsprechende E-Mail-Konto kurzfristig und behalten uns auch weitergehende Massnahmen jederzeit vor.

Mit der Anpassung der Versandlimits werden wir ab dem 22. August 2018 beginnen. Welche Server zu welchem Datum umgestellt werden, kommunizieren wir zeitnah auf unserer Statusseite. Die ab der Umstellung geltenden Limits können Sie bereits jetzt in Ihrem my.cyon-Konto unter «E-Mail» > «Versandlimits» einsehen und bei Bedarf voreinstellen.

Vue Basel: Wir starten eine neue Meetup-Reihe

Hier bei cyon beobachten wir stets die aktuellen Trends in der Web-Entwicklung. Nicht nur um informiert zu bleiben, sondern auch für die persönliche Weiterbildung. Wir veranstalten regelmässig «Hackathons» um uns als Team gezielt mit ausgewählten neuen Technologien auseinanderzusetzen.

Vue Basel

Eine dieser Technologien setzen wir nun selber auch in neuen Projekten ein. Die Rede ist von Vue.js. Vue ist ein progressives Javascript Framework mit welchem einfach reaktive Benutzeroberflächen gebaut werden können. Erst kürzlich hat Vue das beliebte, von Facebook entwickelte Framework React.js überholt und hat nun mehr «Stars» bei Github.

Weil es bislang in unserer Region der Schweiz keine Community zu Vue gab, haben wir uns gedacht, dass wir dies unbedingt ändern müssen. Deshalb haben wir das Meetup «Vue Basel» ins Leben gerufen. Mit bereits über 50 Mitgliedern scheint die Idee einen Nerv getroffen zu haben.

Am Donnerstag, den 16. August 2018, treffen wir uns nun zum ersten gemeinsamen Meetup. Dabei geht es vor allem um das gegenseitige Kennenlernen. Ich werde eine kurze Präsentation halten, bei welcher ich erzähle, welche Rolle Vue bei uns einnimmt und weshalb wir diese Community gestartet haben. Anschliessend werden wir uns bei gutem Wetter auf der Dachterrasse über unsere bisherigen Erfahrungen mit dem Framework, coole Projekte und andere Themen austauschen. Für alle Vue-Enthusiasten in der Region ist dies auch eine tolle Gelegenheit, einen Blick in unsere neuen Büroräumlichkeiten zu werfen.

Wir freuen uns sehr darauf, möglichst viele von euch bei uns im Büro anzutreffen.

Gutenberg klopft an: Neuer WordPress-Editor steht vor der Tür

Für das beliebteste Content-Management-System (CMS) der Welt stehen grosse Neuerungen an. Mit dem «Gutenberg» getauften Projekt schickt sich die Entwickler-Community hinter WordPress an, das Nutzererlebnis auf eine neue Ebene zu hieven. Technisch weniger versierten Benutzern soll der Umgang mit dem CMS einfacher gemacht werden.

Gutenberg klopft an: WordPress-Editor der Zukunft

Revolution im Buchdruck in WordPress

Johannes Gutenberg gilt als Erfinder des modernen Buchdrucks, dem Schlüsselelement der Renaissance, die den Umbruch vom Mittelalter in die Neuzeit prägte. Ein ganz schön ambitiöser Name also, den sich die WordPress-Entwickler da ausgedacht haben. Wer die Entwicklungen um Gutenberg ein wenig verfolgt hat, merkt schnell: Das Projekt schlägt Wellen. Und so ist der gewählte Name durchaus passend. Die Bedienung von WordPress wird Gutenberg auf jeden Fall revolutionieren.

Meine Strasse, mein Zuhause, mein Block

In Gutenberg dreht sich alles um Blöcke, jeder Inhaltstyp wird mit dem neuen Editor zu einem eigenen Block. Damit lassen sich in einfacher Weise ansehnliche Layouts bauen. Die bisher vielen verschiedenen Methoden, WordPress dem eigenen Gusto anzupassen, verschwinden. Das wird WordPress gerade für Einsteiger noch attraktiver machen. Für eingefleischte WordPress-Experten ist mit Gutenberg unter Umständen jedoch ein Umdenken nötig. Klar ist: Gutenberg hievt WordPress in Sachen User-Interface auf ein neues Level. Im Kampf um Marktanteile unter den Content-Management-Systemen sicher nicht die schlechteste Neuerung.

Galerie-Block in Gutenberg

Schrittweise Einführung

Projekt Gutenberg wird rasant vorangetrieben. Die Sorgen bei Entwicklern und Webdesignern sind gross, dass ihre Kreationen mit dem neuen Editor nicht mehr funktionieren werden. Deshalb soll Gutenberg den Weg in die WordPress-Oberfläche schrittweise finden. In einem kürzlich erschienenen Blogbeitrag erklärt das Projekt-Team, welche Schritte in den kommenden Monaten geplant sind.

Mit der kommenden WordPress-Version 4.9.8, die voraussichtlich Ende Juli 2018 erscheinen wird, wird ein sogenannter «Callout» Einzug halten. Der bei der Anmeldung in die Administrationsoberfläche sichtbare Hinweis wird Nutzer dazu einladen, Gutenberg auszuprobieren. Bis Gutenberg zum Standard-Editor von WordPress wird, geschieht die Entwicklung und Nutzung nämlich in Form eines Plugins. Perfekt, um bestehende Web-Projekte für den neuen Editor fit zu machen.

So wird der Gutenberg-Hinweis voraussichtlich aussehen. (Quelle: WordPress-Trac)

So wird der Gutenberg-Hinweis voraussichtlich aussehen. (Quelle: WordPress-Trac)

Gutenberg macht optisch eine sehr gute Figur. Haben Sie auch Lust bekommen, den neuen Editor bereits jetzt auszuprobieren? Das Gutenberg-Plugin steht im offiziellen Plugin-Verzeichnis zum Download bereit. Umfassende Informationen zum Projekt finden Sie ausserdem auf wordpress.org/gutenberg und im Gutenberg-Handbuch.