The Openstream #48 – März/April 2022

• Grundrechte und Freiheiten (im Internet) sichern, Netzpolitik in der Schweiz: Zwischen Bodensee und Matterhorn.
• Nachhaltigkeit im Schweizer E-Commerce, Einstieg in den E-Commerce.
• Blockchain in the Gaming Industry, Data Privacy Week, Mehr Kontrolle über Privatsphäre, Cookies und Tracker.
• Die Zukunft der Privatsphäre im Web, 5 E-Commerce Trends im 2022.
• Zahlreiche sicherheitsrelevante WordPress, WooCommerce und Magento Updates. Events in Barcelona, Berlin, Genf, Porto, Zürich und online.

Liebe Leser:innen

Ein virales Bild von zwei kleinen Kindern, die ukrainische Truppen auf Panzern vorbeifahren sehen, hat im Internet die Runde gemacht, während sich die ukrainischen Streitkräfte gegen eine Invasion aus Russland wehren. Die Kinder halten sich an den Händen, während die Panzer vorbeifahren. Das eine, das eine rosa Jacke trägt, hält ein Stofftier. Das andere, mit einem Spielzeuggewehr über der Schulter, salutiert vor den Soldaten.

Das Foto ist ein echtes Bild und rief auch bei mir zweifellos echte Emotionen hervor. Aber es zeigt nicht den Konflikt, der sich derzeit in der Ukraine abspielt. Es wurde online falsch betitelt. Das Originalbild stammt aus dem Jahr 2016. Über Twitter, Facebook, Reddit und Imgur wurden Beiträge geteilt, die das Foto so darstellen, als sei es aktuell. Da mich das Foto von Dmitry Muravsky tief bewegt hat und es nichtsdestotrotz auch im 2022 «hochaktuell» ist, wollte ich es hier festhalten.

Rechtsstaatliche Prinzipien und eine freiheitlich demokratische Grundordnung halten die meisten europäischen Bürgerinnen und Bürger für selbstverständlich. Die Ukraine wird bedauerlicherweise gerade eines anderen belehrt. Obwohl das Openstream Team vorwiegend in der DACH Region angesiedelt ist, arbeiten wir gelegentlich mit Entwicklerinnen und Entwicklern aus der zweitgrössten ukrainischen Stadt Kharkiv (Kharkov) zusammen, die während ich diese Worte tippe dabei sind, ihr Büro in die Zentralukraine zu verlegen.

“It’s ruined,” Ilya, a 22-year-old who fled Kharkiv, said of the Ukrainian city that has been a target of Russia. “It is very bad there. They just ruined our city.”

He described a landscape of devastated buildings, failing electricity and constant fear.https://t.co/DdpEmcrcTw pic.twitter.com/ocnNRtkJ7c

— The New York Times (@nytimes) March 2, 2022

Am Montag habe ich folgende Nachricht aus Kharkiv erhalten:

Thank you for the message and the words of support! Yes, we want it to be a nightmare, but it is real, unfortunately. Most of our team members are in Kharkiv, we hope in 2 days to relocate to central part of Ukraine.  It is difficult to relocate abroad, as for the men it is forbidden now. So, we try to work and stay online as much as possible. Thank you for the proposing help, as for now I don’t now how you can help. Thanks for asking. We try to stay strong 💪🏻

Für diejenigen, die das Bedürfnis haben, die Ukraine in irgendeiner Form zu unterstützen, hier ein Tweet eines weiteren ukrainischen Kollegen aus der Magento Community:

FIRST: Support Ukraine with $. There are two ways I recommend.

1) National Bank of Ukraine account for the army: https://t.co/GwMcMLRudK

2) Come back alive fund: https://t.co/ThhbXbGQ2q – you can pay with a credit card. Any donation will help.

— Slava Kravchuk (@slkra) February 28, 2022

Doch auch in der Schweiz gilt es unsere Grundrechte und Freiheiten zu sichern. Deshalb unterstützt Openstream seit diesem Jahr die «Digitale Gesellschaft», welche sich auch 2021 vielfältig für digitale Grund-, Menschen- und Konsumentenrechte eingesetzt hat. Im Januar 2022 wurde der sechste Jahresbericht veröffentlicht, auf den wir in unserem Artikel Grundrechte und Freiheiten im Internet sichern eingehen.

Seit unserer letzten Ausgabe gab es viele – auch sicherheitsrelevante – WordPress, WooCommerce und Magento Updates. Zudem haben wir wie gewohnt zahlreiche interessanter Branchen Events der nächsten Monate zusammen gestellt. Am WordCamp Europe in Porto und an der European Blockchain Conference in Barcelona werden wir auch mit am Start sein.

Mit friedlichen Grüssen
Nick & Co.

---

#Netzpolitik

Zwischen Bodensee und Matterhorn

Vom 27. bis 30. Dezember 2021 fand der Kongress (rC3) des CCC (Computer Chaos Club) erneut nicht vor Ort in Leipzig, sondern online statt. Auch im Schatten von Corona ging es in der Schweizer Netzpolitik drunter und drüber. Mit gewohntem Schalk wurde auf das netzpolitische Jahr 2021 zwischen Bodensee und Matterhorn zurück geblickt und jene Themen diskutiert, die relevant waren und relevant bleiben. Weiter wurde gezeigt, was von der Digitalen Gesellschaft in der Schweiz im neuen Jahr zu erwarten ist. Weiter unten in diesem Beitrag der Link zur Videoaufzeichung, sowie das Transkript der Präsentation.

#Studie

Nachhaltigkeit im Schweizer E-Commerce

In einem Connecta Talk im 2021 interviewte die Unternehmerin Aileen Zumstein die beiden E-Commerce Experten Michael Nussbaumer und Dr. Thomas Wozniak von der Hochschule Luzern (HSLU) zum Thema «Nachhaltigkeit im Schweizer E-Commerce», welches laut einer Onlinehändlerbefragung auch im Schweizer Onlinehandel immer mehr ein Thema ist. Den Ergebnissen aus dem Vorjahr zufolge war die Nachhaltigkeit der Produkte für mehr als die Hälfte der befragten Shops von hoher Bedeutung, während es bei der Nachhaltigkeit von Verpackung und Versand noch Verbesserungspotenzial gab.

Die Daten aus der Nachhaltigkeitsstudie wurden von März bis Juni 2021 in einer quantitativen Onlinebefragung erhoben. Es nahmen 248 Onlinehändler an der Befragung teil. In Bezug auf Nachhaltigkeit wurden ökologische (z. B. ressourcen-schonende Produktion) und soziale (z. B. faire Arbeitsbedingungen) Aspekte in verschiedenen Phasen entlang der Wertschöpfungskette von Onlineshops erhoben, z. B. bei der Auswahl des Sortiments, beim Versand oder bei der Zusammenarbeit mit Partnern.

#Whitepaper

Einstieg in den E-Commerce

E-Commerce befindet sich seit Jahren auf Erfolgskurs, der in Zeiten von Abstand und kontaktlosem Einkauf noch deutlich verstärkt wurde. Die beste Erfolgsstrategie für jedes Geschäftsmodell – ob B2C, B2B, B2B2C oder D2C – ist das Kundenerlebnis, das weit über den Online-Shop hinausgeht.

• Business-to-consumer (B2C)
• Business-to-business (B2B)
• Business-to-business-to-consumer (B2B2C)
• Direct-to-consumer (D2C)

Adobe erklärt in einem Whitepaper warum sich der Einstieg in den E-Commerce aktuell besonders lohnt – und was Erfolg im E-Commerce bedeutet, warum Daten der richtige Start zum Kundenerlebnis sind und wie Unternehmen ihre Daten für die Personalisierung nutzen können, was man für den Start im E-Commerce für B2B und B2C braucht und warum sich der eigene Shop für ein überzeugendes Kundenerlebnis lohnt.

#Blockchain

Blockchain in the Gaming Industry

In February, I joined the Swiss Crypto Valley Association’s Virtual Series with innovators and experts in the blockchain gaming industry. The event was moderated by Gabriel Jaccard and Anthony Fender of Arbitri, a Swiss consultancy specializing in blockchain ecosystems.

Is blockchain heralding a new era for gaming? Today, blockchain based gaming is a billion dollar industry and creates new features and benefits for players and game developers alike. A new economy has emerged with unique tokenized digital goods – NFTs, digital tradable game collectibles, the play-to-earn feature, and of course the metaverse.

#Privacy

Mehr Kontrolle über Privatsphäre, Cookies und Tracker

Rund 87 Prozent der weltweit populärsten Web-Domains betreiben digitales Tracking. Im Durchschnitt werden auf jeder Website 12.4 Cookies von Drittanbietern gesetzt. Selbst im vermeintlichen Schutz der eigenen vier Wände sammeln grosse Tech-Konzerne unsere persönlichsten Daten und verkaufen sie an den Meistbietenden weiter. Von sensiblen Suchanfragen wie «wie komme ich aus meinen Schulden heraus?» bis hin zu Social-Media Posts, die deine Kinder zeigen: keine Information ist sicher.

Die Strippenzieher hinter dieser unsichtbaren Überwachung sind grosse Tech-Konzerne, herkömmliche Suchmaschinen, Social-Media-Plattformen, Datensammler und Werbetreibende. Persönliche Daten sind für sie extrem wertvoll, und deswegen werden immer mehr Daten von dir gesammelt. Das Ausmass der Überwachung ist invasiv und unnötig. Deswegen findet die Suchmaschine «Startpage», sei es an der Zeit, etwas dagegen zu unternehmen und hat ihr Sortiment an datenschutzfreundlichen Produkten über das sichere Suchen und Finden hinaus erweitert, um deine persönlichen Daten überall im Netz zu schützen.

Data Privacy Week

#Trends

5 E-Commerce Trends im 2022

In einem aktuellen K5 Blogbeitrag, geht es um 5 Trends, die den E-Commerce 2022 beschäftigen werden.

1. Food Delivery im Quick Commerce
2. Mobile Commerce
3. Nachhaltigkeit
4. KI (Künstliche Intelligenz) für Personalisierung im E-Commerce
5. Virtuelle Community

#Updates

WordPress 5.8.3 Security Update

On January 6 WordPress 5.8.3 was released along with updates to all versions since WordPress 3.7. This update should be installed as soon as possible because it fixes found security issues and vulnerabilities.

• Stored XSS through post slugs.
• Object injection in some multisite installations.
• SQL injection vulnerability in WP_Query.
• SQL injection vulnerability in WP_Meta_Query

WordPress 5.9

The latest major version of WordPress was released on January 25. It was named after jazz singer “Joséphine” (Joséphine Baker). The update brings some major new features like Full Site Editing to WordPress along with improvements and the new Twenty Twenty-Two theme.

WordPress 5.9.1 Fix Update

On February 22 WordPress released an update with 33 (!) fixes for WordPress Core and 52 (!) for the Block Editor.

WooCommerce 6.1

WooCommerce 6.1 was released on January 11 as an fully backwards compatible update. New features:

• WooCommerce Blocks updated to the version 6.5.1.
• WooCommerce Admin updated to the version 3.0.3.
• ActionScheduler updated to version 3.4.0.
• New Action woocommerce_page_wc-addons_connection_error Triggered when there is an error with the connection to the WooCommerce.com marketplace.

WooCommerce 6.1.1 Fix Update

WooCommerce 6.1.1 was released on January 20 as a small fix update. It contains four fixes, some of them are for the latest WordPress version 5.9.

• Introduced support for the new Twenty Twenty-Two theme, ahead of the release of WordPress 5.9.
• WooCommerce Blocks updated to 6.5.2.
• A warning was reverted that was introduced in 6.1.0 and was causing issues on some sites when WP_DEBUG_DISPLAY  was set to true.
• Fix for jQuery compatibilities with FlexSlider introduced in 6.1.0.

WooCommerce 6.2

WooCommerce 6.2 was released on February 9 as a fully backward compatible update with only minor changes.

The upcoming WooCommerce 6.5 will have a minimum PHP requirement of version 7.2, therefore your server has to run at least on PHP 7.2 if you want to have the latest WooCommerce version. New features and changes:

• WooCommerce Blocks updated to version 6.7.3.
• WooCommerce Admin updated to the latest version 3.1.0
• Removed images referred to from deprecated functions.

WooCommerce 6.2.1 Security Update

On February 22 WooCommerce released a security update to fix two found vulnerabilities in previous versions.

• Fixed permission check for reviews in v1 & v2 REST API.
• Fixed Path Traversal in Importers.

Magento 2.4.3-p1 and 2.3.7-p2 Security Updates

On February 13 (updated February 17), Adobe released a new security update (APSB22-12) for Magento Open Source 2.4.3-p1 and all earlier versions of 2.4 as well as 2.3.7-p2 and all earlier versions till 2.3.3. Merchants on older Magento 2 versions might also be affected. You should install this security update as soon as possible to prevent exploitation.

Two improper input validation (PRODSECBUG-3118 / CVE-2022-24086) (PRODSECBUG-3120 / CVE-2022-24087) vulnerabilities, which allow arbitrary code execution and were rated as critical because they don’t need authentication for the exploitation.

#Events

The Future of Banking & Fintech in the Metaverse

09. März 2022 online

The Metaverse is a hot topic. Investment bank Goldman Sachs predicts the metaverse could be an USD 8 trillion opportunity. Bank of America says the virtual world is a huge opportunity where crypto will be widely adopted. JP Morgan is the first major bak to open in the metaverse with the Onyx Loung in Decentraland. Swiss Banking is now in the Metaverse with Zurich based Fiat24, a FINMA regulated Neobank. The Virtual real estate market will begin to see DeFi services including credit agreements, mortgages, and rentals.

Keynote speeches and panel discussions on this important topic, discussion will be followed by online networking. Agenda:

• 17h45 Event’s & networking platform opens
• 18h00 Keynote presentations
  • Dr. Martha Boeckenfeld, Thought Leader and former Head of Digital Platform and Marketplaces at UBS
  • Hugh Macmillen, Founder & Chief Innovation Office at Instimach Global AG, Baar
• 18h45 Panel discussion, moderated by Gabriel Lamon , SFTA director, with experts from the field 
  • Dr. Martha Boeckenfeld,Thought Leader and former Head of Digital Platform and Marketplaces at UBS
  • Hugh Macmillen, Founder & Chief Innovation Office at Instimach Global AG, Baar
  • Dr. Jean-Marc Seigneur, University of Geneva Director of the Certificate of Advanced Studies on Blockchain & DLT
  • Yang Lan, Fiat24 Co-Founder
  • Silvan Andermatt, Director SFTA
  • David Bundi, Director, Head of Compliance and Metaverse Regulatory Leader, PwC Switzerland, Legal
• 19h30 Network and connect with participants
• 20h15 Platform closing

WordPress Dev Meetup

15. März 2022 online

Dieses WordPress Meetup ist speziell für Entwicklerinnen und Entwickler ausgelegt. Ziel ist es in die Tiefe zu gehen, Probleme zu diskutieren und die Community zu stärken, die professionell mit WordPress arbeitet. Das Meetup findet via Zoom statt. Der Zoom-Link wird am 15.03.2022 an die Teilnehmenden versendet. Eine Kollaboration von WordPress Bern und WordPress Schaffhausen.

Adobe Summit

15./16. März 2022 online

Trends change, technologies advance, and Summit is the event that keeps you ahead of it all. Learn what’s new with Adobe Commerce and how it will help you deliver seamless and personalized experiences at every stage of complex customer journeys. Featured sessions include:

• Create a Digital Transformation with your B2B Commerce Investment
• Self-Driving Stores: Supercharge Your Store with Data and AI
• Adobe Commerce 2022: More Flexible and More Intelligent

WordCamp Genève

09. April 2022 in Genf

WordCamp Genève (Geneva) will be held on Saturday 9 April 2022 at Voisins de Blandonnet and will replace the March 2020 WordCamp which they had to cancel because of the pandemic. The event will be bilingual, and most of the information on the website is available in French and English.

Score! Swiss Conference for Retail and E-Commerce

01. Juni 2022 in Zürich

Im Oktober 2021 fand die letzte Connecta Bern online statt. Sechs Jahre lang informierte und inspirierte der jährliche Anlass von Post und PostFinance über die verschiedensten Facetten der Digitalisierung mit zahlreichen Expertinnen und Experten aus dem In- und Ausland und hunderten von Gästen. Gemeinsam mit der Carpathia AG wird es dieses Jahr einen neuen Anlass geben – die Score! Swiss Conference for Retail and E-Commerce. Zum ersten Mal durchgeführt wird sie am Mittwoch, den 1. Juni 2022 in der StageOne in Zürich-Oerlikon.

WordCamp Europe

02.-04. Juni 2022 in Porto, Portual

Join the European WordPress Community to have three days of learning, sharing and fun on the 10th edition of WordCamp Europe.

WordCamp Europe is an informal, community-organised gathering of WordPress enthusiasts from casual users to Core developers, where we discuss all things WordPress, share ideas and get to know each other.

European Blockchain Convention

26.-28. Juni in Barcelona

After two years of zoom meetings and working from home, it is awesome to get back to business in person! The 7th European Blockchain Convention is taking place in beautiful and sunny Barcelona on June 26-28, 2022.  Join 1.000+ attendees in a three-day event and don’t miss the opportunity to meet with the startups, investors, corporates and developers that are changing the world.

Right in the heart of Barcelona, the event will feature 100+ speakers across a variety of panels, keynotes, workshops and fire-side chats on the current state of blockchain, crypto, DeFi, NFTs, and Web3.

K5X Future Retail Conference

29./30. Juni 2022 in Berlin

Die K5 Future Retail Plattform ist die zentrale Anlaufstelle für Unternehmen, die den E-Commerce und den Handel von morgen mitgestalten wollen. Wenn es um den Retail der Zukunft geht, vertrauen Top Händlerinnen und Dienstleister aus dem deutschsprachigen Raum auf die K5.

Das Herz der K5 ist die jährliche K5 FUTURE RETAIL CONFERENCE in Berlin, auf der sich die digitale Handelsszene trifft und über die aktuellsten Entwicklungen austauscht. Das LIVE-Format K5 TV und die Streamingplattform K5 KLUB bieten einen tiefen Einblick in aktuelle Trends und Marktentwicklungen, Expertenanalysen, inspirierende Gründerinnenstories und vieles mehr. Mit der umfangreichen K5 Plattform sind Händler und Dienstleisterinnen immer auf dem aktuellsten Stand und bestens vernetzt.