Release 31.03.2020

Just in Time.

Heute hat’s geklappt! Heute erhaltet Ihr brandneues Release von *lamonee. Und zwar ganz nach Zeitplan. Also willkommen zum:

Oberhammer Sicherheits-Update

Das Hauptaugenmerk dieses Updates lag ganz klar in der Verbesserung der allgemeinen App-Sicherheit. Nicht, dass Eure Daten zu irgendeinem Zeitpunkt unsicher waren oder gar kompromittiert wurden. Quatsch! Aber es gab doch noch 1-3 Maßnahmen, mit denen ich die Sicherheit der App ordentlich verbessern konnte.

Netter Nebeneffekt:
Die *lamonee-Website (nicht die App!) verwendete Google Analytics. Und das allgemein nicht so gern gesehen wird, bin ich auf Matomo umgestiegen, was Datenschutzmäßig auch ein ziemlicher Schritt nach vorne ist. Die Web-App von *lamonee verwendet natürlich, wie schon immer, überhaupt kein Tracking.

Alle Details zu den Sicherheitsmaßnahmen findet Ihr weiter unten. Ansonsten freuen wir uns über zwei neue Bank-Importer für die Schweizer Banken „Zürcher Kantonalbank“ und die „Erste Bank„.

Roboter testen Roboter

Ein weiteres Killer-AddOn, das *lamonee ab sofort bereichert (Euch aber leider nicht so viel bringt) sind automatisierte Unit-Tests. Ab sofort kann ich nach (und sogar während) der Implementation eines neuen Features per Knopfdruck ca. 160 (Stand heute) automatisierte Funktionstests gen *lamonee abfeuern und blitzschnell erkennen, ob meine Änderungen am Programmcode die bestehende Integration bricht. Das ist sehr, sehr gut. *lamonee wird dadurch sehr viel stabiler und skalierbarer. Außerdem räumen mir Unit-Tests die Möglichkeit ein, weitere Entwickler auf meinen Code loszulassen, ohne dass ich Kontrollfreak ZU sehr Angst haben muss, dass etwas kaputt gemacht wird.

Version 1 von *lamonee am 01.07.2020

In meinem letzten Beitrag hatte ich geschrieben, dass die Chancen so bei 50:50 liegen, dass ich zum 31.03. (aka „heute“) *lamonee aus der Beta-Phase entlassen kann. Tja, leider haben die falschen 50% gewonnen. Ich habe Euer gesamtes Feedback der letzten Monate noch einmal genauestens durchgearbeitet und bin zu dem Schluss gekommen, dass ich *lamonee noch ein wenig mehr polieren möchte, bevor ich Euch für die Benutzung Geld abschwatze. Aus diesem Grund verschiebe ich den Livegang von „Version 1“ auf den 01. Juli 2020.

Neue Preise für *lamonee

Ich habe relativ viel Feedback zu meiner angedachten Preisgestaltung von *lamonee erhalten. Vielen von Euch waren die vier unterschiedlichen Preisstufen zu unübersichtlich, die Ersparnisse beim Kauf eines Mehrmonatspakets zu gering.

Aus diesem Grund habe ich das Pricing von *lamonee noch einmal deutlich vereinfacht und den Preis für das 12-Monats-Paket reduziert. Ihr findet das Ergebnis auf der entsprechenden Preise-Seite.

Security Upgrades

APP: CSP aktivieren
APP: Möglichst hohes Rating bei Siwecos erhalten
APP: Anti-CSRF-Token ins Logout-Formular packen
APP: Secure Cookies Einstellung checken
APP: Passwort muss mindestens 10 Zeichen haben
APP: Passwort ändern / Registrierung: Passworthinweis anpassen
APP: Weitere Regeln / Limitierungen für Passwort-Vergessen-Funktion integrieren
APP: Bei einem Passwort-Reset darf das alte Passwort nicht wieder verwendet werden.
APP: Anmeldungsstopp nach X fehlgeschlagenen Versuchen
APP kann jetzt jederzeit standardisierten Pen-Tests ausgesetzt werden
BLOG & APP: A-Rating bei SecurityHeaders erhalten
BLOG: CSP aktivieren
BLOG: Möglichst hohes Rating bei Siwecos erhalten
BLOG: Secure Cookies Einstellung checken
BLOG: Matomo evaluieren / installieren
BLOG: Google Analytics Daten löschen
BLOG: Datenschutz-Bestimmungen aktualisieren
Automatisierte Tests mit PHPUnit einrichten

Neue Features

Neuer Importer: Zürcher Kantonalbank ZKB
Neuer Importer: Erste Bank
Mitgliedschaft: Pricing in der App anpassen
Mitgliedschaft: Optionen nach ganz oben setzen
Mitgliedschaft: Enddatum im Template auf 31.03. setzen

Bugfixes & interne Optimierungen

Fixed: Comdirect-Importer funktioniert nicht mehr
Refactoring: Account-Importers und -Types ‚besser‘ definieren
ZKB-Importer funktioniert bei einleitendem ‚?‘ nicht.

Das war’s auch wieder von mir! Ich wünsche Euch viel Spaß mit der neuen Version von *lamonee und den drei weiteren Monaten Beta-Test! Wie immer freue ich mich über jede Art von Feedback!

Macht’s gut! Bleibt gesund!
Tobias

Cookies	cookielawinfo-checkbox-necessary, cookielawinfo-checkbox-non-necessary und viewed_cookie_policy
Anbieter	*lamonee (Cookie Einstellungen)
Beschreibung	Diese Cookies speichern Deine Cookie-Einstellungen. Klingt bekloppt, ist aber so. Sorgt dafür, dass dieser nervige Cookie-Hinweis nicht immer wieder aufploppt.
Laufzeit	1 Jahr

Cookies	wordpress_test_cookie
Anbieter	*lamonee (Wordpress)
Beschreibung	Dieses Cookie wird von der Blog-Software "Wordpress" gesetzt, um zu prüfen, ob Cookies generell gesetzt werden dürfen.
Laufzeit	Wird gelöscht, wenn Du das Fenster schließt.

Cookies	lamonee_session, XSRF-TOKEN
Anbieter	*lamonee (Applikation)
Beschreibung	Ersteres Cookie sorgt dafür, dass Du lamonee verwenden kannst, ohne Dich bei jedem Seitenaufruf neu anzumelden. Wäre ja noch schöner. Das andere Cookie stellt sicher, dass Du nicht gehackt werden kannst, während Du die Formulare von lamonee verwendest.
Laufzeit	1 Monat

Cookies	_pk_id.1.db2f & _pk_ses.1.db2f
Anbieter	*lamonee (Matomo Tracking)
Beschreibung	Cookie *lamonee für Website-Analysen. Mit Hilfe des Tracking-Tools erzeugen wir statistische Daten darüber, wie Du die Website nutzt. Matomo ist ein Tracking-Tool, das zu 100% auf unserem Webserver läuft. Die anonymen Tracking-Daten werden an niemanden weitergegeben.
Laufzeit	Bis zu einem Jahr