Results 1 to 6 of 6

Thread: World of Tomorrow (Recheck)

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,660
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3660

    World of Tomorrow (Recheck)

    Tracker: World of Tomorrow (WoT)
    Source: Nicht bestimmbar

    Schon frühzeitig hatte uns der WoT Coder angeschrieben und nach einer erneuten Überprüfung gefragt. Die Kommunikation mit dem Tracker war angenehm und auf Feedback wurde angemessen reagiert.
    Im Vergleich zum letzten Check, haben sie nun auch endlich die richtige Domain registriert und der Tippfehler ist verschwunden.


    Serversicherheit

    Viel Neues gibt es nicht zu sagen. Postfix läuft immer noch auf Port 25 (Mail-Eingangsserver ist überflüssig). Ansonsten hat sich an der Serverkonfiguration im Vergleich zum letzten Review nicht viel geändert. SSH wurde z. B. etwas aktualisiert und liegt nicht mehr auf dem Standardport.

    OS: Linux, Debian
    DB: MySQL 5.x
    SMTP: Postfix
    Webserver: Apache
    SSH: OpenSSH 6.7p1 Debian 5+deb8u7


    Trackersicherheit

    Im letzten Security Review hatte WoT noch eine NV-Source. Was genau die neue Source für eine ist, konnten wir nicht weiter bestimmen. Womöglich basiert die Source auf einer der bekannten Älteren nur mit einem aktualisierten Frontend. Die letzte Source war offen wie ein Scheunentor. In der Jetzigen konnten wir allerdings keine Sicherheitslücken finden.


    Fazit

    Auch wenn der Tracker mit der neuen Source einen guten Eindruck macht, müssen wir an dieser Stelle trotzdem eine kleine Warnung nachschieben. Mit der letzten Source ist WoT sehr negativ aufgefallen und es gab einen Haufen Lücken zu finden. Hierfür kann es verschiedene Gründe geben. Wir sind in interne Abläufe natürlich nicht eingeweiht, aber letztendlich ist der Entwickler für die Sicherheit des Trackers verantwortlich. Der Entwickler ist nach wie vor der selbe, weshalb man dieses Review trotzdem mit Vorsicht genießen muss. Nur weil wir aktuell keine Lücken gefunden haben, muss es nicht so bleiben. Womöglich wurden auch Lücken übersehen.
    Unsere Reviews können immer nur mit sehr eingeschränkten Mitteln durchgeführt werden, da wir natürlich keinen Zugriff auf den Code und den Server haben. Ebenfalls kennen wir die Verantwortlichen nicht und haben keine Kenntnisse von Qualifikationen und Ausbildungen. Dies bedeutet, dass sich Bedingungen mit der Zeit ändern können. Von uns als sicher bewertete Tracker können bei Fahrlässigkeit, Faulheit oder Unwissenheit unsicher werden. Das gilt umgekehrt natürlich genauso.

    Lange Rede kurzer Sinn: Die neue Source ist solider als die vorherige, bietet weniger Features und konzentriert sich auf das Wesentliche. Das muss nichts schlechtes sein und ist in diesem Fall sogar eher positiv. Da keine bedenklichen Sicherheitslücken gefunden wurden, bewerten wir den Tracker mit der neuen Source als Safe. Insbesondere der Austausch mit dem Staff dort hat uns gut gefallen und hinterlässt einen positiven Eindruck.



    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Nemesis (19.04.19) , ImperaThor (11.02.19) , albatros (10.02.19) , Snitlev (04.02.19) , Drumpipe (31.01.19) , MonsterLag (29.01.19) , Großmutter (29.01.19) , Flux (29.01.19) , moncho (28.01.19) , Instab (28.01.19) , WhiteKnight (28.01.19) , Miata3de (28.01.19) , jupp56 (28.01.19)

  3. #2
    Hallo ihr Lieben,
    Ende des Monats aktivieren wir das Invitesystem, ab dann bleibt unsere Registrierung auf unbestimmte Zeit geschlossen!
    Reply With QuoteReply With Quote
    Thanks

  4. Who Said Thanks:

    Luckyshark (27.02.19) , trackeropi2 (18.02.19) , Flux (11.02.19)

  5. #3
    Unsere Registrierung ist ab sofort geschlossen!
    Vielen Lieben Dank an Rebound(hatte ich in gar nicht erwähnt, Asche über mein Haupt)
    über den Recheck!
    Der Kontakt zu Rebound war und ist aus meiner Sicht Gut bis sehr Gut! Über das letzte Unsafe waren wir alle nicht erfreut, was man sich ja auch gut vorstellen kann! Letzendlich habe ich mich an Rebound gewendet um ein wenig Klarheit zu bekommen!Anders wie es gewisse Betreiber einer solchen Source tun, habe ich nicht mit Shitstorm reagiert und vorgegaukelt wie Toll alles doch ist, sondern habe mir Rat eingeholt und auch umgesetzt!
    Reply With QuoteReply With Quote
    Thanks

  6. Who Said Thanks:

    waffi (27.05.19) , trackeropi2 (24.03.19) , Manas (14.03.19) , Instab (03.03.19) , coolio256 (02.03.19)

  7. #4

    Join Date
    07.06.15
    P2P Client
    Utorren
    Posts
    80
    Activity Longevity
    3/20 7/20
    Today Posts
    0/5 sssssss80
    das finde ich super von euch.
    Reply With QuoteReply With Quote
    Thanks

  8. Who Said Thanks:

    trackeropi2 (24.03.19) , ImperaThor (22.03.19)

  9. #5
    Danke Daden
    Reply With QuoteReply With Quote
    Thanks

  10. Who Said Thanks:

    trackeropi2 (24.03.19)

  11. #6

    Join Date
    18.02.19
    Location
    NRW
    P2P Client
    µTorrent
    Posts
    1
    Activity Longevity
    1/20 1/20
    Today Posts
    0/5 ssssssss1
    Ich find es super das ihr euch um neue Source gekümmert habt und nun ein " SAFE" habt.
    Reply With QuoteReply With Quote
    Thanks

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •