Closed Thread
Results 1 to 14 of 14

Thread: The-Shinning (Recheck)

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    The-Shinning (Recheck)

    Tracker: The Shinning
    Source: UNIT3D

    Im Rahmen unserer TOG-Reviews haben wir "The Shinning" etwas eingehender untersucht. Auch The Shinning setzt endlich mal eine Source ein die nicht aus der Nachkriegszeit stammt, nämlich die UNIT3D. Diese Source ist auf Github zu finden und wird aktiv weiterentwickelt. Der Schreibfehler bei "Shinning" (es heißt shining mit einem N) existiert immer noch.


    Serversicherheit

    OS: Linux, Ubuntu
    Webserver: nginx
    SSH: OpenSSH 7.2p2 Ubuntu 4ubuntu2.8

    SSH liegt nicht auf dem Standardport. Neben nginx gibt es noch einen offenen Port für Node.js. Für die Firewall gilt das Gleiche wie bei den bisherigen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.

    Als Serverstandort wurde NL und als Hoster online.net gewählt. Ideal ist das sicherlich auch nicht da innerhalb der EU und direktes Nachbarland von Deutschland, jedoch hat sich NL in der Vergangenheit in Sachen Filesharing schon häufig als liberal gezeigt. Für einen Tracker dieser Größe sollte der Standort deshalb ausreichen. Besser wäre natürlich trotzdem eine größere Entfernung - am besten außerhalb des Gültigkeitbereichs der EU.
    Ansonsten macht der Server einen soliden Eindruck. Da haben wir schon deutlich schlimmeres gesehen.


    Trackersicherheit

    Im Vergleich zum letzten Review von The Shinning wird dies ein sehr kurzer Abschnitt. Die UNIT3D-Source ist Open-Source und wird schon länger auf Github aktiv entwickelt. Es gibt zahlreiche Sicherheitsfeatures und der Sourcecode kann von jedem eingesehen werden. Wir haben ein paar Überprüfungen vorgenommen, konnten aber wie erwartet nichts finden.


    Fazit

    Um ein Debakel wie bei dem letzten Security-Review zu verhindern, hat sich hier offenbar jemand Gedanken gemacht und entsprechend seiner technischen Kenntnisse eine passende Source ausgewählt.
    Zwar befindet sich die Source in einem ziemlich langweiligen Standardzustand und die deutschen Übersetzungen sind grauenhaft, aber die Source ist vernünftig abgesichert und bietet so den Benutzern einen sicheren Hafen. Lobend erwähnen kann man außerdem, dass sich die Betreiber trotz erheblicher Differenzen bei dem letzten Review bei uns gemeldet haben und deutliches Interesse an einem erneuten Review signalisiert haben. Das ist eine sehr erfreuliche Entwicklung und umso mehr freut es uns, an dieser Stelle ein Safe vergeben zu können.
    Negativ aufgefallen ist uns die schlechte Performance der Seite. Ob das an UNIT3D oder der Serverkonfiguration liegt, haben wir nicht näher untersucht.
    Wenn man ganz genau sein will, könnte man noch kritisieren, dass hier gegen die GNU v3.0 Lizenz verstoßen wurde, da die Lizenzinformationen aus dem Footer entfernt wurden. Aber das dürfte wohl nun wirklich niemanden ernsthaft interessieren.




    Thanks

  2. Who Said Thanks:

    Nemesis (05.04.19) , tesastreifen (03.04.19) , DevilsCut (20.03.19) , Snitlev (20.03.19) , TSHteam (19.03.19)

  3. #2

    Join Date
    26.03.12
    Posts
    1
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 ssssssss1
    Hallo,

    Alleine da dieser Thread weiter unten ist als der erste "Check" ist mir bei dem ganzen BC debakel das herz in die Hose gerutscht und habe mit halbem Auge nur geschaut ob "mein Tracker" Safe ist oder nicht :).

    Daher fungiert dieser Post mehr zum "Highlighten" des richtigen und aktuellen Threads und um hervorzuheben dass dieser Tracker nach euren Recherchen auch wirklich SAFE ist :).

    Im Zuge dessen möchte ich dir, Rebound, auch noch einmal für deine Arbeit im Namen aller "Ladewütigen Menschen" danken!

    Grüße
    treter
    Thanks

  4. Who Said Thanks:

    TSHteam (23.03.19)

  5. #3
    Sie haben mal wieder die Registrierung offen. Meiner Meinung nach ein absolutes No-Go. Soll sich also jeder selbst überlegen, ob er das Risiko eingeht. Weil momentan kommt wirklich jeder auf den Tracker.
    Thanks

  6. #4

    Join Date
    07.06.15
    P2P Client
    Utorren
    Posts
    95
    Activity Longevity
    1/20 11/20
    Today Posts
    0/5 sssssss95
    Wenn du willst kommst auf jeden Tracker ganz einfach drauf.
    Thanks

  7. #5
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Ist halt die einfachste Möglichkeit, um die Userzahl zu erhöhen und von der The Resurrection Schließung zu profitieren. Da ist die Sicherheit plötzlich nicht mehr so wichtig.


    Thanks

  8. Who Said Thanks:

    matrix2003 (12.06.19) , Violence (09.06.19)

  9. #6

    Join Date
    16.06.12
    P2P Client
    Transmission
    Posts
    5
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 ssssssss5
    Apropos The Resurrection. Ich war seit der DTW-Schliessung dort und völlig überrascht vom plötzlichen Ende.
    Es gab kein offizielles Statement, plötzlich war die Seite offline. Dank Tarnkappe.info habe ich heute in einem Kommentar erfahren, dass es aus ist und zwar für immer.
    Kann mir jemand erklären, warum das so gekommen ist? (Ich habe leider schon länger keinen Gods Account mehr)

    Durch den Vorfall habe ich auch keine Screenshots meiner vorbildlichen Stats. ### GELÖSCHT ###
    Last edited by Instab; 12.06.19 at 07:20. Reason: Regel 11
    Thanks

  10. #7

    Join Date
    16.06.12
    P2P Client
    Transmission
    Posts
    5
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 ssssssss5
    Ups, grosses Sorry, Instab.
    Thanks

  11. #8

    Join Date
    14.03.19
    Posts
    41
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 sssssss41
    Schade, dass die Betreibe verantwortungslos handeln. Das "Safe" sollte meiner Meinung nach wieder entfernt, "entzogen" werden.
    Bedauerlich, dass sich dieser Tracker als unsicher erwiesen hat wegen der ständig offenen Reg. Safe ist für mich etwas anderes.
    Ich würde mich dort nicht registrieren da dieses unüberlegte Vorgehen ein Sicherheitsrisiko ist/ darstellt.
    Ist meine Meinung, aber es ist natürlich jedem selbst überlassen.
    Thanks

  12. Who Said Thanks:

    Violence (13.07.19)

  13. #9
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Wir bewerten hier in erster Linie die technische Sicherheit und aus dieser Perspektive war der Tracker zum Zeitpunkt unseres Reviews sicher. Dass eine offene Registrierung nicht unbedingt zur Sicherheit beiträgt und die Gefahr von Abmahnungen erhöht oder anderen böswilligen Personen Tür und Tor öffnet, sollte klar sein.
    Wenn die Registrierung zum Zeitpunkt des Reviews offen sein sollte, wird sowas natürlich auch im Review thematisiert. Aber ein bisschen Eigenverantwortung oder Selbsteinschätzung der Lage, darf man ruhig dem Nutzer überlassen.


    Thanks

  14. Who Said Thanks:

    HellsBells (14.07.19) , Violence (13.07.19)

  15. #10

    Join Date
    14.03.19
    Posts
    41
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 sssssss41
    Quote Originally Posted by Rebound View Post
    Aber ein bisschen Eigenverantwortung oder Selbsteinschätzung der Lage, darf man ruhig dem Nutzer überlassen.
    Wie gesagt: "Ist meine Meinung, aber es ist natürlich jedem selbst überlassen."
    Thanks

  16. #11
    Ist "theshinning" weg?
    Thanks

  17. #12

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    nein hast wohl nur die falsche URL
    versuch mal anstatt .org
    .me zu nehmen am ende der url
    Last edited by Flux; 07.10.19 at 08:18.
    Thanks

  18. #13
    Ok - die Adresse stimmt, aber irgendwie kennt der mich nicht mehr ?
    Thanks

  19. #14
    The-Shinning Staff
    Join Date
    19.03.18
    Posts
    1
    Activity Longevity
    0/20 7/20
    Today Posts
    0/5 ssssssss1
    Dann schick mir mal dein alten nick per pn
    Thanks

Closed Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •