Results 1 to 7 of 7

Thread: The-Shinning (Recheck)

  1. #1
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,640
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3640

    The-Shinning (Recheck)

    Tracker: The Shinning
    Source: UNIT3D

    Im Rahmen unserer TOG-Reviews haben wir "The Shinning" etwas eingehender untersucht. Auch The Shinning setzt endlich mal eine Source ein die nicht aus der Nachkriegszeit stammt, nämlich die UNIT3D. Diese Source ist auf Github zu finden und wird aktiv weiterentwickelt. Der Schreibfehler bei "Shinning" (es heißt shining mit einem N) existiert immer noch.


    Serversicherheit

    OS: Linux, Ubuntu
    Webserver: nginx
    SSH: OpenSSH 7.2p2 Ubuntu 4ubuntu2.8

    SSH liegt nicht auf dem Standardport. Neben nginx gibt es noch einen offenen Port für Node.js. Für die Firewall gilt das Gleiche wie bei den bisherigen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.

    Als Serverstandort wurde NL und als Hoster online.net gewählt. Ideal ist das sicherlich auch nicht da innerhalb der EU und direktes Nachbarland von Deutschland, jedoch hat sich NL in der Vergangenheit in Sachen Filesharing schon häufig als liberal gezeigt. Für einen Tracker dieser Größe sollte der Standort deshalb ausreichen. Besser wäre natürlich trotzdem eine größere Entfernung - am besten außerhalb des Gültigkeitbereichs der EU.
    Ansonsten macht der Server einen soliden Eindruck. Da haben wir schon deutlich schlimmeres gesehen.


    Trackersicherheit

    Im Vergleich zum letzten Review von The Shinning wird dies ein sehr kurzer Abschnitt. Die UNIT3D-Source ist Open-Source und wird schon länger auf Github aktiv entwickelt. Es gibt zahlreiche Sicherheitsfeatures und der Sourcecode kann von jedem eingesehen werden. Wir haben ein paar Überprüfungen vorgenommen, konnten aber wie erwartet nichts finden.


    Fazit

    Um ein Debakel wie bei dem letzten Security-Review zu verhindern, hat sich hier offenbar jemand Gedanken gemacht und entsprechend seiner technischen Kenntnisse eine passende Source ausgewählt.
    Zwar befindet sich die Source in einem ziemlich langweiligen Standardzustand und die deutschen Übersetzungen sind grauenhaft, aber die Source ist vernünftig abgesichert und bietet so den Benutzern einen sicheren Hafen. Lobend erwähnen kann man außerdem, dass sich die Betreiber trotz erheblicher Differenzen bei dem letzten Review bei uns gemeldet haben und deutliches Interesse an einem erneuten Review signalisiert haben. Das ist eine sehr erfreuliche Entwicklung und umso mehr freut es uns, an dieser Stelle ein Safe vergeben zu können.
    Negativ aufgefallen ist uns die schlechte Performance der Seite. Ob das an UNIT3D oder der Serverkonfiguration liegt, haben wir nicht näher untersucht.
    Wenn man ganz genau sein will, könnte man noch kritisieren, dass hier gegen die GNU v3.0 Lizenz verstoßen wurde, da die Lizenzinformationen aus dem Footer entfernt wurden. Aber das dürfte wohl nun wirklich niemanden ernsthaft interessieren.




    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Nemesis (05.04.19) , tesastreifen (03.04.19) , DevilsCut (20.03.19) , Snitlev (20.03.19) , TSHteam (19.03.19)

  3. #2
    Hallo,

    Alleine da dieser Thread weiter unten ist als der erste "Check" ist mir bei dem ganzen BC debakel das herz in die Hose gerutscht und habe mit halbem Auge nur geschaut ob "mein Tracker" Safe ist oder nicht :).

    Daher fungiert dieser Post mehr zum "Highlighten" des richtigen und aktuellen Threads und um hervorzuheben dass dieser Tracker nach euren Recherchen auch wirklich SAFE ist :).

    Im Zuge dessen möchte ich dir, Rebound, auch noch einmal für deine Arbeit im Namen aller "Ladewütigen Menschen" danken!

    Grüße
    treter
    Reply With QuoteReply With Quote
    Thanks

  4. Who Said Thanks:

    TSHteam (23.03.19)

  5. #3
    Sie haben mal wieder die Registrierung offen. Meiner Meinung nach ein absolutes No-Go. Soll sich also jeder selbst überlegen, ob er das Risiko eingeht. Weil momentan kommt wirklich jeder auf den Tracker.
    Reply With QuoteReply With Quote
    Thanks

  6. #4

    Join Date
    07.06.15
    P2P Client
    Utorren
    Posts
    79
    Activity Longevity
    3/20 7/20
    Today Posts
    0/5 sssssss79
    Wenn du willst kommst auf jeden Tracker ganz einfach drauf.
    Reply With QuoteReply With Quote
    Thanks

  7. #5
    Moderator Robot Territories Champion, Fish Shooter Champion, Bat & Mouse 2 Champion, Bloody Rage Champion, Hot Pepper vs The Water 3 Champion, Snowboard in switzerland Champion, New Years Night Champion, Anchovy Assault Free Play Champion, Kid Launcher Champion, Tropical Dragon Slaughter Champion
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,640
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3640
    Ist halt die einfachste Möglichkeit, um die Userzahl zu erhöhen und von der The Resurrection Schließung zu profitieren. Da ist die Sicherheit plötzlich nicht mehr so wichtig.


    Reply With QuoteReply With Quote
    Thanks

  8. Who Said Thanks:

    matrix2003 (12.06.19) , Violence (09.06.19)

  9. #6

    Join Date
    16.06.12
    P2P Client
    Transmission
    Posts
    5
    Activity Longevity
    2/20 12/20
    Today Posts
    0/5 ssssssss5
    Apropos The Resurrection. Ich war seit der DTW-Schliessung dort und völlig überrascht vom plötzlichen Ende.
    Es gab kein offizielles Statement, plötzlich war die Seite offline. Dank Tarnkappe.info habe ich heute in einem Kommentar erfahren, dass es aus ist und zwar für immer.
    Kann mir jemand erklären, warum das so gekommen ist? (Ich habe leider schon länger keinen Gods Account mehr)

    Durch den Vorfall habe ich auch keine Screenshots meiner vorbildlichen Stats. ### GELÖSCHT ###
    Last edited by Instab; 12.06.19 at 06:20. Reason: Regel 11
    Reply With QuoteReply With Quote
    Thanks

  10. #7

    Join Date
    16.06.12
    P2P Client
    Transmission
    Posts
    5
    Activity Longevity
    2/20 12/20
    Today Posts
    0/5 ssssssss5
    Ups, grosses Sorry, Instab.
    Reply With QuoteReply With Quote
    Thanks

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •