Closed Thread
Page 1 of 13 12311 ... LastLast
Results 1 to 15 of 186

Thread: BitCity Reloaded (Recheck)

  1. #1
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723

    BitCity Reloaded (Recheck)

    Tracker: BitCity-Reloaded
    Source: NV-Source

    "Winter is coming" fanden wir in diesem Fall irgendwie zutreffend, weshalb wir dieses Review damit einleiten wollen.

    Im Rahmen unserer TOG-Reviews haben wir BitCity-Reloaded etwas eingehender untersucht. Dieser Tracker hat auf TOG am aggressivsten und gleichzeitig auch am primitivsten im TOG Forum für neue User geworben.


    Serversicherheit

    OS: Linux, Debian 8
    Webserver: Apache
    SSH: OpenSSH 6.7p1 Debian 5+deb8u7
    PHP: 5.6.40-0+deb8u1
    MySQL: 5.5.62
    OpenSSL: 1.0.1t

    SSH liegt nicht auf dem Standardport, was gut ist. Nicht so gut ist die PHPInfo, die direkt im Webroot liegt (fürs Archiv haben wir die PHPInfo unten angehängt). Ist natürlich nett, wenn man direkt alle Versionsnummern so präsentiert bekommt. Die PHPInfo im Webroot liegen zu lassen stellt einen klassischen Anfängerfehler dar.
    Für die Firewall gilt das Gleiche wie bei den bisherigen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.


    Trackersicherheit

    Die Source sieht zwar besser aus als bei unserem letzten Review, das ist aber auch schon alles. Von Sicherheit kann man genau wie beim Server nicht sprechen. Wir konnten uns deshalb erneut Zugang verschaffen.

    Proof

    Auszug aus der Benutzertabelle hatten wir letztes Mal schon. Deshalb gibt es dieses mal ein paar Screenshots von einem Staffaccount.

    Interne Statistiken









    PM-Spion



    Gebannte User




    Extraservice von uns für euch

    Als kleinen Bonus haben wir eine Seite geschaltet, mit der ihr euch eure Benutzerinfos von BC anzeigen lassen können. Was auch ganz interessant ist, dort werden euch auch die Staff-Kommentare angezeigt, die vom Staff oder vom System über euch verfasst wurden und normalerweise nur für den Staff sichtbar sind. Wir dachten, den einen oder anderen könnte das sicherlich interessieren.
    Alles was ihr dafür tun müsst, ist eure Benutzer-ID von BC und den privaten Hash den ihr in unserer E-Mail erhalten habt dort eingeben.
    Die Seite findet ihr hier: https://www.sb-innovation.de/pverifier.php

    Wer keine E-Mail erhalten hat, kann sich gerne auch bei mir per PN melden. Dann erzeuge ich einen entsprechenden Hash für seinen BC-Account.

    Als zweiten Service haben wir noch unser "Hash-Verifikationsverfahren" ins Leben gerufen. Ob sich das durchsetzen wird und ob andere Tracker daran interessiert sind wird sich zeigen. Weiterführende Informationen für User und Trackerbetreiber finden sich hier: https://www.sb-innovation.de/showthr...tionsverfahren


    Fazit

    Dieses Fazit wird lang, was an der endlos langen Liste von Fehlern liegt, die hier von BC Reloaded begangen wurden. Wir werden nicht mal alle auflisten. Dafür haben wir gar keine Zeit. Wie schon beim letzten Mal konnten wir die vollständige Datenbank kopieren und sichern. Es hat einige Tage gedauert alles auszuwerten, aber wir haben sehr Erschreckendes festgestellt. Hier liegt nicht einfach nur technisches Unwissen vor, sondern auch wirklich grobe (ganz ganz grobe!) Fahrlässigkeit auf mehreren Ebenen.

    Der erste Punkt betrifft die Passwörter. Wir haben die Passworthashes mit denen von 2016 verglichen und mussten leider feststellen, dass fast niemand sein Passwort geändert hat! WTF? Wir hätten uns drei Jahre lang in fast jeden Account auf dem Tracker einloggen können. Offenbar hat BC seine User nie über den Hack von damals informiert und falls doch, den Usern nicht die angemessenen Maßnahmen empfohlen.

    Der zweite Punkt betrifft wieder Passwörter, aber dieses mal Andere. BC Reloaded besitzt ein Bewerbungsformular, was in letzter Zeit auch von vielen TOG-Usern in Anspruch genommen wurde. Dort muss man seinen gewünschten Usernamen, sein Passwort, einen Link zu einem Bild von einem Referenztracker und einen Bewerbungstext eingeben. Alle angenommenen Bewerbungen sind im System gespeichert und befinden sich in unseren Händen. Wir sind fast vom Stuhl gefallen, als wir festgestellt haben, dass dort alle Passwörter im KLARTEXT gespeichert sind! WTF²? Wir sind nun im Besitz von über tausend Passwörtern von Leuten, die über das Bewerbungsformular auf den Tracker gelangt sind.

    Als nächstes haben wir uns die Datenbank aus technischer Sicht angesehen. Wer davon keine Ahnung hat oder wen es nicht interessiert, kann diesen Abschnitt gerne überspringen. Auch hier hat jemand überhaupt keine Ahnung wie man eine Datenbank ordentlich konfiguriert.

    1. Es werden für einzelne Tabellen teilweise völlig ineffiziente (falsche) Engines verwendet
    2. Indexe fehlen entweder ganz oder sind teilweise fehlerhaft


    Allgemein sieht die Source zwar etwas besser aus als beim letzten Mal, in der Summe ist es aber immer noch viel zu wenig. Genauso der Server. Einen so konfigurierten Server haben wir lange nicht mehr gesehen.

    Weiterhin anmerken kann man noch, dass sich der Tracker offenbar nicht um unsere Security-Reviews schert. Beim letzten Review wurden wir anschließend zwar von Logitech kontaktiert, aber man hatte dort erwartet, dass wir ihnen die Arbeit abnehmen und sagen wie wir eingedrungen sind. Ein solches Vorgehen ist natürlich völliger Unsinn, weil damit das Grundproblem nicht gelöst wird. Die Kommunikation ist dann auch irgendwann von BC Reloaded Seite im Sand verlaufen. Nach unserer Ankündigung zu den TOG-Reviews ist BC Reloaded einer der wenigen Tracker, der sich nicht bei uns gemeldet hat. Wir hätten erwartet, dass hier zumindest ein grundlegendes Interesse an einer Wiedergutmachung von 2016 besteht.

    Da BC Reloaded schon bei unserem letzten Review ihre User unzureichend informiert hat, haben wir das Zepter dieses Mal selbst in die Hand genommen und allen BC Reloaded Benutzern eine entsprechende E-Mail mit Informationen zukommen lassen.

    tl;dr: Keinerlei Verbesserung des Zustands im Vergleich zum letzten Security-Review von 2016 und wieder krachend durchgefallen.

    Attached Files Attached Files


    Thanks

  2. Who Said Thanks:

    JonDoe (16.09.20) , HellsBells (14.06.19) , .Pogo. (29.04.19) , unodue (07.04.19) , dom72 (29.03.19) , tesastreifen (26.03.19) , hui64 (25.03.19) , Devils_Bitch (24.03.19) , Flux (24.03.19) , Snitlev (24.03.19) , Patron (24.03.19) , Mauerwerk (23.03.19) , Turnschuh (23.03.19) , Data1 (22.03.19) , Ibot (22.03.19) , Azrael (22.03.19) , viper1978 (22.03.19) , tr0y (22.03.19) , xJ9_ (22.03.19) , DevilsCut (22.03.19) , TheLegendary (22.03.19) , zappkönig12345 (22.03.19) , 5xxxxx (22.03.19) , Freak69 (22.03.19) , FlyingHeart (22.03.19) , Jackson312 (22.03.19) , trackeropi2 (22.03.19) , hunterman (22.03.19) , Nemesis (22.03.19) , Rednesierder (22.03.19) , Violence (22.03.19) , picasa (22.03.19)

  3. #2

    Join Date
    12.01.11
    P2P Client
    µTorrent 1.6.1
    Posts
    20
    Activity Longevity
    0/20 16/20
    Today Posts
    0/5 sssssss20
    Das ist nun extrem peinlich. Fehlt mir jedes Verständnis für.

    ---------- Post Merged at 15:10 ---------- Previous Post was at 14:16 ----------

    Quote Originally Posted by Rebound View Post
    Abschließend möchten wir noch ein Wort zu TOG verlieren. Wir haben die Entwicklungen dort im Forum natürlich ganz genau verfolgt und sind etwas verwundert, wieso BC Reloaded dort offenbar Narrenfreiheit genießt. Wir fragen uns zum Beispiel, wieso der Bewerbungsthread dort aus dem Forum verschwunden ist.
    Soll da etwa etwas unter den Teppich gekehrt werden? Stecken womöglich Staffer von TOG sogar noch mit drin? Wir wissen es nicht, sind aber sehr verwundert, wieso Threads mit von uns als unsicher bewerteten Trackern geschlossen werden, aber Tracker die noch kein Review erhalten haben, dort munter weiter werben dürfen. Das ist in der Summe inkonsequent und erweckt den Eindruck, dass dort einige Tracker "mehr Wert" als andere sind.
    Umso mehr hoffen wir nun, dass TOG seiner Verantwortung nachkommt und alle diejenigen informiert, die über das TOG-Forum bei BC gelandet sind. Alles andere wäre nicht nur unfair den anderen werbenden Trackern gegenüber, es würde auch den Verdacht der Vetternwirtschaft erwecken.

    Da wir nicht wissen ob und wie TOG reagiert, haben wir sicherheitshalber selber das Zepter in die Hand genommen und allen BC Reloaded Benutzern eine entsprechende E-Mail mit Informationen zukommen lassen.
    Es gab dort bereits vor ein paar Tagen eine Streitsituation zwischen den Trackern, weil sich einer vom BC Team, der SebastianReal, was zu schulden hat kommen lassen. Wohl Werbung oder so. Haben viele erst kritisiert, dass er gesperrt wurde, aber nun wird mir einiges klar.
    Last edited by verbatim52x; 22.03.19 at 16:11.
    Thanks

  4. Who Said Thanks:

    picasa (23.03.19) , viper1978 (22.03.19) , Rednesierder (22.03.19) , trackeropi2 (22.03.19)

  5. #3

    Join Date
    24.06.15
    Posts
    6
    Activity Longevity
    0/20 11/20
    Today Posts
    0/5 ssssssss6
    Sobald wir hier unsere Fehler ausgebügelt haben, werden wir und ans Rebound wenden, und ihn bitten eine erneute Sicherheitsprüfung durch zu führen! Eure Sicherheit ist unser oberstes Gebot. Ich hoffe sie meinen das auch wirklich ernst.
    Thanks

  6. Who Said Thanks:

    Azrael (01.04.19) , trackeropi2 (24.03.19) , Snitlev (24.03.19) , Azrael (23.03.19)

  7. #4
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Der Teil mit TOG wurde aus dem Review entfernt. Hier lagen uns unvollständige Informationen vor. Inzwischen haben wir dazu neue Infos und haben den nicht zutreffenden und spekulativen Abschnitt deshalb entfernt.


    Thanks

  8. Who Said Thanks:

    Nemesis (25.03.19) , trackeropi2 (24.03.19) , Snitlev (24.03.19) , Salasar (24.03.19) , matrix2003 (23.03.19) , BL4CKDRIV3R (23.03.19)

  9. #5

    Join Date
    22.03.19
    Posts
    1
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss1
    Die größte Frechheit an der Seite ist ja, wie sie auf diese Aktion reagieren.
    Man kann dort nicht einmal den Account löschen, wenn man dem Team eine PM schickt, kommt nur "ach wart doch mal ab" zurück, besteht man auf eine Löschung heißt es "log dich nicht ein, wir löschen irgendwann inaktive Accounts".
    Unprofessionalität ohne Ende und keine Einsicht - ob aus Ignoranz oder Unvermögen mag ich nicht zu sagen...
    Thanks

  10. Who Said Thanks:

    trackeropi2 (24.03.19)

  11. #6

    Join Date
    15.03.19
    Location
    eXtremeHoT
    Posts
    6
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 ssssssss6
    Der Pranger ist zwar (wieder einmal) gut gelungen ...
    Aber was verwertbares steht auch hier nicht
    Thanks

  12. #7
    Quote Originally Posted by jackla View Post
    Die größte Frechheit an der Seite ist ja, wie sie auf diese Aktion reagieren.
    Man kann dort nicht einmal den Account löschen, wenn man dem Team eine PM schickt, kommt nur "ach wart doch mal ab" zurück, besteht man auf eine Löschung heißt es "log dich nicht ein, wir löschen irgendwann inaktive Accounts".
    Unprofessionalität ohne Ende und keine Einsicht - ob aus Ignoranz oder Unvermögen mag ich nicht zu sagen...
    ich gehe davon aus das die nicht ihre user so schnell verlieren möchten deshalb denke ich
    Thanks

  13. #8

    Join Date
    20.04.14
    Location
    NRW
    P2P Client
    rtorrent
    Posts
    18
    Activity Longevity
    0/20 12/20
    Today Posts
    0/5 sssssss18
    Sorry kein Verständniss dafür einmal kann es passieren aber nicht ein zweites mal. Dann würde ich den Tracker zu machen. Es geht da um die Nutzer und alle Daten.
    Thanks

  14. Who Said Thanks:

    Replaymax (30.03.19) , trackeropi2 (24.03.19) , Devils_Bitch (24.03.19) , Darkman1965 (23.03.19)

  15. #9

    Join Date
    13.03.19
    Posts
    20
    Activity Longevity
    0/20 6/20
    Today Posts
    0/5 sssssss20
    Nehmt doch bitte den Server / Tracker offline, arbeitet in Ruhe daran
    und kommt erst (idealerweise verbunden mit einem weiteren Recheck)
    wieder online. Anderweitig erhaltet ihr so nie das Vertrauen der User
    zurück und euch werden immer wieder frühere Checks vorgehalten,
    egal wie der Stand ist und wieviel Zeit vergeht.

    Alles andere ist meiner Meinung nach nicht zielführend!

    Edith: Formatierung angepasst. VG Violence
    Last edited by Violence; 23.03.19 at 13:28.
    Thanks

  16. #10

    Join Date
    19.09.15
    Posts
    11
    Activity Longevity
    0/20 10/20
    Today Posts
    0/5 sssssss11
    Schade, Schade ... im Grossen und Ganzen ein netter deutscher Tracker mit kompetenter Staff - so schien es.

    Ich drück Ihnen die Daumen das se es auf die Reihe bekommen und wenn sie schon dabei sind, dann auch gleich ma nen
    Server und Services Update durchführen ( ne neue Source anstelle der verbastelten NV wäre auch nicht schlecht )
    Thanks

  17. Who Said Thanks:

    Snitlev (24.03.19)

  18. #11
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Aktuelle News von BC (aus Gründen der besseren Lesbarkeit wurde die Formatierung angepasst)

    Wir möchten Euch mitteilen, dass wir wegen Umbau (Source) und anderem heute noch :bc: vom Netz nehmen werden.

    Beim Aufruf unserer Url werdet ihr auf eine Wartungsseite gelangen, auf der ihr zeitnah weitere Informationen erhaltet, desweiteren findet ihr dort einen Link der euch zu einem internen Chat-Server führt.

    Euer BitCity Team

    ------------------------------------
    Liebe Community,

    mit schwerem Herzen aber auch einem großen Teil der Erleichterung, haben wir uns heute dazu entschlossen, das aktuelle System(Source), komplett auszutauschen! Wir und andere Coder, sind uns einig geworden, das der zeitliche Aufwand aus jetztiger Sicht einfach zu Enorm wäre alles zu fixen, bis Dato konnte selbstverständlich was getan werden, dies steht ausser Frage, allerdings möchten Wir natürlich auch so schnell wie möglich aus diesem Fokus wieder herraus treten.

    Wir prüfen zur Zeit wie und inwiefern Daten, Torrents, Peers und ggfs., auch Stats nach den Relaunch übernehmen werden können.
    Sofern alles fertig ist und sb-i ein Interesse hat uns nochmals zu prüfen wären wir und die User erfreut.

    Ihr könnt den Tracker bis zum Wechsel des System weiterhin nutzen,

    Der zeitliche Aufwand hier beläuft sich auf 3-5 Tage, jenachdem wie Wir voran kommen.

    Weitere Infos werden folgen, wir bedanken uns für eure Geduld.

    MFG

    Euer Bit-City Team
    Nach über 48h Stunden rumgeeiere, einem peinlichen/widersprüchlichem Statement nach dem anderen und dem Beweis, dass man völlig orientierungslos im dunkeln stochert und keine Ahnung hat, wie man mit der Sache eigentlich umgehen soll, gibt es doch tatsächlich die erste, halbwegs vernünftige Reaktion von BC.

    Nach dem, was der BC-Staff so alles über uns abgelassen hat nach unserem erneuten Security-Review, ist das Interesse für eine erneute Prüfung (Stand jetzt) natürlich eher gering. Aber das kann man sich wahrscheinlich denken...

    Noch ein gut gemeinter Tipp: Bitte holt euch endlich jemanden dazu, der zumindest rudimentäre Kenntnisse von Sicherheit, Serverkonfiguration und Programmierung hat. Wir halten uns hier schon sehr dezent zurück, weil wir es euch nicht noch schwerer machen wollen als es ohnehin schon ist.

    Nachtrag:// Wir möchten uns noch bei TOG für das Statement zu BC bedanken und auch bei den Jungs von Tarnkappe, die BC und uns auf Seite eins gebracht haben.


    Thanks

  19. Who Said Thanks:

    iAwesome (21.01.20) , Ibot (28.03.19) , Nemesis (28.03.19) , Snitlev (27.03.19) , picasa (25.03.19) , waffi (25.03.19) , _harlekin_1892_ (24.03.19) , hunterman (24.03.19) , Violence (24.03.19)

  20. #12

    Join Date
    06.10.09
    Location
    Da wo du Bist :D
    P2P Client
    rutorrent
    Posts
    176
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssss176
    nun geht gar nichts mehr . einloggen geht nicht Password und Name gibt es nicht , e-Mail addy auch nicht
    da bin ich mal gespannt was das wird .
    Thanks

  21. #13
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Da einige vom BC Staff es immer noch nicht geschnallt haben und weiterhin lieber Falschinformationen verbreiten anstatt die Fehler bei sich selber zu suchen, hier ein kurzes Statement auf den Beitrag den sebastian (Staffer bei BC) heute auf TOG veröffentlicht hat (vollständiger Beitrag hier).

    Quote Originally Posted by sebastian
    Ihr Lest nur-- B-C-- 2016 durchgefallen-- 2019 durchgefallen... und alles was zwischen 2016 und 2019 steht, blendet ihr einfach mit Scheuklappen aus!
    Denkte über dieses mal etwas nach, bevor ihr uns weiter Böswilligkeit -- Unfhäigkeit -- Aroganz und was sonst noch alles unterstellt!
    Wir hatten damals nach unserem Wissen alles gefixt und baten um erneute Prüfung, die aber von Seitens sb-i ( Rebound ) abgelehnt wurde!
    Dazu eine kurze Chronologie seit dem Security-Review von 2016.

    • 19.09.2016: Das Security-Review zu BC Reloaded wird von SB-Innovation veröffentlicht.
    • 19.09.2016: Abends erhalte ich eine Nachricht von Logitech (Staff von BC) mit einem Einzeiler, sie würden sich freuen, wenn ich ihnen die Lücken aufzeige. Sicherheit ist Aufgabe der Betreiber und nicht unsere, deshalb lehne ich ab.
    • 22.09.2016: BC verkündet in einer News, dass 3 Sicherheitslücken in PHP (was soll das überhaupt sein?) geschlossen wurden und man auf eine Antwort von mir wartet (nachzulesen hier).
    • 25.09.2016: Der Tracker hat immer noch Sicherheitslücken und ich komme immer noch problemlos in die Datenbank. Dies schreibe ich Logitech. Auf BC wird nichts davon verkündet, die User denken weiterhin es wäre wieder alles sicher.
    • 27.09.2016: Weil Logitech überfordert scheint, permanent drängelt und meine Zeit und Geduld für diesen endlosen PN-Verkehr zur Neige geht, schlage eine andere Kommunikationsform vor.
    • 29.09.2016: Wir einigen uns auf IRC. Logitech will einen festen Termin abmachen, was ich aber nicht zusagen kann. Ich sage ihm, dass ich einen Bouncer in den IRC setzen werde und wir reden, sobald ich Zeit habe.


    Am 29.09.2016 endet die Kommunikation. Ich habe von Logitech nie eine Antwort erhalten. Man kann also nicht behaupten, dass wir nicht kooperativ wären oder nicht helfen würden. Die Behauptung von sebastian, wir hätten ein erneutes Security-Review abgelehnt, entspricht nicht der Wahrheit. Logitech hatte allerdings gefragt, ob wir das Unsafe in ein Safe ändern können, aber sowas tun wir nicht. Es gibt nur die Möglichkeit für einen Recheck und bei diesem wäre BC ja bereits am 25.09.2016 erneut durchgefallen. Also war es für BC sogar besser, dass keiner stattgefunden hat.

    Anmerken kann man noch, dass Logitech fast alle meine privaten Nachrichten instant auf BC veröffentlicht hat. Allein sowas ist schon eine absolute Unverschämtheit und wäre Grund genug gewesen, sämtliche Kommunikation von unserer Seite aus abzubrechen.

    Wir haben schon mit vielen Trackerbetreibern zusammengearbeitet und bei Sicherheitsfragen oder nach Security-Reviews geholfen. Ob sowas funktioniert, liegt in erster Linie am Tracker und deren Staff. Wir geben keine Lücken raus, aber wir geben Tipps, Verbesserungsvorschläge und führen auch intern erneute Überprüfungen durch. Dies geschieht sehr oft unter dem Radar, da kein Tracker gerne öffentlich zugibt, mit uns zusammengearbeitet zu haben. Das ist für uns auch kein Problem und wir behandeln solche Kommunikation stets vertraulich. Man sollte einfach nur in einer angemessenen Form kommunizieren können. Einige Zeitgenossen sind dazu aber einfach partout nicht in der Lage und dann lehnen wir Kooperationen auch mal ab.

    @BC Staff: Unterlasst also doch bitte endlich diese an den Haaren herbeigezogenen Rechtfertigungen und fokussiert euch auf die wirklich wichtigen Probleme die ihr zu lösen habt. Ihr habt Scheiße gebaut, das ist Fakt. Solange ihr euch das nicht eingesteht und weiterhin nach irgendwelchen Ausflüchten sucht, wird sich an eurer Sicherheit nie irgendwas ändern und das Vertrauen der User gewinnt man damit auch nicht zurück.


    Thanks

  22. Who Said Thanks:

    vatio (29.03.19) , Mauerwerk (27.03.19) , Snitlev (27.03.19) , Ibot (26.03.19) , schotte (26.03.19) , Nemesis (26.03.19) , 4n0nym0u5 (26.03.19) , TheLegendary (26.03.19) , tr0y (25.03.19) , hui64 (25.03.19) , waffi (25.03.19) , picasa (25.03.19)

  23. #14
    Moderator
    Rebound's Avatar
    Join Date
    19.04.07
    Location
    Ende der Welt
    P2P Client
    Faze Mod 0.2 Private Beta
    Posts
    3,723
    Activity Longevity
    6/20 20/20
    Today Posts
    0/5 sssss3723
    Da von BCR ja leider keine Updates kommen, übernehmen wir diesen Service gerne für euch. Zumindest im Hintergrund scheint sich was zu tun.

    BitCity Reloaded experimentiert momentan mit der UNIT3D Source wie es scheint. Es findet sich zumindest die README.md auf dem Server (https://bc-reloaded.net/README.md).
    Sollte man sich tatsächlich für diese Source entscheiden, dürfte BCR wohl endgültig in der Bedeutungslosigkeit verschwinden.
    Das ist sehr schade. Die vorhandenen Sicherheitsprobleme hätte man mit ein paar Coding-Skills recht einfach beheben können. Mir hat die NV-Source von BCR eigentlich immer ganz gut gefallen und es wäre wohl auch für die User am besten und einfachsten, wenn man dabei einfach bleiben würde.

    Leider ist es derzeit ein beliebter Trend, technisches Unvermögen mit einer anderen Source zu überspielen. Was passiert, wenn die neue Source wieder gehackt wird? Wechselt man dann solange bis mal alles glatt läuft?


    Thanks

  24. Who Said Thanks:

    waffi (30.03.19) , picasa (30.03.19) , schotte (30.03.19) , Violence (30.03.19)

  25. #15
    Ok, jetzt muss ich auch mal was dazu sagen. Ich habe deine Arbeit bisher immer verteidigt und gutgeheißen, aber ich frage mich grad was du mit deinem letzten Post bezwecken willst?

    Du bemängelst das BCR die UNIT3D Source benutzt? Warum? Du hast im Review von The Shinning (können die nicht endlich mal den Schreibfehler fixen?) geschrieben, dass die Source eine mit vielen Sicherheitsfeatures ist, die auch aktiv entwickelt wird. Und TSH hast du auch ein Save gegeben. Also warum jetzt die Kritik dass BCR ebenfalls auf die Source zurückgreift? Warum soll ich viel Aufwand in eine veraltete und unsichere Source stecken, wenn ich es mit erheblich weniger Aufwand über ein gut gepflegtes Open-Source-System genauso gut haben kann?

    Ich finde es bedenklich, das du in diesem Fall scheinbar mit zweierlei Maß misst. Ein Tracker, der bereits einmal durch den Sicherheitscheck gefallen ist winkst du ohne ein negatives Wort zu sagen einfach durch und ein anderer bekommt dafür aufs Maul? Was soll das? Wenn dann sei bitte so fair und kritisier es bei allen.

    Viele Grüße
    F1r3st0rm
    Thanks

  26. Who Said Thanks:

    uk501 (20.04.19) , sebastian1 (31.03.19) , Un1x (31.03.19) , Replaymax (30.03.19)

Closed Thread
Page 1 of 13 12311 ... LastLast

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •