Tracker: The Shinning
Source: UNIT3D
Im Rahmen unserer TOG-Reviews haben wir "The Shinning" etwas eingehender untersucht. Auch The Shinning setzt endlich mal eine Source ein die nicht aus der Nachkriegszeit stammt, nämlich die UNIT3D. Diese Source ist auf Github zu finden und wird aktiv weiterentwickelt. Der Schreibfehler bei "Shinning" (es heißt shining mit einem N) existiert immer noch.
Serversicherheit
OS: Linux, Ubuntu
Webserver: nginx
SSH: OpenSSH 7.2p2 Ubuntu 4ubuntu2.8
SSH liegt nicht auf dem Standardport. Neben nginx gibt es noch einen offenen Port für Node.js. Für die Firewall gilt das Gleiche wie bei den bisherigen Reviews auch: Falls eine existiert, ist sie nicht effektiv genug konfiguriert.
Als Serverstandort wurde NL und als Hoster online.net gewählt. Ideal ist das sicherlich auch nicht da innerhalb der EU und direktes Nachbarland von Deutschland, jedoch hat sich NL in der Vergangenheit in Sachen Filesharing schon häufig als liberal gezeigt. Für einen Tracker dieser Größe sollte der Standort deshalb ausreichen. Besser wäre natürlich trotzdem eine größere Entfernung - am besten außerhalb des Gültigkeitbereichs der EU.
Ansonsten macht der Server einen soliden Eindruck. Da haben wir schon deutlich schlimmeres gesehen.
Trackersicherheit
Im Vergleich zum letzten Review von The Shinning wird dies ein sehr kurzer Abschnitt. Die UNIT3D-Source ist Open-Source und wird schon länger auf Github aktiv entwickelt. Es gibt zahlreiche Sicherheitsfeatures und der Sourcecode kann von jedem eingesehen werden. Wir haben ein paar Überprüfungen vorgenommen, konnten aber wie erwartet nichts finden.
Fazit
Um ein Debakel wie bei dem letzten Security-Review zu verhindern, hat sich hier offenbar jemand Gedanken gemacht und entsprechend seiner technischen Kenntnisse eine passende Source ausgewählt.
Zwar befindet sich die Source in einem ziemlich langweiligen Standardzustand und die deutschen Übersetzungen sind grauenhaft, aber die Source ist vernünftig abgesichert und bietet so den Benutzern einen sicheren Hafen. Lobend erwähnen kann man außerdem, dass sich die Betreiber trotz erheblicher Differenzen bei dem letzten Review bei uns gemeldet haben und deutliches Interesse an einem erneuten Review signalisiert haben. Das ist eine sehr erfreuliche Entwicklung und umso mehr freut es uns, an dieser Stelle ein Safe vergeben zu können.
Negativ aufgefallen ist uns die schlechte Performance der Seite. Ob das an UNIT3D oder der Serverkonfiguration liegt, haben wir nicht näher untersucht.
Wenn man ganz genau sein will, könnte man noch kritisieren, dass hier gegen die GNU v3.0 Lizenz verstoßen wurde, da die Lizenzinformationen aus dem Footer entfernt wurden. Aber das dürfte wohl nun wirklich niemanden ernsthaft interessieren.
Bookmarks