Discuțiile aprinse de acum doi ani au fost date uitării. S-a renunțat ușor ușor și la un sistem de management modern, și la plata anuală a domeniilor, și la nameservere care funcționează.
Dar dacă vreți să vedeți ceva mișto, iată cum, cu ajutorul unei extensii, captcha se completează automat la verificarea unui domeniu.
Vulnerabilitatea e relativ simplă:
The major flaw is that the header, noise and characters are binary concatenated to the file (ie
cat header.mp3 a.mp3 1.mp3 6.mp3 noise.mp3 d.mp3 b.mp3 f.mp3 > output.mp3), without resynthesizing the output. One can do a simple binary search for signatures and find the CAPTCHA code.
Frumos. Cine a scris pugin-ul?
Mă mir că nu ne cer CAPTCH prin fax …
Fax ar fi un pas inainte. Ca sa vand un domeniu acum 2 ani a trebuit sa trimit recomandata prin posta.
+1, am trimis si eu epistola prin Fan Courier cand am „cedat dreptul de folosinta” asupra domeniului. Vezi ca nu poti sa-l vinzi, nu e voie
Puii mei, afacerist care sunt eu.
Acelasi Rotld nu poate dom’le sa ia masuri in cazul domeniilor detinute de firme care nu mai exista. Am avut eu o solicitare in acest sens, le-am dat link spre pagina de mfinante unde se vede clar „radiata”, dar cica nu e bine. Sa fac eu un dosar, cu nu stiu ce hartii de la Registrul Comertului, cu motivul pentru care fac sesizarea
Cand ar trebui sa fie atat de simplu, la o astfel de sesizare online sa se puna in miscare un angajat Rotld care sa vada cu ochiul lui ca intr-adevar firma apare ca radiata, eventual sa sune/trimita hartie 
sa-i confirme cineva, si gata! Nu vorbim, Doamne-apara, de baze de date comune sau ceva, astea probabil mai peste 15 ani incolo…
@Catalin
Ai vrut sa spui „donezi”…
extensia fiind?:)
Stii cat mi-a luat sa gasesc detalii despre, inclusiv instructiuni de instalare? 30 de secunde. Mai putin decat imi ia sa-ti raspund acum.
eu pot gasi 10 extensii, nu zic nu. Din alea 10 o vreau fix pe aia care functioneaza:) am pierdut si eu 20 secunde
Sa vezi cum vor curge procesele cand registrul va implementa plata anuala.
Sau ai putea pur si simplu sa folosesti deathbycaptcha sau ceva asemanator, dumb dumb, inca ne miram de captcha-uri in 2015.
Nu ma mai mira nimic cind e vorba de RoTLD si implementari tehnice. De ex. asta este raspunsul care l-am primit cind am descoperit ca raspunsurile XML generate de API-ul lor nu sunt valide:
„In prinicipiu aveti dreptate, insa validarea pe schema xsd a raspunsului EPP returnat de server de catre client e foarte rar intailnita.
Defapt sunteti primul registrar care face asa ceva.”
Companie de stat, ce ne putem aștepta de la ei?
Sunt curios când o să dea voie la diacritice în numele de domeniu.
daca folosesti comanda whois poti sa afli informatia aia fara sa completezi vreun captcha. Nu e nicio vulnerabilitate, cel mult o functionalitate inutila.
whois.rotld.ro nu returneaza date despre proprietarul domeniului.
Returneaza datele proprietarului, doar daca acesta este este Persoana Juridica.
https://imgur.com/Mtpsom8
Ah, stiri.ro
Hai ca s-au sesizat, au eliminat partea de accesibilitate … problema rezolvata.
Nu am incredere in cei de la ROTLD, in curand vom vedea si acolo un Cocos?