Scumbag roTLD: parole memorate în clar, politici idioate și incompetenți la duzină

După ce au pierdut 600 000 de adrese de email pentru că au fost hăckuiți anul trecut, idioții de la roTLD, autoritatea națională în oferirea de domenii .ro, s-au gândit să treacă la acțiune. În loc să întărească sistemul împotriva atacurilor hackerilor, ei s-au gândit că e mai bine să pedepsească userii care iau domenii de la ei.

A trebuit să pierd oarece timp cu schimbarea de nameservere pentru un domeniu .ro. Dacă înainte intram în contul brainhost.ro (sunt afiliat) și schimbam nameserverele de acolo, acum nu se mai poate face treaba asta. Cu schimbarea de reguli făcută de incompetenții de la roTLD, mecanismele automate nu mai funcționează.

Nu mai zic că se comunica automat prin emailuri pentru schimbare de nameservere, dar tot era ceva mai bun decât asta. Acum, trebuie să te loghezi în contul roTLD cu domeniul si parola, apoi să mergi la nameservere și să introduci ns-urile noi. Când să dai save vei fi întâmpinat de mesajul:

Ați inițiat o operație de Ataşare Nameserver la Domeniu. Pentru confirmarea operației accesați formularul și introduceți cheia de confirmare primită prin email. Pentru a iniția alte operații de modificare asupra domeniului, trebuie mai întâi confirmată sau anulată operația curentă!
Pentru re-transmiterea cheii de confirmare accesați link-ul și verificați adresa de e-mail a deținătorului dreptului de folosință al domeniului!

Adică, după ce că mă pune să mă loghez in contul roTLD, trebuie acum să și confirm prin cheia respectivă schimbarea de ns-uri. Dar ghici poveste: dat fiind că domeniul nu este al meu, trebuie să dau vreo două emailuri, în care să explic ce și cum, ca să nu pic de fazan.

După ce proprietarul domeniului confirmă cheia, schimbarea de ns-uri s-a făcut. Simpatic este că au scos secțiunea de contact tehnic, așa că trebuie să deranjez proprietarul domeniului de fiecare dată când trebuie să fac modificări de ns-uri. Bine că nu se întâmplă des asta. În loc de logare în contul de hosting, trebuie să intru în contul roTLD, să introduc namserverele, să aștept ca proprietarul domeniului să aprobe schimbarea și apoi să îmi pot face treaba. Well done, fucktards!

Schimbările pot fi rezumate în ce a zis Vali zilele astea despre noile reguli ale roTLD:

Parole mai complicate. Le-a spart serverul lor, așa că eu trebuie să îmi setez acum o parolă mai grea. Da, pare logic.

Ce au făcut cei de la roTLD sună în felul acesta: unii ne-au hăckuit, iar noi le dăm cu bâta in cap clienților cărora le-am pierdut 600 000 de adrese de email. Niște idioți induiosător de patetici. Cam ca în imaginea de mai jos:

Colac peste pupăză aflu de la Hackyard despre roTLD că:

• parolele sunt memorate în clar în baza de date, când toată lumea folosește azi parole care sunt hashed+salted (cripate prin funcții unidirecționale [hash – md5 sau sha1] care se mai folosesc și de un cuvânt aleatoriu [salt] în generarea textului criptat)
• serverele lor încă sunt vulnerabile
• au sisteme neactualizate de prin 2006

Multumesc roTLD petru incompetența ta.

PS. roTLD ce ai de zis? Ai drept la replică.