Чтобы добавлять сообщения и комментарии, .

@caban:
caban

opennet.ru
Полная переработка кода для работы с DNS, включая реализацию полной поддержки записей NAPTR и SRV в стеке PJSIP при помощи библиотеки libunbound;
Добрались таки.

@freefd:
freefd

Обнаружили прекрасную offline реализацию Reflection Amplification атаки.

На телефонный номер какой-нибудь парикмахерской, очередного салона косметических услуг, интернет-магазина или любого другого представителя малого и среднего бизнеса начинают приходить массово звонки и почти сразу следует сброс. В кризис каждый бизнес гонится за покупателем и перезванивает, дополнительно и деньги теряя. Естественно, человек с той стороны никому не звонил.

Схема проста до безобразия. Организаторы DDoS берут телефонные номера из реестра Россвязи и подменяют А-номер. Выбранный номер используется для не более 5 звонков, по нашим наблюдениям, после чего следует циклическая смена. Через некоторое время атакующие прекращают атаку и делают несколько контрольных звонков, проверяя возможность дозвона на номер. Если атакуемый всё ещё доступен и готов принимать звонки, атака продолжается, но, что интересно, только в рабочее время жертвы.

Честно на днях наблюдали, как порядка 400 одновременных входящих звонили атакуемой мини-АТС, правда, попадали уже в ловушку с echo. Номер жертвы к тому моменту уже был сменён.

@asket:
asket

Всегда настраивал Астериски ручками, конфигами или БД. А тут попросили на несколько систем натянуть FreePBX. В общем, теперь всякие говномордочки я ненавижу еще больше — они как армейские ботинки : cначала жмут и неудобно, а потом нога приобретает форму ботинка и нормально. Так и здесь- надо себе мозг изнасиловать чтобы понять логику это дряни.

@Melhior:
Melhior

Порекомендуйте сервер для ip телефонии. Из нужного — возможно писать сложную логику для звонков. Например:

Приходит звонок (с ip провайдера)
Клиенту начинает говориться приветствие
У группы внутренних номеров звонят одновременно с приветствием телефоны
При взятии трубки оператором — оператору проигрывается звуковой файл с какой линии звонят, затем происходит подключение к клиенту
По завершению разговора запись отправляется по email

@asket:
asket

Купил новую симку и вот уже месяц заебывают звонками коллекторы. Ни на какие уговоры не ведутся что я не Анастасия ( и вообще я бородатый 30-летный мужыг с перегаром). Ну ок, олени гребаные- не понимаете человеческого- поговорите с роботом, мое кун-фу IVR-систем круче вашего. Втыкаем симку в GSM-модемчик, модемчик в сервачок, подвязываем к Астериску- и понеслась творить. Пущай пообщаются.

@Zmeyko:
Zmeyko

Когда встречаются (в смысле банальной передачи голоса в обе стороны) две навороченные системы ойпе-телефонии — это прекрасно. Такие неожиданные эффекты наблюдаешь, что приходит мысль рекомендовать ЦЕРНу использовать эту связку вместо БАК — тоже совершенно удивительные штуки творятся, а стОит в олимпиард раз дешевле этой их вундервафли. :-D

@Zmeyko:
Zmeyko

Всё-таки ip телефония представляет собой редкостный по глючности, кривости и, местами, архитектурному идиотизму пиз^W набор костылей и подпорок.
Но тем не менее, умудряется как-то работать (ключевое слово тут — "как-то").
П. С. А уж какое щастье это дебажить в случае проблем...

@Melhior:
Melhior

Немцы вобще офигели. Для покупки тел.номера у них, обязательно нужно предоставить документы что ты проживаешь в том районе в котором берешь номер. Видимо их телефонная компания ооочень хочет денег за межгород.

@tincturaginseng:
tincturaginseng

Есть CUCM 6.0.1.2000-4. Зависает при загрузке. При этом, видно, что ядро загрузилось, корень диска проверился. Активирует свап. Дальше — затык. Кто что подскажет?

@caban:
caban

Что-то у FS с транскодингом плохо стало.

@alkov:
alkov

Эхо Мозгвы набросило: Госдума частично запретит Интернет-телефонию в России echo.msk.ru Ссылается на rbcdaily.ru где, мягко говоря, совсем в другом ключе статья подана. А уж камменты на эхе мозгвы просто феерические в стиле белок-истеричек:
a0213: А вы не знаете, что будет 1 января? Подарочек на Новый год — 145 миллионов человек отрубят от внешнего мира, включая обычный телефон — т.к. с модемами даже через телефонную сеть можно передавать сообщения.
...значит чрезвычайное положение будет аккурат создано к началу действия Фед. закона 1 января, значит в декабре уже ждите БТРы, а может и танки в столице по "поддержанию порядка".Ну нельзя же быть настолько ебанутыми на всю свою либералистическую головушку

@asket:
asket

Раньше я думал, что Asterisk охуенен. Ну что ж, с тех пор я познакомился с Panasonic, Siemens, Avaya и прочим энтерпрайзом — и окончательно убедился, что все же Asterisk охуенен.

@freefd:
freefd

А у телефонистов какие-то свои вещества.

@freefd:
freefd

Приходишь утром, а у телефонистов парад.

@sk555:
sk555

! #2701649

@486DX4-120:
486DX4-120

Кто-то залез на мою АТС-ку, работающую на FreePBX distro и принялся майнить коины на ней.
Скорее всего залезли через nrpe (Nagios remote plugin executor). Вот что значит не доконца настроеный фаервол.

@486DX4-120:
486DX4-120

Купил такую USB-трубку на AliExpress, со скайпом работает нормально через прогу SkyU2M, с другими VoIP софтфонами тоже работает, но только микрофон и динамик, кнопки не действуют. Может, кто подскажет софт для нее (модель PD241H), чтобы можно было связать, например с SJPhone или X-Lite?

@486DX4-120:
486DX4-120

Кто что может сказать о VoIP телефонах Escene?

@Disabler:
Disabler

Внезапно обнаружил, что на новом телефоне нет встроенного SIP клиента. Отсюда вопрос — какой VoIP клиент самый кошерный? Обязательно без кол-бэка!

@sk555:
sk555

S #2679304

@ArkanoiD:
ArkanoiD

androidheadlines.com эка, я думал такое только у нашего мегафона есть

@asket:
asket

Возникла нужда выставить Asterisk в дикий интернет. Соответственно, нужно в первую очередь накрутить безопасность. Отключение дефолтного экстена, запрет гостевых вызовов, alwaysauthreject=yes, длинные пароли в разном регистре и со спецсимволами,логины не короче 8 знаков, доступ к SIP только с российских IP, fail2ban на все события астериска и SSH, доступ к системе только с определенных IP и только по ключу, запрет логиниться рутом, сторожевые велоси^ скрипты, проверяющие активность астериска по рисковым направлениям — народ, этого достаточно? Или есть еще какие-то хитрости, которые тоже желательно допилить перед запуском?

@maximko:
maximko

Заметил интересную штуку. МТС пускает early media потоки в обе стороны, и на записи MixMonitor астериски слышно как играет MOH во время дозвона на ip телефон, и звук с телефона вызывающего абонента. Можно каким либо образом не передавать сигнал о поднятии трубки DID провайдеру, чтобы говорить нахаляву? Как я понял, астериск такое не может, нужно патчить. Возможно другие сип серверы такое умеют? Возможная нестабильность не волнует.

@maximko:
maximko

Есть тут спецы по цисковым ip телефонам? Есть 7940G. К нему подходит только CP-PWR-CUBE-3, или другие блоки питания с 48V/0.38A подойдут?

@Tishka17:
Tishka17

FreeSwitch или Asterisk?

@Tishka17:
Tishka17

Астериск. Его архитектура безумна, как улицы Р'льеха.

@vbooh:
vbooh

Jitsi под Windows XP при смене раскладки с русской на английскую зависал, помогло переключение в Jitsi языка интерфейса на английский.

@vbooh:
vbooh

Оказалось, видеочат с помощью Jingle вполне возможен, если при настройке обратить внимание на несколько моментов:
— задать адрес работающего STUN-сервера, а если оба клиента не имеют выделенного внешнего IP или проброшенных для Jingle-клиента портов, то также необходимо задать адрес работающего TURN-сервера;
— убедиться, что оба клиента поддерживают хотя бы один общий аудиокодек и видеокодек.
По поводу STUN и TURN см. #2345835 и #2345838.
В качестве клиента под GNU/Linux рекомендую Pidgin, для поддержки видокодека H264 в Ubuntu 12.04 дополнительно требуются пакеты gstreamer0.10-ffmpeg и gstreamer0.10-plugins-ugly. Под Windows рекомендую Jitsi, т.к. Pidgin под Windows поддержки видочата не имеет. Общие аудиокодеки Pidgin и Jitsi имеют, а вот с видеокодеками изначально возникла проблема — Pidgin по умолчанию умеет только Theora, а Jitsi умеет H264, VP8, H263-1998.

@glimm:
glimm

Котаны, а посоветуйте какой-нибудь sip-телефон для макоси?

@maximko:
maximko

Запилил такие уведомления автоответчика:

Asterisk PBX daemon 19:18 (0 мин. назад)
кому: мне
Новый входящий от 73472506190 [] в 19:18:30 28-09-2013.
База: Башинформсвязь — Уфа — Республика Башкортостан

Диапазон: 3472500000 — 3472532250 (32251 номеров)

@Turbid:
Turbid

какие чудесные костыли wiki.siemens-enterprise.com

@PoZitron:
PoZitron

Оказывается Skype безжалостно банит так называемые Tor Exit Nodes, то есть компьютеры, которые являются конечной точкой в сети Tor, предоставляющие возможность связи с Интернетом другим узлам сети.
Будьте осторожны, думайте о последствиях. Оно вам точно надо?

@nixon89:
nixon89

snr 7010, 6020 и 7030 — тихий ужас. Самый заебись это 7020 моделька. И то правда недавно. С последними прошивками. Ей б*гу лучше бы циски брали.

@mintcat:
mintcat

Mumble 1.2.4 релизнули 4 дня назад, ни LOR ни opennet не написали, а там же теперь opus и positional audio (которое во всех Valve играх сделаных на source engine)

@longbow:
longbow

Так а какие нынче есть self-hosted или p2p решения для безопасного голосового общения?

@vbooh:
vbooh

Для тестирования работоспособности STUN-серверов существует утилита stunc, она же определяет и говорит человеческим языком тип NAT'а, за которым находится STUN-клиент. В Ubuntu/Debian утилита в пакете sofia-sip-bin.

@vbooh:
vbooh

*turn STUN-сервер по адресу stun.jabber.ru, похоже, давно мёртв. Публичный список STUN-серверов:
voip-info.org
и один публичный TURN-сервер:
numb.viagenie.ca

@rbdc9:
rbdc9

А кто нажористее — Fring или Viber? Про совпадающие множества контактов я не говорю.

@freefd:
freefd

День прикрывания жопы других прекрасных людей посредством устранения их косяков. Божы, почему я делаю работу другого сектора и вообще понимаю, как это работае? o_O
А суббота шла мимо и мило улыбалась :(

@skobkin-ru:
skobkin-ru

Ну вот, очередной RaidCall, только от наших разработчиков.
habrahabr.ru
Почему-то они все преподносят централизацию как плюшку. Но у них же при этом еще и адрес серверав всё равно нужно указывать для подключения.
Говорили бы честно, что ориентируются на начинающие игровые коллективы, которые не могу позволить себе нормальное средство связи. Вот зачем большому клану или альянсу со своим сервером переезжать к кому-то там на чьи-то сервера?