Tamkovich.com: Телеком/VoIP блог
Телеком, ИТ и все все все
Главный праздник
Май 9th, 2009 by sergee
Сегодня - главный праздник нашей страны. 66 лет назад, мои предки пожертвовали собой, что бы я мог жить. Вместе с ними погибло 29 миллионов граждан великой страны - Союза Советских Социалистических Республик. Огромная цена за победу. Достойны ли потомки таких жертв?
С праздником!
Отправка SMS через GSM модем Siemens/Nokia (RS-232/USB)
Май 4th, 2009 by sergee
Невозможно переоценить важность оперативного мониторинга. Имея хорошую систему мониторинга, Австралийская компания, из предыдущей заметки, могла бы избежать счёта на 120 000 долларов. Для ITSP, помимо всплесков трафика по экзотическим направлениям, жизненно-важно отслеживать уровень качества предоставляемых клиентам услуг.
В общем случае система мониторинга состоит из 3х частей: сбор данных, обработка и уведомления. К слову, Nagios использует именно это концепцию, дополняя её разнообразными удобствами (визуальное отображение, расписания и т.д.). Уведомление по электронной почте, первое, что приходит в голову, однако оно не всегда оперативное. Самым оперативным уведомлением на сегодня является SMS сообщение. Отправку SMS сообщений можно организовать “на коленке” с помощью мобильного телефона подключенного к серверу.
Asterisk: SIP и безопасность
Апрель 17th, 2009 by sergee
В начале года проскочило несколько новостей о хакерской активности в области IP-телефонии. Деятельность хакеров, как правило, сводится к поиску публично доступных шлюзов/прокси серверов и подбору паролей.
Лёгкость в установке и настройке asterisk-a, привлекла большое количество низко квалифицированных IT-шников в сегмент IP-телефонии. Этим объясняются простые пароли для SIP логинов (или пароли, совпадающие с логином) и, соответственно, простота их подбора.
Наиболее заметными событиями в информационном поле стали: Публикация на сайте news.com.au о том, как маленькая Австралийская компания получила счёт на 120000$ после того как её корпоративную систему IP телефонии взломали и слили 11000 международных звонков за 46 часов и длиннющий тред в списке рассылки asterisk-biz, начавшийся в начале февраля и закончившийся лишь к концу марта. Убыток во втором случае не столь впечатляющ, всего лишь 2000$. Однако последующее обсуждение имеет большую ценность.
Asterisk: возможность удаллённого обрушения в chan_sip
Март 10th, 2009 by sergee
Сегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI - вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) - для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным образом INVITE (без заголовков) внутри вызова sip_uri_params_cmp() происходит сегфолт т.к. Asterisk не проверив параметры, попробует сделать ast_strdupa(NULL).
Не смотря на то, что бюллетень вышел только сегодня, ошибки были обнаружены и исправлены - 6го февраля - более месяца назад. На сегодня, все ветки SVN содержат исправленный код.
До свидания FreeBSD, здравствуй CentOS!
Февраль 9th, 2009 by sergee
 |
Давно собирался перевести свой блог на линукс, но всё время было лень. И вот свершилось. Теперь вместо FreeBSD 6.0 сервер работает под управлением CentOS 5.2. |
 |
CALEA - СОРМ по американски
Январь 29th, 2009 by sergee
Многим кажется, что СОРМ - чисто Российское изобретение. Это не так. СОРМ, как и почти все законодательные инициативы в постсоветской России, не более чем калька с американского аналога. В данном случае, речь идёт о CALEA - Communications Assistance for Law Enforcement Act.
FCC, федеральная комиссия по связи, имеет замечательный сайт, посвященный различным аспектам CALEA. Фактически, это настольная энциклопедия для любого, кто хочет предоставлять услуги резидентам США. Сайт великолепно структурирован. Настоятельно рекомендую к изучению всем, кто связан с предоставлением услуг связи.
- СОРМ
- CALEA
- FCC: Communications Assistance for Law Enforcement Act
- Федеральный закон N 126-ФЗ “О связи”
- Федеральный закон N 144-ФЗ “Об оперативно-розыскной деятельности”
Оптимизация кодеков Asterisk с помощью CUDA
Январь 25th, 2009 by sergee
CUDA - это архитектура параллельных вычислений общего назначения. CUDA позволяет разгрузить Центральный процессор, за счет выполнения части задач на Графических Процессорах nVidia (на сегодня продано более 100 миллионов CUDA-совместимых процессоров). Кроме того что бы задействовать GPU с видеокарты компьютера, можно установить себе одну или несколько плат Tesla C1060 (~1600$/шт). Данное устройство обладает внушительными характеристиками: 240 ядер работающих на частоте 1.3GHz, 4GB GDDR3 на частоте 800Mhz, пиковая производительность - 933 MFLOPS.
CUDA была тепло встречена производителями программного обеспечения. На сегодня, список ПО, поддерживающего CUDA, выглядит весьма внушительно. В нем можно найти такие названия как: CoreAVC, LabVIEW, MatLab и т.д. Глядя на эти имена и на специфику задач решаемых с помощью CUDA, возникает вопрос: а какая польза от этой технологии могла бы быть для Asterisk? Ответ очевиден - кодеки.
Asterisk и текстовые сообщения: JABBER_RECEIVE
Январь 21st, 2009 by sergee
Современные телекоммуникационные протоколы поддерживают не только передачу аудио данных - текстовыми сообщениями или видео звонками сегодня уже никого не удивить. Создатели протокола SIP вообще не стали привязываться к типу медиа данных передаваемых в установленном сеансе связи. Вот, например, цитата из RFC3261:
13.1 Overview
When a user agent client desires to initiate a session (for example,
audio, video, or a game), it formulates an INVITE request. The
INVITE request asks a server to establish a session.
То есть, протокол позволяет установить сеанс связи, а что будет передано в этом сеансе - видео, аудио или даже игры - забота UA. SIP не единственный протокол управляющий соединениями абстрактно от медиа данных, подобный уровень абстракции поддерживается и другими, например jabber/xmpp протоколом.
На сегодняшний день, Asterisk используется, в основном, для обработки и передачи аудио данных. Работа с текстовыми сообщениями, до недавнего времени, ограничивалась приложением SendText. Приложение SendText позволяет, используя ограниченный набор каналов, отправлять вызывающему абоненту текстовое сообщение. Приложения, которое бы принимало текст от вызывающего пользователя в диалплане - не существовало. Это очень сильно ограничивало сферу применения текстовых сообщений в Asterisk.
Как правильно расставлять фигурные скобки в Си
Январь 14th, 2009 by sergee
Существует несколько нотаций, каждая из которых описывает, как и где писать фигурные скобки и писать ли их вообще. На каждую нотацию найдется большое количество любителей и немало ненавистников, готовых в любой момент затеять holy war. Так все таки, как же лучше записывать if и прочие выражения языка C, за которыми следуют операции или блоки операций? Так:
if (i == 0) noop();
или так:
if (i == 0) { noop(); }
Антикризисные меры от MSK-IX
Январь 13th, 2009 by sergee
Moscow Internet Exchange уведомили своих клиентов о повышении цен с 1го февраля 2009 года. Теперь аренда 1 юнита будет стоить 2420 рублей ежемесячно, а плата за каждое межэтажное соединение (UTP5) составит 1210 рублей в месяц.
А тем временем в Европе (Германия, Нидерланды), за каждый дополнительный ампер заряжают 50€. Интересно, как скоро данная статья расходов появится у клиентов Российских датацентров/телехаузов.