El jueves por la noche, con la Asterisk Night Party (por cierto, lleno absoluto), nos quedamos hasta las 2 de la madrugada haciendo pruebas, jugando al trivial, charlando y contando anécdotas. On Thursday night, with the Asterisk Night Party (by the way, all filled), we stayed until 2 am doing tests, playing the trivial, chatting and telling anecdotes.

El último día ( ayer Viernes ) fue bastante duro, tras dar los módulos que faltaban para completar el curso, empezó el examen para el certificado dCap y pese a que el examen ha cambiado ligeramente con respecto al de otros años, ha aprobado bastante gente (al menos la parte práctica, para saber la parte teórica habrá que esperar a Digium). The last day (yesterday Friday) was pretty hard, after giving the modules that were missing to complete the course, began the examination for certified DCAP and although the review has changed slightly compared to other years, has adopted a lot of people ( at least the practical part, to learn the theoretical part will have to wait for Digium).

Por último, agradecer la asistencia, el trato y el ánimo a todos los que asististieron y espero que esta bootcamp les haya sido tan provechoso como esperaban (ya avisé que sería duro). Finally, thank care, treatment and encouragement to all those who asististieron and I hope that this bootcamp them has been as fruitful as hoped (and notice that it would be hard).

Aunque no sacamos muchas fotos, las que tenemos, las he puesto en una página de flickr que podeis ver aquí: Although not many photos we took, we have, I put in a flickr page that you can see here:
http://www.flickr.com/photos/hellc2/tags/bootcamp/show/ http://www.flickr.com/photos/hellc2/tags/bootcamp/show/

Otro día realmente agotador, primero porque era el día de la telefonía y en segundo lugar porque organizamos para los asistentes la esperada Asterisk Night Party. Another day really exhausting, because it was the first day of telephony and secondly because we organized for attendees expected Asterisk Night Party.

Una noche agitada, con algún que otro juego tipo Trivial donde la persona que debía contestar la escogía la función RAND() de Asterisk (y donde quedó demostrada que hace falta programar algo para generar una semilla aleatoria en condiciones). A hectic night, with the odd game Trivial kind where the person who should answer the chosen function RAND () Asterisk (and where it was demonstrated that we need to schedule something to generate a random seed in conditions).

Por fín encontramos un “método” para repartir algo más del aire acondicionado a la sala que, con tantos ordenadores hacía bastante calor. At last we found a "method" to distribute slightly more than air conditioning to the room, with so many computers had enough heat.

Lo importante es que la gente aprendió, practicó y se divirtió. The important thing is that people learned, practiced and enjoyed.

Otro día frenético, si yo he acabado reventado no me quiero ni imaginar como habrán acabado los pobres asistentes del curso. Another day frantic, if I finish I do not want to trap or imagine how the poor attendance will finish the course.

Dialplan, más dialplan, más dialplan aún y mañana aún más, muchos conceptos y muchos laboratorios donde la gente tiene que aprender para continuar adelante con nuevos conceptos. Dialplan more dialplan, dialplan even more tomorrow and even more, many concepts and many laboratories where people have to learn to go ahead with new concepts.

Pufff, espero que la gente descanse para mañana que haremos la gran Asterisk Night Party, y el día siguiente más Bootcamp y el examen dCap. Pufff, I hope that people will rest tomorrow that the vast Asterisk Night Party, and the next day more Bootcamp and review DCAP.

Hoy se ha notado un poco más el ritmo de una academia militar dedicada a Asterisk y más aún el día dedicado a la tecnología IP (SIP/IAX) más de uno se ha quedado después del horario oficial para hacer sus pruebas y aclarar conceptos. Today there has been a bit more pace of a military academy dedicated to Asterisk and even more the day devoted to technology and IP (SIP / IAX) more than one has been afterschool official to make their evidence and clarify concepts. Sobre todo ayer la gente venía cansada de tanta celebración y hoy se ha notado que han descansado… más preguntas, más curiosidades, … más de todo… Above all the people came yesterday tired of so much celebration and today has been noticed that have rested… more questions, more curiosity, more of everything……

Se está rumoreando la intención de hacer una Asterisk Night Party para frikear un rato… (alguno ya quiere cambiar el tono de voz para gastar una broma a su jefe… -espero no fastidiar la sorpresa-) Rumor is the intention to make a frikear Asterisk Night Party for a while… (one already wants to change the tone of voice to spend a joke to his head… I hope not surprise fastidiar-)

Mañana más… Tomorrow more…

Por fín llegó el gran día, España gana la Eurocopa, y al día siguiente Asterisk hasta las orejas. At last came the big day, Spain wins Euro, and the next day until Asterisk ears. Más de uno se presentó casi sin dormir la noche antes, pero allí estábamos todos, menos mal que el primer día fue bastante tranquilo: un poco de teoría y un poquito de práctica sin sobresaltos. More than one presented almost no sleep the night before, but there were all less harm than the first day was fairly quiet: a little bit of theory and practice smoothly.

Aquí os dejo un par de fotografías que saqué ayer… Here I leave with you a couple of pictures that I took yesterday…

Mañana, el 2º día. Tomorrow, the 2 nd day.

Una de las productoras que crea programas de televisión en Australia , Fremantlemedia , ofrece una explicación sobre cómo han cambiado un sistema de comunicaciones Samsung por un sistema de comunicaciones opensource como es Asterisk. One of the producers who create television programs in Australia, FremantleMedia, offers an explanation of how they have changed a communications system Samsung for a communications system opensource as Asterisk.

Seguramente muchos conoceremos bastantes ejemplos de empresas que han cambiado su centralita tradicional por un Asterisk introduciendo a la empresa en la tecnología IP, pero lo interesante es que Australia es uno de los países donde el software abierto no está tan bien visto como el software cerrado y en la entrevista se comenta que poco a poco este tipo de soluciones va tomando cada vez más fuerza. Surely many know quite a few examples of companies have changed their traditional switchboard by an Asterisk introducing the company in IP technology, but the interesting thing is that Australia is one of the countries where open source software is not as well seen as the software and closed in the interview explained that gradually this type of solutions is taking increasingly force.

Podeis leer el artículo aquí (está en inglés): You can read the article here (in English):
http://www.computerworld.com.au/id1178556373 http://www.computerworld.com.au/id1178556373

En Brasil, IBM y Siemens acaban de hacer un movimiento muy extraño para el tipo de negocio que suelen realizar: en lugar de fabricar y vender una caja negra dedicada a manejar y controlar las comunicaciones, van a vender soluciones de hosting de comunicaciones (lo que comúnmente se llama IP-centrex, o “PBX Hosted” ) de manera que el cliente NO compra un aparato que debe instalar físicamente en su empresa, si no que compra los terminales y la licencia mensual para utilizarlos y se registra en una dirección IP en Internet gestionada por Siemens e IBM y que permitirá hacer y recibir llamadas, así como registrarse con proveedores de servicios IP, utilizar aplicaciones de mensajería unificada y configurar remotamente el comportamiento interno de su “sistema de comunicaciones”. In Brazil, IBM and Siemens have just make a move highly unusual for the type of business that tend to make: for manufacturing and selling a black box dedicated to manage and control communications, will sell hosting solutions for communications (which commonly called IP Centrex, or "Hosted PBX") so that the customer does not buy an appliance to be physically installed in your company, unless they buy terminals and monthly license and is registered for use in an IP address in Internet managed by Siemens and IBM and which will make and receive calls as well as register with service providers and IP-use unified messaging applications and remotely configure the internal behaviour of their "communications system".

En palabras de Roberto Atayde , director de recursos para la empresa de IBM en Brasil: In the words of Roberto Atayde, resource manager for the company from IBM in Brazil:

“ Todos los servicios tradicionales actuales están perdiendo fuerz a frente a las ventajas que ofrece la tecnología IP, entre otras, una considerable reducción de costes, una mejora en las comunicaciones y sobre todo un sustancial aumento de la productividad”. "All traditional services today are losing force to address the advantages offered by IP technology, including a substantial cost reduction, improved communications and above all a substantial increase in productivity."
“El sistema HiPath 8000 es un sistema de comunicaciones unificadas para la empresa, ideal para pequeñas y medianas empresas que pueden adquirir licencias de forma gradual. ” "The HiPath 8000 system is a system of unified communications for the company, ideal for small and medium enterprises that can acquire licenses gradually."

Seguramente se trate de una estrategia publicitaria, pero seguro que este tipo de movimientos no va a gustar a muchas empresas por mucho que abarate los costes. Surely the case of an advertising strategy, but certainly this kind of movement is not going to like many companies however much lower costs.

El pasado día 21 de Junio vió la luz una nueva actualización de la distribución Elastix (la versión 1.1) que cuenta con 130 paquetes actualizados además del esperado módulo “Agenda” que permitirá al usuario de Elastix acceder a una aplicación de Calendario y Directorio telefónico personal. The last day on June 21 saw the light of a new update distribution Elastix (version 1.1) which has 130 upgraded in addition to the expected module "Agenda" which allows the user to access a Elastix implementation schedule and personal telephone directory .

Adicionalmente está el módulo de directorio telefónico al que se le ha incorporado la funcionalidad de click-to-call. Additionally is the form of telephone directory that has been incorporated the functionality of click-to-call.

Podeis descargarlo desde este enlace: You can download it from this link:
http://downloads.sourceforge.net/elastix/Elastix-1.1-Stable.iso http://downloads.sourceforge.net/elastix/Elastix-1.1-Stable.iso

“Los clientes de las soluciones de Voz sobre IP (VoIP) de Avaya, Cisco y Nortel han sido alertados por unas vulnerabilidades que podrían conllevar la ejecución de código remoto, accesos no autorizados, denegación de servicio y recolección de información . "Customers of the solutions Voice over IP (VoIP) Avaya, Cisco and Nortel have been alerted by some vulnerabilities that could lead to remote code execution, unauthorized access, denial of service and collecting information. Estos errores han sido encontrados por los Laboratorios VoIPshield y dados a conocer rápidamente a los tres fabricantes con el fin de que tuvieran tiempo suficiente para desarrollar los parches necesarios, según Rick Dalmazzi, presidente y CEO de VoIPshield, quien, no obstante, no ha querido facilitar más detalles dado que su compañía y los tres fabricantes afectados acordaron realizar un anuncio conjunto.” These errors have been found by VoIPshield Labs and released quickly to the three manufacturers to ensure that sufficient time to develop the necessary patches, according to Rick Dalmazzi, president and CEO of VoIPshield who, nevertheless, has not wanted provide further details because his company and the three manufacturers involved agreed to make a joint announcement. "

“ Eso sí, este responsable confirmaba que al menos dos de los tres nombres afectados tienen ya desarrollados los parches que solucionan estas vulnerabilidades y que el tercero de ellos ( que no dicen cual es ) lo tendrá en breve. "But this responsible confirmed that at least two of the three names involved have already developed patches that solve these vulnerabilities and the third of them (they do not say what) you'll soon. Según Dalmazzi, se eligió a Avaya, Cisco y Nortel para hacer estas pruebas de vulnerabilidad porque representan la mayor parte de las ventas de centralitas IP en el mercado estadounidense. According Dalmazzi, was elected Avaya, Cisco and Nortel to make these tests vulnerable because they represent the bulk of sales switchboard IP in the U.S. market. No obstante, anuncia que en las próximas pruebas se incluirá también a Microsoft, cuyos resultados estarán disponibles en unos cuatro meses, aproximadamente.” However, announces that the upcoming tests will also include Microsoft, whose results will be available in about four months or so. "

Cuando alguien lee una noticia como esta, la mayoría piensa que pueden ser simples errores que se corrigen rápidamente y no tienen mayor repercusión, pero cuando vemos que una vulnerabilidad de este tipo que el usuario NO PUEDE solucionar por su cuenta (al ser código cerrado) y de hecho debe tener contratado un mantenimiento (en función del tamaño de la infraestructura) para tener “derecho” a actualizaciones, el problema se vuelve mucho más grave. When someone reads a story like this, most believe may be simple mistakes that are corrected quickly and have no greater impact, but when we see a vulnerability of this type that you can not solve on their own (to be closed source) and indeed must have contracted maintenance (depending on the size of the infrastructure) to take "right" to updates, the problem becomes more serious.

Dentro de 4 meses, se publicarán las vulnerabilidades del sistemas de comunicaciones de Microsoft . Within 4 months, will publish the vulnerabilities of communications systems from Microsoft. Las típicas centralitas basadas en Windows que, además de las posibles vulnerabilidades que se pueden llegar a encontrar (provocadas generalmente por errores en la programación, o falta de pruebas), se le añade otros que multiplican por 1000 los factores de riesgos , como son el contagio de un virus, troyanos , o simples gusanos que detecte el sistema de comunicaciones y se dedique a hacer llamadas sin parar a números 906 por las noches ( por desgracia ya hay varias pruebas de virus de este tipo circulando por internet ) lo que puede llegar a ser la ruina completa para una pequeña empresa. The typical Windows-based centres, in addition to the potential vulnerabilities that could be found (usually caused by errors in programming, or lack of evidence), he adds that multiplied by 1000 other risk factors, such as contagion of a virus, Trojans, or simple worms that detects the communications system and be devoted to making calls without stopping to 906 numbers at night (unfortunately there are already several tests of this type of virus circulating via the Internet) which can reach to be the complete ruin for a small company.

Sin duda, malas noticias. Certainly, bad news.

VoIPER es una herramienta de seguridad que permite a cualquier administrador de una red VoIP probar la seguridad de su infraestructa de voz sobre IP. VoIP is a security tool that allows any administrator of a VoIP network to test the safety of its infraestructa voice over IP. Es una herramienta para “ torturar dispositivos SIP ” basada en el RFC 4475 y una gran variedad de módulos de módulos auxiliares para detectar fallos y poder depurarlos. It is a tool for "torturing SIP devices" based on RFC 4475 and a variety of modules modules auxiliary power to detect faults and debugging.

Voiper incorpora tests para: VoIP includes tests for:

• SIP INVITE (3 tipos diferentes de tests) SIP invitation (3 different types of tests)
• SIP ACK SIP ACK
• SIP CANCEL SIP CANCEL
• SIP request structure SIP Request Structure
• SDP over IP SDP over IP

Incluye módulos como: It includes modules such as:

• Protocol and process based crash detection and recording Protocol and process based crash detection and recording
• Fuzzer pause/restart functionality (SFF) Fuzz pause / restart functionality (SFF)
• Supports clients that require registration prior to fuzzing Supports clients that require registration prior to fuzzing
• Simple to expand to new protocols Simple to expand to new protocols
• As far as possible, protocol compliance eg ACKs and CANCELs responses to prevent some clients hanging As far as possible, and protocol compliance eg ACKs cancels responses to prevent some clients hanging
• Target process control (SFF) Target process control (SFF)

Esta aplicación es una de las principales para hacerle pruebas a los principales softphones públicos: Ekiga, Linphone, Twinkle, Gizmo5, NCH Business Talk, SJPhone,… aunque por esa misma regla de tres, nos puede servir para probar terminales SIP. This application is a major test to make a major public softphones: Ekiga, Linphone, Twinkle, Gizmo5, NCH Business Talk, SJPhone, but… by the same rule of three, we can serve to test SIP terminals.

La web de VoIPER trae algunos ejemplos que pueden ayudarnos a aprender cómo funciona. The web of VoIP brings some examples that can help us learn how it works.
Más información: http://sourceforge.net/project/showfiles.php?group_id=208579 More information: http://sourceforge.net/project/showfiles.php?group_id=208579
Página principal de VoIPER: http://voiper.sourceforge.net/ Home VoIP: http://voiper.sourceforge.net/