Ну, в своей нише FS хорош. Хотя я как клиент на андроиде его не заводил, только как сервер на линуксе было, да. Ну и модульность его доставляет, точно так же, как и xml конфиги :)
с юридической точки зрения ваши действия неправомерны и это взлом. Больше так не развлекайтесь. Вы не «случайно наткнулись на багу», вы написали целую статью как осознанно ходили по различным торговым центрам и осознанно пытались добраться до функций, для пользователя непредусмотренны
Эээ… а как тогда в программах bug bounty участвовать???? Искатели дырок осознанно пробуют сайты/продукты на прочность, и если находят уязвимость — сообщают владельцу продукта, бага закрывается, охотник получает жирный (ну или иногда обезжиренный) куш. Все счастливы.
На пк было плохо лет 10, вот лет 5 как побороли болячки в ПЛАТНЫХ стеках, в бесплатных все плохо.
А Sofia? Вроде более-менее нормально все у нее было, не?
Хотя мне бы очень хотелось увидеть еще и нормальный (не на Java!) open-source SIGTRAN-стек. Но чота их не видать, хоть сам собирайся с силами и пили. Хотя я знаю, почему их не видать — это сугубо операторское решение, они за деньги покупают.
Андроидовский пуш тоже та еще штучка, я писал пуш-сервер для kamailio.
Ну строго говоря, «пуш» — это вроде маркетинговое название чисто эппловской технологии, у гугла оно называется GCM, или я что-то недопонял. Но суть та же, да. А вот про сервер для Kamailio интересно, деталями не поделитесь ли?
Вы правы. Статья враньё. Лунную миссию снял Кубрик, аудиотрек писался по технологиям Греев прямо в Розуэлле под непосредственным надзором опять же Греев. Всех причастных к проекту потом уничтожили или подвергли абдукции и вивисекции. Круги на полях как бы говорят нам — покайтесь, ибо грядёт.
p.s. запуск «Теслы» на орбиту — фильм Майкла Бэя, только тссс.
Это саботаж какой-то. За такое недолго и под зад коленом из конторы получить, вкупе с соответствующей записью в трудовой.
Хотите развлекаться культами — пожалуйста, но не надо примешивать сюда рабочие процессы.
CSipSimple будет говорить вам что звонок идет и все нормально.
Так соединение до абонента Б устанавливается или нет? Если да, то любопытно, что там в обмене происходит в это время, а вот если нет… тогда тоже интересно, да.
Попробовать, что-ли, в домашней лабе дамп снять…
Нет, вы уж расшифруйте, пожалуйста, что такое по-Вашему, «терминация в землю». А то я «оригинацию из воздуха» тоже придумать могу, да.
Дело в том что ЛЮБОЕ SIP устройство потребует от вас логин пароль.
Еще раз — ЛЮБОЕ, понимаете?
ЛЮБОЙ софтовый SIP клиент, любой шлюз, любой IP тейлифон…
Не любое, кстати, вы зря так капсите.
А согласно вашей логике, в любом из них может быть закладка…
Может, конечно. Но в их случае — это может, то есть мой пароль из клиента может утечь, а может и не утечь, особенно если у клиента открытый кот, а в случае вашего сервиса я точно знаю, что утечка фактически не только происходит, но и является необходимой.
Чем вам sipuri то неугодил
перенаправить через этого неизвестного весь свой голосовой траффик
Зачем? Бремя доказательства всегда лежит на утверждающем. Это же вы утверждаете, что защищены лучше большинства VOIP провайдеров, стало быть — можете подтвердить свои слова?
Ну сделайте е2е шифрование при терминировании в землю
Что именно значит «в землю»? В аналог? В SIP-девайс? Земля она разная бывает.
задержки в 200 мс
То есть вы гарантируете задержку не выше 200 мс?
Вы любой продукт будете смешивать с г..., видимо вы такой человек, с таким менталитетом.
«Критики, критики не любите.» (С) Кристобаль Хозевич Хунта
У них тоже продукт сомнительного качества?
Любой, я повторяю — любой сервис, который требует передачи ему логина/пароля от другого сервиса, не имеющего к нему отношения — это сервис сомнительного качества, мягко говоря. Мне честно говоря дика сама мысль о том, чтобы кому-то абсолютно неизвестному вот так просто взять и отдать какой-нибудь пароль.
А уж тем более — перенаправить через этого неизвестного весь свой голосовой траффик (это я о «звонках по SIP URI», да).
Он защищен с нашей стороны лучше чем у большинства VOIP провайдеров.
Жду ссылку на независимое исследование, на основании которого вы делаете такое утверждение.
У вас сейчас нет НИЧЕГО.
Нет ни пуша, ни шифрования, ни защиты от блокировок.
Еще раз — нет НИЧЕГО.
Вам предлагают улучить то чем вы сейчас пользуетесь, качественно.
Откуда вы знаете, чем именно я пользуюсь, что у меня есть, а чего у меня нету?
Оно вам нужно? Зачем?
Нужно. Зачем — хочется.
Второй — никакого изменения в качестве шифрованного и нешифрованного трафика нет.
Добавление еще одного узла в маршрут, на котором вдобавок хз что творят с RTP, так или иначе внесет изменения в качество голоса. Чем меньше узлов между абонентами А и Б — тем лучше, это аксиома. К тому же вон выше коллеги из Zadarma подтянулись и, разумеется, сняли с себя всю ответственность. Любой провайдер на их месте поступит так же.
p.s. знаете, в чем ваша ошибка? В том, что вы пытаетесь пиарить сомнительного качества продукт через все еще технический ресурс, где люди могут сходу увидеть и понять его недостатки. Тут надо бы рекламировать где-нибудь на более развлекательных сайтах, подчеркивая, что «всех прослушивают! батарейка садится! а вот у нас!!» Одноклассники там, я не знаю, вирусный пост в Контакте запустить.
Но не здесь.
Я нашел эту «книгу», да. Эпиграф "Язык программирования shell входит в «джентльменский набор» каждого квалифицированного Unix-администратора." меня просто убил.
Тем более, это «учебное пособие».
Я и дальше это почитал. Почему автор упорно называет prompt (приглашение системы) «промтером»? Зачем там этот суффикс "-ер"? Похоже на изобретение собственной, ненужной терминологии по аналогии с «тропой».
1. SIP credentials используемого провайдера хранятся на ваших серверах. В случае взлома они утекут.
2. Нешифрованное плечо разговора. Да и вообще, к чему мне пропускать свой траффик через дополнительный узел в сети, если E2E как не было, так и нет? Плюс, это повлияет на качество голоса, привнеся дополнительную задержку.
Когда я переезжал и нужно было изменить страну в профиле Близзарда, они попросили у меня скан ID, это верно. На вопрос «а как долго вы храните эти сканы?» они ответили — «Мы их вообще не храним, это строжайше запрещено, я посмотрел, убедился и стер его из системы».
Так Sofia как раз серверная же часть… SIP-часть FreeSWITCH на ней сделана.
Не люблю астериск уже много-много лет.
А. Ну тогда ой. Моя NDA тоже еще очень не скоро кончится, так что понимаю :)
Kamailio хорошая молотилка, да. Немного больная на голову, но хорошая.
p.s. а про софию-то?
Эээ… а как тогда в программах bug bounty участвовать???? Искатели дырок осознанно пробуют сайты/продукты на прочность, и если находят уязвимость — сообщают владельцу продукта, бага закрывается, охотник получает жирный (ну или иногда обезжиренный) куш. Все счастливы.
А Sofia? Вроде более-менее нормально все у нее было, не?
Хотя мне бы очень хотелось увидеть еще и нормальный (не на Java!) open-source SIGTRAN-стек. Но чота их не видать, хоть сам собирайся с силами и пили. Хотя я знаю, почему их не видать — это сугубо операторское решение, они за деньги покупают.
Ну строго говоря, «пуш» — это вроде маркетинговое название чисто эппловской технологии, у гугла оно называется GCM, или я что-то недопонял. Но суть та же, да. А вот про сервер для Kamailio интересно, деталями не поделитесь ли?
p.s. запуск «Теслы» на орбиту — фильм Майкла Бэя, только тссс.
Хотите развлекаться культами — пожалуйста, но не надо примешивать сюда рабочие процессы.
Что, правда?
Джо Армстронг дико хохотал бы над этим комментарием.
Так соединение до абонента Б устанавливается или нет? Если да, то любопытно, что там в обмене происходит в это время, а вот если нет… тогда тоже интересно, да.
Попробовать, что-ли, в домашней лабе дамп снять…
Смотря в каких профессиях :) есть же всякие фотомодели, телеведущие и прочие, где важна именно внешность.
Но в случае IT да, не важна, наверное.
Нет, вы уж расшифруйте, пожалуйста, что такое по-Вашему, «терминация в землю». А то я «оригинацию из воздуха» тоже придумать могу, да.
Не любое, кстати, вы зря так капсите.
Может, конечно. Но в их случае — это может, то есть мой пароль из клиента может утечь, а может и не утечь, особенно если у клиента открытый кот, а в случае вашего сервиса я точно знаю, что утечка фактически не только происходит, но и является необходимой.
Вот чем.
Зачем? Бремя доказательства всегда лежит на утверждающем. Это же вы утверждаете, что защищены лучше большинства VOIP провайдеров, стало быть — можете подтвердить свои слова?
Что именно значит «в землю»? В аналог? В SIP-девайс? Земля она разная бывает.
То есть вы гарантируете задержку не выше 200 мс?
«Критики, критики не любите.» (С) Кристобаль Хозевич Хунта
Любой, я повторяю — любой сервис, который требует передачи ему логина/пароля от другого сервиса, не имеющего к нему отношения — это сервис сомнительного качества, мягко говоря. Мне честно говоря дика сама мысль о том, чтобы кому-то абсолютно неизвестному вот так просто взять и отдать какой-нибудь пароль.
А уж тем более — перенаправить через этого неизвестного весь свой голосовой траффик (это я о «звонках по SIP URI», да).
Жду ссылку на независимое исследование, на основании которого вы делаете такое утверждение.
Откуда вы знаете, чем именно я пользуюсь, что у меня есть, а чего у меня нету?
Нужно. Зачем — хочется.
Добавление еще одного узла в маршрут, на котором вдобавок хз что творят с RTP, так или иначе внесет изменения в качество голоса. Чем меньше узлов между абонентами А и Б — тем лучше, это аксиома. К тому же вон выше коллеги из Zadarma подтянулись и, разумеется, сняли с себя всю ответственность. Любой провайдер на их месте поступит так же.
p.s. знаете, в чем ваша ошибка? В том, что вы пытаетесь пиарить сомнительного качества продукт через все еще технический ресурс, где люди могут сходу увидеть и понять его недостатки. Тут надо бы рекламировать где-нибудь на более развлекательных сайтах, подчеркивая, что «всех прослушивают! батарейка садится! а вот у нас!!» Одноклассники там, я не знаю, вирусный пост в Контакте запустить.
Но не здесь.
Я нашел эту «книгу», да. Эпиграф "Язык программирования shell входит в «джентльменский набор» каждого квалифицированного Unix-администратора." меня просто убил.
Тем более, это «учебное пособие».
Я и дальше это почитал. Почему автор упорно называет prompt (приглашение системы) «промтером»? Зачем там этот суффикс "-ер"? Похоже на изобретение собственной, ненужной терминологии по аналогии с «тропой».
Ну, раз куча, тогда хотя бы пяток ссылок еще?
1. SIP credentials используемого провайдера хранятся на ваших серверах. В случае взлома они утекут.
2. Нешифрованное плечо разговора. Да и вообще, к чему мне пропускать свой траффик через дополнительный узел в сети, если E2E как не было, так и нет? Плюс, это повлияет на качество голоса, привнеся дополнительную задержку.
Удачи соседу с взломом хэша ключа.