Come detto nel post precedente, sto spingendo per usare ekiga. Per chi volesse saperne di più c'è la voce Ekiga su wikipedia inglese (quella italiana mi sembra un po' ridotta, la integro appena possibile).
Cazzo, mi piace molto il fatto che utilizzi sip e h323 (quello su cui si basa il mio voip casalingo.. per cui potrei chiamare casa mia da ekiga..). Mi piace molto che sia opensource.. Ha un'interfaccia grafica francamente pessima, ma io bado ai contenuti, per cui questo è l'ultimo dei problemi.
Il problema grosso è che si sente davvero malissimo!! Per ora ho provato solo sul portatile. Gizmo va che è un piacere, ma ekiga si sente fottutamente male. Se volete provare, basta chiamare il 500@ekiga.net . Vi risponde una segreteria automatica che, dopo aver spiegato la propria funzione, vi rimanda indietro quello che dite al vostro microfono, in modo da testare senza problemi la trasmissione e la ricezione audio. Credo che l'inghippo stia in qualche mia impostazione, che piace terribilmente a gizmo, ma che ekiga non sopporta/supporta.
A breve testo su un altro pc.
Ah, dimenticavo.. la mia esperienza con wengo non è stata un successo.. si pianta continuamente.
Boh, quando ho tempo di smenettarci cerco di capire cos'è che non va.
Passo e chiudo
lunedì 26 febbraio 2007
mercoledì 21 febbraio 2007
Ritorno in mare e Ricerca di client VoIP
Eccomi di nuovo online. Dopo varie peripezie, problemi apparentemente senza soluzione e DUE FOTTUTISSIME SETTIMANE OFFLINE hanno scoperto che era colpa di un cavo staccato. No comment.
Comunque, a parte i problemi derivanti dal non avere una connessione (nè il telefono di casa, grazie al VOIP), ci sono grosse novità in vista. Una delle ditte per cui lavoro ha in mente un progetto interessante basato sul VOIP. Per cui ho occasione di approfondire la mia conoscenza abbastanza superficiale di questa tecnologia decisamente innovativa ed importante. L'idea per ora è un server asterisk in farm ed una architettura basata su SIP con l'eliminazione del telefono normale.
E' sicuramente un progetto abbastanza ambizioso, e sicuramente innovativo per una piccola azienda IT.
Per ora l'idea era di usare come client gizmo che, come è ovvio da buon utente debian, non mi convince per la natura freeware ma non open.
Come prima impressione si è mostrato il più semplice da installare e configurare.. ma purtroppo non era libero il mio nick come utente.. vabbè. Io sinceramente sto spingendo per ekiga che è l'evoluzione di GnomeMeeting. Mi sembra un prodotto ancora grezzo, però ha un paio di caratteristiche che mi ispirano: è open ed è integrato perfettamente con gnome. Invece wengo è scritto con le qt. (e poi è legata ad una ditta francese.. e non dico altro)
Comunque, a parte i problemi derivanti dal non avere una connessione (nè il telefono di casa, grazie al VOIP), ci sono grosse novità in vista. Una delle ditte per cui lavoro ha in mente un progetto interessante basato sul VOIP. Per cui ho occasione di approfondire la mia conoscenza abbastanza superficiale di questa tecnologia decisamente innovativa ed importante. L'idea per ora è un server asterisk in farm ed una architettura basata su SIP con l'eliminazione del telefono normale.
E' sicuramente un progetto abbastanza ambizioso, e sicuramente innovativo per una piccola azienda IT.
Per ora l'idea era di usare come client gizmo che, come è ovvio da buon utente debian, non mi convince per la natura freeware ma non open.
Come prima impressione si è mostrato il più semplice da installare e configurare.. ma purtroppo non era libero il mio nick come utente.. vabbè. Io sinceramente sto spingendo per ekiga che è l'evoluzione di GnomeMeeting. Mi sembra un prodotto ancora grezzo, però ha un paio di caratteristiche che mi ispirano: è open ed è integrato perfettamente con gnome. Invece wengo è scritto con le qt. (e poi è legata ad una ditta francese.. e non dico altro)
sabato 10 febbraio 2007
Offline!
Lunedì mattina, di colpo, il gateway voip di casa mia ha perso la portante ADSL. Da quel giorno sono offline. L'aggravante è che questo mese ho deciso di dare una svolta alla mia carriera universitaria (6 esami mancanti, tesi già iniziata e questo è il primo anno fuori corso). Per cui ho parlato con i miei clienti e sono riuscito ad ottenere di lavorare un solo giorno a settimana. questo comporta che, per gran parte del tempo, sono a casa a preparare i vari progetti/esami. Quindi, in una parola, soffro.
Mi rendo conto dell'importanza di Internet..soffro.. mi manca l'accesso all'infinita massa di informazioni che mette a disposizione il World Wide Web.. soffro .. mi sento tagliato fuori .. soffro.. studio su libri di carta, da me considerata deprecata.. soffro.. forse l'acquisto di un palmare potrà distrarmi da questa sofferenza.. cazzo sono proprio un nerd
Mi rendo conto dell'importanza di Internet..soffro.. mi manca l'accesso all'infinita massa di informazioni che mette a disposizione il World Wide Web.. soffro .. mi sento tagliato fuori .. soffro.. studio su libri di carta, da me considerata deprecata.. soffro.. forse l'acquisto di un palmare potrà distrarmi da questa sofferenza.. cazzo sono proprio un nerd
venerdì 2 febbraio 2007
Performancing Test 2
Ho giocato un po' con le impostazioni e navigato nei vari menù.
Nulla da dire..è fatto bene..consiglio lo strumento (il link lo trovate nel post precedente)
Enjoy
Nulla da dire..è fatto bene..consiglio lo strumento (il link lo trovate nel post precedente)
Enjoy
Performancing Test
Sto testando una plugin di firefox chiamata performancing. E' una plugin interessante, in quanto permette di scrivere entry nel proprio blog direttamente da firefox (iceweasel). L'editor è un classico Rich Text. l'unica cosa che per ora ho visto girando in rete è che automaticamente mette in fondo al post un link al sito ufficiale.. ora ci gioco un po'.. e vediamo se si può disabilitare.
ah, tra l'altro è il mio compleanno.
ah, tra l'altro è il mio compleanno.
powered by performancing firefox
venerdì 5 gennaio 2007
Giocando con strumenti di sicurezza Javascript
Un amico mi ha indirizzato su uno di quei siti che offrono un percorso a livelli in cui si devono trovare password o aggirare protezioni di crescente difficoltà. La maggior parte di queste sono in javascript.
Al momento non sono in vena di dissertare sulla delega a questo linguaggio di scripting delle funzioni di validazione di input o di autenticazione in generale. Non andrò oltre un "non fatelo!" : aggirare javascript è davvero banale, soprattutto con i tool vari per gli sviluppatori in ambito web (per esempio due plugin di firefox: web developer per editare i form (e molto altro), firebug per js debugger e console).. ma di questo parlerò un'altra volta, direi..
oggi sono finito su una paginetta in cui un form fatto a forma di tastierino numerico vi permette di inserire delle cifre, al soddisfacimento di alcune condizioni si verrà reindirizzati sulla pagina.html. Ovviamente i più l33t tra voi ne avranno viste a centinaia, ma visto che il mio amico non sapeva come affrontarlo, spiego il procedimento che ho seguito
La "sicurezza" in un sistema del genere è che ci vogliono molti tentativi per passarlo. ovviamente leggendo il codice javascript si riesce a risolvere qualcosa, del tipo:
il codice deve essere lungo 5 cifre ed il suo prodotto è 3780.
primo passo:
il tastierino numerico va da 1 a 9, per cui cerchiamo i fattori:
riporto 3780 ai numeri primi.. per cui ho 2 2 3 5 7 9. ho una cifra in più.. poco male, gli unici prodotti che stanno ancora in una cifra sono 2*2 e 2*3. per cui le due combinazioni su cui lavorare sono
25679
34579
per calcolare tutte le condizioni ho fatto uno script shell stupido formato da 5 cicli for innestati. Ma questo è ovviamente uno spreco perchè è inutile provare la combinazione 22222 ..
per ovviare a questo ogni ciclo for controlla ad ogni tche l'indice corrente sia diverso dagli indici dei cicli esterni e lancia, nel caso sia verificata la condizione, l'eventuale ciclo interno.
per ora nel ciclo interno (al verificarsi della condizione descritta sopra) c'è ancora un echo per verificare visivamente che le condizioni siano rispettate.
ora arriviamo al dunque: devo verificare la presenza della pagina web. per questo mi servo di curl (ma si potrebbe benissimo usare wget o lynx); indicando con $code la combinazione corrente ho:
curl/$code.html -I 2> /dev/null | egrep '^HTTP.*200' && echo $code
così ho direttamente in output il codice giusto.. ora posso aprire il mio browser preferito ed andare all'indirizzo indicato dal codice.. e passare al livello successivo
Al momento non sono in vena di dissertare sulla delega a questo linguaggio di scripting delle funzioni di validazione di input o di autenticazione in generale. Non andrò oltre un "non fatelo!" : aggirare javascript è davvero banale, soprattutto con i tool vari per gli sviluppatori in ambito web (per esempio due plugin di firefox: web developer per editare i form (e molto altro), firebug per js debugger e console).. ma di questo parlerò un'altra volta, direi..
oggi sono finito su una paginetta in cui un form fatto a forma di tastierino numerico vi permette di inserire delle cifre, al soddisfacimento di alcune condizioni si verrà reindirizzati sulla pagina
La "sicurezza" in un sistema del genere è che ci vogliono molti tentativi per passarlo. ovviamente leggendo il codice javascript si riesce a risolvere qualcosa, del tipo:
il codice deve essere lungo 5 cifre ed il suo prodotto è 3780.
primo passo:
il tastierino numerico va da 1 a 9, per cui cerchiamo i fattori:
riporto 3780 ai numeri primi.. per cui ho 2 2 3 5 7 9. ho una cifra in più.. poco male, gli unici prodotti che stanno ancora in una cifra sono 2*2 e 2*3. per cui le due combinazioni su cui lavorare sono
25679
34579
per calcolare tutte le condizioni ho fatto uno script shell stupido formato da 5 cicli for innestati. Ma questo è ovviamente uno spreco perchè è inutile provare la combinazione 22222 ..
per ovviare a questo ogni ciclo for controlla ad ogni tche l'indice corrente sia diverso dagli indici dei cicli esterni e lancia, nel caso sia verificata la condizione, l'eventuale ciclo interno.
per ora nel ciclo interno (al verificarsi della condizione descritta sopra) c'è ancora un echo per verificare visivamente che le condizioni siano rispettate.
ora arriviamo al dunque: devo verificare la presenza della pagina web. per questo mi servo di curl (ma si potrebbe benissimo usare wget o lynx); indicando con $code la combinazione corrente ho:
curl
così ho direttamente in output il codice giusto.. ora posso aprire il mio browser preferito ed andare all'indirizzo indicato dal codice.. e passare al livello successivo
Progetti per il nuovo anno
Con il 2007, in ambito web, punto a due progetti:
Come primo obiettivo da approfondire (facendone un lavoro simile al documento sull'hacking delle reti wireless pubblicato su AF) c'è il protocollo VNC .. ho installato realVNC in locale e voglio esplorarne il funzionamento e la sicurezza (e magari scrivere un tool di brute force o a dizionario..)
- ArabianFenix , un progetto nato da molto tempo, ma che abbiamo lanciato da "poco". Non ha raggiunto ancora la forma e la sostanza che vorrei, ma quest'anno potrebbe essere l'anno decisivo
- mawk , un nuovo sito che, nelle intenzioni, dovrebbe occuparsi di hacking ed hacktivism, ma potenzialmente potrebbe essere qualsiasi cosa, per cui non dico altro.. dipende da cosa gira nella testa dei due personaggi principali .. maio ed einyx ..
Come primo obiettivo da approfondire (facendone un lavoro simile al documento sull'hacking delle reti wireless pubblicato su AF) c'è il protocollo VNC .. ho installato realVNC in locale e voglio esplorarne il funzionamento e la sicurezza (e magari scrivere un tool di brute force o a dizionario..)
giovedì 4 gennaio 2007
-- Apertura --
Non so perchè ho aperto questo blog.. però è fottutamente comodo aprire in 30 secondi netti un nuovo blog grazie ad un account gmail.
Forse è solo questo il motivo.
Ho forse ho solo voglia di esprimere opinioni ancora più personali di quello che faccio per ArabianFenix
Tra l'altro con un nick secondario dovrei avere ancora un blog su splinder .. aperto alla fine del 2003 .. niente male, eh?
Forse è solo questo il motivo.
Ho forse ho solo voglia di esprimere opinioni ancora più personali di quello che faccio per ArabianFenix
Tra l'altro con un nick secondario dovrei avere ancora un blog su splinder .. aperto alla fine del 2003 .. niente male, eh?
Iscriviti a:
Commenti (Atom)