Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Opět ovšem nečekejte žádný vyčerpávající popis všech funkcí, půjde spíše o demonstraci možností Asterisku.
V této kapitole se zaměříme na funkční ošetření "chybových" stavů, které mohou nastat při přepojování hovorů. Ono to teď sice telefonuje, ale při bližším zkoumání zjistíme, že tomu "cosi" chybí - např. při volání čísla, které není v číslovacím plánu, je hovor bez vysvětlení zavěšen, volaný telefon donekonečna vyzvání, dokud není vyzvednut apod.
Všechny tyto stavy se ošetřují v hlavním konfiguračním souboru číslovacího plánu - extensions.conf
.
Příklad si ukážeme na Jardovi:
exten => 17,1,Dial(SIP/jarda,30) ; Wait 30 seconds for the user to come up exten => 17,n,Goto(s-${DIALSTATUS},1) ; Jump based on status (NOANSWER,BUSY,CHANUNAVAIL,CONGESTION exten => s-NOANSWER,1,Playback(nbdy-avail-to-take-call) ; If unavailable exten => s-NOANSWER,2,Playback(pls-try-call-later) exten => s-NOANSWER,3,Hangup() exten => s-BUSY,1,Playback(the-party-you-are-calling) ; If busy, play busy announce exten => s-BUSY,2,Playback(is-curntly-busy) exten => s-BUSY,3,Hangup() exten => s-CHANUNAVAIL,1,Playback(pbx-invalid) exten => s-CHANUNAVAIL,2,Hangup()
Myslím, že tento příklad nepotřebuje komentář. Jak vidno, do funkce Dial
jsem předal další parametr - timeout
. Pokud někdo Jardu zavolá, telefon bude max. 30 sekund vyzvánět. Pomocí příkazu Goto
a podmíněným odskokem pak testujeme návratovou hodnotu (${DIALSTATUS}
) výše zmiňované funkce tak, že volající je v případě neúúúspěchu příslušně informován (funkcí Playback
). Poté je hovor ukončen (Hangup
).
; now we handle invalid extensions exten => i,1,Playback(pbx-invalid) exten => i,n,Hangup() ; ... and timeouts exten => t,1,Playback(vm-goodbye) exten => t,n,Hangup()
Vidíme, že pro jisté chybové stavy Asterisk definuje zvláštní, předdefinované extenze, které zde můžeme s výhodou využít. Faktem však zůstává, že jejich přínos je diskutabilní - spíše se přikláním k názoru je nevyužít, protože:
Dial
.Takřka samozřejmou součástí každé moderní telefonní ústředny je i možnost vytvoření hlasové schránky, kam může volající v případě nepřítomnosti nebo zaneprázdněnosti volaného uložit svůj vzkaz. Ani v Asterisku tato funkce nechybí, takže si ukažme příklad její konfigurace.
Ano tušíte správně, v tomto konfiguračním souboru je možno vytvořit hlasové schránky pro jednotlivé účastníky. Ukažme si příklad:
[general] format=wav|wav49|gsm serveremail=root@localhost attach=yes maxmessage=180 minmessage=3 maxgreet=60 [default] 17 => 123,Jarda Toman,jarda.toman@seznam.cz
Vidíme, že syntaxe je podobná všem konfiguračním souborům Asterisku. V sekci general
je vidět pár společných položek - v jakých formátech je zpráva zaznamenána, mailovou adresu správce, maximální a minimální časy nahrávek atd. Po nahrání hlasové zprávy je volaný o tomto spraven prostřednictvím emailu, ke kterému je tato zpráva přiložena. Pokud navíc telefon disponuje funkcí MWI (indikátor nevyzvednuté zprávy), Asterisk se postará o rozsvícení indikátoru.
V sekci default
už následují definice jednotlivých účastníků ve formátu:
exten => password,description,email address[,optional]
Heslo je využito v případě, že si účastník zprávu chce vyzvednout pomocí telefonu - chrání tedy přístup do systému hlasové schránky pro každého účastníka.
extensions.conf
Určité úpravy jsou nutné i u číslovacího plánu, ale změny jsou jen drobné:
exten => 17,1,Dial(SIP/jarda,30) ; Wait 30 seconds for the user to come up exten => 17,n,Goto(s-${DIALSTATUS},1) ; Jump based on status (NOANSWER,BUSY,CHANUNAVAIL,CONGESTION exten => s-NOANSWER,1,Voicemail(17,u) ; If unavailable, send to voicemail w/ unavail announce exten => s-NOANSWER,2,Hangup() exten => s-BUSY,1,Playback(the-party-you-are-calling) ; If busy, play busy announce exten => s-BUSY,2,Playback(is-curntly-busy) exten => s-BUSY,3,Hangup() exten => s-CHANUNAVAIL,1,Playback(pbx-invalid) exten => s-CHANUNAVAIL,2,Hangup() exten => 50,1,Answer() exten => 50,n,VoiceMailMain(${CALLERID(num)}@default) exten => 50,n,Hangup()
V první změně jsem zařídil, že po uplynutí 30s vyzváněcí pauzy (odskok na s-NOANSWER
) přejde systém automaticky do hlasové schránky. Druhá změna se týkala nové definice linky 50
, kde si účastníci mohou (po zadání hesla) své zpráávy vyzvednout. Tato linka je také vhodná pro další úkony související s hlasovou schránkou (mazání zpráv, nahrání uvítací zprávy, změna hesla, apod). Všimněte si užití funkce CALLERID(num)
, která vrací číslo volajícího. Funkci VoiceMailMain
je samozřejmě možno užít i bez argumentů, pak by ale byl každý účastník kromě hesla dotázán i na číslo své linky, čemuž právě použitím argumentu zabráníme.
Další mocnou zbraní Asterisku je možnost konferenčního volání. Pod pojmem konference zde rozumíme definici jisté extenze (klapky), kam mohou lidé volat a slyší se pak navzájem. V tomto případě je tedy volaným přímo ústředna Asterisk, která hovory přijímá, mixuje a odesílá zpět.
meetme.conf
V tomto souboru se definují jednotlivé konferenční "místnosti".
[rooms] ; ; Usage is conf => confno[,pin][,adminpin] ; conf => 1,2468
Vidíme, že syntaxe je velmi jednoduchá - vytvořil jsem místnost s číslem 1 chráněnou PINem. Tuto místnost pak můžeme použít v číslovacím plánu takto:
extensions.conf
exten => 02,1,MeetMe(1) exten => 03,1,MeetMe(2,DpMIx)
Vidíme, že z číslovacího plánu konferenci aktivujeme pomocí funkce MeetMe
. V prvním případě jsem obsadil klapku 02, která volajícího spojí (po zadání správného PINu) s místností 1 (jak jsem ji definoval v konfiguračním souboru meetme.conf
).
Ve druhém, zajímavějším, případě (jediný, který u nás provozuji) spojuji klapku 03 s neexistující místností 2 - přepínač D
mi zajistí její dynamické vytvoření a přiřazení PINu prvním volajícím (přepínač p
). Pokud je v konferenci pouze jediný volající, přepínač M
zajistí přehrávání muziky na pozadí (music on hold, viz musiconhold.conf
) a připojení/odpojení každého účastníka je automaticky ohlášeno - přepínač I
.
Přepínačů k funkci MeetMe
je samozřejmě daleko více - opět doporučuji si prostudovat manuál, pokud vás tato funkce zaujala.
Poznámka:
Za zmínku také stojí, že se funkce MeetMe
dočkala v poslední době docela zajímavého rozvoje - např. rozdíly v její konfigurovatelnosti ve verzi 2.4 a 4.0 jsou při pohledu do zdrojového kódu dosti značné, takže pokud ji chcete využít naplno, koukněte se raději přímo do zdrojového kódu svého Asterisku. Jedním dechem ale musím bohužel dodat, že jinak naprosto stabilní Asterisk dokáže tato funkce za jistých "záhadných" podmínek spolehlivě sestřelit - obvykle na konci konferenčního volání.
To se mi ale stalo za dobu funkce naší ústředny (1 rok) jen dvakrát a to konferenční hovory docela intenzivně využíváme.
V příštím, a pravděpodobně i posledním, díle konečně ústřednu připojíme k veřejné síti PSTN a zbyde-li místo, pak ukážeme i výhody použití maker v číslovacím plánu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: