Como podéis ver en la web de Eventos de VoIP de 2018, la KamailioWorld se celebrará del 14 al 16 de mayo y tras el anuncio, ya es posible adquirir las entradas para asistir.
Ya es el sexto año que se celebra este evento que tiene como protagonista a la comunidad de software libre de aplicaciones de comunicaciones y si bien otros años se ha emitido en directo las conferencias, es un momento muy interesante para conocer a muchos profesionales que se dedican al desarrollo y administración de este tipo de aplicaciones.
Digium ha cambiado su plataforma de formación y aprovechando esto, está enviando emails con un enlace para renovar los títulos dCAA(No confundir dCAA con dCAP)a aquellos usuarios que lo hubieran obtenido hace algún tiempo. El enlace lleva a una página donde te informan que tienes que pasar un cuestionario con 60 preguntas de tipo test de las que el 80% deben ser correctas y no hay un tiempo máximo para contestarlas.
El examen puede hacerse en apenas 20 minutos, si bien al no tener tiempo máximo este puede alargarse todo lo que queráis.
Extracto del mail que envía Digium para invitarte a actualizar tu certificado.
El dCAA (Digium Certified Asterisk Administrator) es un certificado personal que otorga Digium de forma gratuita a todos aquellos usuarios que quieran probar sus conocimientos básicos sobre Asterisk a través de un sencillo test de preguntas sobre Asterisk, Telefonía y VoIP a la vez que obtienen un certificado oficial.
Entre las preguntas la mayor parte son sobre Asterisk general (Asterisk 1.4 y superiores), telefonía y VoIP. No son preguntas trampa, pero está en un perfecto inglés y redactadas de forma que pueden llegar a confundir un poco, así que es recomendable tener un traductor a mano por si las moscas.
Una vez aprobado dicho cuestionario, Digium te enviará el certificado a tu correo electrónico además de poder descargarlo inmediatamente de su página web.
Te dedique a lo que te dediques (y entendemos que si visitas habitualmente Sinologic.net es debido a que te sueles dedicar a alguna rama de la tecnología), te habrás dado cuenta que es muy interesante estar al día en cualquier materia que te interese, ya sea por los medios de comunicación, blogs, foros, chats o entre compañeros, muchos de los temas recurrentes son las últimas novedades en este o aquel campo, motivo por el cual nos permite estar al día (o lo más cerca) de lo último en este u otro campo. Si te gustan los móviles, seguramente estés suscrito o visites varias páginas donde se comenten las últimas novedades, rumores y noticias sobre los últimos móviles que van a salir, de la misma manera si te gusta la VoIP, seguramente estés suscrito a ciertas páginas webs, y sigas a determinadas personas y páginas en sus redes sociales para estar más o menos al día de lo que se mueve en este campo.
El mundo de las nuevas tecnologías (voy a llamar así a los campos y áreas de la Informática y las Telecomunicaciones), a diferencia de otras especialidades (como psicología, derecho, historia, etc.) no sigue una evolución lineal, si no exponencial. Por ejemplo, si bien en 1960 apenas existían 5 ó 6 lenguajes de programación, entre los nuevos lenguajes que han aparecido, y los diferentes «forks» que han ocurrido de los existentes, hoy día es difícil tener una lista medianamente actualizada de todos los lenguajes de programación que podríamos escoger de cara a desarrollar algo serio. El número de lenguajes crece de forma exponencial mientras hayan personas que los utilicen.
Infografía de los principales lenguajes de programación desde 1950 hasta 2004.
Esto hace que todos y cada uno de nosotros tenga la necesidad/obligación de aprender constantemente, aprender no solo lo que nos gusta, si no también de lo que trabajamos, de lo que hablamos, de lo que tocamos y de lo que somos expertos. No nos vale con «haber aprendido», tenemos que mantener el ritmo de aprendizaje mientras nuestro cerebro nos lo permita, y mantenerlo «ejercitado» dándole de comer conocimiento a medida que vamos «desterrando» aquella información que ya nos nos interese almacenar (a veces es más difícil olvidar que aprender). Hay que hacer este tipo de ejercicios porque uno o dos años apartado de cierta área significa el abandono completo y retomarla podría significar (en según qué áreas) empezar prácticamente de cero. De ahí la importancia de conocer algún método que te permita aprender un nuevo área en el menor tiempo posible para poder retomar «la cima de la ola».
Primer paso: El libro.
En cualquier carrera técnica como ingeniería, lo primero que hacen en cualquier asignatura es proveerte de una lista de libros de consulta. Esto es porque un libro te va a «amueblar» la cabeza para el nuevo concepto que quieras aprender. El libro no tiene porqué ser en papel, puede ser electrónico, pdf o como prefieras, lo importante es lo que transmite, no el medio. ¿Y por qué un libro?. El libro tiene varias características importantes:
Es lo suficientemente extenso como para albergar toda la información importante e imprescindible de ese tema.
Al ser un documento escrito, puedes tomarte todas las pausas necesarias para que tu cerebro procese esa información.
El lector puede consultar cualquier punto del libro en caso de que quiera «recordar» algo que se le esté olvidando.
Por esta razón, una de las primeras formas de aprender algo, es comprar un buen libro y leerlo, desde el principio, hasta el final.
Una vez hecho esto, el aprendiz tiene en su cabeza conceptos básicos. Si ha hecho ejercicios propuestos en el libro, además lo habrá practicado y habrá adquirido entre un 30 y un 50% de lo que haya puesto en práctica, de ahí que sea tan importante continuar con el aprendizaje porque en este momento tendremos una falsa sensación de que sabemos más de lo que realmente sabemos y, aunque estamos preparados para ponernos en marcha y trabajar sobre lo aprendido, tenemos que ser conscientes que aún nos falta un poco más para llegar al nivel que necesitamos.
Segundo paso: Seguir Tutoriales.
En este momento ya deberíamos empezar a plantearnos nuestro primer proyectos, cosas sencillas, cosas que podamos llegar a hacer y que asiente la información que hemos adquirido en el primer paso. A medida que empecemos a desarrollar dicho proyecto, nos daremos cuenta que nos falta información, que el proyecto parecía algo más sencillo en un principio pero necesitamos conocer cómo llegar a hacer ciertas cosas. Este es el momento de tomar dos posibles caminos:
Buscar tutoriales, blogs y páginas donde expliquen cómo hacer ciertas cosas desde un punto de vista de la experiencia que complementen lo que hemos aprendido del libro.
Apuntarnos a un curso que nos enseñe de primera mano y en un tiempo mínimo, toda la información que vamos a necesitar para llevar a cabo nuestro proyecto.
Ambos puntos no son excluyentes, seguramente la idea de asistir a un curso pueda ser un primer paso necesario e importante, pero eso no quita que tendrás que buscar información y tutoriales donde expliquen cómo hacer aquello que necesitas para llevar a cabo tu proyecto.
Considero un error sustituir el libro por el curso, ya que un curso suele servir para «acelerar» la formación, pero no para iniciarla. Fíjese en que he comentado que el libro sirve para «amueblar» la cabeza, y esto es un paso imprescindible para adquirir cualquier nueva información. El cerebro es un órgano muy complejo, del que conocemos muy poco, pero de lo poco que sabemos es que hace falta darle tiempo para poder aprender cosas nuevas.
Un tutorial suele ser un artículo de un blog, un PDF donde se explique cómo hacer algo. Un paso a paso donde se definan, no solo los pasos si no también el motivo de cada uno de ellos. Esa es la principal diferencia de un tutorial y un ejemplo. En el tutorial, si lo seguimos entero (desde principio hasta el final sin saltarnos ningún paso) llegaremos a un objetivo que es lo que veníamos buscando en un principio. Solo para aclarar, un comentario de StackOverflow no es un tutorial.
Tercer paso: Buscar Ejemplos
Una vez hayamos seguido varios tutoriales y hayamos empezado a avanzar en nuestro proyecto, nos daremos cuenta que para continuar, necesitamos ciertas respuestas a preguntas rápidas, es el momento de buscar ejemplos. Estos se encuentran en muchos sitios: Foros, Web de consulta (ahora si, StackOverflow, Github, …), salas de chat o incluso algún comentario de twitter o facebook. En este tercer paso, donde realmente se aprende es viendo el código de otras personas, asistiendo a conferencias y hablando con otros profesionales, aquí no únicamente vamos a responder nuestras dudas (que ya no serán dudas triviales) y además conseguiremos información de primera mano de personas que se han peleado en las mismas batallas en la que estás tú en este momento, además de conseguir una fuente super-valiosa de personas a las que le interesa lo mismo que a ti y que, en un momento dado, podrían ayudarte o trabajar contigo.
Cualquier código (por pequeño que sea), configuración o respuesta es un buen material que nos ayudará a perfilar el conocimiento adquirido y a prepararnos para la cima de la ola.
Cuarto paso: Mantenerse en la ola
Ya hemos visto que lo primero que hay que tener para empezar a aprender, es voluntad de aprender. El esfuerzo para aprender algo es importante, de ahí que debe ser algo que merezca la pena, ya sea porque te gusta, porque trabajes en eso, o bien porque lo necesites como camino para aprender algo, ya que hay ciertas áreas que requieren de conocimientos que hay que adquirir previamente.
Hay ciertas áreas que requieren de leer más libros, quizá menos tutoriales y más prácticas, o incluso hay campos en los que apenas vamos a poder encontrar tutoriales ni ejemplos y apenas unos pocos libros bastante introductorios, ese campo por lo general está poco desarrollado y «la cima de la ola» seguramente se encuentre más accesible.
Aunque parezca mucho esfuerzo (leer libros, buscar proyectos, seguir tutoriales, …) realmente no lo es si hemos seleccionado lo que queremos aprender con pasión, ya que con pasión, cualquier cuesta es menos pronunciada y además, con voluntad y ganas, incluso cualquier curva de aprendizaje, puede realmente ser un bello camino que recorrer, y es que lo bonito de aprender, no solo está en adquirir el conocimiento, si no disfrutar haciéndolo.
Sangoma acaba de comprar la División de Comunicaciones de Dialogic (CCD) por 5.7 millones de dólares. Esta compra viene a reforzar la inversión en hardware de comunicaciones (gateways, interfaces, etc.) y una apuesta declarada por parte de Sangoma en hardware de comunicaciones.
«Se espera que esta adquisición, la sexta en 6 años, agregue aproximadamente $ 15 millones de ventas en los próximos doce meses. Es un paso más en el camino, ya que buscamos agregar escala a nuestro negocio mediante el aumento de nuestro crecimiento orgánico con adquisiciones selectivas, durante un momento de consolidación de la industria. Me gustaría dar la bienvenida a todos nuestros nuevos empleados y clientes a la creciente familia Sangoma.»
– Bill Wignall, CEO de Sangoma.
Dialogic ha sido siempre un clásico en el mundo del hardware de comunicaciones. Su elevado precio solo era comparable a la calidad de sus productos lo que ha hecho que sea una empresa que apostaba por la calidad y eso la ha catapultado al cuadro de uno de los mejores fabricantes de hardware de comunicaciones en todo el mundo. Por desgracia, en el ecosistema Asterisk no era muy conocido por no ser compatible, pero en el mundo de las comunicaciones, Dialogic nunca ha necesitado presentación alguna.
No lo vamos a negar, este es un rumor que se venía oliendo desde hace algún tiempo en algunos círculos, pero Sangoma últimamente nos tiene acostumbrados a un anuncio de este tipo a principios de año, por lo que era más que probable que hiciera el anuncio en breve.
Hace algún tiempo que veíamos como empresas grandes y conocidas buscaban renovar su oferta de productos y servicios gracias a la adquisición de empresas más pequeñas y mucho más flexibles y ese parece haber sido la causa por la que Polycom ha comprado una pequeña empresa como Obihai, una empresa que conocí hace algunos años y que aunque es una empresa residente en EEUU, hacía unos ATAs y teléfonos bastante modestos de calidad similar a tantas y tantas marcas procedentes de China.
No obstante, los comienzos no son fáciles para nadie y con el apoyo adecuado y un buen soporte, cualquier empresa puede cambiar y pasar a convertirse en un gran aliado. Parece ser que Polycom está interesado en sus servicios cloud así como la integración con Google Voice (algo que en Europa y Latino-América no ha tenido mucho éxito) pero que en EEUU es una integración interesante, por lo que la adquisición seguro que abre las puertas de un mercado alternativo al que Polycom no tiene acceso por su caché y tamaño pero que podría darle un buen empujón en un mercado que cada vez es más competitivo y donde los grandes como Cisco ya hace algún tiempo que se están posicionando para conseguir llevarse su trozo de pastel.
Para empezar bien el año, nos hacemos eco de algo que va a traer cola, una vulnerabilidad encontrada en el diseño hardware de los procesadores Intel. Si bien este tema no es el típico para Sinologic, su extrema importancia nos obliga a tomar parte y al menos intentar aclarar algunos aspectos que se vienen dando a conocer.
La vulnerabilidad consiste en que un atacante puede acceder a toda la memoria de un ordenador, servidor, móvil, reloj, dispositivo, etc. que tenga un procesador afectado por dicha vulnerabilidad.
Aquí es donde viene uno de los grandes problemas ¿qué procesador está afectado por esta vulnerabilidad? Pues aunque inicialmente se había asociado a Intel, éste afirma que también son vulnerables otros fabricantes como AMD y ARM, así que prácticamente el 95% de los procesadores del mundo tienen este fallo.
Este fallo se puede corregir mediante un parche software en el núcleo del sistema operativo, pero tiene una pega: la aplicación del parche hace que el rendimiento se reduzca en torno al 30% (que no es poco).
De momento ya han aparecido dos grandes exploits que vienen a confirmar que dicho bug existe: Meltdown y Spectre.
Desde cierto punto de vista, parece que el problema está ahí y que existe una decisión que tomar: seguridad o velocidad.
Si quieres seguridad, tienes que aplicar los parches, pero eso reduce el rendimiento. Si quieres rendimiento, tienes que saber que puedes ser atacado y el fallo no es poca cosa (contraseñas, cuentas, etc. están en memoria y son accesibles «fácilmente»).
Pero no todo es tan sencillo como aplicar un parche: Meltdown puede ser utilizado por cualquier persona mediante un script tonto. Spectre en cambio es algo más difícil de utilizar pero es prácticamente imposible de solucionar con los procesadores actuales.
Imagina qué puede hacer un atacante en una máquina en la nube que está compartida por varias empresas. La cosa es mucho más seria de lo que parece.
Para relajarnos, vamos a poner una captura de pantalla del informe de vulnerabilidad del Departamento de Seguridad Ciudadana de los EEUU y la solución que proponen:
Actualización:
Al parecer ya se empiezan a conocer cuanto empiezan a afectar a los procesadores de distintos fabricantes:
1) Intel: Le afectan todas las variantes de la vulnerabilidad. Igual para un usuario normal no se verá afectado, pero en servidores la cantidad de información propiciará los ataques y se verán expuestos muchos datos privados.
2) AMD: Tras analizar sus sistemas, ha reconocido que le afecta una variante de las que hay en versiones por debajo de los FX (incluido) pero por suerte no existe aún el exploit para aprovechar dicha vulnerabilidad. Así que AMD, aunque le afecta también esta vulnerabilidad, parece que el daño es menor. AMD asegura que los Ryzen no son vulnerables a este ataque. Aunque no se ha podido confirmar.
3) ARM: Le ocurre lo mismo que a AMD: Sobre el papel es vulnerable a un tipo de ataque.
Como viene siendo habitual en estas fechas, toca echar la vista atrás y hacer una recopilación de lo que ha sido este año, en cuanto a noticias y eventos ha ocurrido.
Empezamos el año anunciando que una de las grandes de las comunicaciones: Avaya, entraba en concurso de acreedores y su más que posible bancarrota. También comenzamos el año con la presentación de lo que inicialmente fue un fork de Elastix: Issabel, que semana tras semana sigue creciendo con fuerza y que acaban de anunciar su primer año con unas cifras record de descargas y apoyos en un software de comunicaciones.
Kamailio también presentaba su versión Kamailio 5.0 con muchas mejoras con respecto a la anterior versión. Misma filosofía, mucha más flexibilidad, agilidad y potencia para aquellos que trabajan día a día con este software, además de confirmarse la KamailioWorld como uno de los eventos más importantes de Europa en cuanto a VoIP. Igualmente, la comunidad de desarrolladores de Asterisk presentaba en la Astricon la versión Asterisk 15 con muchas novedades y soporte para WebRTC.
El 2017 también pasará por ser el año en el que desapareció el roaming dentro de Europa, permitiéndonos a los europeos utilizar nuestras tarifas de datos y de voz en cualquier país de la Unión. No obstante, nos llevábamos un chasco cuando veíamos que, en cambio, si quisiera llamar a un amigo francés en Francia, iba a seguir pagando llamada internacional hasta 10 veces más caro con el operador de siempre, así que, menos mal que tenemos a los operadores IP para poder seguir hablando sin tener que vender órganos.
En la seguridad aprendimos que un virus era capaz de poner en jaque en un solo día a medio mundo y a la semana siguiente a la otra mitad. El WannaCry afectó desde servidores hasta simples terminales de supermercados, por lo que nos enseñó (o debería hacerlo) que estar actualizado es algo vital y que eso de quedarnos en versiones antiguas solo puede traernos cosas malas con el tiempo.
Por último, 2017 pasará a la historia como el año en el que los intereses de unos pocos se pusieron por delante de los intereses de muchos, en el que las empresas de telecomunicaciones junto con los gobiernos acabaron con la Neutralidad de la Red, y les permitieron curiosear con lo que se envía y se recibe para poder ofrecerte mejores tarifas y descuentos, lo que viene siendo «vender tu privacidad a cambio de descuentos en tu factura«.
En resumen, 2017 quedará en la historia como un año de estabilización tras los movimientos de años anteriores, un «tocar fondo» y asentarse para empezar a crecer y mejorar en el año que entra. El año en que la IoT entró en la casa mediante frigoríficos, lavadoras o ventiladores. El año del Blockchain, las criptomonedas y su complejo sistema del que todos sabemos que será el futuro, pero que no será fácil de entender.
Sobre el 2018, va a ser un año de cambios, de movimientos estratégicos, de cambios de paradigmas y para muchos, de enfilar a la buena dirección, para otros será un año para crecer y mejorar sus objetivos, pero sea como sea, Sinologic seguirá estando aquí, con algunos cambios que esperemos sean del interés de todos, deseándoos una feliz entrada de año nuevo, que lo celebréis lo mejor que podáis y que disfrutéis todo lo posible cada minuto del nuevo año que entra con vuestros seres queridos.
Como solemos hacer en estas fechas, desde Sinologic os deseamos a todos los lectores, una Feliz Navidad en compañía de vuestros seres queridos, dejando un poco de lado la VoIP (aunque no mucho, de algo habrá que hablar en La Cena de Nochebuena, además de la caída de la cotización del Bitcoin).
Un ejemplo de oferta publicitaria que muy pronto podríamos ver en nuestro país.
Ayer, en la votación sobre Neutralidad de la Red realizado por la FCC que es el organismo regulatorio de comunicaciones de los EEUU, se aprobó eliminar las protecciones a la defensa de la Neutralidad de la Red, abriendo el melón de que los operadores puedan analizar, priorizar e incluso cobrar diferente en función del tipo de tráfico o del destino, permitiendo por ejemplo, cobrar por tráfico descargado por películas o música de forma diferente al de correos o web.
En España ya comentamos que Vodafone ya lleva a cabo esas prácticas de violación a la Neutralidad de la Red a través de unas prácticas comerciales nada tranquilizadoras como vimos en este artículo donde comentábamos que, en Europa, los encargados de velar por el cumplimiento de la Neutralidad de la Red eran los organismos reguladores de telecomunicaciones que, en el caso de España es la CNMC.
A través de un mensaje en twitter por parte de la cuenta oficial @CNMC_es, nos informan que las competencias en materia de Neutralidad de la Red las tiene asignadas el Ministerio de Energía, Turismo y Sociedad de la Información gestionado por el ministro Álvaro Nadal y no el propio organismo regulador.
Curiosamente la CNMC denunció en Octubre que hay más competencias propias de la CNMC que el Ministerio se ha asignado, sobre todo en materia de energía y otras muchas más de telecomunicaciones. [+Info]
El equipo de desarrollo de Kamailio acaba de anunciar la nueva versión Kamailio 5.1.0, una versión importante en la que se incluyen no solo correcciones de bugs si no 9 módulos nuevos:
acc_diameter – accounting with a diameter server (alpha)
Entre estos módulos, llama uno la atención como el app_sqlang y es que Kamailio es compatible con Squirrel, un lenguaje imperativo de alto nivel orientado a la ejecución de aplicaciones en tiempo real, muy similar a Lua aunque por lo que hemos podido ver, algo más intuitivo. 😉
Hace algún tiempo que veíamos como empresas grandes y conocidas buscaban renovar su oferta de productos y servicios gracias a la adquisición de empresas más pequeñas y mucho más flexibles y ese parece haber sido la causa por la que Polycom ha comprado una pequeña empresa como Obihai, una empresa que conocí hace algunos años y que aunque es una empresa residente en EEUU, hacía unos ATAs y teléfonos bastante modestos de calidad similar a tantas y tantas marcas procedentes de China.
Para empezar bien el año, nos hacemos eco de algo que va a traer cola, una vulnerabilidad encontrada en el diseño hardware de los procesadores Intel. Si bien este tema no es el típico para Sinologic, su extrema importancia nos obliga a tomar parte y al menos intentar aclarar algunos aspectos que se vienen dando a conocer.
El equipo de desarrollo de Kamailio acaba de anunciar la nueva versión Kamailio 5.1.0, una versión importante en la que se incluyen no solo correcciones de bugs si no 9 módulos nuevos: