MS Teams und Linux

Daniel Baumann daniel.baumann at bfh.ch
Wed Sep 11 13:13:59 CEST 2019


Hallo zusammen

Seit Fruehling kann Microsoft Teams BFH-weit verwendet werden.

MS Teams ist eine proprietaere, webbasierte Platform welche die MS
Produkte fuer Chat, Besprechungen, Notizen, Dateiablage (via
Sharepoint), Office und Telefonie (Skype) als Cloud-Angebot integriert.


Ausgangslage
============

Mit der Verwendung von MS Teams gibt es *technisch* gesehen zwei
Probleme (auf die nicht-technischen gehe ich hier nicht weiter ein):

  1. Generell (Betriebssystem-unabhaengig und egal welcher Browser) ist
     ein Login seit Februar nicht mehr moeglich, wenn "First Party
     Isolation (FPI)" verwendet wird.

     FPI ist ein Browser-Feature das das Auslesen von Cookies von
     Fremd-Domains verhindert (d.h. z.B. Facebook kann nicht die Cookies
     von Google auslesen, etc.), unterbindet also Tracking und erhoeht
     Privacy. Microsoft verweigert den Login bei MS Teams wenn nicht
     (beliebige) Cookies des verwendeten Browsers ausgelesen werden
     koennen.

     Mit Linux ist FPI bei Chromium als Upstream Default voreingestellt.
     Bei den von uns angepassten Firefox Paketen und Backports fuer
     Debian haben wir FPI ebenfalls angeschaltet.

     Da es sich um ein globales Setting handelt, das konzeptionell nicht
     auf "einzelne Domains" eingeschraenkt oder freigeschaltet werden
     kann, ist unsere persoenliche Meinung und Empfehlung, FPI zu
     verwenden resp. nicht (wieder) abzuschalten.

  2. Linux spezifisch, auch wenn es sich bei MS Teams um eine
     webbasierte Platform handelt, funktionieren einige Features aktuell
     (auch ohne FPI) unter Linux nicht. Dies ist vorallem im Bereich
     Sprach- und Video-Telefonie der Fall.

     Das liegt daran, dass die "fehlenden" Teile nur als Betriebssystem-
     spezifischer und Architektur-abhaengiger Code/Plugins vorliegen und
     somit unter Linux nicht ausgefuehrt werden koennen.


Moegliche Loesungsansaetze
==========================

Fuer Problem 2 (Linux) gibt es keine andere Moeglichkeit als auf
Microsoft zu "warten", bis/ob die notwendigen Portierungen gemacht werden.

Fuer Problem 1 (FPI) als Workaround gibt es folgende Moeglichkeiten:

  * FPI abschalten und mit Tracking und Privacy-Breaches leben.

  * einen anderen Browser ohne FPI ausschliesslich fuer MS-Teams
    nuetzen, so dass keine Informationen aus dem "normalen" Browser
    geleakt werden koennen.

    (z.B. MS Teams immer im Chromium, alles andere im Firefox)

Dass FPI abschalten keine Loesung ist, sind sich eigentlich alle einig,
deshalb wird auf die "zusaetzlicher Browser" Variante gesetzt.

Um den "zusaetzlicher Browser"-Workaround moeglichst "einfach" fuer die
Nutzenden zu machen, gibt es diverse kleinere inoffizielle Projekte die
genau dies via einer Elektron App (Webkit-basierte Browser-Umgebung,
d.h. gleiche Rendering-Engine wie u.a. Google Chrome und neu auch MS
Edge) umsetzen. D.h. statt MS Teams mit dem normalen Browser zu
betrachten (was ja wegen FPI nicht geht), wird ein separater Browser
installiert der FPI und weiteres abgeschaltet hat und dann
ausschliesslich fuer MS Teams benutzt wird und fuer nichts anderes.

Das ist auch so wie die offizielle MS Teams App auch unter Windows
funktioniert (ist Elektron basiert).

Bisher waren alle diese inoffiziellen Elektron-Apps mehr
Proof-of-Concept und wurden in der Regel nicht oder nicht zeitnah mit
Security Updates versorgt.


Offizielle MS Teams App
=======================

Microsoft hat gestern angekuendigt, dass neu auch eine MS Teams App fuer
Linux zur Verfuegung gestellt wird. Linux-Nutzende die MS Teams
verwenden moechten, moegen den folgenden News-Beitrag lesen:


https://www.golem.de/news/unternehmens-chat-microsoft-erstellt-teams-client-fuer-linux-1909-143748.html

Wir werden das Paket nicht in unser Repository aufnehmen, da direkt das
Microsoft Repository verwendet werden kann.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science



More information about the bfh-linux-announce mailing list