MS Teams und Linux

Mombelli Serge serge.mombelli at bfh.ch
Wed Sep 11 14:10:58 CEST 2019 

Hallo Daniel

Könntest du meine E-Mail-Adresse löschen von "bfh-linux-announce at lists.bfh.science"

Besten Dank
Gruss
Serge

-----Original Message-----
From: bfh-linux-announce <bfh-linux-announce-bounces at lists.bfh.science> On Behalf Of Daniel Baumann
Sent: mercredi, 11 septembre 2019 13:14
To: bfh-linux-announce at lists.bfh.science
Subject: MS Teams und Linux

Hallo zusammen

Seit Fruehling kann Microsoft Teams BFH-weit verwendet werden.

MS Teams ist eine proprietaere, webbasierte Platform welche die MS Produkte fuer Chat, Besprechungen, Notizen, Dateiablage (via Sharepoint), Office und Telefonie (Skype) als Cloud-Angebot integriert.


Ausgangslage
============

Mit der Verwendung von MS Teams gibt es *technisch* gesehen zwei Probleme (auf die nicht-technischen gehe ich hier nicht weiter ein):

  1. Generell (Betriebssystem-unabhaengig und egal welcher Browser) ist
     ein Login seit Februar nicht mehr moeglich, wenn "First Party
     Isolation (FPI)" verwendet wird.

     FPI ist ein Browser-Feature das das Auslesen von Cookies von
     Fremd-Domains verhindert (d.h. z.B. Facebook kann nicht die Cookies
     von Google auslesen, etc.), unterbindet also Tracking und erhoeht
     Privacy. Microsoft verweigert den Login bei MS Teams wenn nicht
     (beliebige) Cookies des verwendeten Browsers ausgelesen werden
     koennen.

     Mit Linux ist FPI bei Chromium als Upstream Default voreingestellt.
     Bei den von uns angepassten Firefox Paketen und Backports fuer
     Debian haben wir FPI ebenfalls angeschaltet.

     Da es sich um ein globales Setting handelt, das konzeptionell nicht
     auf "einzelne Domains" eingeschraenkt oder freigeschaltet werden
     kann, ist unsere persoenliche Meinung und Empfehlung, FPI zu
     verwenden resp. nicht (wieder) abzuschalten.

  2. Linux spezifisch, auch wenn es sich bei MS Teams um eine
     webbasierte Platform handelt, funktionieren einige Features aktuell
     (auch ohne FPI) unter Linux nicht. Dies ist vorallem im Bereich
     Sprach- und Video-Telefonie der Fall.

     Das liegt daran, dass die "fehlenden" Teile nur als Betriebssystem-
     spezifischer und Architektur-abhaengiger Code/Plugins vorliegen und
     somit unter Linux nicht ausgefuehrt werden koennen.


Moegliche Loesungsansaetze
==========================

Fuer Problem 2 (Linux) gibt es keine andere Moeglichkeit als auf Microsoft zu "warten", bis/ob die notwendigen Portierungen gemacht werden.

Fuer Problem 1 (FPI) als Workaround gibt es folgende Moeglichkeiten:

  * FPI abschalten und mit Tracking und Privacy-Breaches leben.

  * einen anderen Browser ohne FPI ausschliesslich fuer MS-Teams
    nuetzen, so dass keine Informationen aus dem "normalen" Browser
    geleakt werden koennen.

    (z.B. MS Teams immer im Chromium, alles andere im Firefox)

Dass FPI abschalten keine Loesung ist, sind sich eigentlich alle einig, deshalb wird auf die "zusaetzlicher Browser" Variante gesetzt.

Um den "zusaetzlicher Browser"-Workaround moeglichst "einfach" fuer die Nutzenden zu machen, gibt es diverse kleinere inoffizielle Projekte die genau dies via einer Elektron App (Webkit-basierte Browser-Umgebung, d.h. gleiche Rendering-Engine wie u.a. Google Chrome und neu auch MS
Edge) umsetzen. D.h. statt MS Teams mit dem normalen Browser zu betrachten (was ja wegen FPI nicht geht), wird ein separater Browser installiert der FPI und weiteres abgeschaltet hat und dann ausschliesslich fuer MS Teams benutzt wird und fuer nichts anderes.

Das ist auch so wie die offizielle MS Teams App auch unter Windows funktioniert (ist Elektron basiert).

Bisher waren alle diese inoffiziellen Elektron-Apps mehr Proof-of-Concept und wurden in der Regel nicht oder nicht zeitnah mit Security Updates versorgt.


Offizielle MS Teams App
=======================

Microsoft hat gestern angekuendigt, dass neu auch eine MS Teams App fuer Linux zur Verfuegung gestellt wird. Linux-Nutzende die MS Teams verwenden moechten, moegen den folgenden News-Beitrag lesen:


https://www.golem.de/news/unternehmens-chat-microsoft-erstellt-teams-client-fuer-linux-1909-143748.html

Wir werden das Paket nicht in unser Repository aufnehmen, da direkt das Microsoft Repository verwendet werden kann.

Gruesse,
Daniel

--
Berner Fachhochschule / Bern University of Applied Sciences Services / IT-Services Daniel Baumann Teamleiter Linux Services ___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
_______________________________________________
bfh-linux-announce mailing list
bfh-linux-announce at lists.bfh.science
https://lists.bfh.science/listinfo/bfh-linux-announce

More information about the bfh-linux-users mailing list