bloghoved ole tange

Valg af videokonferencesystem

Coronakrisen har gjort, at der er sket en voldsom stigning i hjemmearbejde. Det betyder samtidigt, at der er behov for mere IT-infrastruktur. Således er der nu rationering hos Azure, så flere oplever, at de ikke kan starte en ny server i skyen - simpelthen fordi skyen også blot består af fysiske maskiner og dermed har en begrænset kapacitet.

Jeg har skrevet om skyen og privatliv før med fokus på privatliv, og det kan basalt set opsummeres til:

Du skal have tillid til, at din skyleverandør ikke bliver tvunget til at give en kopi af dine data til andre eller indsætter bagdøre (f.eks. en ekstra dekrypteringsnøgle) i den software, som de leverer til dig. Og man kan spørge sig selv, at hvis man ikke vil tage truslen om aflytning alvorlig baseret på Snowdens afsløringer, hvad skal der så til, før man gør det? Når man kender til Snowdens afsløringer og dermed kender den risiko, kan man så reelt leve op til GDPR §25 om at gennemføre passende tekniske foranstaltninger, hvis man lægger persondata i skyen?

Overbelastningen som følge af Coronakrisen er et andet element. Men vi har også set, at Office365 var nede. Er man i det tilfælde bruger af systemet, så kan man blot håbe på, at det kommer til at virke igen - for man kan ikke ringe til en leverandør og få ham til at få en ekspert ind og rette problemet. Man må tålmodigt vente på, at det bliver ens tur, for langt de fleste vil i Microsoft-sammenhæng være små kunder og derfor ikke få særbehandling - heller ikke selvom systemet er kritisk for virksomheden.

I PROSA tager vi medlemmernes privatliv seriøst - ikke bare i ord, men også i handling.

Til videokonference har vi med modvilje brugt Skype og GoToMeeting, fordi det var nemt at få til at virke, men pga. oppetidsproblemet og især privatlivsproblemet har vi længe haft et ønske om at kunne hoste det selv. Når vi har brugt GoToMeeting har vi været påpasselige med ikke at diskutere fortrolige emner, og har delt dokmenter via vores self-hostede NextCloud installation.

I øjeblikket tester vi Jitsi. Det kan hostes hos os selv, er fri software, og var nemt at installere. Derudover er Jitsi den videokonference-software, som bruges i Matrix, som vi også kikker lidt på. Men Jitsi er på ingen måde perfekt.

Vi overvejer også Spreed.me for den har et plugin til NextCloud. Jami.net kunne også være noget vi skulle kikke på. Vi overvejer sågar Microsoft Skype for Business, men det lugter meget af, at muligheden for at have sin egen server på sigt forsvinder:

Microsoft Teams is now the primary client for messaging, meetings, and calling in Office 365. Starting October 1, 2018, new Office 365 customers with 500 seats or less will be onboarded to Microsoft Teams and will not have access to Skype for Business Online.

Det ligger i hvert fald fint i tråd med hvormeget Microsoft skubber på for at flytte Office365 til skyen. Og hvis vi ikke selv kan hoste det, så er rammes vi præcis af de skyproblemer, som vi gerne ville undgå.

Hvis du benytter en videokonferenceløsning, som ikke ligger i skyen, kan du så ikke lige poste en kommentar?

Du må også gerne kommentere, hvis du ikke tager truslen om aflytning alvorlig baseret på Snowdens afsløringer: For hvad skal der så til, før du gør det?

Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henning Rasmussen

Har du nogen gode erfaringer du kan dele m.h.t. NextCloud?

Jeg testede netop "NextCloud Talk", men synes ikke at det fungerede godt nok til at kunne blive en videoløsning man kan slippe løs på en broget flok af brugere, samt eksterne parter der er helt uden kendskab til løsningen.

Problemerne jeg oplevede var bl.a. at man nemt ryger ud af en videosamtale, uden nogen oplagt måde at komme ind igen.

At der var problemer med browserkompatibilitet.

At der savnes notifikationer hvis du modtager et opkald (primært relevant ved intern brug hvor alle har desktop klienten installeret).

Og at brugerfladen i det hele taget ikke var særligt nem at overskue for en der ikke i forvejen er meget fortrolig med den.

  • 0
  • 0
Jan Ferré

Jeg er helt enig med Ole i, at cloud-ting ikke nødvendigvis er løsningen på alle vores problemer - jeg er så ikke så sikker på, at løsningen af de uundgelige IT-nedbrud går hurtigere ved at 'indkalde' en ekspert frem for at lade cloud-leverandøren løse problemet for alle på én gang.

Mit budskab her er nu et andet: Jeg bliver jævnligt udsat for firmaer, der indbyder mig til Skype for Business-møder. Svaret er hver gang det samme: Det bliver et møde uden mig.

Skype for Business virker bare ikke på Ubuntu (og sikkert heller ikke på andre linux-distributioner). OG selv de gange, jeg har lånt mig til en windows-maskine, har jeg ikke været imponeret. Det er vist aldrig sket, at jeg ikke skulle logge ind igen på et møde over ½ time!

Jeg støtter voldsomt zoom.us - som klart frembyder alle de problemer, Ole beskriver. Men så vidt jeg ved, er min virksomhed tilknyttet en regional server, så data kommer ikke automatisk til USA. Men dermed ikke nogen garanti for at nysgerrige fra NSA og lignende ikke kan kigge med.

  • 2
  • 0
Ole Tange Blogger

Har du nogen gode erfaringer du kan dele m.h.t. NextCloud?

NextCloud har været en del af PROSAs infrastruktur i et par år, og forbliver en fast del af PROSAs IT-infrastruktur til fildeling. Det er så godt, at selv ikke-IT-folk kan finde ud af det efter en kort introduktion.

Vi vil gerne skabe NextCloud brugernetværk, så vi kan erfaringsudveksle med andre NextCloud-brugere (og potentielt samfinasiere dele, som flere af os gerne vil have udviklet), men indtil nu har der ikke været nok, der har villet være med.

  • 2
  • 0
Lars Sørensen

Den løsning som vi bruger kører i en Browser, understøtter bl.a. Firefox, Chrome og den nye MS Edge. Vi har testet på Windows 7-10, Ubuntu, Mac, Chromebook/Chromebox og Raspbian. faktisk alt hvor du kan installere en HTML5 browser der understøtter WebRTC. Der kræves ingen software bliver installeret på maskinerne Den kræver ingen konto, for at være med i konferencen, Video op til 4K, og stereo lyd.** gratis** for op til 25 deltagere. meget resurse venlig. Vores administrator fandt den her: https://www.3cx.com/phone-system/video-conferencing/ og det kører på en Intel NUC, men kan vist køre på hvad-som-helst.

  • 0
  • 0
Jan Gundtofte-Bruun

Kære Ole, i Prosa's seneste nyhedsmail var der en artikel under dette emne, men desværre var det LANGT FRA en bullet-liste af alternativer -- tvært imod var der en længere opremsning af Zoom's features og hvad man trods alt skal passe på.

Jeg havde aldrig hørt om Zoom før det for nogle dage siden begyndte at blive omtalt, konsekvent negativt, i diverse medier. Jeg har aldrig brugt det, og efter hvad jeg har læst kommer det heller aldrig i nærheden af mit netværk.

Hermed altså alternativer:

  • Whereby.com (tidligere appear.in) virker i enhver browser, uden plugin eller noget (gæster behøver end ikke et login). Findes dog også som mobil-app. Freemium, som gratist kan man kun lægge beslag på eet møderum (whereby.com/møderumsnavn) og man kan kun være op til fire deltagere -- med fin kvalitet lyd og billede, og (non-interaktiv) screen sharing.
  • Webex har jeg også hørt skulle være strålende, men altså ikke gratis.
  • Discord er også en mulighed, i hvert fald til "audio only" telefonmøder.
  • Google Hangouts - dog kun hvis man har en Google profil
  • Apple Facetime - dog kun hvis man har en Apple profil

Flere?

  • 0
  • 0
Bjarne Nielsen
  • 0
  • 0
Ivan Skytte Jørgensen

Til to personer så synes jeg at Wire virker fint. Lydkvaliteten er god, videokvaliteten er fin, og sikkerheden er rimelig. Brugergrænsefladen er desværre gået samme ved som skype, men det er dog opensource, så man kunne lave en anden klient. Jeg har ikke erfaring med mere end 2 personer i en videokonference.

  • 0
  • 0
Michael Rasmussen

Microsoft Teams kan anvendes rent browser baseret eller via en desktop klient. Der findes en desktop klient til Windows, Mac og Linux. Grundet de nuværende omstændigheder, har jeg skullet anvende Microsoft teams hjemmefra, hvor jeg kun har Mac og Linux (Debian), og har i den forbindelse installeret Microsoft Teams Client for Linux i en virtuel Debian Buster (stable). Alt fungerer i Linux klienten helt på samme måde som Mac. Jeg har aldrig prøvet Microsoft Teams på Windows, så jeg skal ikke kunne sige, om det giver flere features eller ej, men alt i alt har det vores en positiv oplevelse. Microsoft Teams klienten for Linux findes i en deb og rpm version.

  • 0
  • 0
Ole Tange Blogger
  • 0
  • 0
Ivan Skytte Jørgensen

Kan Wire selfhostes?

Så vidt jeg ved, nej. Men Wire bruger Signal protokollen (den fra Open Whisper (https://en.wikipedia.org/wiki/Signal_Protocol )), så der er end-to-end kryptering for text/voice/video. Skyen kan se at der kommunikeres, men ikke se indholdet.

En praktisk konsekvens er at når man bruger et ny enhed og logger ind, så kan man ikke se foregående beskeder/kommunikation. Kontaktlisten er dog synkorniseret på tværs af enheder.

  • 0
  • 0
Yoel Caspersen Blogger

Microsoft Teams klienten for Linux findes i en deb og rpm version.

Jeg har testet Microsoft Teams-klienten på en Linux Mate.

Så længe der er tale om login med en Skype-konto, ser det ud til at virke fint. Men hvis der anvendes en third party SSO service (fx Unilogin, som anvendes af visse skoler), fejler klienten hårdt - man bliver aldrig redirected til Unilogin. Det er ikke lykkedes mig at finde ud af, hvad der går galt, så hvis der er nogen derude, som ved, hvordan man får skidtet til at virke på Linux, hører jeg gerne om det.

  • 0
  • 0
Michael Rasmussen
  • 0
  • 0
Jacob Gorm Hansen

Jeg har i mange år brugt Zoom mfl på en ipad ved siden af min primære skærm. Laptoppen kan blive i docken, og lyd og billlede er af højere kvailtet end på dennes indbyggede mikrofon og kamera, jeg kan tage mødet med mig rundt i huset, og alting virker bare. Få chefen til at købe dig en ipad til møderne, så har du den også til at se Netflix på hvis du en dag bliver sengeliggende.

  • 1
  • 3
René Pagh

Først og fremmest skal man starte med at identificere sit trusselsbillede, eller sagt på en anden måde hvem er det man er bange for der ser en over skulderen eller løber med data.

Først derefter kan man tage passende foranstaltninger for at sikre sig.

Selfhostet er det bedre...

Man skal huske på at når man selfhoster er man stadig nødt til at stole på softwaren, hardwaren og alle endpoints. Det er for det meste sådan at de systemer der er tale om her, er mindre nichesystemer med et begrænset antal udviklere, og måske også et begrænset budget, vi har set flere eksempler på at "virksomheder" har forsøgt at indsamle penge til enten pentest eller review. Ud over det, stiller det store krav til den "interne" IT-afdeling med at sikre at alt hele tiden er patchet og up-to-date.

Bliver det gjort 100% rigtigt, ja så er der ingen tvivl, det vil være den sikreste løsning og man har selv 100% kontrol.

Hvis vi tager udgangspunkt i MS Teams, så sidder der tusindvis af mennesker hele tiden og forsøger at prikke hul i systemet og som udgangspunkt er succesraten ikke særlig stor... Der ofres millioner på både fysisk og digital sikkerhed. Der overvåges på systemet 24/7.

Er det mere sikkert, det kommer an på hvor ærlig man er når man ser i spejlet... for hånden på hjertet, så har alle IT-afdelinger et eller flere skeletter i skabet.

Med hensyn til GDPR, så er det her mest et spørgsmål om hvordan man opsætter systemerne. Er det cloud eller selfhostet er udgangspunktet at det skal være så nemt som muligt ud af boksen... så her er der arbejde på begge sider inden man er GDPR compliant.

Hvis dem man er bange for ser med, er nogle af "de der tre bokstavs agenturer", så er det helt andre sikkerhedsforanstaltninger der skal diskuteres, her er der ingen forskel på om det er selfhosted eller i skyen. Her snakker vi lyddøde rum med airgaped netværk trukket i gennemsigtige kabelkanaler.

Jeg er ikke fortaler for det ene eller det andet, men mener klart at valget skal tages på så oplyst et grundlag som muligt, for nogle løsninger passer bare bedre...

God Weekend René

  • 1
  • 0
sebastian büttrich

Tak fordi du sætter fokus på emnet. Zoom er problematisk og en "no go" på mange måder. Skulle ikke bruges i forskning, uddannelse, det offentlige.

Jeg kører og tester selv (og arbejder gerne sammen om) jitsi - det ser lovende ud. Selvhostet, ukompliceret for brugerne, cross-platform. Store projekter omkring det i bl.a. tyskland og italien.

GEANTs eduMeet fortjener måske opmerksomhed? En europæisk projekt til Forskning & Uddannelse

/sebastian

  • 2
  • 0
Jacob Gorm Hansen

Ja det har jeg (og du er sgudda en baatnakke at svare saadan Christan Nobel), jeg benytter et system som ligger i skyen, og jeg skrev som udbedt en kommentar, men lad mig uddybe: Det vigtigste er ikke hvilket system man benytter, der er ikke meget lock-in saa det er let at skifte, og de virker alle sammen ganske udmaerket. Det vigtigste er at 1) det er let for folk at logge ind og bruge systemet, 2) video og lyd skal virke og vaere af fantastisk kvalitet, og 3) der skal ikke vaere nogle daarlige undskyldninger for fx at slaa videoen fra ala "mit kamera virker ikke", for det virker tarveligt over for de andre deltagere at man gerne vil kigge med, men ikke selv gider vise sit ansigt. Endelig er det 4) en god ide at kunne arbejde SAMTIDIG med at man holder moede, fx til pair programming.

Ang. 1) det er let at bruge stort set alle apps paa en ipad, i modsaetning til paa fx en Windows PC, og alle systemerne kommer med supergode ipad-apps. Ja det er en walled garden, men de fleste her har nok allerede overgivet sig til enten IOS eller Android, saa det er i denne sammenhaeng en ligegyldig diskussion som vi kan gemme til bedre tider. I oevrigt er IOS meget bedre til at lukke applikationer inde i en sandbox end fx Windows, hvis man er i panik over sikkerheden

Ang. 2) de fleste laptops har virkeligt tarvelige kameraer og mikrofoner i forhold til en nyere ipad. Der er en "throw in feature" som ikke er lavet til at blive brugt, i modsaetning til Ipad'ens kamera som er paa niveau med kameraet i en Iphone, altsaa serioest godt. Endvidere er der det problem at an laptop kan have en blaeser som larmer, tastatur der forstyrrer, og at den kan finde paa at sidde i en dock/vaere klappet sammen naar man bruger den med et ekstern skaerm og tastatur. Et daarligt kamera oedelaegger maaske ikke noget for dig, men det oedelaegger alt for modparten, og det oedelaegger i oevrigt ogsaa videokompressionen pga for meget stoej i billedet (med mindre man holder moedet udendoers i solskin.)

Ang. 3) er der mange der er bange for, eller ikke orker, at bruge video. Det er naturligvis en stor fordel, hvis alle er paa og kan ses, man kan kommunikere med ansigtsudtryk og man kan signalere fx thumbs up uden at afbryde en der taler. Det er min erfaring at nye brugere "glemmer" at slaa videoen til, fordi de ikke kan finde ud af det, eller fordi de gerne vil foele sig lidt hemmelige og kunne kode videre eller pille naese uden at andre kan se dem. Det er disrespekt svarende til at moede op i et rigtigt moede med en elefanthue over hovedet, og burde vaere fyringsgrund i min bog. Med en Ipad er der ingen undskyldninger som "jeg har intet kamera" eller "der mangler en driver", og alene af den grund burde alle chefer sende deres medarbejdere en til brug i tiden der kommer.

Ang. 4) Det aller fedeste ved at bruge en Ipad er at man kan bruge hele skaermen paa sin arbejdscomputer mens man holder moede. I vores firma laver vi alting remote, og koerer ofte uformel "pair programming" over video. Det er praktisk at kunne reboote sin laptop, gaa en tur ud og lave kaffe, vende kameraet mod en dims paa skrivebordet osv osv, hvilket jeg ikke ville kunne med et fast kamera. Min laptop koerer naturligvis Linux, og sidder i en dock, saa hvis jeg skulle bruge den til video conf skulle have fat i eksternt kamera og mikrofon, som sikkert ville vaere ringere end det i Ipad (eller dyrere end en Ipad hvis det skulle kunne noget), sidde med et aandsvagt gamer-headset paa, som ville faa mig til at ligne en kosmonaut eller hobbypilot som ingen kunne tage alvorligt, og jeg ville vare bundet til mit skrivebord under lange moeder. En Ipad kan man i ekstreme tilfaelde slaebe med paa toilettet, omend det er en god ide at slaa videoen fra imens.

For mig har min Ipad med Zoom sparet hundredevis af flyrejser, baade indenrigs og udenrigs, og jeg har lukket handler for millioner paa den, med folk jeg aldrig har moedt i virkeligheden, saa de ca. 2000 kr den har kostet er en latterlig bagatel i sammenligning med hvad den har sparet. Men hey, goer som I vil.

  • 4
  • 4
Christian Nobel

Ja det har jeg (og du er sgudda en baatnakke at svare saadan Christan Nobel), jeg benytter et system som ligger i skyen,

Hvis vi ellers abstraherer fra din uforskammede tone, så lader det vitterlig til du ikke har forstået Oles spørgsmål, nemlig hvilket system kan man selv hoste og have fuld kontrol over.

Diskussionen drejer sig ikke om hvilken klient device man kan lide!

  • 5
  • 3
Bjarne Nielsen

Zoom er problematisk og en "no go" på mange måder. Skulle ikke bruges i forskning, uddannelse, det offentlige.

Lad mig citere lidt fra https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html:

Zoom is a security and privacy disaster, but until now had managed to avoid public accountability because it was relatively obscure. Now that it's in the spotlight, it's all coming out.

og

In the meantime, you should either lock Zoom down as best you can, or -- better yet -- abandon the platform altogether. Jitsi is a distributed, free, and open-source alternative.

Tja, det er hårde ord. Men helt ærligt, møde-ID'er, som alt for nemme at gætte, og AES128 kryptering i ECB mode? Selv jeg er ikke så naiv ... de ved tydeligvis ikke, hvad de gør! Og med 700 kinesiske ansatte, som alle sikkert er meget flinke, men hver især i den grad til at afpresse, så tilslutter jeg med Schneiers konklusion: kig efter et alternativ.

Det kan godt være, at det kan noget smart, men det her tyder på en så grundliggende mangel på forståelse for sikkerhed og privatlivsbeskyttelse, og en nærmest uset grad af sjusk og slendrian, at vi næppe har hørt det sidste. Fint til bageopskrifter og corona-konform whiskysmagning, men så er det vist også det.

  • 3
  • 0
Jacob Bunk Nielsen

Vi har testet Jitsi ret grundigt da første system vi fik sat op var WebEx Teams (ikke at forveksle med WebEx Meetings). WebEx Teams fungerer fint på devices hvor der er klienter, hvilket der så ikke er til Linux. Der er man henvist til at bruge en browser til at logge på møder. Der har jeg så jævnligt oplevet kun at få 5-10 sekunders møde før jeg bliver smidt af igen. WebEx teams er i praksis uanvendeligt fra browseren.

WebEx Meeting fungerer anderledes robust. Det lykkedes at have et møde med omkring 200 deltagere uden nævneværdige problemer.

Vi har sat vores egen Jitsi op. Den har heller ikke været uden problemer. Det sker ofte at folk pludselig ikke kan høre hinanden eller at folk bliver sparket ud af et møde og så bare joiner igen, så det for de andre deltagere ser ud som om de er med to gange. Men det virker rimelig godt for det meste op til 15-20 deltagere, og uden tvivl flere hvis man slår videoen fra for hovedparten.

Til gengæld er Jitsi bare mega-nemt, da man bare "opfinder" en URL og sender til dem man gerne vil holde møde med.

  • 1
  • 0
Gert Madsen

Hvis dem man er bange for ser med, er nogle af "de der tre bokstavs agenturer", så er det helt andre sikkerhedsforanstaltninger der skal diskuteres, her er der ingen forskel på om det er selfhosted eller i skyen.

Bortset fra at det falder udenfor Ole Tanges spørgsmål ovenfor, så er skal man også tænke lidt som for klassiske pengeskabe. Man er aldrig sikker på at holde tyvene ude, men man køber sig tid. Der er forskel på, om "3-bogstavs"-foretagendet kan hente dine data, som en del af et datacenter, og søge igennem for at se, om der skulle være noget interessant, eller om de skal aktivere deres lager af ukendte sårbarheder, eller ligefrem aktivere deres hold af skæg-og-blå-briller. Man kan ikke holde dem ude, hvis de vil ind, men man kan gøre det dyrt for dem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere