Door Tijs Hofmans

Nieuwscoördinator

Interview: Zoom in 2020

Achtbaanrit, maar zonder cultuurverandering

30-12-2020 • 06:00

69 Linkedin

Interview: Zoom in 2020 - een achtbaanrit vol bugfixes

Voor iedereen was 2020 een heftig jaar, voor zowel individuen als voor bedrijven. Maar voor weinig techbedrijven waren de afgelopen maanden zo'n achtbaanrit als voor Zoom. Dat groeide in korte tijd uit van kleine start-up naar een van de belangrijkste spelers in de verschuiving naar thuiswerken. Dat ging niet zonder slag of stoot. De vraag is of het bedrijf zijn privacy- en securityprioriteiten inmiddels echt op orde heeft.

Het was even wennen voor Magnus Falk om over te stappen naar Zoom, vertelt hij in een interview aan Tweakers. De huidige 'cio advisor' van het videobelbedrijf werkte jarenlang bij grote bedrijven als Credit-Suisse en was cto voor de Britse overheid. Om dan over te stappen naar een bedrijf uit Sillicon Valley is wel even wat anders, zegt hij. In september 2019 starttte hij als chief information officer advisor voor Europa bij Zoom, dat sneller groeide dan het kon bijbenen. De typische agile-cultuur en snelle ontwikkelingen trokken hem aan. Dat was een klein half jaar voordat de coronacrisis volop losbarstte en Zoom naar de zesde versnelling moest schakelen. Falk: "Al dat 'zoombomben' leidde tot de vraag of het überhaupt wel veilig was Zoom te gebruiken."

Magnus Falk, cio van Zoom

Zooms 2020 kwam met hoge ups en lage downs. Toen de eerste golf van de coronacrisis in maart uitbrak, moest de wereld halsoverkop op zoek naar betrouwbare communicatieapps. Sommige daarvan zoals House Party leken even die 'strijd' te winnen, maar uiteindelijk bleek het Zoom dat een van de populairste apps werd voor onderlinge communicatie. Dat kwam grotendeels omdat de applicatie al bij zakelijke gebruikers populair was. In tegenstelling tot de concurrerende apps van Google en Microsoft, was het bij Zoom direct duidelijk welke software je nodig had. Je hoefde niet mee te worstelen met Googles identiteitscrisis rondom communicatie-apps, of tussen het zakelijke Teams of het persoonlijke Skype of toch weer het zakelijke Skype For Business. Zoom was Zoom, een videobeldienst die je zowel met als zonder account kon gebruiken en die zowel via software als in de browser werkte. Het was een belangrijke reden dat Zoom al snel van enkele tientallen miljoenen naar 200 miljoen actieve maandelijkse gebruikers groeide.

Meer servers, meer bandbreedte

Zoom moest onverwacht snel groeien. Aanvankelijk leek dat best goed te gaan. "Het platform zelf hoefde niet eens zo ingrijpend te veranderen", zegt Falk. "Het is altijd al specifiek gebouwd om hard te groeien; in theorie is het oneindig schaalbaar. Uiteindelijk is het ook maar een api die in een bepaald product wordt geïntegreerd. Voor dat product maakt het niet uit of één persoon het gebruikt of driehonderd miljoen." Waar het na een tijdje moeilijk werd, zegt Falk, was waar 'de technologie de harde capaciteit tegenkomt'. "Verbindingen bijvoorbeeld. Je hebt uiteindelijk gewoon veel poorten in een datacentrum nodig, meer multimediarouters en zone controllers en gewoonweg veel hardware en bandbreedte."

De eerste uitdaging van het bedrijf was dus om, in de woorden van Falk, 'duizenden en duizenden virtuele servers' op te zetten die met name in de avonden alle gesprekken konden afhandelen. Zoom bouwde daarvoor meer datacentra; het aantal ging van 15 vóór de coronacrisis naar 19 nu. "We wilden ook dat die datacentra nooit boven de vijftig procent van hun maximale capaciteit uitkwamen. Op het moment dat ze meer dan dat moesten afhandelen, zetten we er nieuwe hardware bij."

En toegegeven, die aanpak werkte. Van alle problemen waar Zoom sindsdien mee te maken kreeg waren verbindingsproblemen geen onderdeel. Maar na de initiële groei begon de publieke opinie over Zoom wel langzaam maar zeker te veranderen. De problemen begonnen zich op te stapelen. Soms waren het kleine problemen, zoals dat UNC-paths klikbaar waren en daardoor links naar externe servers kunnen worden geopend of dat gebruikers via Company Directories konden worden gevonden. Soms ging het om grote problemen, zoals het opzetten van lokale servers op macOS of het feit dat Zoom niet eerlijk was over de versleuteling van het platform. In het voorjaar nam de ophef over Zoom in rap tempo toe.

Zoom kwam in een 'narratief zwart gat'. Alles wat er over het bedrijf in de media verscheen, leek voornamelijk negatief. Het is hetzelfde probleem als waar een paar jaar geleden Uber en meer recent Facebook mee te maken kregen. De eerste signalen begonnen eind maart al, toen een veelvuldig gedeeld verhaal van Motherboard beschreef hoe de Zoom-app op iOS data naar Facebook stuurde. Dat was het resultaat van een overblijfsel van een Facebook-sdk die eerder in Zoom was gezet maar later weer werd verwijderd.

Fouten gemaakt

Falk erkent meteen dat het bedrijf 'fouten heeft gemaakt' - hij noemt het al vroeg in het interview, nog voor we er goed en wel naar kunnen vragen, en het is duidelijk dat Zoom nog steeds midden in een pr-offensief zit. Falk wijst de omgang met de media dan ook al snel aan als een van de problemen binnen het bedrijf. "We hebben die media in het begin slecht aangesproken. Veel mensen hadden vragen over dingen die ze op internet hadden gelezen en wilden die factchecken door aan te kloppen bij het Amerikaanse persteam. Daar kregen ze vaak geen antwoord. We hebben flink meer aan pr moeten doen."

Veel van die vragen hadden te maken met de oplopende hoeveelheid bugs en beveiligingsproblemen in de app. De bekendste bug, die je ook als feature zou kunnen zien, leverde het grootste hoofdpijndossier op voor het bedrijf: de willekeurig aangemaakte links om een meeting te starten. Naast frustratie kreeg de wereld er ook een nieuw woord voor terug. 'Zoombombing' bleek een serieus probleem waar niet alleen Zoom maar ook de gebruikers zelf debet aan waren. "Dat waren geen problemen met de kern van het platform, maar het waren wel dingen die de nieuwe gebruikers opvielen waar we zelf niet bij stilstonden." Een noodoplossing waarbij het meeting-id werd weggehaald uit de url-balk was snel doorgevoerd, en toegegeven, de Britse premier Boris Johnson maakte zelf de fout om een Zoom-meeting inclusief id te tweeten, maar de schade was toen al aangericht. Falk: "Al dat 'zoombomben' leidde tot de vraag of het überhaupt wel veilig was Zoom te gebruiken."

Een foto die VK-premier Johnson deelde, inclusief meeting-id.

Vanaf dat moment leek het bergafwaarts te gaan met het bedrijf. Er werd onder andere een onderzoek ingesteld door Amerikaanse autoriteiten, en overal ter wereld besloten zowel scholen als hele landen het gebruik van Zoom af te raden of zelfs te verbieden. Falk: "Dat was een zwarte periode. Er was ook altijd het risico dat gebruikers plotseling konden beslissen dat het genoeg was. 'Nee sorry, je hebt te veel fouten gemaakt en het werkt niet meer'. Maar dat is niet gebeurd. Gebruikers zeiden gelukkig dat we de juiste beslissingen hadden gemaakt en bleven bij ons."

Groei

Voor een deel waren die problemen te verklaren door de groeiende aandacht voor het platform, zegt Falk. "Zoom is gebouwd als een zakelijke tool. Maar toen de pandemie losbarstte en de freemium-versie veel populairder werd kwamen er miljoenen gebruikers bij waar we het platform niet voor hadden ontworpen. De balans tussen gebruiksvriendelijkheid en veiligheid was toen niet goed."

Toch ziet Falk de problemen van Zoom nog als relatief kleine bugs. Hij noemt het meerdere keren. "We hebben wat fouten gemaakt die we snel hebben gefixt. Dat konden we zo snel omdat het om kleine bugs ging." Ook Alex Stamos, de voormalige chief information security officer van Facebook, die later bij de adviesraad van Zoom kwam, noemde Zooms perikelen in een inmiddels verwijderde tweet nog 'shallow bugs'. Maar waren de bugs wel echt zo shallow? Dingen zoals een meeting-id in de url-balk zijn dat misschien, maar in 2018 zat er bijvoorbeeld een bug in de software waarmee een remote code execution kon worden uitgevoerd bij een slachtoffer. Zoom heeft ook zelf ernstigere overtredingen begaan. Neem bijvoorbeeld het feit dat de dienst op macOS een lokale server installeerde, wat overigens na Stamos' tweet naar buiten kwam. Een lokale server installeren die HTTP GET-requests toestaat, dat zou je zonder moeite ook malware kunnen noemen. Zoom zei zelf dat het ging om een workaround voor de restricties van macOS en bracht een patch uit, maar dat was slechts een pleister op de wond. Pas een dag later, na grote ophef, verwijderde het bedrijf met een nieuwe patch de hele serverfunctie. En bood het natuurlijk weer excuses aan.

Het debacle met de lokale server lijkt symptomatisch voor hoe Zoom wekenlang, ook tot ver in de zomer, omging met problemen. Beveiligingsonderzoekers vinden bugs, Zoom zegt sorry en fixt ze, en een week later begint dat weer van voor af aan met een andere bug. Falk ergert zich er lichtelijk aan. "Het gebeurde regelmatig dat onderzoekers iets vonden en dat direct publiceerden. Dat ziet er eigenlijk nooit goed uit voor zo iemand."

Zoom MacOS
Zoom installeerde op macOS een lokale server

Ook lang voor de covid-crisis ging het bij Zoom al regelmatig fout. Anderhalf jaar geleden, in de zomer van 2019, ontdekte een beveiligingsonderzoeker een lek in de videoclient. Zoom bood de onderzoeker een beloning aan in een 'privaat bugbountyprogramma', maar onderdeel daarvan was wel dat die het lek stil moest houden. "Het is standaard in de industrie om non-disclosures te vragen voor privébugbountyprogramma's", schreef het bedrijf destijds in een blogpost. Het is een beleid waarvan je zou kunnen zeggen dat het ook in 2019 al achterhaald was. In de meeste bugbountyprogramma's is het inmiddels normaal om de onderzoeker achteraf het recht te geven te publiceren over een kwetsbaarheid. Falk erkent dat het bugbountyprogramma niet optimaal was. En wederom moet hij er namens het bedrijf voor door het stof. "Ons bestaande programma was duidelijk niet goed genoeg." Inmiddels is het bugbountyprogramma aangepast. Ook krijgen externe beveiligingsonderzoekers toegang tot de code om bugs op te sporen.

Achter de feiten

De wijziging van het bugbountyprogramma is nog een voorbeeld van hoe Zoom maandenlang achter de feiten aan leek te lopen. Een fout maken, het probleem fixen, en vooral veel sorry zeggen. Om dat te veranderen lijkt een verandering in de bedrijfscultuur nodig. Gebeurde dat ook?

Falk denkt vooral aan de omslag in de beeldvorming nadat Zoom cryptografiebedrijf Keybase overnam. "Dat was het moment dat het narratief en het perspectief van klanten veranderde", zegt hij. Dat kwam onder andere omdat de acquisitie Zoom moest helpen bij het implementeren van echte eind-tot-eind-encryptie, waar het jarenlang over had gelogen en wat wederom voor een schandaal zorgde. "Het was op dat moment dat we stopten met het inhalen van onze problemen en klanten enthousiaster werden over nieuwe ontwikkelingen. We zagen bijvoorbeeld dat mensen meer wilden weten over de verschillende fases van hoe we het implementeerden, en we publiceerden specificaties op GitHub."

Een cultuurverandering, die ziet Falk niet zo. In plaats daarvan noemt hij wat typische start-uptermen zoals een 'Happy Culture'-groep die bij het bedrijf werkt. "Eric Yuan, onze ceo, bouwde Zoom vanuit een frustratie over de beperkingen van Webex, maar ook om mensen gelukkig te maken. En onze gebruikers gelukkig maken zit overal in ons bedrijf en onze werkwijze. Dat bepaalt veel van wat er gebeurt en het is niet veranderd." Gebrek aan security maakt mensen dan weer niet gelukkig, stelt Falk. "Het maakt mensen angstig. De beveiliging goed regelen was belangrijk om die angst weg te nemen."

Alex Stamos van Facebook werd een van de adviseurs van Zoom

Uiteraard nam Zoom wel bepaalde stappen om beveiliging en privacy op het platform meer aandacht te geven. Dat gebeurde met name in april. Toen besloot het bedrijf, na een opeenvolging van schandalen en schandaaltjes, dat het tijd was om door te pakken. Er werden negentig dagen ingeroosterd waarin het bedrijf geen nieuwe functies meer zou ontwikkelen, maar alleen nog maar beveiligingsproblemen zou oplossen. Daarbij werden ook processen aangepast, zegt Falk. "We hebben een nieuwe chief information security officer aangenomen, en een nieuwe technisch directeur. En we hebben nieuwe stappen geïntroduceerd in veilig programmeren. Zo wordt code voortaan gedubbelcheckt en is er meer focus op geautomatiseerd testen."

Van de andere kant lijken het vooral oppervlakkige veranderingen te zijn die Zoom doorvoerde. Falk: "Sommige dingen zijn wel veranderd, maar de cultuur is grotendeels hetzelfde gebleven door ons vooral te blijven richten op geluk. Daar is security nu wel deel van geworden. Het gaat meer om de manier waarop we kunnen inspelen op de verwachtingen van de community."

Hetzelfde geldt voor de adviesraad met beveiligingsexperts die Zoom in april aanstelde. Daar zaten onder andere ciso's in van grote bedrijven als VMware, Netflix en Uber, en ex-Facebook-ciso Alex Stamos. De adviesraad moest ervoor zorgen dat 'privacy en beveiliging vooraan gaan staan bij alles wat Zoom doet', schreef ceo Eric Yuan destijds. Hoe groot de invloed is geweest van die groep is moeilijk te zeggen. Falk noemt vooral kleine voorbeelden. "Neem de cijfers die je moet invullen voor je een Zoom-meeting in gaat. Die werden op een gegeven moment verplicht. Onze technici noemden dat altijd een 'password'. Daar greep onze ciso op in. Die zei dat het woord 'password' in de industrie een vaste definitie heeft, namelijk een onderdeel van credentials. Daarna hebben we die term veranderd naar 'passcode'. Het zijn kleine dingen, maar die verwijzen naar een interessant debat rondom functies die we goed moeten krijgen."

Falk denkt dat het goed is om op zulk detailniveau bezig te zijn met functies. "Het ding met security is dat je tweehonderd dingen goed moet krijgen. Als je alleen maar praat over grote principes en disciplines loop je het risico alleen op strategisch niveau over beveiliging te praten en dan krijg je niks gedaan. Je moet een balans weten te vinden."

Dit artikel kun je gratis lezen zonder adblocker

Alle content op Tweakers is gratis voor iedereen toegankelijk. Het enige dat we van je vragen is dat je de advertenties niet blokkeert, zodat we de inkomsten hebben om in Tweakers te blijven investeren. Je hoeft hierbij niet bang te zijn dat je privacy of veiligheid in het geding komt, want ons advertentiesysteem werkt volledig zonder thirdpartytracking.

Bekijk onze uitleg hoe je voor Tweakers een uitzondering kunt maken in je adblocker.

Ben je abonnee? Log dan in.

Reacties (69)

69
67
50
5
0
5
Wijzig sortering
Een artikel dat eerlijk is over veel kritische noten die bij Zoom te plaatsen zijn, én toch nog helemaal in een PR-offensief pas.

Een start-up die van 15 naar 19 datacenters gaat... Het is groei, maar Zoom was duidelijk geen 'start-up' van een paar jongens in de kelder van hun ouders. Het is mooi om die romantiek hoog te houden, en ze zijn nog steeds verslaafd aan de happy-gelukscultuur-jargon er omheen. Alsof het onschuldige jongens zijn die in hun jonge hondenenthousiasme even zichzelf voorbij liepen. Maar inmiddels kan lang en breed bekend zijn dat veiligheid geen after thought moet zijn IT.

Dit soort 'start-up' = opportunisme. En dat opportunisme heeft goed voor ze gewerkt kennelijk. En dat is dan weer jammer, want de volgende start-up zal het ook zo aanpakken.
"Zoom is gebouwd als een zakelijke tool. ... kwamen er miljoenen gebruikers bij waar we het platform niet voor hadden ontworpen. De balans tussen gebruiksvriendelijkheid en veiligheid was toen niet goed."
Echt? Dus de freemiumgebruikers hadden meer behoefte aan veiligheid dan de zakelijke gebruikers? Lijkt me niet toch?

Zoom heeft kennelijk nog steeds een cultuurprobleem.
Een artikel dat eerlijk is over veel kritische noten die bij Zoom te plaatsen zijn, én toch nog helemaal in een PR-offensief pas.
For what it's worth, ik heb Zoom zelf een paar weken geleden benaderd voor een interview met deze insteek. Of het dan alsnog in hun pr-strategie valt, tsja, misschien wel, maar weet in ieder geval wel dat ik hen benaderd heb en niet andersom.
Dank voor je reactie. Als het niet in hun pr zou passen deden ze niet mee natuurlijk. Niet per se problematisch of zo. Het artikel spreekt voor zich, waarbij mijn conclusie is dat ze nog niet helemaal genezen zijn van de oorzaak van veel gedoe dat ze hadden.
Als ik het artikel lees, dan krijg ik het onderbuikgevoel dat ze nog niks geleerd hebben. Maar dat ze nu vooral veel schijn willen opwekken dat security nu prio nr 1 is, gewoon omdat ze zoveel slechte PR hadden.
Klopt de afbeelding bij dit artikel wel? Het laat drie Zoom-schermen zien: gallery, active speaker en een presentation ('share screen').

Voor zover ik weet, zijn er maximaal twee Zoom-schermen mogelijk: first screen en second screen. Een 'share screen' gaat standaard naar je tweede scherm. Je kunt dan wel de active speaker er aan toevoegen.
De afbeeldingen komen van de perskit van Zoom zelf.
Jitsi is volgens mij open source, en het werkt uitstekend in de browser, je hoeft niets te installeren in Windows. Waarom zou je dan eigenlijk Zoom gebruiken? Beide zijn gratis te gebruiken. Ik gebruik Zoom alleen wanneer iemand anders ermee komt, maar verder Jitsi.

[Reactie gewijzigd door Cerberus_tm op 30 december 2020 06:34]

klopt, plus dat je eventueel zelf je eigen Jitsi infra kunt opzetten. Zelf een enorm tevreden gebruiker ervan en we hebben er hier in het ziekenhuis voor de zorgvragers (gezien de covid periode) ook het één en ander mee gedaan.

* virtueel bezoek
* karren gemaakt die naar de icu kunnen, zodat familie tenminste afscheid kan nemen van hun dierbare
* op onze bedsite pc's jitsi beschikbaar gemaakt zodat ook daar de zorgvrager snel en gemakkelijk contact kan leggen met de familie.

Aangezien we van zowel personeel als zorgvragers en familie alleen maar positieve geluiden horen (IT personeel is niet echt een goed test publiek) kunnen we ervanuit gaan dat het vlot werkt en niet te moeilijk is qua gui.

[Reactie gewijzigd door Yoshi op 30 december 2020 08:07]

Voor een ander ziekenhuis ben ik zowel met Jitsi als Zoom en Teams bezig geweest en hebben we uiteindelijk voor Zoom gekozen, vooral omdat Zoom 'gewoon' goed werkt in Citrix VDI omgeving, ook zonder de dure Citrix licenties. Zoom heeft gratis Citrix en VMWare plugins voor zowel Windows, Mac, iGel, HP ThinPro, Ubutu en CentOS: Zie https://support.zoom.us/hc/en-us/articles/360052984292 .

Hierdoor wordt de video weergave lokaal gehouden i.p.v. de webcam over USB eerst de VDI in te sturen, daar het beeld te renderen en dan met pixel-remoting over ICA het beeld weer te laten weergeven op de lokale client. Dit geeft wel aan hoe Zoom gereed is voor óók groot zakelijk i.p.v. Jitsi wat alléén in browser werkt en dan via WebRTC offloading zou moeten werken. Voor Teams heb je een Optimalization Pack nodig die alleen in de dure Enterprise licentie zit waar ook XenApp in zit, maar niet in de standaard VDI licentie.

Met Jitsi en WebRTC offloading hebben we wel een gebruikerstest gedaan maar maar dat is nog verre van 'eenvoudig' en 'stabiel', dat gecombineerd met de geluidskwaliteit die Zoom haalt t.o.v. Jitsi bij apparatuur met minder goede slecht echo cancellation is bijzonder prettig. Een engineer die ik sprak die een aantal grote Jitsi implementaties aan het doen was gaf ook aan dat Zoom daar nu eenmaal veel meer ervaring in had en een continu ontwikkelteam op heeft om dat te optimaliseren, dat is iets waar Jitsi voorlopig niet aan kon tippen.

[Reactie gewijzigd door kevinvs op 30 december 2020 09:57]

Teams heeft ook een oplossing voor vmware en citrix.
Klopt, dat zei ik ook maar daar heb je het component "Optimization for Microsoft Teams" van Citrix ook voor nodig en die zit in de Citrix licentie "Virtual Apps & Desktops Advanced (formerly XenDesktop Enterprise)", die belachelijk duur is alleen voor die oplossing. Dit wordt pas betaalbaar als je er meer mee gaat doen, zoals Server-based hosted apps (lees; XenApp). Daarom is dit voor een ziekenhuis die VDI only is niet eventjes te doen om voor iedereen die eens wil deelnemen met goede beeld/geluidskwaliteit een volledige Enterprise licentie abonnement (vanaf 1 okt alleen nog als abonnement te krijgen) te nemen. Daarom ben ik heel blij met de oplossing van Zoom waar geen koppel-verkoop met Citrix aan vast zit en volgens mij wel dezelfde slimmigheid gebruikt.

We hebben nu alleen Zoom licenties hoeven af te nemen voor mensen die meetings van meer dan 40 minuten organiseren, de deelnemers hebben geen licentie nodig. Korte meetings kan iedereen inplannen en met het gebruik van https://zoom.us/healthcare worden er nog wat extra security settings afgedwongen. Dusdanig dat de Technical Security Officer en de Information Security Officer hier geen onoverkomelijke bezwaren tegen hebben.

[Reactie gewijzigd door kevinvs op 30 december 2020 11:24]

"Een engineer die ik sprak die een aantal grote Jitsi implementaties aan het doen was gaf ook aan dat Zoom daar nu eenmaal veel meer ervaring in had"

Definieer "ervaring"? Want Jitsi bestaat al sinds 2003 terwijl Zoom pas sinds 2011 bestaat. Natuurlijk zegt het aantal jaar niet altijd wat over ervaring, maar soms ook wel, dus daarom ben ik benieuwd naar je definitie :)
(Wo)manuren aan een probleem besteed? Bij Jitsi werken misschien 5 mensen, het team bij zoom wat alleen aan Citrix integratie werkt is waarschijnlijk groter dan heel Jitsi... wij hebben dat probleem ook als klein bedrijfje tegen ms - kun je weinig tegen. Alleen focussen op de standaard gebruikers en aparte gevallen, tja- dat kunnen we nu (nog) niet doen.

(edit: typo)

[Reactie gewijzigd door Superstoned op 1 januari 2021 11:43]

Eh, Jitsi wordt ontwikkeld door 8x8 die Jitsi ook integreert in hun closed-sourceproducten, en bij 8x8 werken zo'n 1500 mensen. Het Jitsi-team bestaat uit zeker een paar honderd mensen (deels overgenomen van Atlassian, bekend van BitBucket en Trello). Ik geloof meteen dat het Zoom-team groter is, maar een paar honderd werknemers is toch even wat anders dan die 5 waar jij het over had.

[Reactie gewijzigd door TheVivaldi op 31 december 2020 12:07]

Ok, mijn fout, ik dacht dat het Jitsi team een stuk kleiner was!
Jitsi werkt niet alleen in de browser 😉. Daar zijn apps voor voor de gangbare platformen. Dat dat veredelde browsers zijn is idd waar maar dat is bij de concurrentie vaak niet anders. Verder hebbben we idd goede geluidsapparatuur gebruikt om bepaalde echo's enz tegen te gaan (icu apparatuur helpt ook niet wat dat betreft) maar dat probleem stelde zich zowel bij sfb, zoom, jitsi en teams. Met het Citrix gedeelte zijn we idd niet bezig geweest, dat gebruiken we niet :). Blijft altijd een afweging natuurlijk wat je gaat gebruiken in je omgeving en ik kan me voorstellen dat er overal wel iets valt voor te zeggen en dat er in verschillende omgevingen om verschillende reden voor een ander pakket zal gekozen worden.

De documentatie bij Jitsi kan wel een pak beter, gelukkig zit daar een gedreven community achter.

Qua ondersteuning bij het testen van de verschillende platformen kan ik trouwens alleen positief zijn over ms. Super enthousiast, veel geholpen en snel. Was een aangename ervaring. Zeer mooie dingen gedaan met powerapps, flow en teams.

[Reactie gewijzigd door Yoshi op 30 december 2020 10:10]

Jitsu is leuk als hobby/prive. Maar met Teams en Zoom wat sowieso meer voor bedrijven is en waarbij teams nog eens in het pakket zit is jitsu maar een klein iets.

Daarnaast teams kan je ook prima in de webbrowser gebruiken zonder te installeren.
Ik ben eerlijk gezegd niet eens met uw eerste zin. We hebben Jitsi een tijdje gebruikt op't werk, terwijl we ook Zoom aan het proberen waren. Ik was er zeer tevreden over, en vond het gemakkelijk dat we het in Slack konden gebruiken. Merendeel van de collega's waren ook eerder pro-Jitsi. Maar het management schrok toen het woord 'open-source' viel en gingen voor een Zoom abbo (ze hebben liever een bedrijf achter het product). Na de vele vraagtekens die er kwamen door het jaar heen zijn we overgestapt naar Teams, dat zit toch al mee in het Office abbo. Slack dus ook al buiten. Wat een downgrade in mijn ogen :-(
Wij gebruiken intern Jitsi, via eigen server en met VPN access only, alleen is de data/stream volgens mij niet encrypted bij meer dan 2 personen.
Liegen over end-to-end encryptie en dan je video/voice pakketjes door Rusland en China sluizen is onvergeeflijk. Maar voor de rest vind ik dat de Zoom heisa overroepen is. Veel had ook te maken met de manier waarop gebruikers Zoom gebruikten. Je kan ook met de auto gaan rijden zonder je gordel te dragen. Moet de auto fabrikant daarvoor aansprakelijk gesteld worden dan?

Wel triest om te zien dat Zoom nu pas automatisch gaat testen op kwetsbaarheden.
Er bestaan veel oplossingen die met je CI/CD pipeline kunnen integreren via een API en op die manier elke kleine releases (agile ontwikkeling) gaat testen voor deze buiten gaan.

[Reactie gewijzigd door lux op 30 december 2020 09:11]

Nou ja, een van de executives bij Zoom was een Chinees die nu aangeklaagd is voor samenzwering tot intimidatie van Zoom gebruikers die het platform gebruikten om het Tiananmenprotest te herdenken:
In a novel case, federal prosecutors on Friday brought criminal charges against an executive at Zoom, the videoconferencing company, accusing him of engaging in a conspiracy to disrupt and censor video meetings commemorating one of the most politically sensitive events in China.

Prosecutors said the executive, Xinjiang Jin, who is based in China, fabricated reasons to suspend accounts of people in New York who were hosting memorials on the anniversary of the Tiananmen Square massacre and coordinated with Chinese officials to identify potentially problematic meetings.

He is accused of working with others to log into the video meetings under aliases using profile pictures that related to terrorism or child pornography. Afterward, Mr. Jin would report the meetings for violating terms of service, prosecutors said.

At least four meetings commemorating the massacre this year — largely attended by U.S.-based users — were terminated as a result of Mr. Jin’s actions, according to prosecutors.
https://www.nytimes.com/2...oom-tiananmen-square.html
:/

Zoom reageerde daar trouwens op met wat meer achtergrondinfo.

[Reactie gewijzigd door Verwijderd1 op 30 december 2020 09:12]

dan je video/voice pakketjes door Rusland en China sluizen is onvergeeflijk
Even voor de context, ik heb dit interview afgenomen voordat dit bekend werd, vandoor dat er niks over in het stuk staat. Wel jammer want ik had daar zelf graag meer over willen weten.
Zoiets kan je natuurlijk in een paar regels aan het artikel toevoegen.
Leuk maar zoom kan je niet vergelijken met Teams. Teams is namelijk een collaberation tool dus niet alleen video bellen.
Precies, dat dus. Voor zakelijk gebruik en optimaal samenwerken is Zoom ook totaal niet interessant.
inderdaad, dat schrijf ik hieronder ook in een reactie. Teams is iets heel anders dan Zoom/Meet/etc.
Ik gok dat 90% van alle gebruikers van die tools het alleen maar voor vergaderen gebruikt dus ik denk dat je die vergelijking wel degelijk mag maken.
Als je trouwens regelmatig in vergaderingen van 80-120 deelnemers zit dan voldoet eigenlijk alleen gotomeeting en gotowebinar.
Chat met logging, raise hand functie, recording, filetransfer, desktop en window sharing, het is het allemaal net niet met zoom, jitsi, teams/skype, starleaf, en webex etc. En teams bungelt wat mij betreft helemaal onderaan het lijstje (audio setup vernaggekt als je met je bluetooth headset even buiten bereik gaat, ondoorgrondbare interface, brakke linux support noem maar op). Ik heb ze de laatste 10 jaar allemaal gebruikt en het zijn allemaal teleurstellende vergadertools waarbij zoals gezegd gotomeeting de minst beroerde is.

En privacy is natuurlijk een apart onderwerp, serieuze dingen bespreek je natuurlijk helemaal niet via dit soort progjes.
Zo snel als het is opgebouwd zo snel gaat het ook weer minder worden over 1 a 2 jaar wanneer veel mensen weer gewoon naar het kantoor gaan. Misschien is dit niet in de hoeveelheid als voor de corona, maar veel mkb'ers zitten er helemaal niet op te wachten dat veel van hun personeel thuis werkt.

Video conferences bestaan al tientallen jaren en men ging er altijd vanuit uit dat dit het nieuwe werken werd. Maar mensen vliegen nog massaal de wereld rond om naar klanten, leveranciers of voor andere werkzaamheden. Ik zie dit nog niet massaal veranderen als alles weer de oude wordt.
Mijn persoonlijke ervaring is dat veel MKB bedrijven juist versneld de stap hebben gemaakt naar bijvoorbeeld Teams, hierdoor heeft men ook minder behoefte en noodzaak om fysiek te vergaderen.
Dat in de VS iedereen het vliegtuig gebruikt alsof het de tram is, wil niet zeggen dat wij in Europa ook die noodzaak hebben. Ik zie vooral de mindset veranderen en men ziet nu zelf ook de toegevoegde waarde.
Dat is ook niet zo heel vreemd dat mkb bedrijven dit sneller hebben gedaan, daar is de impact ook minder groot omdat er minder mensen mee te maken krijgen. Daarbij is de implementatie veel minder ingewikkeld dan de hele grote bedrijven.

Ik werk bij een mkb bedrijf en wij doen doen veel zaken internationaal. Naast veel telefonisch contact verbaas ik mij al jaren over het feit hoe gemakkelijk men een vliegtuig pakt, ook hier in Europa. Waarom is dit alleen in de VS het geval? Hier kun je ook voor paar tientjes een vlucht nemen in Europa.

Die mindset waar je over praat moet men veranderen, mensen zijn gewoonte dieren en zodra het weer mogelijk is verwacht ik dat veel mensen weer terug gaan naar hun oude gewoontes. Is dat niet zo dan ben ik daar zeker een voorstander van, maar eerst zien dan geloven.
Ook in Europa genoeg zakenlui die makkelijk het vliegtuig pakken. Maar in de VS vind ik het sowieso niet vreemd. Ik bedoel: het is niet alsof je even in een paar uurtjes van New York City naar Sacramento rijdt. En dan is er ook een tijdsverschil, ook lekker als je specifiek moet werken binnen kantooruren (en als het al kan, dan moet je agenda's ook maar net goed kunnen afstemmen). Dat alles bij elkaar is het dus helemaal niet vreemd om gewoon maar met het vliegtuig te gaan en op een voor beiden goed tijdstip af te spreken.

[Reactie gewijzigd door TheVivaldi op 31 december 2020 12:11]

Zo snel als het is opgebouwd zo snel gaat het ook weer minder worden over 1 a 2 jaar wanneer veel mensen weer gewoon naar het kantoor gaan
Wat, en die besparing op vaste lasten (kantoorpand huren is niet altijd goedkoop) weggooien?
Er zijn genoeg bedrijven die deze pandemie als kostenbesparingsmogelijkheid aangrijpen.
Teams is een goede applicatie qua functionaliteiten zeker als je Microsoft 365 in brede zin gebruikt omdat het overal in geïntegreerd is. Kun je ook zeggen voor Google Meet. Nadeel van Teams is dat de applicatie een footprint heeft van >560Mb in idle en systemen extreem belast als je videoverbindingen opzet. Als ik twee meetings snel na elkaar opzet wordt mijn Surface Pro 7 vaak zo traag (en heet) dat ik opnieuw moet opstarten, zelfs het sluiten van Teams maakt dan niet meer uit. Dat heb ik dus nooit met Meet of Zoom, Teams heeft ook problemen met het gebruik van cameradrivers, in ieder geval bij de Surface, ook dan moet je heel je systeem opnieuw opstarten om de camera te kunnen gebruiken.

Waarom dit is bij een op zich eenvoudige toepassing als Teams.... geen idee.

[Reactie gewijzigd door Ootje70 op 30 december 2020 10:13]

Misschien zegt dit meer over de drivers van jouw Surface, dan over Teams zelf... is ook een Microsoft product overigens...
Klopt, dat dacht ik natuurlijk ook, maar er zijn veel meer mensen met andere laptops met vergelijkbare problemen. Ik vind de load die de app geeft op je systeem dan ook vervelender, die driverproblemen komen minder vaak voor.
Ik gebruik teams intensief op een 2016 Dell laptop met een bak aan programma's open en met meerdere monitoren gekoppeld. Ik merk nul komma nul van performance issues. Ik moet er wel bij zeggen dat ik de camera bijna nooit aan heb staan maar wel schermdelen. Indien ik de camera gebruik dan heb ik geen aangepaste achtergrond. Ik kan me voorstellen dat dit een impact heeft.
Zoom gebruik ik ook en vind het erg fijn werken.

[Reactie gewijzigd door Floor op 30 december 2020 12:32]

Op een shared server omgeving (Remote Desktop Session Host) is Teams een echte ramp.
- Het installeert zich zelfs als de gebruiker geen Administrator rechten heeft.
- Het installeert zich zelf in AppData wat een probleem vormt met sommige profiel oplossingen.
- De geheugen footprint is nogal groot.
- Soms gaat Teams zonder duidelijke reden plots 50% CPU resources vreten.

Met meer modernere oplossingen zoals FSLogix gaat het beter, maar ideaal is het nog steeds niet.

Op standalone systemen werkt het meestal goed. Maar ook daar is de performance soms zeer slecht.
Dat gelul over gelukkig maken, houd toch op! Dat er mensen zijn die in die onzin trappen... Ik krijg flink de kriebels als ik mensen of bedrijven hoor praten die dit soort buzzwoorden bezigen.
En het zijn juist dit soort buzzwoorden die met één of twee keer doorvragen als een kaartenhuis in elkaar storten. En daar schort het toch wel aan in dit artikel. Semi-kritisch, maar nooit echt te. Want je moet ze wel te vriend houden ofzo?
Pfff veel te braaf artikel hoor. Er zijn dingen gebeurd die absoluut niet goed te praten zijn op Enterprise level. Zoom is geen ICQ platform waarbij particulieren met elkaar praten he. Gelukkig zitten wij op Teams met het werk en dat is ook geen perfect platform. Qua features verplettert Zoom weldegelijk Teams, maar wat is de waarde hiervan als je die partij niet vertrouwd door het verleden?
Toch logisch dat Zoom populair werd?
Gratis, makkelijk en je hoeft je niet te registreren.
Covid is de beste reclame voor Zoom.

[Reactie gewijzigd door lighting_ op 30 december 2020 11:29]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee