• IT-Karriere:
  • Services:

Matrix skaliert, aber frisst Ressourcen

Die Installation und Wartung eines Matrix-Homeservers Synapse sei nicht besonders aufwendig, meint Klawitter. Wenn eine IT-Abteilung ohnehin schon Server betreibt, erhöhe sich der Aufwand kaum. Entsprechend betreibt Parity einen eigenen Matrix-Homeserver für die rund 80 Mitarbeiter sowie externe Nutzer, die größtenteils von Matrix.org stammen.

Stellenmarkt
  1. Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. ACP IT Solutions AG Nord, Hamburg

Die beiden öffentlichen Räume für Support und Diskussion sind mit mehreren Hundert Nutzern die größten Räume. Für diese im Vergleich zu den 3,6 Millionen Nutzern von Matrix.org doch recht geringe Nutzerbasis kommt eine virtuelle Box mit einem Xeon-E5-Prozessor von Intel zum Einsatz. Die Ivy-Bridge-CPU stammt aus dem Jahr 2012 und verfügt über vier Kerne - von denen Matrix allerdings nur einen nutzen kann. "Der Server läuft gerade ziemlich auf Anschlag", sagt Klawitter. Durch ein Update auf Python 3 habe sich die Situation leicht entspannt - viele Luft nach oben gebe mit diesem Setup jedoch nicht mehr.

Die Matrix-Installation verwendet rund vier bis fünf GByte Arbeitsspeicher und weitere zehn GByte als Cache. "Am RAM sollte man nicht sparen", sagt Klawitter. Insbesondere der Cache beschleunige Matrix immens. Dennoch habe man beim Empfang von Nachrichten immer wieder mit Latenzen zu kämpfen. Woher die kommen, kann sich Klawitter nicht erklären. Manche Nachrichten würden erst ein bis zwei Sekunden später versendet, wenige bräuchten auch mal 20 bis 30 Sekunden. Das könne allerdings auch an einem Konfigurations- oder Netzwerkfehler liegen, vermutet Klawitter. Auf dem Matrix.org-Server und im Chat mit Golem.de auf dem Parity-Server traten die Fehler jedenfalls nicht auf.

Problem Verifikation

Neben den Latenzen haben Firmen wie Parity vor allem folgendes Problem mit Matrix: Um sicherzugehen, dass auch wirklich mit dem gewünschten Gegenüber verschlüsselt kommuniziert wird und sich nicht ein Man-in-the-Middle dazwischen geschaltet hat, überprüft man im besten Fall den Schlüssel des Kommunikationspartners. Bei rund 80 Mitarbeitern mit durchschnittlich drei Geräten bedeutete das bisher, 240 kryptografische Fingerabdrücke zu vergleichen, die jeweils 43 Zeichen lang sind - eine kaum praktikable Mammutaufgabe.

Durch die kürzlich veröffentlichte Riot Version 1.0 hat sich die Situation nach Angaben von Klawitter jedoch deutlich verbessert. Seitdem können statt der 43 Zeichen sieben Emojis verglichen werden. Dennoch ist die Verifikation ein ernsthaftes Problem. Das gibt es jedoch nicht nur bei Matrix, sondern auch bei allen anderen Messengern mit Ende-zu-Ende-Verschlüsselung. Bei Whatsapp und Signal reicht es jedoch, eine Security-Nummer zu vergleichen oder einen QR-Code zu scannen - egal wie viele Clients die beiden Nutzer verwenden. Auch bei PGP/GPG muss üblicherweise nur einmal der Fingerprint des Gegenübers überprüft werden.

Neben den internen Mitarbeitern müssen auch die externen Kommunikationspartner geprüft werden, wenn man wirklich auf Nummer sicher gehen will. "Sagen wir es mal so: Nicht jeder macht das", schildert Klawitter die Situation. Er hofft auf eine zertifikatsbasierte Lösung. Diese stehe bereits auf der Matrix-Roadmap und würde das Signieren der Schlüssel der Mitarbeiter ermöglichen. Den signierten Schlüsseln könnten dann automatisch alle Kollegen vertrauen.

Matrix allein reicht nicht

Neben einem Team-Messenger dürften viele Unternehmen weitere Tools zur Kommunikation und zum Ablegen und Verwalten von Informationen verwenden. Als Softwarefirma nutzt Parity die Versionsverwaltungen Github und Gitlab - letzteres ist ebenfalls an Matrix angebunden. Für größere Diskussionen und zur Archivierung wird zudem auf ein Forum gesetzt. "Mit den vielen Räumen und der Verschlüsselung ist eine sinnvolle Archivierung mit Matrix kaum zu stemmen", sagt Klawitter. Man könne nur nach Raumnamen, nicht aber raumübergreifend die Inhalte durchsuchen, zudem würden sich die Räume nicht hierarchisieren lassen. "Das wären coole Funktionen, die uns im Alltag weiterhelfen würden. Vielleicht kommt das ja noch", sagt Klawitter. Matrix entwickle sich rasant weiter, insbesondere seit Frankreich die Software als Behörden-Messenger einsetzen wolle.

"Ich empfehle Matrix auch privat"

Für Parity habe sich Matrix im Alltagsbetrieb jedenfalls bewährt, meint Klawitter. Die Probleme seien verschmerzbar. Mit etwas Offenheit und Nachsicht sei es ein gutes Tool. Sowohl privat als auch im Firmenumfeld sei es auf jeden Fall einen Blick wert. Privat empfiehlt Klawitter Matrix auch gerne weiter, nutzt es aber selbst nur sporadisch: "Bisher kann ich auf meinem Smartphone nur ein Konto mit Riot verwenden - mein Arbeitskonto." Auch diese Funktion steht bereits auf der Roadmap. Mit kürzlich erschienenen Stickerpacks habe Matrix auch zu den großen Messengern aufgeschlossen.

Doch neben der Usability gibt es für Klawitter noch einen weiteren wichtigen Grund, der für Matrix spricht: "Dezentrale, unzensierte und freie Kommunikationssysteme sind unglaublich wichtig für das Internet, für die Zivilgesellschaft, aber auch für die Menschheit. Dann ist man auch nicht dem Datenhunger von Konzernen und Staaten ausgeliefert." Davon profitieren am Ende auch kleine Unternehmen, die sich nicht abhängig von zentralisierten Systemen und Anbietern machen müssen - und einfacher ihre Daten schützen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Team-Messenger: Ab in die Matrix!
  1.  
  2. 1
  3. 2


Anzeige
Mobile-Angebote
  1. 599€
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

ChiakiAccess 27. Jul 2019

Falls bei Mattermost von der kostenlosen Team Edition die Rede ist: Ihr empfiehlt einen...

73496587346 30. Apr 2019

Warum man so einen Messenger braucht? Meinst du im speziellen jetzt Riot oder das matrix...

<break> 26. Apr 2019

Es ist in Ordnung. Für matrix <-> discord ist allerdings https://github.com/Half-Shot...

Micha_T 26. Apr 2019

Die gleichen leute die sowas wie die dsgvo beschließen. Trump wird nicht ewig...

<break> 26. Apr 2019

Die meisten matrix-Nutzer nutzen Riot, da das der Referenzclient ist. Und wenn jemand...


Folgen Sie uns
       


Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
    Vivo X51 im Test
    Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

    Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
    Ein Test von Tobias Költzsch

    1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
    2. Jetpack Compose Android bekommt neues UI-Framework
    3. Google Android bekommt lokale Sharing-Funktion

    Corsair K60 RGB Pro im Test: Teuer trotz Viola
    Corsair K60 RGB Pro im Test
    Teuer trotz Viola

    Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
    Ein Test von Tobias Költzsch

    1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
    2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
    3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

      •  /