• IT-Karriere:
  • Services:

Matrix skaliert, aber frisst Ressourcen

Die Installation und Wartung eines Matrix-Homeservers Synapse sei nicht besonders aufwendig, meint Klawitter. Wenn eine IT-Abteilung ohnehin schon Server betreibt, erhöhe sich der Aufwand kaum. Entsprechend betreibt Parity einen eigenen Matrix-Homeserver für die rund 80 Mitarbeiter sowie externe Nutzer, die größtenteils von Matrix.org stammen.

Stellenmarkt
  1. energy & meteo systems GmbH, Oldenburg
  2. Hoist Finance AB (publ) Niederlassung Deutschland, Duisburg

Die beiden öffentlichen Räume für Support und Diskussion sind mit mehreren Hundert Nutzern die größten Räume. Für diese im Vergleich zu den 3,6 Millionen Nutzern von Matrix.org doch recht geringe Nutzerbasis kommt eine virtuelle Box mit einem Xeon-E5-Prozessor von Intel zum Einsatz. Die Ivy-Bridge-CPU stammt aus dem Jahr 2012 und verfügt über vier Kerne - von denen Matrix allerdings nur einen nutzen kann. "Der Server läuft gerade ziemlich auf Anschlag", sagt Klawitter. Durch ein Update auf Python 3 habe sich die Situation leicht entspannt - viele Luft nach oben gebe mit diesem Setup jedoch nicht mehr.

Die Matrix-Installation verwendet rund vier bis fünf GByte Arbeitsspeicher und weitere zehn GByte als Cache. "Am RAM sollte man nicht sparen", sagt Klawitter. Insbesondere der Cache beschleunige Matrix immens. Dennoch habe man beim Empfang von Nachrichten immer wieder mit Latenzen zu kämpfen. Woher die kommen, kann sich Klawitter nicht erklären. Manche Nachrichten würden erst ein bis zwei Sekunden später versendet, wenige bräuchten auch mal 20 bis 30 Sekunden. Das könne allerdings auch an einem Konfigurations- oder Netzwerkfehler liegen, vermutet Klawitter. Auf dem Matrix.org-Server und im Chat mit Golem.de auf dem Parity-Server traten die Fehler jedenfalls nicht auf.

Problem Verifikation

Neben den Latenzen haben Firmen wie Parity vor allem folgendes Problem mit Matrix: Um sicherzugehen, dass auch wirklich mit dem gewünschten Gegenüber verschlüsselt kommuniziert wird und sich nicht ein Man-in-the-Middle dazwischen geschaltet hat, überprüft man im besten Fall den Schlüssel des Kommunikationspartners. Bei rund 80 Mitarbeitern mit durchschnittlich drei Geräten bedeutete das bisher, 240 kryptografische Fingerabdrücke zu vergleichen, die jeweils 43 Zeichen lang sind - eine kaum praktikable Mammutaufgabe.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Durch die kürzlich veröffentlichte Riot Version 1.0 hat sich die Situation nach Angaben von Klawitter jedoch deutlich verbessert. Seitdem können statt der 43 Zeichen sieben Emojis verglichen werden. Dennoch ist die Verifikation ein ernsthaftes Problem. Das gibt es jedoch nicht nur bei Matrix, sondern auch bei allen anderen Messengern mit Ende-zu-Ende-Verschlüsselung. Bei Whatsapp und Signal reicht es jedoch, eine Security-Nummer zu vergleichen oder einen QR-Code zu scannen - egal wie viele Clients die beiden Nutzer verwenden. Auch bei PGP/GPG muss üblicherweise nur einmal der Fingerprint des Gegenübers überprüft werden.

Neben den internen Mitarbeitern müssen auch die externen Kommunikationspartner geprüft werden, wenn man wirklich auf Nummer sicher gehen will. "Sagen wir es mal so: Nicht jeder macht das", schildert Klawitter die Situation. Er hofft auf eine zertifikatsbasierte Lösung. Diese stehe bereits auf der Matrix-Roadmap und würde das Signieren der Schlüssel der Mitarbeiter ermöglichen. Den signierten Schlüsseln könnten dann automatisch alle Kollegen vertrauen.

Matrix allein reicht nicht

Neben einem Team-Messenger dürften viele Unternehmen weitere Tools zur Kommunikation und zum Ablegen und Verwalten von Informationen verwenden. Als Softwarefirma nutzt Parity die Versionsverwaltungen Github und Gitlab - letzteres ist ebenfalls an Matrix angebunden. Für größere Diskussionen und zur Archivierung wird zudem auf ein Forum gesetzt. "Mit den vielen Räumen und der Verschlüsselung ist eine sinnvolle Archivierung mit Matrix kaum zu stemmen", sagt Klawitter. Man könne nur nach Raumnamen, nicht aber raumübergreifend die Inhalte durchsuchen, zudem würden sich die Räume nicht hierarchisieren lassen. "Das wären coole Funktionen, die uns im Alltag weiterhelfen würden. Vielleicht kommt das ja noch", sagt Klawitter. Matrix entwickle sich rasant weiter, insbesondere seit Frankreich die Software als Behörden-Messenger einsetzen wolle.

"Ich empfehle Matrix auch privat"

Für Parity habe sich Matrix im Alltagsbetrieb jedenfalls bewährt, meint Klawitter. Die Probleme seien verschmerzbar. Mit etwas Offenheit und Nachsicht sei es ein gutes Tool. Sowohl privat als auch im Firmenumfeld sei es auf jeden Fall einen Blick wert. Privat empfiehlt Klawitter Matrix auch gerne weiter, nutzt es aber selbst nur sporadisch: "Bisher kann ich auf meinem Smartphone nur ein Konto mit Riot verwenden - mein Arbeitskonto." Auch diese Funktion steht bereits auf der Roadmap. Mit kürzlich erschienenen Stickerpacks habe Matrix auch zu den großen Messengern aufgeschlossen.

Doch neben der Usability gibt es für Klawitter noch einen weiteren wichtigen Grund, der für Matrix spricht: "Dezentrale, unzensierte und freie Kommunikationssysteme sind unglaublich wichtig für das Internet, für die Zivilgesellschaft, aber auch für die Menschheit. Dann ist man auch nicht dem Datenhunger von Konzernen und Staaten ausgeliefert." Davon profitieren am Ende auch kleine Unternehmen, die sich nicht abhängig von zentralisierten Systemen und Anbietern machen müssen - und einfacher ihre Daten schützen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Team-Messenger: Ab in die Matrix!
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Telekom-Chef
    Apples Gewinn übersteigt den der gesamten TK-Branche Europas
  2. Demoszene
    Von gecrackten Spielen zum Welterbe-Brauchtum
  3. Minisforum GameMini
    Offener Ryzen-/Radeon-Mini-PC
  4. Messenger
    Whatsapp verschiebt Ultimatum um mehrere Wochen
  5. 12-Volt-Batterie
    James May findet Konstruktionsfehler beim Model S
Anzeige
Top-Angebote
  1. 189,90€ (Vergleichspreis 230,16€)
  2. 111€ (Vergleichspreis 198,17€)
  3. 34,99€ inkl. Versand (Vergleichspreis 55€)
  4. 29,74€ (Vergleichspreis 43,85€)
Kommentarübersicht
Re: Mattermost?
ChiakiAccess 27. Jul 2019

Falls bei Mattermost von der kostenlosen Team Edition die Rede ist: Ihr empfiehlt einen...

Re: Featuritis, Featuritister, Matrix?
73496587346 30. Apr 2019

Warum man so einen Messenger braucht? Meinst du im speziellen jetzt Riot oder das matrix...

Re: MatrixBridges vs Matterbridge?
<break> 26. Apr 2019

Es ist in Ordnung. Für matrix <-> discord ist allerdings https://github.com/Half-Shot...

Re: Wozu einen anderen messenger?
Micha_T 26. Apr 2019

Die gleichen leute die sowas wie die dsgvo beschließen. Trump wird nicht ewig...

Re: Besser nicht
<break> 26. Apr 2019

Die meisten matrix-Nutzer nutzen Riot, da das der Referenzclient ist. Und wenn jemand...

Folgen Sie uns
       
Sony Alpha 1 - Fazit

Die Alpha 1 von Sony überzeugt in unserem Test.

Sony Alpha 1 - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /