Abo
  • IT-Karriere:

Matrix skaliert, aber frisst Ressourcen

Die Installation und Wartung eines Matrix-Homeservers Synapse sei nicht besonders aufwendig, meint Klawitter. Wenn eine IT-Abteilung ohnehin schon Server betreibt, erhöhe sich der Aufwand kaum. Entsprechend betreibt Parity einen eigenen Matrix-Homeserver für die rund 80 Mitarbeiter sowie externe Nutzer, die größtenteils von Matrix.org stammen.

Stellenmarkt
  1. UmweltBank AG, Nürnberg
  2. Rail Power Systems GmbH, Offenbach

Die beiden öffentlichen Räume für Support und Diskussion sind mit mehreren Hundert Nutzern die größten Räume. Für diese im Vergleich zu den 3,6 Millionen Nutzern von Matrix.org doch recht geringe Nutzerbasis kommt eine virtuelle Box mit einem Xeon-E5-Prozessor von Intel zum Einsatz. Die Ivy-Bridge-CPU stammt aus dem Jahr 2012 und verfügt über vier Kerne - von denen Matrix allerdings nur einen nutzen kann. "Der Server läuft gerade ziemlich auf Anschlag", sagt Klawitter. Durch ein Update auf Python 3 habe sich die Situation leicht entspannt - viele Luft nach oben gebe mit diesem Setup jedoch nicht mehr.

Die Matrix-Installation verwendet rund vier bis fünf GByte Arbeitsspeicher und weitere zehn GByte als Cache. "Am RAM sollte man nicht sparen", sagt Klawitter. Insbesondere der Cache beschleunige Matrix immens. Dennoch habe man beim Empfang von Nachrichten immer wieder mit Latenzen zu kämpfen. Woher die kommen, kann sich Klawitter nicht erklären. Manche Nachrichten würden erst ein bis zwei Sekunden später versendet, wenige bräuchten auch mal 20 bis 30 Sekunden. Das könne allerdings auch an einem Konfigurations- oder Netzwerkfehler liegen, vermutet Klawitter. Auf dem Matrix.org-Server und im Chat mit Golem.de auf dem Parity-Server traten die Fehler jedenfalls nicht auf.

Problem Verifikation

Neben den Latenzen haben Firmen wie Parity vor allem folgendes Problem mit Matrix: Um sicherzugehen, dass auch wirklich mit dem gewünschten Gegenüber verschlüsselt kommuniziert wird und sich nicht ein Man-in-the-Middle dazwischen geschaltet hat, überprüft man im besten Fall den Schlüssel des Kommunikationspartners. Bei rund 80 Mitarbeitern mit durchschnittlich drei Geräten bedeutete das bisher, 240 kryptografische Fingerabdrücke zu vergleichen, die jeweils 43 Zeichen lang sind - eine kaum praktikable Mammutaufgabe.

Durch die kürzlich veröffentlichte Riot Version 1.0 hat sich die Situation nach Angaben von Klawitter jedoch deutlich verbessert. Seitdem können statt der 43 Zeichen sieben Emojis verglichen werden. Dennoch ist die Verifikation ein ernsthaftes Problem. Das gibt es jedoch nicht nur bei Matrix, sondern auch bei allen anderen Messengern mit Ende-zu-Ende-Verschlüsselung. Bei Whatsapp und Signal reicht es jedoch, eine Security-Nummer zu vergleichen oder einen QR-Code zu scannen - egal wie viele Clients die beiden Nutzer verwenden. Auch bei PGP/GPG muss üblicherweise nur einmal der Fingerprint des Gegenübers überprüft werden.

Neben den internen Mitarbeitern müssen auch die externen Kommunikationspartner geprüft werden, wenn man wirklich auf Nummer sicher gehen will. "Sagen wir es mal so: Nicht jeder macht das", schildert Klawitter die Situation. Er hofft auf eine zertifikatsbasierte Lösung. Diese stehe bereits auf der Matrix-Roadmap und würde das Signieren der Schlüssel der Mitarbeiter ermöglichen. Den signierten Schlüsseln könnten dann automatisch alle Kollegen vertrauen.

Matrix allein reicht nicht

Neben einem Team-Messenger dürften viele Unternehmen weitere Tools zur Kommunikation und zum Ablegen und Verwalten von Informationen verwenden. Als Softwarefirma nutzt Parity die Versionsverwaltungen Github und Gitlab - letzteres ist ebenfalls an Matrix angebunden. Für größere Diskussionen und zur Archivierung wird zudem auf ein Forum gesetzt. "Mit den vielen Räumen und der Verschlüsselung ist eine sinnvolle Archivierung mit Matrix kaum zu stemmen", sagt Klawitter. Man könne nur nach Raumnamen, nicht aber raumübergreifend die Inhalte durchsuchen, zudem würden sich die Räume nicht hierarchisieren lassen. "Das wären coole Funktionen, die uns im Alltag weiterhelfen würden. Vielleicht kommt das ja noch", sagt Klawitter. Matrix entwickle sich rasant weiter, insbesondere seit Frankreich die Software als Behörden-Messenger einsetzen wolle.

"Ich empfehle Matrix auch privat"

Für Parity habe sich Matrix im Alltagsbetrieb jedenfalls bewährt, meint Klawitter. Die Probleme seien verschmerzbar. Mit etwas Offenheit und Nachsicht sei es ein gutes Tool. Sowohl privat als auch im Firmenumfeld sei es auf jeden Fall einen Blick wert. Privat empfiehlt Klawitter Matrix auch gerne weiter, nutzt es aber selbst nur sporadisch: "Bisher kann ich auf meinem Smartphone nur ein Konto mit Riot verwenden - mein Arbeitskonto." Auch diese Funktion steht bereits auf der Roadmap. Mit kürzlich erschienenen Stickerpacks habe Matrix auch zu den großen Messengern aufgeschlossen.

Doch neben der Usability gibt es für Klawitter noch einen weiteren wichtigen Grund, der für Matrix spricht: "Dezentrale, unzensierte und freie Kommunikationssysteme sind unglaublich wichtig für das Internet, für die Zivilgesellschaft, aber auch für die Menschheit. Dann ist man auch nicht dem Datenhunger von Konzernen und Staaten ausgeliefert." Davon profitieren am Ende auch kleine Unternehmen, die sich nicht abhängig von zentralisierten Systemen und Anbietern machen müssen - und einfacher ihre Daten schützen können.

 Team-Messenger: Ab in die Matrix!
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 4,31€
  2. 3,99€
  3. (-90%) 5,99€
  4. 51,95€

ChiakiAccess 27. Jul 2019

Falls bei Mattermost von der kostenlosen Team Edition die Rede ist: Ihr empfiehlt einen...

73496587346 30. Apr 2019

Warum man so einen Messenger braucht? Meinst du im speziellen jetzt Riot oder das matrix...

<break> 26. Apr 2019

Es ist in Ordnung. Für matrix <-> discord ist allerdings https://github.com/Half-Shot...

Micha_T 26. Apr 2019

Die gleichen leute die sowas wie die dsgvo beschließen. Trump wird nicht ewig...

<break> 26. Apr 2019

Die meisten matrix-Nutzer nutzen Riot, da das der Referenzclient ist. Und wenn jemand...


Folgen Sie uns
       


HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /