Abo
  • IT-Karriere:

Matrix skaliert, aber frisst Ressourcen

Die Installation und Wartung eines Matrix-Homeservers Synapse sei nicht besonders aufwendig, meint Klawitter. Wenn eine IT-Abteilung ohnehin schon Server betreibt, erhöhe sich der Aufwand kaum. Entsprechend betreibt Parity einen eigenen Matrix-Homeserver für die rund 80 Mitarbeiter sowie externe Nutzer, die größtenteils von Matrix.org stammen.

Stellenmarkt
  1. Fraunhofer-Institut für Bauphysik IBP, Stuttgart Vaihingen
  2. Stromnetz Hamburg GmbH, Hamburg

Die beiden öffentlichen Räume für Support und Diskussion sind mit mehreren Hundert Nutzern die größten Räume. Für diese im Vergleich zu den 3,6 Millionen Nutzern von Matrix.org doch recht geringe Nutzerbasis kommt eine virtuelle Box mit einem Xeon-E5-Prozessor von Intel zum Einsatz. Die Ivy-Bridge-CPU stammt aus dem Jahr 2012 und verfügt über vier Kerne - von denen Matrix allerdings nur einen nutzen kann. "Der Server läuft gerade ziemlich auf Anschlag", sagt Klawitter. Durch ein Update auf Python 3 habe sich die Situation leicht entspannt - viele Luft nach oben gebe mit diesem Setup jedoch nicht mehr.

Die Matrix-Installation verwendet rund vier bis fünf GByte Arbeitsspeicher und weitere zehn GByte als Cache. "Am RAM sollte man nicht sparen", sagt Klawitter. Insbesondere der Cache beschleunige Matrix immens. Dennoch habe man beim Empfang von Nachrichten immer wieder mit Latenzen zu kämpfen. Woher die kommen, kann sich Klawitter nicht erklären. Manche Nachrichten würden erst ein bis zwei Sekunden später versendet, wenige bräuchten auch mal 20 bis 30 Sekunden. Das könne allerdings auch an einem Konfigurations- oder Netzwerkfehler liegen, vermutet Klawitter. Auf dem Matrix.org-Server und im Chat mit Golem.de auf dem Parity-Server traten die Fehler jedenfalls nicht auf.

Problem Verifikation

Neben den Latenzen haben Firmen wie Parity vor allem folgendes Problem mit Matrix: Um sicherzugehen, dass auch wirklich mit dem gewünschten Gegenüber verschlüsselt kommuniziert wird und sich nicht ein Man-in-the-Middle dazwischen geschaltet hat, überprüft man im besten Fall den Schlüssel des Kommunikationspartners. Bei rund 80 Mitarbeitern mit durchschnittlich drei Geräten bedeutete das bisher, 240 kryptografische Fingerabdrücke zu vergleichen, die jeweils 43 Zeichen lang sind - eine kaum praktikable Mammutaufgabe.

Durch die kürzlich veröffentlichte Riot Version 1.0 hat sich die Situation nach Angaben von Klawitter jedoch deutlich verbessert. Seitdem können statt der 43 Zeichen sieben Emojis verglichen werden. Dennoch ist die Verifikation ein ernsthaftes Problem. Das gibt es jedoch nicht nur bei Matrix, sondern auch bei allen anderen Messengern mit Ende-zu-Ende-Verschlüsselung. Bei Whatsapp und Signal reicht es jedoch, eine Security-Nummer zu vergleichen oder einen QR-Code zu scannen - egal wie viele Clients die beiden Nutzer verwenden. Auch bei PGP/GPG muss üblicherweise nur einmal der Fingerprint des Gegenübers überprüft werden.

Neben den internen Mitarbeitern müssen auch die externen Kommunikationspartner geprüft werden, wenn man wirklich auf Nummer sicher gehen will. "Sagen wir es mal so: Nicht jeder macht das", schildert Klawitter die Situation. Er hofft auf eine zertifikatsbasierte Lösung. Diese stehe bereits auf der Matrix-Roadmap und würde das Signieren der Schlüssel der Mitarbeiter ermöglichen. Den signierten Schlüsseln könnten dann automatisch alle Kollegen vertrauen.

Matrix allein reicht nicht

Neben einem Team-Messenger dürften viele Unternehmen weitere Tools zur Kommunikation und zum Ablegen und Verwalten von Informationen verwenden. Als Softwarefirma nutzt Parity die Versionsverwaltungen Github und Gitlab - letzteres ist ebenfalls an Matrix angebunden. Für größere Diskussionen und zur Archivierung wird zudem auf ein Forum gesetzt. "Mit den vielen Räumen und der Verschlüsselung ist eine sinnvolle Archivierung mit Matrix kaum zu stemmen", sagt Klawitter. Man könne nur nach Raumnamen, nicht aber raumübergreifend die Inhalte durchsuchen, zudem würden sich die Räume nicht hierarchisieren lassen. "Das wären coole Funktionen, die uns im Alltag weiterhelfen würden. Vielleicht kommt das ja noch", sagt Klawitter. Matrix entwickle sich rasant weiter, insbesondere seit Frankreich die Software als Behörden-Messenger einsetzen wolle.

"Ich empfehle Matrix auch privat"

Für Parity habe sich Matrix im Alltagsbetrieb jedenfalls bewährt, meint Klawitter. Die Probleme seien verschmerzbar. Mit etwas Offenheit und Nachsicht sei es ein gutes Tool. Sowohl privat als auch im Firmenumfeld sei es auf jeden Fall einen Blick wert. Privat empfiehlt Klawitter Matrix auch gerne weiter, nutzt es aber selbst nur sporadisch: "Bisher kann ich auf meinem Smartphone nur ein Konto mit Riot verwenden - mein Arbeitskonto." Auch diese Funktion steht bereits auf der Roadmap. Mit kürzlich erschienenen Stickerpacks habe Matrix auch zu den großen Messengern aufgeschlossen.

Doch neben der Usability gibt es für Klawitter noch einen weiteren wichtigen Grund, der für Matrix spricht: "Dezentrale, unzensierte und freie Kommunikationssysteme sind unglaublich wichtig für das Internet, für die Zivilgesellschaft, aber auch für die Menschheit. Dann ist man auch nicht dem Datenhunger von Konzernen und Staaten ausgeliefert." Davon profitieren am Ende auch kleine Unternehmen, die sich nicht abhängig von zentralisierten Systemen und Anbietern machen müssen - und einfacher ihre Daten schützen können.

 Team-Messenger: Ab in die Matrix!
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 529,00€
  2. täglich neue Deals bei Alternate.de

73496587346 30. Apr 2019

Warum man so einen Messenger braucht? Meinst du im speziellen jetzt Riot oder das matrix...

<break> 26. Apr 2019

Es ist in Ordnung. Für matrix <-> discord ist allerdings https://github.com/Half-Shot...

Micha_T 26. Apr 2019

Die gleichen leute die sowas wie die dsgvo beschließen. Trump wird nicht ewig...

<break> 26. Apr 2019

Die meisten matrix-Nutzer nutzen Riot, da das der Referenzclient ist. Und wenn jemand...

Dr.Glitch 25. Apr 2019

Jupp, jetzt wird erst mal Synapse fertig gemacht, Dendrite lag bislang auf Eis. Der Fokus...


Folgen Sie uns
       


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


      •  /