Menü
Avatar von cap10iglo
  • cap10iglo

397 Beiträge seit 12.08.2010

Matrix/Riot Nachteile: Was nicht in der Werbebroschüre steht ;-)

Wir haben Matrix seit einiger Zeit im Produktiveinsatz. Es funktioniert deutlich besser als XMPP es je tat. Man hat eine schicke Oberfläche und die Nachrichten synchronisieren sich zwischen allen Geräten problemlos und kommen auch zuverlässig an. Wer eine proprietäre Chat-Lösung im Unternehmen durch eine selbstgehostete Open-Source-Lösung ersetzen möchte, der findet hier einen würdigen Kandidaten.

Allerdings gibt es nach wie vor ein paar sehr üble Einschränkungen, von denen man fast nie etwas hört, da ja immer nur das positive berichtet wird und die man wie ich finde vorher wissen sollte:

1) Man kann nicht sinnvoll irgendetwas löschen. Weder ältere Nachrichten nach Ablauf einer bestimmten Zeit, noch Räume, noch Accounts. Einmal angelegt und der Kram hängt auf ewig auf dem Server rum. Wird so ein Server gehackt, hat der Angreifer dadurch natürlich eine unnötig große Fundgrube. Es ist auch ein klarer DSGVO-Verstoß. Die Entwickler trösten sich mit Ausreden, Rechtsgutachten, lauter Müll. Sehen sich aber seit ewigen Zeit nicht in der Lage Benutzern einfache Mittel in die Hand zu geben, diese Dinge zu entfernen. Ich glaube es fehlt da auch an Einsicht, das überhaupt ein Problem vorliegt. Gerade für eine selbstgehostete Lösung ist das natürlich mehr als traurig, denn die hat man ja gerade, damit man mehr Kontrolle über die Daten hat. Wir haben das so gelöst, dass wir den Server 1x im Jahr formatieren und neu anfangen. Unbedingt ein Image vom VServer direkt nach der Installation ziehen und aufbewahren. Ansonsten hängen schon die ersten Testräume und User da auf alle Zeiten rum!

2) Verschlüsselung ist noch sehr hakelig. Das ist auch der Grund, wieso sie nicht standardmäßig aktiv ist:
https://github.com/vector-im/riot-web/issues/6779
Loggt man sich im Webclient aus, wird der Schlüssel weggeworfen. Bei einer Neuanmeldung hat man dann keinen Zugriff auf seinen Chatverlauf. Man kann seit neuestem seinen Schlüssel auf dem Server verschlüsselt sichern, aber die ganze Bedienung ist relativ umständlich. Zumindest nicht DAU-freundlich. Und stellt man den Schlüssel wieder her, dann kommen zwischendurch dennoch immer Meldungen, dass Nachrichten nicht entschlüsselt werden konnten. Eine globale Suche funktioniert ebenfalls nicht in verschlüsselten Räumen. Alles in allem ist es noch so buggy und problembehaftet, dass wir auf die Verschlüsselung verzichten. Zusammengenommen mit der mangelnden Löschfunktion von 1) ergibt sich da natürlich ein desolates Bild.

Nichtsdestotrotz nutzen wir auf einem eigenen Server und kleinem Benutzerkreis Matrix/Riot erfolgreich und sind ansonsten sehr zufrieden. Für uns funktioniert das, aber ich finde man sollte sich bei solchen Dingen ehrlich machen und auch mal nennen, was da alles noch brach liegt, damit man eine informierte Entscheidung treffen kann, was man sich da antut.

Bewerten
- +
Anzeige