Kai GärtnerMar 13
Diese Woche wurde mir eine interessante Problematik in einem PoC berichtet. Es ging um die Einführung des #BundesMessenger aka #Matrix-Client.
Das Produkt ist FOSS und wurde auch für den hashtag#DStack diskutiert. Bisher war ich daher auch ein Befürworter, hatte mich aber gewundert, dass die Verbreitung bisher so gering zu sein scheint.
Show threadKai GärtnerMar 13
Jetzt weiß ich auch warum, denn offenbar ist eine Schwäche des Protokolls, dass immer eine Client-Instanz aktiv sein muss, weil andernfalls Nachrichten nicht entschlüsselt werden können. Ein Sicherheitsfeature, das für echte Real-Time-Kommunikation sinnvoll erscheint.
Show threadKai GärtnerMar 13
Nun sind wir aber im Verwaltungskontext in einer Welt, wo Menschen in der Regel von 7 bis 15 Uhr arbeiten, am Wochenende frei haben und nicht alle ein Smartphone für den Dienst gestellt bekommen und selbst dieses vielleicht nach Feierabend ausschalten. - Wir wollen ja auch alle GreenIT praktizieren und nur für eine aktive Session den Rechner laufen lassen, erscheint nicht zielführend.
Show threadKai GärtnerMar 13
Daher sehe ich hier ein komplettes No-Go zum Einsatz in der Verwaltung für das einstige Prestige-Projekt. Und da es ein Protokoll-Problem ist, scheint der Fix mit "dehydrated devices" komplex und noch nicht überall für den BM verfügbar zu sein.
https://joinmatrix.org/guide/fix-decryption-error/
Fix decryption error

A simple checklist on what to do when your Matrix client cannot decrypt messages.

Join Matrix!
Show threadEventOrgMar 13

@kai_brb

Ich kenne mich mit dem Matrix-Client-Server Protokoll nicht genügend aus, um das wirklich (qualifiziert) beurteilen zu können, aber so als Idee:

Macht es, wenn die "Spezifikationen" so sind, nicht evtl. Sinn permanent einen solchen Client als "Quasi-Dienst" auf einem (elektrisch sparsamen - zur Not RasPi) Server laufen zu lassen, Client die notwendigen Tasks laufend zu halten?

Show threadKai Gärtner
@EventOrg ja, das ist nach meinem Verständnis die Idee hinter dem "dehydrated client". Ein virtueller Client der die session in Abwesenheit übernimmt.
Aber das würde im Kontext Verwaltung bedeuten, dass ich für alle Angestellten (und das können in Berlin oder Brandenburg schon mehrere zehntausende sein) solche Clients brauche. Dafür brauche ich auch keine Raspi, das geht sicher mit Containern aber ist das sinnvoll?
Mar 13 at 4:28pmMastodon for Android
Show threadKai GärtnerMar 13
@EventOrg ... und ist das dann noch echtes "ende-zu-ende", wenn ich den "agent in the middle" gleich mit ausrolle?
Aus der Sicht erscheint mir Matrix für M2M denkbar aber als asynchroner Messenger und Ersatz für z.B. Teams oder Slack unbrauchbar.
Show threadKai GärtnerMar 13
@EventOrg https://matrix-org.github.io/matrix-rust-sdk/matrix_sdk_crypto/dehydrated_devices/index.html
matrix_sdk_crypto::dehydrated_devices - Rust

Submodule for device dehydration support.