[MATRIX] Donner plus de visibilité à ce service supporté par des chatons

matrix
#1

Miaou,

MATRIX, c’est compliqué quand on ne sait pas comment c’est architecturé (serveur, client web, client App) // avec le système de messagerie mail ou XMPP.

https://chatons.org/fr/find reste réservé à ceux qui savent ce qu’ils cherchent. Pour autant, rajouter “MATRIX” dans la liste des services serait bénéfique afin de simplement afficher une liste d’instances “Riot/Element” y donnant accès (qui s’authentifient sur un autre serveur que matrix.org).

https://entraide.chatons.org/fr/ c’est simple, basic, efficace. Il me semblerait intéressant de rajouter sur cette page un encart “Matrix” proposant différentes instances de “Riot/Element” (s’authentifiant sur un serveur autre que “matrix.org”) afin de simplement donner accès à ce service de messagerie décentralisé.

Ce sujet peut rejoindre celui-ci : Votre avis sur la future liste de services proposés

A débattre.

3 Likes
#2

+1 ! Matrix est un superbe service qui doit être mis en avant. J’administre 2 serveurs (synapse). C’est très facile à déployer et pour l’instant je n’ai jamais eu de problème :slight_smile:

1 Like
#3

Moi c’est tout l’inverse… Entre la surconsommation en ressource à cause de bridge les migrations de base de données qui ont pété un index ce qui fait que j’ai eu une base de 70Go arrivé à un moment, des entrées dupliqué et les requêtes qui qui faisaient ressortir plusieurs millions d’entrées (je suis sortie avec 45 000 000 une fois) (exporter prometheus qui savait tout ça) ce qui fait que ça bloquait tout mes autres services…
J’ai passée prêt d’une trentaine d’heure en deux mois pour réussir à stabiliser ce service…
Une fois que ça tourne c’est… Bon mais sinon…

Et encore je ne parle pas du fais au chaque requête SQL possède une clause de timestamp ce qui fait qu’il est impossible d’avoir un cache en RAM potable niveau DB, ils viennent d’implémenter le fait de mettre plusieurs “daemon” (je vois pas comment appeler ça) mais la doc est archaïque…
Personnellement ce service si j’avais pas autant de gens dessus (environs 500) ça ferait longtemps qu’il aurait dégagé

1 Like
#4

Je ne comprends pas comment fonctionne Matrix et ça me donne l’impression d’être nul. Quand j’ai vu ce service décentralisant permettant de contacter des gens sur différentes messageries tout en protégeant mes données, je me suis dit que c’était vraiment intéressant. En pratique, après avoir installé l’app sur mon tel, je n’ai pas réussi à contacter d’autres personnes sur signal ou autre. J’ai découvert par hasard que / permet d’accéder à des fonctions fondamentales, mais je n’ai pas trouvé de doc expliquant ça. Donc j’en suis là. Est-ce qu’il faut que je contacte un chaton qui a un serveur matrix, est-ce qu’il y a une doc qui traîne par là pour m’expliquer les bases pour un utilisateur lambda qui n’a pas de serveur ?
Merci.

#5

Bonjour,

Personnellement je suis du même avis que @Dryusdan.
Je trouve que c’est vraiment lourd et complexe.
De plus, comme le souligne @wanderer, c’est tout sauf “user-friendly”.

Ça vend du rêve : messagerie sécurisée de bout en bout, open source, décentralisé, permettant d’y “interconnecter” un grand nombre d’autres services de messagerie …etc.

Dans les fait : ça consomme beaucoup de ressources, l’installation des multiples bridges n’est pas des plus aisée et l’utilisation des ces derniers demande un certain apprentissage.

L’utilisateur qui pensent y trouver une sorte de méta-whatsapp, où il pourra retrouver l’ensemble de ses messageries, et cela, en quelques minutes, laissera très vite tomber.

On pourrait peut-être faire une série de tuto à ce sujet ?

#6

@Nexus75 Moi je suis preneur pour un tuto :slight_smile: !
Et si je peux utiliser Matrix Element, alors je peux aussi encourager d’autres personnes à faire de même, particulièrement dans mes contacts. Je me sentirais même d’attaque pour faire un/des tutos vidéo pour le côté utilisateur final. Mais avant ça, il faut que j’en sois capable moi-même…

#7

Intéressants vos retours mitigés sur de relativement grosses instances. Pour ce qui est de la complexité de déploiement et de maintenance, je suppose que c’est bien l’un des roles des CHATONS d’absorber ca pour l’utilisateur final. On prévoit de déployer un synapse+bridge whatsapp dans les mois à venir chez ARN, et ce via les app YunoHost. Je pense que l’avantage du single-sign-on et du bridge whatsapp peut rendre la chose très accessible pour les utilisateurs finaux. Si la chose s’avère stable on sera intéressés par de la com’ sur ce service au niveau des CHATONS. Certes, comme souvent ce n’est pas un service clé-en-main comme whatsapp, mais ils font de bons progrés, à commencer par le récent chiffrement par défaut.

Voir aussi ce sujet pour voir l’évolution du projet.

1 Like
#8

Le soucis avec n’importe quel bridge, outre les ressources que celui ci consomme parfois DD manière démesuré (coucou discord) est qu’au final on reste dépendant de quelque chose. Et si whatsapp / messagerie centralisé privatrice change quelque chose et que le bridge fonctionne plus, tout ce que vous gagnerez serait un mécontentement de la part des utilisateurs et un retour aux usages classiques en ne prenant plus le risque de sortir de sa zone de confort pour aller apprendre un truc qui tombe en panne. (On a déjà eu le cas avec invidious)

Faire un bridge avec des protocoles standardisé qui n’évolue plus (XMPP, IRC…) n’est pas un problème cependant même si cela reste très restreint comme usage.
Dans tout les cas, je ne pense pas que proposer des services qui dépendront d’autre service privée soit la bonne manière de faire découvrir le libre ou le contrôle sur sa vie privée.

Entièrement d’accord. Un chatons doit gérer les backups, les incidents matériel, les maintenances matériel, les mises a jour OS, software, le support, les remontés de bug d’utilisateur a reproduire avant d’envoyer ça aux développeur, les déploiements, les nouveaux services, le wiki (quand j’ai le temps), la sécurité, l’optimisation des configurations pour de meilleurs performance, l’évolution de la charge de la plateforme, le développement de script de nettoyage car l’application ne gère pas ça (mastodon et matrix…) la mitigation d’attaque (oui, y a des chatons qui s’en bouffe), la métrologie, la supervision…
Gérer les pannes applicatif mettant en danger toute une infrastructures car un bug, une non securité ou autre permet a la base de donnée de prendre 30Go en une nuit ca me semble etre un poil trop gros pour reelement etre le role du chatons.

DryCat me prend 5-10h/semaine. Au moindre toussotement de matrix on multiplie par 3 ce temos utilisé…
Le dernier incident de Matrix est lié a un oublie dans le script de nettoyage qui a un oeu trop supprimé… 12h de travail poir remettre xa en place car j’ai enchainé plein de merde lié à un deploiment sur une base existante… Tout ca parce qu’il b’y a pas d’ibterface d’admin ni de bouton “nettoyer” comme… Sur Misskey, FreshRSS…

Fin bref, rien qu’avec la baqe technique un chaton a enormement de truc a gerer (et c’est normal), ajouter par dessus la MCO sur un outil bancale et pas prévu pour les admin me semble etre un ajout de charge inutile pour un chatons…

D’zilleurs matrix le plus chiant c’est pas les utilisateurs locaux, c’est les qbonnements a de gros salons, le fait que si on quitte un salon on recoit quand meme les events… Au final on duplique sur une tonne de serveur les meme données.

Tiens, ca me fait penser que Matrix se plaind encore sur le serveur… Espace faible… J’ai rajouté 10Go deja cetre semainr ><

3 Likes
#9

Pour ce qui est de la taille, du nettoyage de la BDD et des backups, je me demande dans quelle mesure un service de messagerie instantanée ne pourrait pas etre fourni sans garantie sur l’historique des message. Est-ce que techniquement il serait alors possible de ne backup que les meta-data du type salons existant, qui est dedans, droits, etc. sans backup les messages en eux-meme? Et donc d’alléger significativement le travail des admins et/ou la charge serveur.

Pour ma part l’historique de chat ne m’intéresse pas. Éventuellement je souhaite garder les photos recues par chat Riot/Element et whatsapp, mais je peux le gérer moi-meme via le backup de mon smartphone.

Encore là n’y a-t-il pas moyen d’ajuster les paramètres par défaut du serveur pour éviter ce genre de duplication. Sais-tu si les dev de Matrix travaillent à la résolution des défauts que tu évoques?

#10

Malheureusement non, c’est un comportement voulu de Matrix de dupliquer tout sur chaque serveur.
Il y a moyen de bloquer l’accès aux gros salon (sans une doc clair et ça apporte de l’insatisfaction utilisateur) et moyen de supprimer les events d’un certain âge.
Mais faut tout se palucher a la main et ça peut ne plus fonctionner eu jour au lendemain car le token d’authentification a expiré (mais tu ne peux rien paramétré vu que déjà c’est le token pour ton compte et qu’il change tout le temps…)

#11

Si quelqu’un se sent la motivation de compléter le comparatif point de vue sécurité dispo ici en y ajoutant:

  • xmpp/jabber
  • irc
  • … autre?

Et en ajoutant d’autres critères type:

  • maintenabilité
  • optimisation de la charge pour de larges communautés (les centralisés font-ils mieux?)
  • autre critère écolo ou administrateur-friendly
  • Base d’utilisateur. inscription/sauvegarde/restauration facile.
  • Messages personnels et de groupe chiffrés
  • Appels audio/visio robustes y compris en réseau mobile
  • Messages audio
  • Intégration media dans le fil.
  • Multi-plateforme
  • Serveur et client libre et décentralisé (auto-hébergeable)
  • … Autre?

Ca permettrait d’alimenter le débat avec des données concrètes.

1 Like
#12

Est-ce qu’un Chaton serait OK pour héberger 20 comptes pour des étudiants de l’UTC dans le cadre d’un de mes cours pour leur faire expérimenter Matrix ?

#13

Je me permets de proposer TeDomum, étant donné que l’instance est
publique. Me le dire si ce n’est pas une bonne idée.

Merci,
Stéphane.

#14

J’ai ouvert un compte sur matrix.org
Lorsque j’essaie d’y accéder depuis https://chat.drycat.fr ou https://element.tedomum.net j’ai le message suivant :

Impossible de joindre le serveur d’accueil
Vérifiez que vous avec une connexion internet stable ou contactez l’administrateur du serveur

Je parviens bien à m’y connecter depuis https://app.element.io et depuis une autre instance, l’instance d’un ami.