Le 11 juin 2019, les développeurs de la Fondation Matrix.org ont annoncé la sortie de Matrix 1.0, un protocole d'implémentation d'un réseau fédéré construit sur la base d'un historique linéaire d'événements (événements) à l'intérieur d'un graphe acyclique (DAG). L'utilisation la plus courante du protocole consiste à implémenter des serveurs de messages (par exemple, serveur Synapse, client Riot) et à "connecter" d'autres protocoles entre eux via des ponts (par exemple, implémentation libpurple avec prise en charge de XMPP, Telegram, Discord et IRC).
La principale innovation (et condition préalable à l'utilisation) du serveur Synapse 1.0 - la mise en œuvre du protocole Matrix 1.0 - est l'utilisation d'un certificat TLS (Let's Encrypt gratuit convient également) pour le domaine du serveur, ce qui garantit un transfert de données sécurisé entre les serveurs participer à un réseau fédéré. Par conséquent, si vous utilisez un certificat auto-signé pour votre serveur domestique, vous devez créer un certificat valide, sinon votre serveur cessera d'interagir avec les autres serveurs du réseau.
Les plans de sortie du protocole Matrix 1.0 ont été annoncés à Bruxelles en février 2019 lors de la plus grande conférence Open Source FOSDAM 2019 dans le cadre des travaux de mise en œuvre des technologies de la Fondation Matrix.org pour fournir l'infrastructure de communication du gouvernement français.
Fait intéressant, il y a deux mois, le serveur matrix.org a été piraté, ce qui a nécessité de recréer la base de données du serveur matrix.org (perdant l'historique de chat crypté stocké sur les serveurs) - ainsi que de republier l'application Riot Android - en raison à une fuite de clé et de mots de passe. Les pirates ont laissé des recommandations pour améliorer les processus métier et la sécurité des serveurs (liés aux vulnérabilités de Jenkins, une plate-forme d'automatisation du développement et des tests de logiciels). Les serveurs "home" Matrix n'ont pas été affectés, à l'exception de l'indisponibilité temporaire des "stickers" pour les messages des utilisateurs et autres services non essentiels.
Le client Riot.im le plus populaire (version actuelle 1.2.1) - disponible à la fois en implémentation de bureau et sur la plupart des plates-formes mobiles - est proche des clients similaires pour Slack et Telegram en termes de commodité et de fiabilité.
Comme je l'ai déjà , les serveurs Synapse sont assez peu exigeants pour le matériel - pour un serveur "maison", vous pouvez utiliser des micro-ordinateurs ARM ODROID-XU4 pour 49 $, et en raison de l'apparition de machines virtuelles sur les processeurs ARM Graviton dans le Cloud Amazon à la fin de l'année dernière, vous pouvez mettre en place une réservation peu coûteuse "home mini-datacenter" dans le cloud Amazon.
Actualités et informations complémentaires -
Source: habr.com