- เป้าหมายของ Matrix คือการสร้างแอปการสื่อสารที่เปิดกว้าง กระจายศูนย์ และปลอดภัย โดย Matrix 2.0 ได้เพิ่มความสามารถหลัก 4 อย่างเพื่อผลักดันให้ไปสู่กระแสหลัก
- ล็อกอินทันที เริ่มต้นทันที ซิงก์ทันที: ทำได้ผ่าน Simplified Sliding Sync
- การยืนยันตัวตนยุคถัดไป: ใช้ OpenID Connect เพื่อมอบ API การยืนยันตัวตนที่ปลอดภัยและสมบูรณ์ยิ่งขึ้น
- การเข้ารหัส Matrix แบบเนทีฟสำหรับ VoIP/วิดีโอหลายฝ่าย: รองรับการโทรแบบกลุ่มเข้ารหัสขนาดใหญ่ผ่าน MatrixRTC
- การเข้ารหัสที่แทบมองไม่เห็น: ปรับปรุงให้ผู้ใช้แทบไม่รู้สึกถึงการมีอยู่ของการเข้ารหัส
1. Simplified Sliding Sync
- เป็นเวอร์ชันสุดท้ายของ Sliding Sync API ที่มอบการล็อกอิน การเริ่มต้น และการซิงก์ได้ทันที
- มีการติดตั้งแบบเนทีฟใน Synapse จึงไม่ต้องใช้พร็อกซีแยกต่างหาก
- ประสิทธิภาพยอดเยี่ยม และเร็วกว่า v2 API เดิมอย่างมาก
2. การยืนยันตัวตนยุคถัดไป
- ใช้ OpenID Connect เพื่อแทนที่ API การยืนยันตัวตนเดิมของ Matrix
- มอบ API การยืนยันตัวตนที่ปลอดภัยและสมบูรณ์ยิ่งขึ้น พร้อมรองรับการล็อกอินแบบง่ายด้วยการสแกน QR code
3. Matrix Group VoIP/วิดีโอแบบเนทีฟ: MatrixRTC
- รองรับการวิดีโอคอลแบบกลุ่มเข้ารหัสขนาดใหญ่ผ่าน Matrix
- สร้างบนพื้นฐาน LiveKit SFU และยังมีอิมพลีเมนเตชัน WebRTC แบบ full mesh ด้วย
- มอบความสามารถการโทร MatrixRTC ผ่าน Element Call และรองรับการทำงานร่วมกันกับแอปอื่นด้วย
4. การเข้ารหัสที่แทบมองไม่เห็น
- ปรับปรุงให้ผู้ใช้แทบไม่สังเกตเห็นการเข้ารหัส
- ลดข้อผิดพลาดด้านการเข้ารหัสให้เหลือน้อยที่สุด และกันอุปกรณ์ที่ยังไม่ผ่านการยืนยันออกไป
- ใช้วิธี TOFU (Trust On First Use) เพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงตัวตนของผู้ใช้
ขั้นตอนถัดไป
- มีแผนนำ MAS ไปใช้กับ matrix.org และพัฒนาความสามารถที่เหลือก่อนกระจายใช้งานทั่วทั้งระบบนิเวศ
- ขยายการรองรับ Matrix 2.0 API ในระบบนิเวศให้กว้างขึ้น
- ในอนาคต Matrix 3.0 อาจมีการพูดถึงเรื่องความน่าเชื่อถือ ความปลอดภัย และการปรับปรุงประสิทธิภาพเพิ่มเติม
บทสรุป
- Matrix 2.0 มอบโอกาสในการสร้างแอปที่เหนือกว่าทางเลือกกระแสหลัก
- หากคุณกำลังดูแลเซิร์ฟเวอร์ Matrix แนะนำให้นำการยืนยันตัวตนยุคถัดไปและ MatrixRTC มาใช้
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ถ้าอยากโฮสต์ homeserver แต่รู้สึกว่าภาระจากบริการจำนวนมากนั้นหนักเกินไป ขอแนะนำให้ลองดู matrix-docker-ansible-deploy เครื่องมือนี้มอบประสบการณ์แบบตั้งค่าแล้วลืมได้เลย และเอกสารจะคอยแนะนำทุกการตัดสินใจ
ติดตั้ง Element X แล้ว แต่หลังจาก EMS ปิดอินสแตนซ์ขนาดเล็กก็ใช้งานต่อไม่ได้ จึงเริ่มโฮสต์เอง ตอนนี้ใช้งานร่วมกับ Synapse ที่โฮสต์เองได้แล้ว แต่ยังมีปัญหาเล็กๆ หลายอย่าง อยู่ได้แม้ไม่มี Spaces แต่การไม่มีอวาตาร์ในช่องแจ้งเตือนและในการแจ้งเตือนนั้นไม่สะดวก ยังมีจุดที่ต้องปรับปรุงอีกมาก และข้อเสียเหล่านี้ก็ทำให้คุณค่าลดลง
ปัญหาใหญ่ที่สุดตอนตั้งค่าอินสแตนซ์ Matrix ที่โฮสต์เองคือเรื่องเกี่ยวกับการเข้ารหัส ตอนใช้ไคลเอนต์ Element มีป๊อปอัปกำกวมว่า "อัปเกรดการเข้ารหัส!" ขึ้นมาบ่อยมาก คำอธิบายในหน้า "ความปลอดภัยและความเป็นส่วนตัว" ก็ไม่ชัดเจนจนทำให้สับสน ถ้าลดความสับสนนี้ได้ ประสบการณ์ผู้ใช้ก็น่าจะดีขึ้นมาก
สงสัยว่ามีแผนจะปรับปรุง Element เวอร์ชันเดสก์ท็อปหรือไม่ กำลังคิดอยู่ว่ามีแผนจะพอร์ต Element X มาลงเดสก์ท็อปหรือเปล่า หรือว่าควรไปหาไคลเอนต์ Matrix ตัวอื่น ดูเหมือนว่าทีม Element จะรักษา Element Desktop ให้เป็นไคลเอนต์ที่ยอดเยี่ยมได้ยากด้วยทรัพยากรที่มีจำกัด
สงสัยว่าระบบแจ้งเตือนมีการเปลี่ยนแปลงหรือไม่ เคยใช้ Matrix แล้วต้องหยุดคุยกับเพื่อนเพราะปัญหาแจ้งเตือน มีปัญหาที่ข้อความถูกส่งไปยังเซิร์ฟเวอร์แล้ว แต่การแจ้งเตือนไปถึงโทรศัพท์ของอีกฝ่ายช้าหลายนาทีหรือหลายชั่วโมง หรือบางครั้งข้อความก็ไม่ถูกส่งไปยังเซิร์ฟเวอร์ทั้งที่อินเทอร์เน็ตยังเชื่อมต่ออยู่
ชอบอินเทอร์เฟซของตัวเล่น YouTube ที่ไม่โหลดโดยอัตโนมัติ และให้ตัวเลือกให้ผู้ใช้เลือกเข้าร่วมเองได้ จึงช่วยหลีกเลี่ยงการติดตามของ Google ได้
สงสัยว่า Synapse ยังเป็น implementation ของเซิร์ฟเวอร์ Matrix เพียงตัวเดียวที่ไม่ใช่เบต้าอยู่หรือไม่ เว็บไซต์ matrix.org ดูเหมือนจะบอกแบบนั้น แต่ก็ไม่แน่ใจว่านั่นเป็นข้อมูลล่าสุดหรือเปล่า
ขอแสดงความยินดีกับทีม Matrix และตั้งตารอที่จะลองทุกอย่างที่รีลีสนี้มีให้ รวมถึงดูว่าจะนำไปใช้อย่างไรได้บ้างในองค์กรที่ฉันทำงานอยู่
สงสัยว่าสามารถเข้าร่วมห้องได้ไหมโดยไม่ต้องเปิดเผยที่อยู่แบบ global เหมือนกับ XMPP