Plex Media Server: Mehr als 300.000 Stück von kritischer Sicherheitslücke betroffen


Kommentare zu folgendem Beitrag: Plex Media Server: Mehr als 300.000 Stück von kritischer Sicherheitslücke betroffen

Obwohl man schon vor 23 Tagen einen Bugfix veröffentlicht hat, haben die wenigsten Betreiber die Software ihrer Plex Media Server upgedated.

1 „Gefällt mir“

Ich muss zugeben, obwohl ich all meine Server so eingestellt habe, dass die täglich apt update und apt upgrade, ist das Update nicht aufgespielt worden…

Wüsste gerne wieso… ich glaub, ich müsste mein Skript mit ein Log erweitern weil sonst, wenn ich irgendwann mal manuell nachgeschaut habe, dann war immer alles up-to-date bis auf was frisch am selben Tag heraus kam… :confused:

/var/log/apt/history.log

oder

/var/log/apt/term.log

da werden Sie geholfen.

Zum Artikel: wieso sollte man, wenn man schon ein Update nicht einspielt, die Software wechseln :slight_smile: ? Es wird doch mit einer anderen Software in Sachen Sicherheitslücken nicht besser.

1 „Gefällt mir“

Jemand schrieb in unserer öffentlichen Telegram-Gruppe:

Gerade seitdem Plex jetzt das Remote Play kostenpflichtig gemacht hat, ist Plex zumindest für mich uninteressant geworden. Auch wenn das per VPN umgehbar ist.

Schon als Plex angefangen hat Hetzner IPs auszusperren, habe ich schon gemerkt, dass sich Plex langsam in eine Richtung entwickelt, die mir überhaupt nicht passt.

Der Umstieg auf Jellyfin ging recht fix, und wenn man das möchte, kann man sich auch eine Oberfläche bauen, die aussieht wie Plex. Zusätzlich ist Jellyfin Open Source und benötigt keine relay server zum abspielen der Urlaubsvideos.

Aussperren von IPs wird auch mit anderen Diensten wieder passieren, ganz egal ob OSS oder nicht. Kostenpflichtig ist da dann wohl das treffendere Argument.
Generell könnte ich mir auf Dauer vorstellen, dass unabhängig von einer verwendeten Server Software, Rechenzentren wie Hetzner direkt verpflichtet werden, Quellen von Urlaubsvideos zu sperren. Alles nur eine Frage der Zeit. Technisch sieht man solche Quellen ja noch leichter wie z.B. Torrent Verbindungen, die ja auch nicht sonderlich gern in Rechenzentren gesehen werden.
Oder es wird direkt freiwillig blockiert, um Abuse Meldungen oder anderen Problemen aus dem Weg zu gehen.
Vielleicht für den Moment noch etwas zu schwarz gemalt, aber es ist schlicht und simple gesagt aktuell viel zu einfach um ohne irgendwelche Kenntnisse an Urlaubsvideos zu kommen. Ähnlich dem ganzen Filehoster Kram, den es gibt oder in Zeiten von Rapidshare gab.