Sårbarhet i Plex – uppdatera nu

Säger detsamma om Plex officiella debian-repository. La in uppdateringen i förrgår morse utan att känna till något säkerhetshål.

Debian repon kräver väl dock att du måste uppdatera själv? Eller kör du nån bash scipt update?
Watchtower uppdaterar automatiskt när ny version släpps.

Jag kör mitt emellan, får mail när det finns uppdateringar och försöker ta det rätt direkt om jag inte har anledning att låta bli. Men det går att få automatiska uppdateringar enkelt också med unattended upgrades.

Min lösning är helt enkelt en rad i crontab som kör apt list --upgradeable (och filtrerar bort onödiga rader, så att den bara mailar när det faktiskt finns något).

Okej, ja men det låter ju vettigt. För mig skulle det vara en irritation att behöva få notis och sen göra manuell åtgärd.
Personligen gillar jag att mina dockers ska uppdateras oberoende av mitt OS.
Men jag skulle gärna ha mailnotis vid nödvändig säkerhets OS update. Server OS uppdaterar jag sporadiskt när då och då bara då alla tjänster jag kör är i containers.

Version 1.41.5.9522 - Check

"Plex Media Server 1.42.1.10060, the version that patches this vulnerability, can be downloaded from the server management page or the official downloads page."

Edit: Nvm, du syftade på att du kör så gammal version att du inte är drabbad Det är ju också en lösning såklart.

Lite så ja
Kollade i plex och kunde faktiskt inte uppdatera, tror jag valt "skip this update" vid nåt tillfälle. Ser changelog för Version 1.42.1.10060 dock

Hehe, även Jellyfin har haft sin beskärda del av hål 😅 Men är du nöjd så good for you 🤗

Inbilla dig inte att det är omöjligt att hitta säkerhetshål i Jellyfin.

Ja GUI är kalt och saker saknas.
Finns ingen motsvarighet till Tautulli som är lika bra.
Finns inte klienter till massa plattformar och det är en hel del buggar på de som finns.
Nu har jag tack och lov Plex pass lifetime som jag köpte för $75.
Idag när det kostar $250 är det svårt för nya användare att motivera priset såklart. Och då finns ju Jellyfin om det funkar för ens behov.

Jellyfin är ett awesome projekt och grymt att det finns foss alternativ.
Men det känns ofta som en Samsung reklam där de lägger all tid på att häckla iPhone användare istället för att göra reklam för sin egen produkt.

Edit. Och Plexamp glöms ofta bort i sammanhanget! Plexamp är fantastiskt.

Precis. Och så vitt jag vet har inte Jellyfin inbyggd 2FA som Plex har exempelvis.
Så det lägger en himla massa ansvar på användaren om man ska ha tillgång över internet på ett säkert sätt.
Reverse proxy med Authentik har jag satt upp mest för att testa förut och visst det funkar fint.
Jag tror tyvärr de flesta bara dunkar upp en port forward och är nöjd så.

2FA har varit Feature request sedan 2019. Jellyfin FTW?
https://features.jellyfin.org/posts/26/add-support-for-two-fa...

Använder Jellyfin själv men användarupplevelsen är hemsk. Samma dark patterns i GUI:t som Prime Video har och dekodat surroundljud (alltså inte passthough till extern dekoder) är trasigt på alla ställen jag har testat.

Findroid har dock presterat väldigt bra och har färre dark patterns, mpv-shim löser surround på desktop-system. Kort sagt tror jag att problemet ligger mer i hur Jellyfin-projektet drivs snarare än tekniska begränsningar.

Av nyfikenhet, vad menas med dark patterns?

Det är när man bygger användargränssnitt med syfte att vilseleda användaren så att de agerar på något sätt som inte egentligen är till deras egen fördel, men som verkar rimligt utifrån den information som presenteras för dem.

Se t.ex. https://en.wikipedia.org/wiki/Dark_pattern

Ah ok då är jag med, tack. Intressant. Så knappar på snabbaste plats som du aldrig vill använda tex? Add to favorites tex?

Det finns massor av olika varianter på temat, men sånt här får väl anses vara ett typexempel:

I detta exempel då att man bygger ett användargränssnitt som presenterar ett val som aktiverar något som inte nödvändigtvis är bäst för användaren men som man vill att användaren ska aktivera (typiskt då pga att man har en egen agenda), men man beskriver det förstås i positiva ordalag, man har inget "nej"-val utan bara ett highlightat "ja" och ett "senare".

Köpte plex lifetime pass för jag vet inte hur många år sen. Va garanterat 5-6 år innan jag flyttade utomlands och det är nu 10 år sen. Tyvärr så slutade jag köpa blu-rays och använda servern på min mac mini när jag flytta utomlands. Rippade mina skivor 1:1 och hade dem på en 16TB raid (vilket va rätt stort för lika många år sen). Plex va verkligen guld värt för en VFX-torsk som mig själv eftersom det va så enkelt. Jag gick alltid tillbaka till gamla filmer för att sedan återskapa effekterna i 3d/comp. Good times...

Allright jag förstår. Sånt är irriterande främst på alla webside godkännanden.

Men vad är det i just Jellyfin du känner så för? Skulle gissa att det är mer i Plex som skulle störa dig då faktiskt då de pushat för en del saker användarna inte vill ha ibland.

Det blir en fråga till @Djhg2000, jag bara förklarade begreppet.

haha sorry jag trodde det var samma person som svarade.

I fallet med Jellyfin syftar jag på saker som bildkaruseller (t.ex. senast tillagda filmer), som istället för att skala till en snygg bredd med ett heltal av filmer visar lite av en sista film på raden, så att man av nyfikenhet vill snurra lite på karusellen och se vilken film det är och såklart råkar snurra fram lite av filmen efter det. Enda skillnaden mot Prime Video där är att det inte är lika många filmer i karusellen, men skulle också kunna vara att jag inte har så många.

En annan sak är att autospela nästa avsnitt i en serie. Det finns en inställning för att stänga av det i officiella klienterna, men med den avstängd kommer det fortfarande en popup som räknar ner till nästa avsnitt. När räknaren når 0 så blir skärmen svart istället för att gå tillbaka till listan. I vissa fall så bara fungerar det inte alls att stånga av funktionen, se problem #1420 på GitHub för jellyfin-android. Så där har vi egentligen 2st dark patterns igen; standard att styra in dig på att spendera mer tid i Jellyfin och en trasig inställning för att stänga av beteendet. I Findroid så finns popupen kvar men den räknar inte ner och man kommer tillbaka till där man var innan man började spela avsnittet.

Något som jag också tror är ett dark pattern men som jag inte är helt säker på uppfyller definitionen är att visa en summering av filmen om man klickar på den. Ibland så är summeringen riktigt tung på spoilers, så i Kodi har jag alltid summeringen avstängd av den anledningen men det går inte i Jellyfin. Kanske bara kvalificerar som anti-feature.

Kodi har ingen av dessa problem och det finns en add-on till Kodi för Jellyfin som jag provkör lite då och då. Såhär långt verkar det vara det bästa sättet att använda Jellyfin men det ger dig väldigt begränsade möjligheter att administrera Jellyfin, som att ändra sorteringsordning på en film (till exempel The Fast and The Furious, har bara 5 Blu-ray ur serien men nästan ingen av dem sorterar i rätt ordning utan att sätta sorteringstiteln till "The Fast and The Furious 2" etc.).