Plex tente de réduire le piratage en visant les instances chez certains hébergeurs
Plex est un media-center pensé à l’origine pour être installé sur un serveur local chez l’utilisateur : sur un ordinateur ou sur un NAS qui fournira par la même occasion les contenus. Ce fonctionnement strictement en local n’est pas la seule option toutefois et un accès distant est proposé depuis de nombreuses années. C’est pratique pour regarder une vidéo stockée chez soi quand on est en vacances, ou permettre à un membre de sa famille d’y accéder depuis un autre logement. Quand on ajoute à l’équation que Plex peut s’installer sur n’importe quel ordinateur, y compris un serveur stocké dans un centre de données, on entrevoit le problème potentiel.
Au fil du temps, Plex est devenu pour certains l’équivalent d’un « Netflix entre amis », un serveur qui diffuse du contenu à plusieurs utilisateurs qui ne sont pas dans le même foyer. Même si on admet que les copies originales proviennent de médias physiques obtenus légalement par le gestionnaire du serveur, cela reste du piratage. De manière plus réaliste, il y a des services entiers consacrés à la création de « seedbox », des instances Linux où sont installées à la fois le media-center Plex et une solution de téléchargement basée sur des torrents. De quoi récupérer en quelques clics une œuvre et l’indexer dans la foulée dans le logiciel, rendant le fichier accessible à un grand nombre d’utilisateurs.
Les créateurs de Plex n’avaient jusque-là rien fait pour empêcher ce phénomène, mais c’est manifestement en train de changer. Comme le rapporte Cachem, l’entreprise a toutefois décidé de sévir en envoyant des mails à certains propriétaires d’instances Plex installées sur des serveurs. Le mail explique que l’instance est visée en raison du grand nombre d’installations de Plex chez cet hébergeur, avant de détailler ce qui va se passer. À compter du 12 octobre 2023, Plex compte bloquer l’accès à distance pour tout l’hébergeur concerné et l’entreprise conseille de déplacer le logiciel sur un autre serveur, si possible à son domicile.
On ne sait pas encore si cette décision touchera une large partie des utilisateurs de Plex ou seulement une minorité. Il faut souligner que Plex est loin d’être le seul logiciel dans cette catégorie et qu’il existe des alternatives qui pourraient satisfaire ceux qui souhaitent conserver un Netflix entre amis, comme Jellyfin ou Emby.
Ça sent les majors qui leur mettent la pression.
Une différence majeure entre Plex et Jellyfin, c'est qu'il est possible à un compte Plex d'être abonné à plusieurs serveurs et d'y accéder depuis la même interface. Pour Jellyfin, il faut un compte par serveur. Le second est du coup un peu plus difficile à utiliser pour un utilisateur lambda quand on veut mutualiser plusieurs serveurs Plex par ex.
@jeremyk6
"mutualiser plusieurs serveurs Plex" c'est pour "un utilisateur lambda" ?? Hé bé
@winnipeg
Bah en vrai oui y’a pas besoin de beaucoup de connaissances et les tutos sont légion. C’est plus facile que de faire un tableau croisé dynamique dans Excel.
@radeon
"Bah en vrai oui y’a pas besoin de beaucoup de connaissances et les tutos sont légion"
————
Il ne dit pas que c’est difficile mais que l’utilisateur ne peut être traité de « lambda ».
@radeon
Pour les tableaux dynamiques il y a l'IA.
Plus besoin de savoir faire, si l'on en croit un article de presse d'aujourd'hui (le Figaro).
@jeremyk6
Merci de souligner ce détail. Je n'ai pas essayé les concurrents (pareil pour Emby apparemment). Je ne savais pas que c'était une spécificité de Plex, mais je la trouve bien pratique.
Ça ne servira pas à grand chose, il y a des concurrents en open source donc juste à changer de lecteur… bon un peu chiant quand même quand on est habitué à Overseerr avec Radarr et Sonarr, mais bon en 1-2h max tout est reconfiguré
Et une excellente app iOS pour piloter la batterie radarr sonarr tautulli etc est LunaSea qui en plus est gratuite, je m’en sert quasi tous les jours.
C’est vraiment un cas très spécifique et de l’abus en barre. De toutes façons, ils ne peuvent rien faire contre les installations à domicile. Ça sera juste un peu plus chiant (connexion directe avec l’ip au lieu de passer par le serveur de plex pour faire le lien entre les deux).
perso je decouvre cette option
un simple serveur apache avec mamp (pas besoin de configurer) et tiny manager dessus (php hyper simple) et on peut lire en direct avec vlc et le lien adéquat
@raoolito
C’est pas les mêmes utilisations ni même besoins
@eX0
je dirais plutôt que plex est plus sympa en interface et plus… payant pour lire ses contenus!
alors oui il y a le catalogage de votre filmothèque et c’est sa force, indéniablement
@raoolito
Il n’est pas payant pour lire et les fonctions de bases.
Et c’est toujours possible de payer un Plex Pass lifetime, pour supporter le produit, ce que j’ai fait une fois en 2011/2012. J’ai aussi une licence à vie d’Infuse.
@eX0
moi il me demande 6€ pour lire en streaming localement un film
vlc c’est gratuit…
@raoolito
Ça a du changer alors. La dernière fois que j’avais regardé c’était gratuit en local mais ayant un Plex pass je ne le vois pas.
@eX0
c’est pour lire de l’iphone vers le serveur plex local
sur l’ordi lui-même c’est direct en effet
@raoolito
Et même si VLC est gratuit il ne faut pas oublier de soutenir le projet, comme tous les autres projets open source d’ailleurs.
@eX0
absolument 👍🏽
@raoolito
"je dirais plutôt que plex est plus sympa en interface et plus… payant pour lire ses contenus!"
——-
Plex est totalement gratuit du serveur jusqu’au player.
Les fonctionnalités payantes sont loin d’être indispensables.
@MarcMame
lire depuis son iphone vers sur ordi en face c’est pas ce que j’appelle une fonction non indispensable
le catalogue ne m’intéresse pas ya « filmothèque » qui fait ça
@raoolito
"lire depuis son iphone vers sur ordi en face c’est pas ce que j’appelle une fonction non indispensable "
———-
Tu te connectes via un navigateur et tu n’auras jamais rien à payer.
Les applis iOS sont effectivement payantes.
Pas sur lap/desktop
C’est avec Infuse que j’aimerais pouvoir faire du partage en domicile….
@fredsoo
Pas sur de comprendre
@eX0
Je veux dire partager mon partage smb qui alimenterait infuse dans 2 domiciles distincts.
@fredsoo
Il existe près d’une dizaine de manières différentes de le mettre en place, ça dépendra de ton temps, énergie, connaissance et équipements disponibles.
1/ Tu peux avoir au niveau de ton routeur ou un équipement interne un lien VPN point à point entre tes deux domiciles. Il faut mettre en place le routage nécessaire dans le domicile n’ayant pas le NAS pour que le traffic réseau soit redirigé vers le domicile distant
2/ utiliser le SSH avec le SFTPplutôt que le SMB. Il faut activer le service ssh sur le serveur qui partage avec le bon niveau de protection, avoir un port ouvert pour le SSH dans le routeur de la maison avec une redirection de port vers le NAS. Cette variante existe avec tous les protocoles supportés par Infuse, en privilégiant ceux qui sont sécurisés sur internet comme le FTPS, WebDAV sur https avec identifiant et mot de passe et si possible du fail2ban etc.
3/ utiliser Tailscale en l’installant sur les deux Apple TV pour avoir un réseau VPN entre les deux maisons pour que le traffic SMB soit encapsulé dans le VPN.
4/ de la réplication si tu as deux NAS. (Syncthings, VPN, ssh, rsync etc)
5/ utiliser iCloud, Dropbox, Google Drive etc pour gérer une liste de fichiers communes à voir.
6/ utiliser Plex avec Infuse ou juste Plex.
@eX0
Merci pour toutes ces infos 👍🏻😃
Il faudra que je m’y colle des que les mauvais jours vont arriver 😉
Je garde tout ça sous le coude !
Merci encore 🤩
@fredsoo
Par exemple, mon plan quand j’aurai acheté ma deuxième résidence secondaire c’est de les lier point à point avec un VPN.
J’utilise les routeurs UNIFI d’Ubiquiti. Ils ont d’ailleurs sorti une solution il y a 1 mois ou 2 où tu peux configurer un lien vpn entre tes deux domiciles avec toutes les règles pour que les deux réseaux se voient en quelques clics.
https://youtu.be/hqnl9awwYiM?si=rWSOwRPYzbxWtv95
J’ai un Unifi Dream Machine SE, et selon le domicile secondaire j’irai peut être sur un Dream Wall ou resterai sur un autre UDM-SE parce que d’un point de vue réseau ce serait plus intéressant de tout avoir d’accessible entre les deux maisons comme si elles étaient toutes les deux sur le même réseau.
C’est quoi la différence entre Plex et Infuse ?
@hervemac
Infuse simple lecteur qui se depend de Plex ou autres (stockage local, NAS) pour pouvoir lire des vidéos mais il s’occupe des meta données.
Plex est une solution complète, facile à prendre en main avec un server et des clients (Apple TV, iPhone, ordinateur…) à domicile ou à distance.
@Yotsuya
Merci pour l’info
@hervemac
Infuse beaucoup plus simple à utiliser. Tu stockes des fichiers et infuse peux les convertir et lire directement. Avec Plex, c’est le serveur qui convertie les films et tu peux les lire facilement partout même avec une mauvaise connexion. Mais plus compliqué à mettre en place
@Minileul
Merci pour l’info
“Avant de détailler ce qu’il va se passer” correction
Ah ouai, c’est plus l’époque XMBC.
"et l’entreprise conseille de déplacer le logiciel sur un autre serveur, si possible à son domicile."
Évidemment, plus facile à fliquer que chez un hébergeur tiers. Comme lu plus haut, ça sent la pression de ces foutus majors.
@dvsn
Dans les deux cas, c’est flique et ça ne change rien. Tous les hébergeurs, quelqu’ils soient, si la justice frappe à la porte ils donneront le nécessaire à cette dernière. Leurs conditions d’utilisations préviennent que l’utilisation de leurs services à des fins illégales/criminelles est interdite.
Le soucis c’est les gens qui abusent en ayant quantité de services hébergés pour de la location d’accès payante illégale à d’autres personnes, qui pose problème à toute la communauté.
@eX0
et quand ca héberge chez soi, même par un VPN ca peux tuer la connexion et c’est pas discret.
si des centaines de lectures et téléchargements se pointent sur son serveur perso, c’est immédiatement repéré depuis l’operateur
@raoolito
C’est sur que des centaines de lectures ça ne passe pas inaperçu… personne n’a une centaine de clients distants qui se connecte sur son réseau domestique avec un port ouvert sauf les entreprises, surtout quand c’est les ports par défaut de Plex qui sont ouverts.
@raoolito
Ça ne veut pas dire que c’est impossible de passer inaperçu cependant. Il faut juste créer la bonne architecture.
@eX0
comment ca?
parce que finalement ca passe quand meme par la meme ligne en fin de compte, non?
@raoolito
Ça passe par la même ligne mais ça dépend de ce que tu veux exposer à qui et l’architecture de ton service, la facilité d’accès etc.
Il y a plus ou moins 4 types je pense d’infrastructures pour du Plex et de manière générale pour rendre accessible des services:
1/ la plus simple, avec un partage depuis la maison en comptant sur le service de Plex pour initier la connexion.
2/ mettre une seedbox chez un hébergeur spécialisé ou non.
3/ avoir un serveur intermédiaire pour cacher son serveur à la maison ou chez un hébergeur en établissant une connexion par reverse proxy et/ou vpn
4/ avoir une connexion directe ou indirecte entre les clients et le ou les serveurs.
Dans le premier cas, ton opérateur et celui des gens utilisant le service voient passer les requêtes DNS, les IPs et d’autres metadonnees dans le traffic réseau.
Dans le second, c’est l’hébergeur qui voit ce traffic et potentiellement le stockage si il n’est pas chiffré. Les fai des clients verront le traffic descendant les adresses ip et requêtes dns associés à Plex et aux serveurs hébergés.
Dans le troisième, l’opérateur verra juste du traffic chiffré descendant ou montant vers le serveur intermédiaire sans savoir quel service y est associé sauf si certaines meta données sont évocatrices. L’hébergeur voit toujours les mêmes choses que le précédent cas.
Dans le dernier cas, il ne verra que du trafic chiffré initié avec une ou plusieurs autres adresses ip. Si il y’a un serveur intermédiaire il ne verra que du traffic chiffré entre ces deux points sans avoir aucun metadata qui transite. Pareil pour l’hébergeur si il y’a un serveur intermédiaire.
Beaucoup de gens utilisant Hezner étaient dans les cas 2 ou 3.
Super 👍🏻
Je note !
😃