Bambu Lab, firma stojąca za moje ulubione drukarki 3Ddał sobie piekielny tydzień. Teraz mam odpowiedzi na niektóre z moich palących pytań, odpowiedzi, które, mam nadzieję, docenisz. Ale najpierw trochę historii.
Od zeszłego czwartku niektórzy twórcy zobowiązali się nie kupować już drukarek Bambu, a choćby usunęli część swoich modeli 3D z repozytorium internetowego po tym, jak firma ujawniło, iż doda nowy, zastrzeżony mechanizm uwierzytelniania może to uniemożliwić korzystanie z narzędzi innych firm do zdalnego sterowania drukarką.
Chociaż przez cały czas będziesz mógł zapisać plik na karcie SD i fizycznie umieścić go w drukarce lub skorzystać z zastrzeżonej chmury Bambu, stary sposób zdalnego drukowania z krajalnicy innej firmy nie będzie już dostępny — chyba iż pobierzesz nowy zastrzeżona aplikacja komputerowa „Bambu Connect” dla systemów Windows i Mac, będąca pośrednikiem pomiędzy Twoim krajalnicą a sprzętem Bambu.
„Nieautoryzowanemu oprogramowaniu stron trzecich nie będzie można wykonywać krytycznych operacji” – Bambu
Chociaż Bambu od początku było jasne, iż będzie to fakultatywny update, którego można po prostu nie instalować, firma umieściła go również jako niezbędny jeden do zabezpieczenia drukarek przed zdalnymi włamaniami. Niektórzy właściciele natychmiast dostrzegli w tym potencjalny pomost do osiągnięcia sukcesu szityfikacjaJednakże.
Zauważyli, iż drukarki Bambu potrafią już wykryć, czy używasz oficjalnej rolki żarnika, i wyobrazili sobie przyszłość, w której Bambu będzie w stanie w ogóle uniemożliwić Ci używanie żarnika innych firm. Zauważyli, iż Bambu już planuje usługę subskrypcji systemu farmy drukarek wymaga regularnych aktywacji chmury i wyobraziłem sobie przyszłość, w której drukarka Bambu przestanie działać, jeżeli nie zapłacisz.
Bambu zaprzeczył tym i wielu innym tego typu obawom w kolejnym poście na blogu „wyjaśniającym sprawę”.i wyjaśnił, iż jego nowe narzędzie nie wymaga dostępu do Internetu ani konta użytkownika, a także nieco się wycofał, oferując na własne ryzyko „Tryb programisty”, który utrzymuje lokalny dostęp do drukarki bez żadnych nowych w ogóle uwierzytelnianie zastrzeżone. Niestety, tryb ten może również uniemożliwić dostęp do drukarki za pośrednictwem chmury.
Tymczasem Bambu nie zrobił sobie żadnej przysługi powstrzymywanie ludzi przed korzystaniem z Wayback Machine do przeanalizowania jej zmieniających się wypowiedzi, rzekomo cenzurując krytykę firmy na jej subreddicie i twierdząc, iż twórca Orca Slicer współpracował z Bambu nad płynnym sposobem, aby móc kontynuować drukowanie bezpośrednio z jego popularnego krajalnicy innej firmy, gdy już to zrobili w rzeczywistości nie zadeklarowali swojego wsparcia.
Nie pomogło to również w przekonaniu, iż bezpieczeństwo samej firmy Bambu wokół nowej aplikacji Bambu Connect jest takie, iż hakerzy nie są w stanie tego zrobić wyodrębnił już swój klucz prywatny i certyfikat uwierzytelnienialub iż użytkownicy odkryli, iż Bambu przyznaje sobie prawo do blokowania nowych zadań drukowania do czasu, aż drukarka zakończy automatyczne pobieranie aktualizacji systemu sprzętowego w jego Warunkach użytkowania.
W każdym razie myślę, iż prawdziwe pytanie brzmi: Czy zmiany te stanowią odskocznię do większej enshityfikacji lub przynajmniej bardziej otoczonego murem ogrodu, czy nie?
Oto pytania, które wysłałem Bambu i odpowiedzi, które otrzymałem za pośrednictwem rzeczniczki Nadii Yaakoubi:
1) Czy Bambu publicznie zobowiąże się, iż nigdy nie będzie wymagać subskrypcji w celu kontrolowania swoich drukarek i drukowania za ich pomocą przez sieć domową?
W przypadku naszej obecnej linii produktów tak. Nigdy nie będziemy wymagać subskrypcji, aby kontrolować nasze drukarki lub drukować za pośrednictwem sieci domowej. Jednakże w przyszłości mogą zaistnieć specyficzne scenariusze biznesowe wymagające wyjątków, np. automat sprzedający 3DP, ale będą one miały zastosowanie do zupełnie innych zastosowań i potrzeb klientów. o ile taka linia produktów zostanie wprowadzona, będziemy o tym wyraźnie informować przed jej wprowadzeniem na rynek.
1c) Czy Bambu publicznie zobowiąże się, iż nigdy nie będzie zastępować subskrypcji żadną istniejącą funkcją drukarki?
2) Czy Bambu publicznie zobowiąże się, iż nigdy nie będzie ograniczać użycia żarnika stron trzecich w jakikolwiek sposób, w jakimkolwiek kształcie lub formie?
W przypadku naszej obecnej linii produktów tak. Nie mamy planów ograniczania w jakikolwiek sposób użycia żarnika innych firm.
3) Czy Bambu publicznie zobowiąże się do tego, iż nigdy nie będzie monitorować plików i wydruków przesyłanych pomiędzy użytkownikami a ich drukarkami w sieci domowej?
Wyjaśnijmy sobie, jak to działa:
- Tryb LAN: Nic nie jest przesyłane przez nasze serwery.
- Tryb chmury: użytkownicy kontrolują swoją prywatność poprzez „drukowanie incognito”. Po włączeniu nie jest rejestrowana żadna historia drukowania, a pliki nie są przechowywane w chmurze.
- Funkcje chmury: w przypadku funkcji takich jak ponowne drukowanie pliki są tymczasowo przechowywane w chmurze, aby umożliwić użytkownikom dostęp do historii ich drukowania. W żadnym wypadku nie sprawdzamy pliku/modelu do druku bez wyraźnej zgody naszych klientów.
Bambu dodatkowo zgodziło się na dodanie nowego trybu Dewelopera. Niektórzy użytkownicy obawiają się, iż to posunięcie jest tymczasowe i iż Bambu może po prostu usunąć tryb programisty i twierdzić, iż stanowił on zbyt duże zagrożenie dla bezpieczeństwa lub twierdzić, iż niewystarczająca liczba użytkowników zdecydowała się z niego skorzystać, aby uzasadnić jego trzymanie.
4) Czy Bambu publicznie zobowiąże się do stałego utrzymania trybu programisty z lokalnym MQTT, transmisją na żywo i FTP i nigdy nie usunie go w żadnej przyszłej aktualizacji lub partii wysyłkowej X1, P1, A1 i A1 Mini?
Tak. o ile jednak w przyszłości pojawi się poważny problem związany z bezpieczeństwem, być może będziemy musieli wprowadzić zmiany, aby go rozwiązać. Użytkownicy zawsze mogą zdecydować, czy zaktualizować oprogramowanie sprzętowe drukarki, czy nie.
5) Czy firma Bambu publicznie zobowiąże się do oferowania i utrzymywania dostępności trybu programisty lokalnego we wszystkich przyszłych drukarkach, które wypuści na rynek?
Nie możemy angażować się w funkcje dla nieistniejących przyszłych drukarek. Jednakże wyraźnie przekażemy wszystkie istotne szczegóły, zanim klienci podejmą decyzję o zakupie.
6) Czy Bambu publicznie zobowiąże się do stałego zdalnego sterowania swoimi obecnymi i przyszłymi drukarkami przez sieć LAN bez konta użytkownika i dostępu do Internetu?
Dla obecnych modeli: Tak. W przypadku przyszłych produktów, chociaż staramy się zachować tę funkcjonalność, uważamy, iż wiązanie się z określonym podejściem technicznym na czas nieokreślony nie wiąże się z odpowiedzialnością. Jednakże wyraźnie przekażemy wszystkie istotne szczegóły, zanim klienci podejmą decyzję o zakupie.
Firma Bambu ogłosiła, iż Bambu Connect zintegruje się z krajalnicami innych firm, takimi jak Orca, ale niektórzy użytkownicy są zdezorientowani, dlaczego aplikacja taka jak Bambu Connect jest w ogóle wymagana, skoro można zamiast tego dodać bezpieczniejsze uwierzytelnianie do samej drukarki, stosując standardowe praktyki branżowe, takie jak posiadanie drukarka wygeneruje bezpieczny token/klucz API zamiast tworzyć zastrzeżoną aplikację uwierzytelniającą pośrednika.
7) Czy Bambu rozważyło i odrzuciło interoperacyjne sposoby zabezpieczania swoich drukarek, takie jak tokeny?
7b) Czy Bambu zobowiąże się do zmiany swojego systemu uwierzytelniania na interoperacyjny? jeżeli Bambu odrzucił interoperacyjne, bezpieczne systemy uwierzytelniania, dlaczego?
Jeśli oprogramowanie komunikuje się i wchodzi w interakcję z naszym systemem w chmurze, rozsądne jest, abyśmy mieli wpływ na jego działanie. Jak podkreślono w naszym poście na blogunieautoryzowane oprogramowanie stron trzecich od długiego czasu stwarza ciągłe wyzwania dla stabilności naszych usług i maszyn w chmurze.
Chociaż ufamy, iż większość programistów działa z dobrymi intencjami, użytkownicy często nie są świadomi ukrytych złożoności takiego systemu i wymagań bezpieczeństwa. Ten brak przejrzystości całego systemu sprawia, iż interoperacyjne, bezpieczne systemy uwierzytelniania są niewystarczające, aby w pełni rozwiązać te problemy. Naszym celem jest ochrona całego ekosystemu produktów Bambu Lab, zapewniając każdemu użytkownikowi pewność, iż nasze produkty są bezpieczne i łatwe w użyciu – wolne od obaw związanych ze złożonymi konfiguracjami sieci. Dzięki wprowadzonym zmianom jesteśmy o krok bliżej bezpiecznej integracji dostępu stron trzecich.
8) Czy to prawda, iż twórca Orca Slicer tak naprawdę nie współpracował z Bambu nad integracją i iż Bambu ogłosiło swoje zaangażowanie bez zgody?
Od 14 stycznia prowadzimy ciągłe rozmowy z firmą SoftFever, twórcą Orca Slicer, na temat aktualizacji systemu sprzętowego i potencjalnej integracji z nową wersją. „Praca z” może być niejednoznaczna. Ściślej mówiąc, nastąpiła wymiana wiadomości, przesłanie plików i potwierdzenie ich otrzymania wraz ze wskazaniem, iż zostaną one sprawdzone.
9) Wola Dotyk Pandy i podobne akcesoria przez cały czas działają w trybie programisty?
Gwarantujemy utrzymanie otwartego portu/kanału, ale wdrożenie zależy od zewnętrznych programistów.
9b) Czy Bambu odpowiada na pytania tej firmy?
Od czasu premiery otrzymaliśmy wiele zapytań od zewnętrznych twórców oprogramowania, w tym BigTreeTech, za pośrednictwem [email protected]. w tej chwili jesteśmy na etapie finalizowania naszej odpowiedzi. Warto zauważyć, iż ostrzegaliśmy zewnętrznych programistów w pliku wpis na blogu od marca 2024 r.: „Jeśli projektujesz urządzenie sterujące całą drukarką, łącznie z elementami grzewczymi i systemami ruchu, nie spodziewaj się długoterminowego wsparcia, chyba iż zostało ono przez nas wcześniej zatwierdzone. Dotyczy to zwłaszcza organizacji nastawionych na zysk.”
10) Czy umożliwicie użytkownikom przywrócenie starego systemu sprzętowego na przykład w przypadku przypadkowej aktualizacji bez zrozumienia ograniczeń?
Tak. Przywracanie systemu sprzętowego było i zawsze będzie dostępne.
11) Czy wyciek klucza prywatnego zmienia jakieś Twoje plany?
Nie, nie zmienia to naszych planów i podjęliśmy natychmiastowe działania.
