Ось що обіцяє і не обіцяє Bambu після суперечливого оновлення 3D-принтера

Bambu Lab, компанія, яка створила мої улюблені 3D-принтери, виділила собі цілий тиждень. Тепер у мене є відповіді на деякі мої гострі запитання, відповіді, які ви також можете оцінити. Але спочатку трохи передісторії.

Станом на минулий четвер деякі творці пообіцяли більше не купувати принтери Bambu, навіть видаливши деякі з їхніх 3D-моделей зі свого онлайн-репозиторію, після того як компанія виявила, що додасть новий власний механізм автентифікації, який може запобігти використанню інструментів сторонніх розробників. для дистанційного керування вашим принтером.

Хоча ви все ще можете вставити файл на SD-карту та вставити його на свій принтер або скористатися власною хмарою Bambu, старий спосіб віддаленого друку зі стороннього сканера зникне — якщо ви не завантажите нову спеціальну програму для робочого столу Windows і Mac «Bambu Connect», щоб діяти як посередник між вашим аналізатором і обладнанням Bambu.

У той час як Бамбу з самого початку було ясно, що це буде один необов’язковий оновлення, яке ви можете просто не встановлювати, компанія також розмістила його як a необхідно один для захисту принтерів від віддаленого втручання. Однак деякі власники відразу побачили в ньому потенційний міст до заохочення.

Вони відзначили, як принтери Bambu вже можуть визначити, чи використовуєте ви офіційний рулон нитки, і передбачили майбутнє, коли Bambu взагалі заборонить вам використовувати нитку сторонніх виробників. Вони відзначили, що Bambu вже планує передплату на програмне забезпечення свого принтера, яке вимагає регулярних активацій у хмарі, і передбачили майбутнє, коли ваш принтер Bambu перестане працювати, якщо ви не заплатите.

Bambu спростував ці та багато інших подібних побоювань у пізнішому дописі в блозі, «встановлюючи правду», і пояснив, що для його нового інструменту не потрібен доступ до Інтернету чи обліковий запис користувача — і він також трохи відхилений, обіцяючи запропонувати – Ваш ризик «Режим розробника», який підтримує локальний доступ до вашого принтера без будь-якої нової власної автентифікації. На жаль, ця функція також може вимкнути можливість доступу до вашого принтера через хмару.

Тим часом Bambu не зробила собі жодної послуги, не дозволяючи людям використовувати Wayback Machine, щоб ретельно вивчати її мінливі заяви, цензуруючи критику компанії на її субредіті та стверджуючи, що розробник Orca Slicer безперебійно співпрацює з Bambu, щоб продовжувати прямий друк. від популярного стороннього різака, коли вони насправді не обіцяли своєї підтримки.

Також не допомогло повірити, що власна безпека Bambu навколо її нової програми Bambu Connect така, що хакери вже витягли її закритий ключ і сертифікат автентифікації, або що користувачі виявили, що Bambu надає собі право блокувати нові завдання друку, доки принтер не завершить автоматичне завантаження оновлень мікропрограми в Умовах використання.

У будь-якому разі, я думаю, що справжнє запитання полягає в наступному: гектар Чи це змінює крок до більшої жвавості, чи принаймні більше саду, огородженого стіною, чи ні?

Ось запитання, які я надіслав Bambu, і відповіді, які я отримав через представника Надію Якубі:

1) Чи Bambu публічно зобов’яжеться ніколи не вимагати передплати для керування своїми принтерами та друку з них через домашню мережу?

Для нашої поточної лінійки продуктів, так. Ми ніколи не потребуватимемо передплати, щоб перевіряти або друкувати з наших домашніх мережевих принтерів. Однак у майбутньому можуть виникнути певні бізнес-сценарії, які потребуватимуть винятків, напр. торговий автомат 3DP, але вони стосуватимуться абсолютно інших програм і потреб клієнтів. Якщо така лінійка продуктів буде представлена, ми чітко повідомимо про це до її запуску.

1c) Чи Bambu публічно візьме на себе зобов’язання ніколи не використовувати існуючі функції принтера за підпискою?

2) Чи візьме Bambu публічне зобов’язання ніколи не обмежувати використання сторонніх потоків у будь-якій формі чи формі?

Для нашої поточної лінійки продуктів, так. Ми не маємо наміру жодним чином обмежувати використання сторонніх потоків.

3) Чи Bambu публічно зобов’яжеться ніколи не відстежувати файли та роздруківки, які передаються між користувачами та їхніми принтерами через домашню мережу?

Давайте з’ясуємо, як це працює:

• Режим LAN: через наші сервери нічого не передається.
• Хмарний режим: користувачі контролюють свою конфіденційність за допомогою «інкогніто-друку». Якщо ввімкнено, історія друку не записується, а файли не зберігаються в хмарі.
• Хмарні функції: для таких функцій, як повторний друк, файли тимчасово зберігаються в хмарі, щоб надати користувачам доступ до своєї історії друку. За жодних обставин ми не перевіряємо друкований файл/модель без прямої згоди наших клієнтів.

Bambu також погодився додати нову функцію розробника. Деякі користувачі стурбовані тим, що цей крок лише тимчасовий і що Bambu може просто видалити режим розробника та стверджувати, що він надто ризикований для безпеки, або кажуть, що недостатньо користувачів вирішили використовувати його, щоб виправдати його збереження.

4) Чи Bambu публічно візьме на себе зобов’язання постійно підтримувати режим розробника з локальним MQTT, прямими трансляціями та FTP і ніколи не видаляти його в будь-якому майбутньому оновленні чи пакеті поставок X1, P1, A1 і A1 Mini?

так Однак, якщо в майбутньому виникне серйозна проблема безпеки, нам може знадобитися внести корективи, щоб її вирішити. Користувачі завжди можуть вибрати, оновлювати мікропрограму свого принтера чи ні.

5) Чи Bambu публічно візьме на себе зобов’язання пропонувати та підтримувати режим локального розробника на будь-яких майбутніх принтерах?

Ми не можемо надавати функції для неіснуючих майбутніх принтерів. Однак ми чітко повідомимо всі відповідні деталі до того, як клієнти приймуть рішення про покупку.

6) Чи Bambu публічно зобов’яжеться, що його поточні та майбутні принтери постійно керуватимуться через локальну мережу без облікового запису користувача чи доступу до Інтернету?

Для сучасних моделей: так. Для майбутніх продуктів, хоча ми прагнемо зберегти цю функціональність, ми вважаємо, що зобов’язання щодо певного технічного підходу на невизначений термін не є відповідальним. Однак ми чітко повідомимо всі відповідні деталі до того, як клієнти приймуть рішення про покупку.

Компанія Bambu оголосила, що Bambu Connect інтегруватиметься зі сторонніми модулями, такими як Orca, але деякі користувачі були збентежені тим, навіщо потрібна така програма, як Bambu Connect, коли замість цього можна додати більш безпечну автентифікацію до самого принтера, використовуючи стандартну галузеву практику. наприклад, принтер генерує безпечний маркер/ключ API, а не власну проміжну програму автентифікації.

7) Чи Bambu розглядав і відхиляв сумісні способи захисту своїх принтерів, наприклад токени?

7b) Чи візьме Bambu зобов’язання змінити свою систему автентифікації на сумісну? Якщо Bambu відмовився від сумісних безпечних систем автентифікації, чому?

Якщо програмне забезпечення спілкується та взаємодіє з нашою хмарною системою, має сенс мати право голосу щодо того, як воно працює. Як зазначено в нашому дописі в блозі, неавторизоване програмне забезпечення третіх сторін створювало постійні проблеми для стабільності наших хмарних служб і машин протягом тривалого часу.

Хоча ми вважаємо, що більшість розробників діють з благими намірами, користувачі часто не знають про приховані складності та вимоги безпеки цього програмного забезпечення. Ця відсутність прозорості всього програмного забезпечення робить сумісні безпечні системи автентифікації недостатніми для повного вирішення цих проблем. Наша мета — захистити всю екосистему продуктів Bambu Lab, даючи кожному користувачеві впевненість у тому, що наші продукти безпечні та прості у використанні, не турбуючись про складну конфігурацію мережі. І завдяки внесеним змінам ми стали на крок ближче до безпечної інтеграції доступу третіх сторін.

8) Чи правда, що розробник Orca Slicer насправді не працював з Bambu для інтеграції і що Bambu оголосив про свою участь без схвалення?

З 14 січня ми ведемо постійні дискусії з SoftFever, розробником Orca Slicer, щодо оновлення мікропрограми та можливої ​​інтеграції в нову версію. «Працювати з» може бути неоднозначним. Точніше, обмінювалися повідомленнями, надсилали файли та підтверджували їх отримання разом із зазначенням, що вони будуть розглянуті.

9) Воля Panda Touch а подібні аксесуари ще працюють в режимі розробника?

Ми гарантуємо, що порт/канал буде відкритим, але реалізація залежить від сторонніх розробників.

9b) Чи відповідає Bambu на запитання цієї компанії?

З моменту запуску ми отримали багато запитів від сторонніх розробників програмного забезпечення, зокрема BigTreeTech, через devpartners@bambulab.com. Наразі ми завершуємо нашу відповідь. Варто зазначити, що ми попереджали сторонніх розробників у дописі в блозі від березня 2024 року: «Якщо ви розробляєте пристрій, який керує всім принтером, включаючи нагрівальні елементи та системи приводу, не розраховуйте на довгострокову підтримку, якщо ми не отримали попереднього схвалення. Особливо це стосується комерційних організацій».

10) Чи дозволите ви користувачам повернутися до старої мікропрограми з таких причин, як випадкове оновлення, не розуміючи обмежень?

так Відкат прошивки був і буде доступний завжди.

11) Чи змінить ваші плани витік закритого ключа?

Ні, це не змінює наших планів, і ми негайно вжили заходів.