Bambu Lab, het bedrijf achter mijn favoriete 3D-printers, heeft zichzelf een geweldige week gegeven. Nu heb ik antwoorden op enkele van mijn brandende vragen, antwoorden die u hopelijk ook zult waarderen. Maar eerst wat achtergrondverhaal.
Sinds afgelopen donderdag hebben sommige makers beloofd geen Bambu-printers meer te kopen, en hebben ze zelfs enkele van hun 3D-modellen uit de online repository verwijderd, nadat het bedrijf onthulde dat het een nieuw eigen authenticatiemechanisme zou toevoegen waardoor u mogelijk geen tools van derden gebruikt om uw printer op afstand te bedienen.
Hoewel je nog steeds een bestand op een SD-kaart kunt plakken en het fysiek in je printer kunt plaatsen of de eigen cloud van Bambu kunt gebruiken, zou de oude manier van op afstand afdrukken vanaf een slicer van derden niet meer bestaan – tenzij je een nieuwe downloadt. eigen Windows- en Mac-desktopapp “Bambu Connect” als tussenpersoon tussen uw slicer en de hardware van Bambu.
“Ongeautoriseerde software van derden mag geen kritieke bewerkingen uitvoeren” – Bambu
Hoewel Bambu al vroeg duidelijk was dat dit een… optioneel update, een die u eenvoudigweg niet wilt installeren, positioneerde het bedrijf het ook als een nodig één om printers te beveiligen tegen hacks op afstand. Sommige eigenaren zagen dat meteen als een potentiële overbrugging enshittificatieEchter.
Ze merkten op hoe Bambu-printers al kunnen detecteren of je een officiële rol filament gebruikt en stelden zich een toekomst voor waarin Bambu je ervan kan weerhouden filament van derden te gebruiken. Ze merkten op dat Bambu al een abonnementsdienst lijkt te plannen voor zijn printfarmsoftware vereist regelmatige cloudactiveringen en stelde je een toekomst voor waarin je Bambu-printer stopt met werken als je niet betaalt.
Bambu heeft deze en vele andere soortgelijke angsten ontkend in een volgende blogpost ‘het record rechtzetten’en legde uit dat de nieuwe tool geen internettoegang of een gebruikersaccount vereist – en ook een heel klein beetje is teruggevallen, door te beloven een “Ontwikkelaarsmodus” op eigen risico aan te bieden die lokale toegang tot uw printer behoudt zonder enige nieuwe eigen authenticatie helemaal niet. Helaas, die modus kan ook uw mogelijkheid om via de cloud toegang te krijgen tot uw printer uitschakelen.
Ondertussen heeft Bambu zichzelf geen plezier gedaan voorkomen dat mensen de Wayback Machine gebruiken om zijn veranderende verklaringen onder de loep te nemen, door naar verluidt kritiek op het bedrijf op zijn subreddit te censureren, en door te beweren dat de ontwikkelaar van Orca Slicer met Bambu samenwerkte aan een naadloze manier om rechtstreeks vanuit zijn populaire slicer van derden te kunnen blijven printen toen ze dat hadden gedaan hebben hun steun niet daadwerkelijk toegezegd.
Het heeft ook niet bijgedragen aan het vertrouwen dat Bambu’s eigen beveiliging rond zijn nieuwe Bambu Connect-app zodanig is dat hackers er geen last van hebben de privésleutel en het authenticatiecertificaat al hebben uitgepaktof dat gebruikers hebben ontdekt dat Bambu zichzelf het recht geeft om nieuwe printopdrachten te blokkeren totdat een printer klaar is met het automatisch downloaden van firmware-updates in de gebruiksvoorwaarden.
Hoe dan ook, ik denk dat de echte vraag hier is: Zijn zijn deze veranderingen een opstapje naar meer enshittificatie, of in ieder geval meer een ommuurde tuin, of niet?
Dit zijn de vragen die ik aan Bambu heb gestuurd en de antwoorden die ik heb gekregen via woordvoerder Nadia Yaakoubi:
1) Zal Bambu zich er publiekelijk toe verbinden om nooit een abonnement te vereisen om zijn printers te kunnen controleren en ervan af te kunnen drukken via een thuisnetwerk?
Voor onze huidige productlijn wel. We hebben nooit een abonnement nodig om onze printers via een thuisnetwerk te bedienen of af te drukken. Er kunnen in de toekomst echter specifieke bedrijfsscenario’s zijn waarvoor uitzonderingen nodig zijn, bijvoorbeeld een 3DP-automaat, maar deze zouden van toepassing zijn op geheel andere toepassingen en klantbehoeften. Als een dergelijke productlijn wordt geïntroduceerd, zullen wij dit vóór de lancering duidelijk communiceren.
1c) Zal Bambu zich er publiekelijk toe verbinden om nooit bestaande printerfunctionaliteit achter een abonnement te plaatsen?
2) Zal Bambu zich er publiekelijk toe verbinden het gebruik van filament van derden op geen enkele manier, vorm of vorm te beperken?
Voor onze huidige productlijn wel. We hebben geen plannen om het gebruik van filament van derden op enigerlei wijze te beperken.
3) Zal Bambu zich er publiekelijk toe verbinden om nooit bestanden en afdrukken te monitoren die via een thuisnetwerk tussen gebruikers en hun printers worden verzonden?
Laten we duidelijk zijn over hoe dit werkt:
- LAN-modus: Er wordt niets verzonden via onze servers.
- Cloudmodus: gebruikers beheren hun privacy via ‘incognito printen’. Indien ingeschakeld, wordt er geen printgeschiedenis geregistreerd en worden bestanden niet in de cloud opgeslagen.
- Cloudfuncties: Voor functies zoals opnieuw afdrukken worden bestanden tijdelijk opgeslagen in de cloud, zodat gebruikers toegang hebben tot hun afdrukgeschiedenis. In geen geval onderzoeken wij het drukbestand/model zonder uitdrukkelijke toestemming van onze klanten.
Bambu heeft bovendien ingestemd met het toevoegen van een nieuwe ontwikkelaarsmodus. Sommige gebruikers zijn bezorgd dat deze stap slechts tijdelijk is en dat Bambu eenvoudigweg de ontwikkelaarsmodus kan verwijderen en beweren dat dit een te groot veiligheidsrisico vormt, of dat niet genoeg gebruikers ervoor hebben gekozen om deze te gebruiken om het behoud ervan te rechtvaardigen.
4) Zal Bambu zich er publiekelijk toe verbinden om de ontwikkelaarsmodus met lokale MQTT, livestream en FTP permanent te behouden en deze nooit te verwijderen in een toekomstige update of verzendbatch van de X1, P1, A1 en A1 Mini?
Ja. Als zich in de toekomst echter een ernstig beveiligingsprobleem voordoet, moeten we mogelijk aanpassingen doorvoeren om dit probleem aan te pakken. Gebruikers kunnen altijd kiezen of ze de firmware van hun printer willen updaten of niet.
5) Zal Bambu zich publiekelijk ertoe verbinden de lokale ontwikkelaarsmodus aan te bieden en beschikbaar te houden in toekomstige printers die het uitbrengt?
We kunnen ons niet binden aan functies voor niet-bestaande toekomstige printers. We zullen echter alle relevante details duidelijk communiceren voordat klanten hun aankoopbeslissing nemen.
6) Zal Bambu zich er publiekelijk toe verbinden dat zijn huidige en toekomstige printers permanent op afstand bestuurbaar zullen zijn via LAN, zonder gebruikersaccount of internettoegang?
Voor huidige modellen: Ja. Hoewel we ernaar streven deze functionaliteit voor toekomstige producten te behouden, zijn we van mening dat het niet verantwoord is om voor onbepaalde tijd vast te houden aan een specifieke technische aanpak. We zullen echter alle relevante details duidelijk communiceren voordat klanten hun aankoopbeslissing nemen.
Bambu heeft aangekondigd dat Bambu Connect zal integreren met slicers van derden, zoals Orca, maar sommige gebruikers zijn in de war waarom een app als Bambu Connect überhaupt nodig is, terwijl je in plaats daarvan een veiligere authenticatie aan de printer zelf zou kunnen toevoegen, met industriestandaardpraktijken zoals het hebben van de printer genereert een veilige token/API-sleutel in plaats van een eigen tussenpersoon-authenticatie-app te maken.
7) Heeft Bambu interoperabele manieren om zijn printers te beveiligen, zoals tokens, overwogen en afgewezen?
7b) Zal Bambu zich ertoe verbinden zijn authenticatiesysteem te veranderen naar een interoperabel systeem? Als Bambu interoperabele veilige authenticatiesystemen heeft afgewezen, waarom?
Als software communiceert en interageert met ons cloudsysteem, is het redelijk dat wij inspraak hebben in de manier waarop het werkt. Zoals benadrukt in onze blogpostheeft ongeautoriseerde software van derden lange tijd voor voortdurende uitdagingen gezorgd voor de stabiliteit van onze clouddiensten en machines.
Hoewel we erop vertrouwen dat de meeste ontwikkelaars met goede bedoelingen handelen, zijn gebruikers zich vaak niet bewust van de verborgen complexiteiten binnen dergelijke software en de beveiligingsvereisten. Dit gebrek aan transparantie van alle software maakt interoperabele veilige authenticatiesystemen onvoldoende om deze problemen volledig op te lossen. Ons doel is om het volledige productecosysteem van Bambu Lab te beschermen, zodat elke gebruiker erop kan vertrouwen dat onze producten veilig en gebruiksvriendelijk zijn, zonder zorgen over complexe netwerkconfiguraties. En met de aangebrachte wijzigingen zijn we een stap dichter bij het op een veilige manier integreren van toegang van derden.
8) Klopt het dat de ontwikkelaar van Orca Slicer niet daadwerkelijk met Bambu aan de integratie werkte en dat Bambu hun betrokkenheid zonder goedkeuring aankondigde?
We zijn sinds 14 januari voortdurend in gesprek met SoftFever, de ontwikkelaar van Orca Slicer, over de firmware-update en mogelijke integratie in de nieuwe release. ‘Werken met’ kan dubbelzinnig zijn. Om specifieker te zijn: er werden berichten uitgewisseld, bestanden werden verzonden en de ontvangst ervan werd bevestigd, samen met een indicatie dat ze zouden worden beoordeeld.
9) Wil Panda-aanraking en soortgelijke accessoires blijven werken in de ontwikkelaarsmodus?
We garanderen dat de poort/het kanaal open blijft, maar de implementatie is aan externe ontwikkelaars.
9b) Beantwoordt Bambu de vragen van dat bedrijf?
Sinds de release hebben we veel vragen ontvangen van externe softwareontwikkelaars, waaronder BigTreeTech, via devpartners@bambulab.com. Momenteel zijn wij bezig met het afronden van onze reactie. Het is vermeldenswaard dat we externe ontwikkelaars hebben gewaarschuwd in een blogpost vanaf maart 2024: ”Als je een apparaat ontwikkelt dat de hele printer aanstuurt, inclusief verwarmingselementen en bewegingssystemen, verwacht dan geen langdurige ondersteuning tenzij dit vooraf door ons is goedgekeurd. Dit geldt vooral voor organisaties met winstoogmerk.”
10) Staat u toe dat gebruikers teruggaan naar de oude firmware, bijvoorbeeld als ze per ongeluk een upgrade uitvoeren zonder de beperkingen te begrijpen?
Ja. Het terugdraaien van firmware was en zal altijd beschikbaar zijn.
11) Verandert het lekken van de privésleutel uw plannen?
Nee, dit verandert niets aan onze plannen en we hebben onmiddellijk actie ondernomen.
