Bambu Lab, společnost za mými oblíbenými 3D tiskárnami, si nadělila sakra týden. Nyní mám odpovědi na některé z mých palčivých otázek, odpovědi, které snad také oceníte. Nejprve však několik příběhů. Od minulého čtvrtka se někteří tvůrci zavázali, že již nebudou kupovat tiskárny Bambu, dokonce odstranili některé své 3D modely ze svého online úložiště, poté, co společnost odhalila, že přidá nový proprietární ověřovací mechanismus, který by vám mohl zabránit pomocí nástrojů třetích stran k dálkovému ovládání tiskárny. I když byste stále mohli nalepit soubor na SD kartu a fyzicky jej vložit do tiskárny nebo použít proprietární cloud společnosti Bambu, starý způsob vzdáleného tisku ze sliceru třetí strany už nebude fungovat – pokud byste si nestáhli nový proprietární desktopová aplikace „Bambu Connect“ pro Windows a Mac, která bude prostředníkem mezi vaším slicerem a hardwarem Bambu. Operations“ — Bambu Zatímco Bambu bylo již brzy jasné, že se bude jednat o volitelnou aktualizaci, kterou si můžete jednoduše neinstalovat, společnost ji také umístila jako nezbytnou pro zabezpečení tiskáren proti vzdáleným hackům. Někteří majitelé to okamžitě viděli jako potenciální most k enshitification, nicméně. Všimli si, jak tiskárny Bambu již dokážou zjistit, zda používáte oficiální roli vlákna, a představovali si budoucnost, kdy vám Bambu může zabránit v používání vlákna třetích stran. Poznamenali, jak se zdá, že Bambu již plánuje službu předplatného pro svůj software tiskové farmy, který vyžaduje pravidelné cloudové aktivace, a představovali si budoucnost, kdy vaše tiskárna Bambu přestane fungovat, pokud nezaplatíte. Společnost Bambu tyto a mnohé další podobné obavy popřela v následném blogovém příspěvku „uvedení do pořádku“ a vysvětlila, že její nový nástroj nevyžaduje přístup k internetu ani uživatelský účet – a také velmi mírně ustoupil, když se zavázal nabízet – „Režim vývojáře“ na vlastní riziko, který udržuje místní přístup k tiskárně bez jakéhokoli nového proprietárního ověřování. Bohužel tento režim může také znemožnit přístup k tiskárně prostřednictvím cloudu. Mezitím si Bambu neudělala žádnou laskavost tím, že zabránila lidem používat Wayback Machine ke kontrole jeho měnících se prohlášení, údajně cenzurovala kritiku společnosti na svém subredditu a tvrdila, že vývojář Orca Slicer spolupracoval s Bambu na bezproblémový způsob, jak pokračovat v tisku přímo z jeho oblíbeného sliceru třetí strany, když ve skutečnosti neslíbili svou podporu. Nepomohlo ani přesvědčení, že vlastní zabezpečení Bambu kolem své nové aplikace Bambu Connect je takové, že hackeři již extrahovali její soukromý klíč a ověřovací certifikát nebo že uživatelé zjistili, že Bambu si dává právo blokovat nové tiskové úlohy, dokud tiskárna dokončil automatické stahování aktualizací firmwaru ve svých Podmínkách použití. Každopádně si myslím, že skutečná otázka zde zní: jsou tyto změny odrazovým můstkem k více enshittification, nebo alespoň více opevněné zahrady, nebo ne? Zde jsou otázky, které jsem poslal Bambu, a odpovědi, které jsem dostal prostřednictvím mluvčí Nadie Yaakoubi:1) Zaváže se Bambu veřejně k tomu, že nikdy nebude vyžadovat předplatné, aby mohl ovládat své tiskárny a tisknout z nich přes domácí síť? Pro naši současnou produktovou řadu ano. Nikdy nebudeme vyžadovat předplatné k ovládání nebo tisku z našich tiskáren přes domácí síť. V budoucnu však mohou existovat specifické obchodní scénáře, které vyžadují výjimky, např. 3DP prodejní automat, ale ty by se vztahovaly na zcela odlišné aplikace a potřeby zákazníků. Pokud bude taková produktová řada představena, budeme o tom před jejím uvedením jasně komunikovat. 1c) Zaváže se společnost Bambu veřejně k tomu, že nikdy nebude za předplatné klást žádné existující funkce tiskárny?2) Zaváže se společnost Bambu veřejně k tomu, že nikdy žádným způsobem, tvarem nebo formou neomezí používání filamentů třetích stran? Pro naši současnou produktovou řadu ano. Nemáme v plánu jakkoli omezovat používání filamentu třetích stran. 3) Zaváže se Bambu veřejně, že nikdy nebude monitorovat soubory a tisky přenášené mezi uživateli a jejich tiskárnami přes domácí síť? Ujasněme si, jak to funguje: Režim LAN: Přes naše servery se nic nepřenáší. Režim Cloud: Uživatelé kontrolují své soukromí prostřednictvím „anonymního tisku“. Když je tato možnost povolena, nezaznamenává se žádná historie tisku a soubory se neukládají do cloudu. Funkce cloudu: U funkcí, jako je opakovaný tisk, jsou soubory dočasně uloženy v cloudu, aby uživatelé měli přístup k historii tisku. Za žádných okolností se nedíváme do tiskového souboru/modelu bez výslovného souhlasu našich zákazníků. Bambu navíc souhlasil s přidáním nového režimu pro vývojáře. Někteří uživatelé se obávají, že tento krok je pouze dočasný a že Bambu může jednoduše odstranit vývojářský režim a tvrdit, že to bylo příliš velké bezpečnostní riziko, nebo říci, že se jej rozhodlo použít málo uživatelů, aby ospravedlnili jeho ponechání. 4) Zaváže se Bambu veřejně k trvalému zachování režimu pro vývojáře s místním MQTT, živým přenosem a FTP a nikdy jej neodstraní v žádné budoucí aktualizaci nebo dodávané dávce X1, P1, A1 a A1 Mini? Ano. Pokud se však v budoucnu objeví závažný bezpečnostní problém, možná budeme muset provést úpravy, abychom jej vyřešili. Uživatelé si mohou vždy vybrat, zda budou aktualizovat firmware své tiskárny nebo ne. 5) Zaváže se Bambu veřejně k nabízení a udržování místního vývojářského režimu dostupného na všech budoucích tiskárnách, které vydá? Nemůžeme se zavázat k funkcím pro neexistující budoucí tiskárny. Předtím, než zákazníci učiní rozhodnutí o nákupu, však jasně sdělíme všechny relevantní podrobnosti.6) Zaváže se společnost Bambu veřejně k tomu, že její současné a budoucí tiskárny budou trvale ovladatelné na dálku přes LAN bez uživatelského účtu nebo přístupu k internetu? Pro současné modely: Ano. U budoucích produktů, i když se snažíme zachovat tuto funkčnost, věříme, že závazek ke konkrétnímu technickému přístupu na dobu neurčitou není odpovědný. Předtím, než se zákazníci rozhodnou o nákupu, však jasně sdělíme všechny relevantní podrobnosti. Společnost Bambu oznámila, že Bambu Connect bude integrována se slicery třetích stran, jako je Orca, ale někteří uživatelé jsou zmateni, proč je aplikace jako Bambu Connect vůbec vyžadována, když můžete místo toho přidejte k tiskárně samotné bezpečnější ověřování pomocí standardních postupů, jako je nechat tiskárna vygenerovat zabezpečený token/klíč API namísto vytváření proprietární aplikace pro ověřování prostředníka. 7) Zvažovala a odmítala Bambu interoperabilní způsoby zabezpečení svých tiskáren, jako jsou tokeny? 7b) Zaváže se Bambu ke změně svého ověřovacího systému na interoperabilní? Pokud společnost Bambu odmítla interoperabilní zabezpečené autentizační systémy, proč? Pokud software komunikuje a interaguje s naším cloudovým systémem, je rozumné, abychom mohli mluvit do toho, jak funguje. Jak je zdůrazněno v našem příspěvku na blogu, neautorizovaný software třetích stran vytváří trvalé problémy pro stabilitu našich cloudových služeb a strojů po dlouhou dobu. I když věříme, že většina vývojářů jedná s dobrými úmysly, uživatelé si často nejsou vědomi skrytých složitostí takového softwaru a bezpečnostních požadavků. Tento nedostatek transparentnosti veškerého softwaru činí interoperabilní zabezpečené autentizační systémy nedostačující k úplnému vyřešení těchto problémů. Naším cílem je chránit celý ekosystém produktů Bambu Lab a poskytovat každému uživateli jistotu, že naše produkty jsou bezpečné a snadno použitelné – bez obav ze složitých síťových konfigurací. A s provedenými změnami jsme o krok blíže k bezpečné integraci přístupu třetích stran.8) Je pravda, že vývojář Orca Slicer ve skutečnosti s Bambu na integraci nepracoval a že Bambu oznámila svou účast bez schválení? „Od 14. ledna vedeme neustálé diskuse se společností SoftFever, vývojářem Orca Slicer, ohledně aktualizace firmwaru a potenciální integrace do nové verze. „Pracovat s“ může být nejednoznačné. Přesněji řečeno, došlo k výměně zpráv, odeslání souborů a potvrzení jejich přijetí spolu s upozorněním, že budou přezkoumány. 9) Bude Panda Touch a podobné příslušenství nadále fungovat v režimu vývojáře? Zaručujeme, že port/kanál zůstane otevřený, ale implementace závisí na vývojářích třetích stran.9b) Odpovídá Bambu na otázky této společnosti? Od vydání jsme obdrželi mnoho dotazů od vývojářů softwaru třetích stran, včetně BigTreeTech, přes devpartners@bambulab.com. V současné době dokončujeme naši odpověď. Stojí za zmínku, že jsme v příspěvku na blogu z března 2024 varovali vývojáře třetích stran: „Pokud vyvíjíte zařízení, které ovládá celou tiskárnu, včetně topných prvků a pohybových systémů, neočekávejte prosím dlouhodobou podporu, pokud námi předem schválené. To platí zejména pro ziskové organizace.“10) Umožníte uživatelům vrátit se ke starému firmwaru z důvodů, jako když omylem upgradují bez pochopení omezení?Ano. Vrácení firmwaru bylo a vždy bude k dispozici.11) Změní únik soukromého klíče některý z vašich plánů? Ne, naše plány to nemění a podnikli jsme okamžitá opatření.
Odkaz na zdroj
Zde je to, co Bambu po kontroverzní aktualizaci 3D tiskárny slibuje – a nebude –
Podíl
