Oto, co Bamboo obiecuje – a czego nie – po kontrowersyjnej aktualizacji drukarki 3D

Mój ulubiony producent drukarek 3D, Bamboo Labs, poświęcił sobie cały tydzień. Teraz znalazłem odpowiedzi na niektóre z moich palących pytań, które, mam nadzieję, również docenisz. Ale najpierw trochę historii.

Od zeszłego czwartku niektórzy twórcy obiecali, że nie będą już kupować drukarek Bamboo, a firma nawet usunęła niektóre ich modele 3D ze swojego repozytorium online. Okazuje się, że doda nowy, zastrzeżony mechanizm uwierzytelniania Może to uniemożliwić korzystanie z narzędzi innych firm do zdalnego sterowania drukarką.

Chociaż nadal będziesz mógł zapisać plik na karcie SD i fizycznie upuścić go w drukarce lub skorzystać z zastrzeżonej chmury Bamboo, stary sposób zdalnego drukowania z krajalnicy innej firmy nie będzie już dostępny — chyba że pobierzesz plik nowa, zastrzeżona aplikacja komputerowa „Bamboo Connect” dla systemów Windows i Mac, pośrednicząca między krajalnicą a sprzętem Bamboo.

Chociaż Bambu od początku było jasne, że będzie to fakultatywny Aktualizację, której z łatwością możesz nie instalować, firma wdrożyła także jako plik niezbędny Jeden zabezpieczający drukarkę przed zdalnym włamaniem. Niektórzy właściciele natychmiast dostrzegli w tym potencjalny most niewolnictwoJednakże.

Zauważył, że drukarki Bamboo mogą już wykryć, że używasz oficjalnej rolki żarnika, i wyobraził sobie przyszłość, w której Bamboo będzie mogło uniemożliwić Ci korzystanie z żarnika innej firmy. Zauważył, że Bamboo już planuje usługę subskrypcji swojego oprogramowania farmy drukarek. Wymaga regularnej aktywacji chmury I wyobraziłem sobie przyszłość, w której Twoja drukarka Bamboo przestanie działać, jeśli nie zapłacisz.

Bambu obalił te i wiele innych obaw W późniejszym poście na blogu „Ustawianie porządku”.Wyjaśnił także, że jego nowe narzędzie nie wymaga dostępu do Internetu ani konta użytkownika — i nieco się wycofał, obiecując zaoferować „tryb programisty” na własne ryzyko, który zapewnia lokalny dostęp do drukarki bez żadnych nowych blokad. Całkowicie zastrzeżone uwierzytelnianie. Niestety, Ten tryb może również uniemożliwić dostęp do drukarki za pośrednictwem chmury,

Tymczasem Bambu nie zrobił sobie żadnej przysługi Uniemożliwienie innym korzystania z Wayback Machine Aby zbadać jej zmieniające się oświadczenia, rzekomo cenzurując krytykę firmy na jej subreddicie i twierdząc, że twórca Orca Slicer nawiązał współpracę z Bamboo, aby kontynuować drukowanie bezpośrednio z popularnego krajalnicy innej firmy, działał wtedy, gdy to robili tak naprawdę nie obiecali swojego wsparcia,

Nie pomaga również fakt, że bezpieczeństwo Bamboo wokół nowej aplikacji Bamboo Connect jest tak oszukane, jak to tylko możliwe Jego klucz prywatny i certyfikat uwierzytelnienia zostały już wyodrębnioneLub że użytkownicy odkryli, że Bamboo przyznaje sobie prawo do blokowania nowych zadań drukowania, dopóki drukarka automatycznie nie zakończy pobierania aktualizacji oprogramowania sprzętowego. W warunkach użytkowania,

W każdym razie myślę, że prawdziwe pytanie brzmi: Czy Oznaczają one kolejne odkrycia lub przynajmniej krok w kierunku bardziej otoczonego murem ogrodu, czy nie?

Oto pytania, które wysłałem do Bambu i odpowiedzi, które otrzymałem od rzeczniczki Nadii Yacoubi:

1) Czy Bamboo zobowiąże się do publicznego kontrolowania swoich drukarek i nigdy nie będzie wymagać subskrypcji, aby móc drukować za ich pośrednictwem w sieci domowej?

W przypadku naszej obecnej linii produktów tak. Nigdy nie będziemy potrzebować abonamentu, aby sterować lub drukować na naszej drukarce w sieci domowej. Mogą jednak w przyszłości zaistnieć specyficzne scenariusze biznesowe wymagające wyjątków, czyli automaty vendingowe 3DP, ale te będą dotyczyć zupełnie innych zastosowań i potrzeb klientów. Jeżeli taka linia produktów zostanie wprowadzona, będziemy o tym wyraźnie informować przed jej wprowadzeniem na rynek.

1c) Czy firma Bamboo publicznie zobowiąże się do nieudostępniania żadnej istniejącej funkcjonalności drukarki w ramach subskrypcji?

2) Czy firma Bamboo publicznie zobowiąże się do nieograniczania użycia żarników stron trzecich w jakikolwiek sposób, w jakimkolwiek kształcie lub formie?

W przypadku naszej obecnej linii produktów tak. Nie mamy planów ograniczania w jakikolwiek sposób użycia żarników stron trzecich.

3) Czy Bamboo publicznie zobowiąże się do tego, że nigdy nie będzie monitorować plików i wydruków przesyłanych pomiędzy użytkownikami a ich drukarkami w sieciach domowych?

Wyjaśnijmy jak to działa:

• Tryb LAN: Nic nie jest przesyłane przez nasze serwery.
• Tryb chmury: Użytkownicy kontrolują swoją prywatność poprzez „Tajne drukowanie”. Po włączeniu nie jest rejestrowana żadna historia drukowania, a pliki nie są przechowywane w chmurze.
• Funkcje chmury: w przypadku funkcji takich jak ponowne drukowanie pliki są tymczasowo przechowywane w chmurze, dzięki czemu użytkownicy mogą uzyskać dostęp do historii swoich wydruków. W żadnym wypadku nie rozważamy drukowania plików/modeli bez wyraźnej zgody naszych klientów.

Bamboo dodatkowo zgodziło się na dodanie nowego trybu deweloperskiego. Niektórzy użytkownicy obawiają się, że to przeniesienie jest tylko tymczasowe i że Bamboo może po prostu usunąć tryb programisty, twierdząc, że stanowi on zbyt duże zagrożenie dla bezpieczeństwa, lub twierdząc, że wystarczająca liczba użytkowników korzystała z niego, co uzasadnia trzymanie go w pobliżu.

4) Czy Bamboo publicznie zobowiąże się do stałego utrzymywania trybu programisty z lokalnym MQTT, transmisją na żywo i FTP i nigdy nie będzie go usuwać w żadnych przyszłych aktualizacjach ani w partiach dostaw X1, P1, A1 i A1 Mini?

Tak. Jeśli jednak w przyszłości pojawi się poważny problem związany z bezpieczeństwem, być może będziemy musieli wprowadzić zmiany, aby go rozwiązać. Użytkownicy zawsze mogą wybrać, czy chcą zaktualizować oprogramowanie sprzętowe swojej drukarki, czy nie.

5) Czy firma Bamboo publicznie zobowiąże się do oferowania i utrzymywania dostępności trybu lokalnego programisty w przyszłych wersjach drukarek?

Nie możemy angażować się w funkcje dla nieistniejących przyszłych drukarek. Jednakże jasno wyjaśnimy klientom wszystkie istotne szczegóły, zanim podejmą decyzję o zakupie.

6) Czy firma Bamboo publicznie zobowiąże się do zdalnego kontrolowania swoich obecnych i przyszłych drukarek za pośrednictwem sieci LAN bez konta użytkownika i dostępu do Internetu?

Dla istniejących modeli: Tak. W przypadku przyszłych produktów, choć naszym celem jest utrzymanie tej funkcjonalności, uważamy, że nie jest odpowiedzialne trzymanie się określonego podejścia technicznego przez czas nieokreślony. Jednakże jasno wyjaśnimy klientom wszystkie istotne szczegóły, zanim podejmą decyzję o zakupie.

Bamboo ogłosiło, że Bamboo Connect będzie integrować się z krajalnicami innych firm, takimi jak Orca, ale niektórzy użytkownicy są zdezorientowani, dlaczego potrzebna jest aplikacja taka jak Bamboo Connect, skoro zamiast tego można dodać do drukarki bezpieczniejsze uwierzytelnianie, zgodnie ze standardem branżowym. Zamiast tworzyć zastrzeżoną aplikację uwierzytelniającą pośrednika, drukarka generuje bezpieczny token/klucz API.

7) Czy firma Bamboo rozważyła i odrzuciła interoperacyjne metody zabezpieczania swoich drukarek, takie jak tokeny?

7b) Czy Bamboo zobowiąże się do konwersji swojego systemu uwierzytelniania na interoperacyjny? Jeśli Bamboo odrzuciło interoperacyjne, bezpieczne systemy uwierzytelniania, dlaczego?

Jeśli oprogramowanie komunikuje się i wchodzi w interakcję z naszymi systemami chmurowymi, nasza opinia na temat jego działania jest uzasadniona. Jak podkreślono w naszym poście na bloguNieautoryzowane oprogramowanie stron trzecich od dawna stwarza ciągłe wyzwania dla stabilności naszych usług i maszyn w chmurze.

Chociaż ufamy, że większość programistów działa z dobrymi intencjami, użytkownicy często nie są świadomi złożoności i wymagań bezpieczeństwa ukrytych w takim oprogramowaniu. Brak przejrzystości całego oprogramowania sprawia, że ​​interoperacyjne, bezpieczne systemy uwierzytelniania nie są w stanie w pełni rozwiązać tych problemów. Naszym celem jest zabezpieczenie całego ekosystemu produktów Bamboo Labs, zapewniając każdemu użytkownikowi pewność, że nasze produkty są bezpieczne i łatwe w użyciu – wolne od obaw związanych ze złożonymi konfiguracjami sieci. Dzięki wprowadzonym zmianom jesteśmy o krok bliżej do bezpiecznej integracji dostępu stron trzecich.

8) Czy to prawda, że ​​twórcy Orca Slicer tak naprawdę nie pracowali nad integracją z Bambu i że Bambu ogłosiło swoje zaangażowanie bez zgody?

Od 14 stycznia prowadzimy rozmowy z firmą Softfever, twórcą Orca Slicer, w sprawie aktualizacji oprogramowania sprzętowego i możliwej integracji z nowymi wersjami. „Wspólnie pracować” może być niejasne. Dokładniej rzecz ujmując, nastąpiła wymiana wiadomości, przesłanie plików, a ich otrzymanie potwierdzane było wskazaniem, że zostaną one sprawdzone.

9) Wola dotyk pandy Czy te same narzędzia pomocnicze będą nadal działać w trybie programisty?

Gwarantujemy, że porty/kanały będą otwarte, ale wdrożenie zależy od zewnętrznych programistów.

9b) Czy Bambu odpowiada na pytania tej firmy?

Od czasu wydania otrzymaliśmy wiele zapytań od zewnętrznych twórców oprogramowania, w tym od BigTreeTech devpartners@bambulab.comObecnie jesteśmy na etapie finalizowania naszej odpowiedzi. Warto zauważyć, że ostrzegaliśmy zewnętrznych programistów wpis na blogu Od marca 2024 r.: „Jeśli projektujesz urządzenie sterujące całą drukarką, łącznie z elementami grzejnymi i systemem ruchu, nie spodziewaj się długoterminowego wsparcia, chyba że zostało ono przez nas wcześniej zatwierdzone. Dotyczy to szczególnie organizacji nastawionych na zysk.”

10) Czy umożliwisz użytkownikom przywrócenie starszego oprogramowania sprzętowego, na przykład w przypadku przypadkowej aktualizacji bez zrozumienia ograniczeń?

Tak. Przywrócenie oprogramowania sprzętowego będzie zawsze dostępne.

11) Czy wyciek klucza prywatnego zmienia jakieś Twoje plany?

Nie, nie zmienia to naszych planów i podjęliśmy natychmiastowe działania.