Η Bambu Lab, η εταιρεία πίσω από τους αγαπημένους μου τρισδιάστατους εκτυπωτές, χάρισε στον εαυτό της μια κόλαση της εβδομάδας. Τώρα, έχω απαντήσεις σε μερικές από τις καυτές ερωτήσεις μου, απαντήσεις τις οποίες μπορεί επίσης να εκτιμήσετε. Αλλά πρώτα, μερικά παρασκήνια.

Από την περασμένη Πέμπτη, ορισμένοι δημιουργοί υποσχέθηκαν να μην αγοράσουν πλέον εκτυπωτές Bambu, ακόμη και αφαίρεσαν μερικά από τα τρισδιάστατα μοντέλα τους από το διαδικτυακό αποθετήριο της, αφού η εταιρεία αποκάλυψε ότι θα προσθέσει έναν νέο αποκλειστικό μηχανισμό ελέγχου ταυτότητας που θα μπορούσε να σας εμποδίσει να χρησιμοποιήσετε εργαλεία τρίτων τηλεχειριστήριο του εκτυπωτή σας.

Ενώ θα μπορούσατε ακόμα να κολλήσετε ένα αρχείο σε μια κάρτα SD και να το τοποθετήσετε στον εκτυπωτή σας ή να χρησιμοποιήσετε το ιδιόκτητο νέφος της Bambu, ο παλιός τρόπος απομακρυσμένης εκτύπωσης από έναν αναλυτή τρίτου κατασκευαστή δεν θα υπήρχε πια — εκτός εάν κατεβάσατε ένα νέο αποκλειστική εφαρμογή επιτραπέζιου υπολογιστή για Windows και Mac “Bambu Connect” για να είναι ο μεσάζων μεταξύ του αναλυτή σας και του υλικού της Bambu.

“Το μη εξουσιοδοτημένο λογισμικό τρίτων θα απαγορεύεται να εκτελεί κρίσιμες λειτουργίες” — Bambu

Ενώ ο Bambu ήταν ξεκάθαρος από νωρίς ότι αυτό θα ήταν ένα προαιρετικός ενημέρωση, ένα που θα μπορούσατε απλώς να επιλέξετε να μην εγκαταστήσετε, η εταιρεία το τοποθέτησε επίσης ως α απαραίτητος ένα για την ασφάλεια των εκτυπωτών από απομακρυσμένες παραβιάσεις. Ωστόσο, ορισμένοι ιδιοκτήτες το είδαν αμέσως ως μια πιθανή γέφυρα για την ενθάρρυνση.

Σημείωσαν πώς οι εκτυπωτές Bambu μπορούν ήδη να ανιχνεύσουν εάν χρησιμοποιείτε ένα επίσημο ρολό νήματος και φαντάστηκαν ένα μέλλον όπου το Bambu θα μπορούσε να σας εμποδίσει να χρησιμοποιήσετε καθόλου νήμα τρίτου κατασκευαστή. Παρατήρησαν πώς η Bambu φαίνεται ήδη να σχεδιάζει μια συνδρομητική υπηρεσία για το λογισμικό της εκτυπωτικής μονάδας, μια υπηρεσία που απαιτεί τακτικές ενεργοποιήσεις στο cloud και φαντάζονταν ένα μέλλον όπου ο εκτυπωτής σας Bambu θα σταματήσει να λειτουργεί εάν δεν πληρώσετε.

Η Bambu αρνήθηκε αυτούς και πολλούς άλλους τέτοιους φόβους σε μια μεταγενέστερη ανάρτηση ιστολογίου «καθορίζοντας το ρεκόρ» και εξήγησε ότι το νέο της εργαλείο δεν απαιτεί πρόσβαση στο Διαδίκτυο ή λογαριασμό χρήστη — και έχει επίσης κάνει πολύ λίγο πίσω, δεσμευόμενος να προσφέρει ένα -Δικό σας κίνδυνο “Λειτουργία προγραμματιστή” που διατηρεί τοπική πρόσβαση στον εκτυπωτή σας χωρίς κανένα νέο ιδιόκτητο έλεγχο ταυτότητας. Δυστυχώς, αυτή η λειτουργία μπορεί επίσης να απενεργοποιήσει τη δυνατότητα πρόσβασης στον εκτυπωτή σας μέσω του cloud.

Εν τω μεταξύ, η Bambu δεν έκανε τη χάρη στον εαυτό της εμποδίζοντας τους ανθρώπους να χρησιμοποιήσουν το Wayback Machine για να ελέγξουν προσεκτικά τις μεταβαλλόμενες δηλώσεις της, λογοκρίνοντας την κριτική της εταιρείας στο subreddit της και ισχυριζόμενοι ότι ο προγραμματιστής του Orca Slicer συνεργαζόταν με την Bambu σε ένα απρόσκοπτος τρόπος για να συνεχίσει να εκτυπώνει απευθείας από το δημοφιλές πρόγραμμα κοπής τρίτων όταν δεν είχαν υποσχεθεί στην πραγματικότητα την υποστήριξή τους.

Επίσης, δεν βοήθησε στην πεποίθηση ότι η ασφάλεια της ίδιας της Bambu γύρω από τη νέα της εφαρμογή Bambu Connect είναι τέτοια που οι χάκερ έχουν ήδη εξαγάγει το ιδιωτικό της κλειδί και το πιστοποιητικό ελέγχου ταυτότητας ή ότι οι χρήστες έχουν ανακαλύψει ότι η Bambu δίνει στον εαυτό της το δικαίωμα να μπλοκάρει νέες εργασίες εκτύπωσης έως ότου ένας εκτυπωτής ολοκλήρωσε την αυτόματη λήψη ενημερώσεων υλικολογισμικού στους Όρους Χρήσης.

Τέλος πάντων, νομίζω ότι το πραγματικό ερώτημα εδώ είναι: εκτάριο Αυτά αλλάζουν ένα σκαλοπάτι σε περισσότερη ζωντάνια, ή τουλάχιστον περισσότερο σε έναν περιφραγμένο κήπο, ή όχι;

Εδώ είναι οι ερωτήσεις που έστειλα στον Bambu και οι απαντήσεις που έλαβα, μέσω της εκπροσώπου Nadia Yaakoubi:

1) Θα δεσμευτεί δημόσια η Bambu ότι δεν θα απαιτεί ποτέ συνδρομή για να ελέγχει τους εκτυπωτές της και να εκτυπώνει από αυτούς μέσω οικιακού δικτύου;

Για την τρέχουσα σειρά προϊόντων μας, ναι. Δεν θα απαιτήσουμε ποτέ συνδρομή για τον έλεγχο ή την εκτύπωση από τους εκτυπωτές μας μέσω οικιακού δικτύου. Ωστόσο, ενδέχεται να υπάρξουν συγκεκριμένα επιχειρηματικά σενάρια στο μέλλον που απαιτούν εξαιρέσεις, π.χ. ένα μηχάνημα αυτόματης πώλησης 3DP, αλλά αυτά θα ισχύουν για εντελώς διαφορετικές εφαρμογές και ανάγκες πελατών. Εάν παρουσιαστεί μια τέτοια σειρά προϊόντων, θα το κοινοποιήσουμε ξεκάθαρα πριν από την κυκλοφορία της.

1γ) Θα δεσμευτεί δημόσια η Bambu να μην τοποθετήσει ποτέ καμία υπάρχουσα λειτουργία εκτυπωτή πίσω από μια συνδρομή;

2) Θα δεσμευτεί δημόσια η Bambu να μην περιορίσει ποτέ τη χρήση νήματος τρίτων με οποιονδήποτε τρόπο, σχήμα ή μορφή;

Για την τρέχουσα σειρά προϊόντων μας, ναι. Δεν σκοπεύουμε να περιορίσουμε τη χρήση νήματος τρίτων με οποιονδήποτε τρόπο.

3) Θα δεσμευτεί δημόσια η Bambu να μην παρακολουθεί ποτέ τα αρχεία και τις εκτυπώσεις που μεταδίδονται μεταξύ των χρηστών και των εκτυπωτών τους μέσω ενός οικιακού δικτύου;

Ας είμαστε ξεκάθαροι για το πώς λειτουργεί αυτό:

  • Λειτουργία LAN: Δεν μεταδίδεται τίποτα μέσω των διακομιστών μας.
  • Λειτουργία Cloud: Οι χρήστες ελέγχουν το απόρρητό τους μέσω της “εκτύπωσης ανώνυμης περιήγησης”. Όταν είναι ενεργοποιημένο, δεν καταγράφεται ιστορικό εκτύπωσης και τα αρχεία δεν αποθηκεύονται στο cloud.
  • Λειτουργίες Cloud: Για λειτουργίες όπως η επανεκτύπωση, τα αρχεία αποθηκεύονται προσωρινά στο cloud για να επιτρέψουν στους χρήστες να έχουν πρόσβαση στο ιστορικό εκτύπωσής τους. Σε καμία περίπτωση δεν εξετάζουμε το αρχείο/μοντέλο εκτύπωσης χωρίς τη ρητή συγκατάθεση των πελατών μας.

Η Bambu συμφώνησε επιπλέον να προσθέσει μια νέα λειτουργία προγραμματιστή. Ορισμένοι χρήστες ανησυχούν ότι αυτή η κίνηση είναι απλώς προσωρινή και ότι η Bambu μπορεί απλώς να καταργήσει τη λειτουργία προγραμματιστή και να ισχυριστεί ότι ήταν υπερβολικά επικίνδυνη για την ασφάλεια ή να πει ότι δεν επέλεξαν αρκετοί χρήστες να τη χρησιμοποιήσουν για να δικαιολογήσουν τη διατήρηση της.

4) Θα δεσμευτεί δημόσια η Bambu να διατηρήσει μόνιμα τη λειτουργία προγραμματιστή με τοπικό MQTT, ζωντανή ροή και FTP και να μην την αφαιρέσει ποτέ σε οποιαδήποτε μελλοντική ενημέρωση ή παρτίδα αποστολής των X1, P1, A1 και A1 Mini;

Ναί. Ωστόσο, εάν προκύψει σοβαρό ζήτημα ασφάλειας στο μέλλον, ίσως χρειαστεί να κάνουμε προσαρμογές για να το αντιμετωπίσουμε. Οι χρήστες μπορούν πάντα να επιλέξουν εάν θα ενημερώσουν το υλικολογισμικό του εκτυπωτή τους ή όχι.

5) Θα δεσμευτεί δημόσια η Bambu να προσφέρει και να διατηρήσει την τοπική λειτουργία προγραμματιστή διαθέσιμη σε τυχόν μελλοντικούς εκτυπωτές που θα κυκλοφορήσει;

Δεν μπορούμε να δεσμευτούμε για δυνατότητες για ανύπαρκτους μελλοντικούς εκτυπωτές. Ωστόσο, θα κοινοποιήσουμε με σαφήνεια όλες τις σχετικές λεπτομέρειες προτού οι πελάτες λάβουν τις αποφάσεις αγοράς τους.

6) Η Bambu θα δεσμευτεί δημόσια ότι οι τρέχοντες και οι μελλοντικοί εκτυπωτές της θα είναι μόνιμα απομακρυσμένος έλεγχος μέσω LAN χωρίς λογαριασμό χρήστη ή πρόσβαση στο Διαδίκτυο;

Για τα τρέχοντα μοντέλα: Ναι. Για τα μελλοντικά προϊόντα, ενώ στοχεύουμε να διατηρήσουμε αυτή τη λειτουργικότητα, πιστεύουμε ότι η δέσμευση σε μια συγκεκριμένη τεχνική προσέγγιση επ’ αόριστον δεν είναι υπεύθυνη. Ωστόσο, θα κοινοποιήσουμε με σαφήνεια όλες τις σχετικές λεπτομέρειες προτού οι πελάτες λάβουν τις αποφάσεις αγοράς τους.

Η Bambu έχει ανακοινώσει ότι το Bambu Connect θα ενσωματωθεί με τεμάχια τρίτων όπως το Orca, αλλά ορισμένοι χρήστες έχουν μπερδευτεί γιατί απαιτείται μια εφαρμογή όπως το Bambu Connect όταν θα μπορούσατε αντ’ αυτού να προσθέσετε πιο ασφαλή έλεγχο ταυτότητας στον ίδιο τον εκτυπωτή, με τυπικές πρακτικές του κλάδου όπως η ο εκτυπωτής δημιουργεί ένα ασφαλές διακριτικό/κλειδί API αντί να δημιουργεί μια αποκλειστική εφαρμογή ελέγχου ταυτότητας μεσάζοντα.

7) Η Bambu εξέτασε και απέρριψε διαλειτουργικούς τρόπους ασφάλισης των εκτυπωτών της, όπως τα tokens;

7β) Θα δεσμευτεί η Bambu να αλλάξει το σύστημα ελέγχου ταυτότητας της σε διαλειτουργικό; Εάν η Bambu απέρριψε όντως διαλειτουργικά ασφαλή συστήματα ελέγχου ταυτότητας, γιατί;

Εάν το λογισμικό επικοινωνεί και αλληλεπιδρά με το σύστημα cloud μας, είναι λογικό να έχουμε λόγο για τον τρόπο λειτουργίας του. Όπως τονίστηκε στην ανάρτηση του ιστολογίου μας, το μη εξουσιοδοτημένο λογισμικό τρίτων έχει δημιουργήσει συνεχείς προκλήσεις στη σταθερότητα των υπηρεσιών cloud και των μηχανημάτων μας για μεγάλο χρονικό διάστημα.

Ενώ πιστεύουμε ότι οι περισσότεροι προγραμματιστές ενεργούν με καλές προθέσεις, οι χρήστες συχνά αγνοούν τις κρυφές πολυπλοκότητες αυτού του λογισμικού και τις απαιτήσεις ασφαλείας. Αυτή η έλλειψη διαφάνειας όλου του λογισμικού καθιστά τα διαλειτουργικά ασφαλή συστήματα ελέγχου ταυτότητας ανεπαρκή για την πλήρη επίλυση αυτών των ζητημάτων. Στόχος μας είναι να προστατεύσουμε ολόκληρο το οικοσύστημα προϊόντων Bambu Lab, παρέχοντας σε κάθε χρήστη τη σιγουριά ότι τα προϊόντα μας είναι ασφαλή και εύχρηστα—χωρίς ανησυχίες σχετικά με σύνθετες διαμορφώσεις δικτύου. Και με τις αλλαγές που έγιναν, είμαστε ένα βήμα πιο κοντά στην ενσωμάτωση της πρόσβασης τρίτων με ασφαλή τρόπο.

8) Είναι αλήθεια ότι ο προγραμματιστής του Orca Slicer δεν εργαζόταν στην πραγματικότητα με την Bambu για την ενσωμάτωση και ότι η Bambu ανακοίνωσε τη συμμετοχή τους χωρίς έγκριση;

Είμαστε σε συνεχείς συζητήσεις με τον SoftFever, τον προγραμματιστή του Orca Slicer, από τις 14 Ιανουαρίου σχετικά με την ενημέρωση υλικολογισμικού και την πιθανή ενσωμάτωση στη νέα έκδοση. Το “Work with” μπορεί να είναι διφορούμενο. Για να γίνουμε πιο συγκεκριμένοι, ανταλλάχθηκαν μηνύματα, στάλθηκαν αρχεία και επιβεβαιώθηκε η παραλαβή τους μαζί με ένδειξη ότι θα ελεγχθούν.

9) Θέληση Panda Touch και παρόμοια αξεσουάρ συνεχίζουν να λειτουργούν στη λειτουργία προγραμματιστή;

Εγγυόμαστε ότι η θύρα/κανάλι θα είναι ανοιχτή, αλλά οι υλοποιήσεις εναπόκεινται σε τρίτους προγραμματιστές.

9β) Η Bambu απαντά στις ερωτήσεις αυτής της εταιρείας;

Από την κυκλοφορία, έχουμε λάβει πολλές ερωτήσεις από τρίτους προγραμματιστές λογισμικού, συμπεριλαμβανομένου του BigTreeTech, μέσω devpartners@bambulab.com. Αυτήν τη στιγμή βρισκόμαστε στη διαδικασία οριστικοποίησης της απάντησής μας. Αξίζει να σημειωθεί ότι προειδοποιήσαμε τους τρίτους προγραμματιστές σε μια ανάρτηση ιστολογίου από τον Μάρτιο του 2024: «Εάν αναπτύσσετε μια συσκευή που ελέγχει ολόκληρο τον εκτυπωτή, συμπεριλαμβανομένων των θερμαντικών στοιχείων και των συστημάτων κίνησης, μην περιμένετε μακροπρόθεσμη υποστήριξη εκτός εάν έχει εγκριθεί εκ των προτέρων από εμάς. Αυτό ισχύει ιδιαίτερα για κερδοσκοπικούς οργανισμούς.»

10) Θα επιτρέψετε στους χρήστες να επιστρέψουν στο παλιό υλικολογισμικό, για λόγους όπως εάν αναβαθμίσουν κατά λάθος χωρίς να κατανοήσουν τους περιορισμούς;

Ναί. Η επαναφορά υλικολογισμικού ήταν και θα είναι πάντα διαθέσιμη.

11) Η διαρροή του ιδιωτικού κλειδιού αλλάζει κάποιο από τα σχέδιά σας;

Όχι, αυτό δεν αλλάζει τα σχέδιά μας και έχουμε λάβει άμεσα μέτρα.

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ