Esto es lo que Bambu promete (y no promete) después de su controvertida actualización de la impresora 3D

Bambu Lab, la empresa detrás mis impresoras 3D favoritasse ha concedido una semana increíble. Ahora tengo respuestas a algunas de mis preguntas candentes, respuestas que espero que ustedes también aprecien. Pero primero, algo de historia.

Desde el pasado jueves, algunos creadores se han comprometido a no comprar más impresoras Bambu, incluso han eliminado algunos de sus modelos 3D de su repositorio online, después de que la empresa reveló que agregaría un nuevo mecanismo de autenticación propietario eso podría impedirle utilizar herramientas de terceros para controlar remotamente su impresora.

Si bien aún podrías pegar un archivo en una tarjeta SD y colocarlo físicamente en tu impresora o usar la nube patentada de Bambu, la antigua forma de imprimir de forma remota desde una cortadora de terceros ya no existiría, a menos que descargues una nueva. La aplicación de escritorio patentada “Bambu Connect” para Windows y Mac será el intermediario entre su cortadora y el hardware de Bambu.

Si bien Bambu dejó claro desde el principio que esta sería una opcional actualización, una que simplemente podría optar por no instalar, la compañía también la posicionó como una necesario uno para proteger las impresoras contra ataques remotos. Algunos propietarios vieron inmediatamente esto como un puente potencial hacia enshitificaciónsin embargo.

Observaron cómo las impresoras Bambu ya pueden detectar si estás usando un rollo de filamento oficial e imaginaron un futuro en el que Bambu pueda evitar que uses filamentos de terceros. Observaron que Bambu ya parece estar planeando un servicio de suscripción para su software de granja de impresión, uno que requiere activaciones periódicas en la nube e imaginé un futuro en el que tu impresora Bambu dejará de funcionar si no pagas.

Bambu ha negado estos y muchos otros temores similares. en una publicación de blog posterior «dejando las cosas claras»y explicó que su nueva herramienta no requiere acceso a Internet ni una cuenta de usuario, y también ha retrocedido ligeramente, comprometiéndose a ofrecer un «Modo de desarrollador» bajo su propio riesgo que mantiene el acceso local a su impresora sin ningún tipo de propiedad nueva. autenticación en absoluto. Desafortunadamente, ese modo también puede desactivar su capacidad de acceder a su impresora a través de la nube.

Mientras tanto, Bambu no se hizo ningún favor al impedir que la gente utilice la Wayback Machine para examinar sus declaraciones cambiantes, al supuestamente censurar las críticas a la compañía en su subreddit y al afirmar que el desarrollador de Orca Slicer estaba trabajando con Bambu en una manera perfecta de continuar imprimiendo directamente desde su popular cortadora de terceros cuando tenían en realidad no prometieron su apoyo.

Tampoco ha contribuido a la confianza que la propia seguridad de Bambu en torno a su nueva aplicación Bambu Connect sea tal que los piratas informáticos ya ha extraído su clave privada y su certificado de autenticacióno que los usuarios han descubierto que Bambu se otorga el derecho de bloquear nuevos trabajos de impresión hasta que una impresora haya terminado de descargar automáticamente las actualizaciones de firmware. en sus Términos de Uso.

De todos modos, creo que la verdadera pregunta aquí es: son ¿Estos cambios son un trampolín hacia una mayor enshitificación, o al menos hacia un jardín amurallado, o no?

Estas son las preguntas que le envié a Bambu y las respuestas que obtuve, a través de la portavoz Nadia Yaakoubi:

1) ¿Bambu se comprometerá públicamente a no requerir nunca una suscripción para controlar sus impresoras e imprimir desde ellas a través de una red doméstica?

Para nuestra línea de productos actual, sí. Nunca necesitaremos una suscripción para controlar o imprimir desde nuestras impresoras a través de una red doméstica. Sin embargo, puede haber escenarios comerciales específicos en el futuro que requieran excepciones, es decir, una máquina expendedora 3DP, pero se aplicarían a aplicaciones y necesidades de los clientes completamente diferentes. Si se introduce una línea de productos de este tipo, lo comunicaremos claramente antes de su lanzamiento.

1c) ¿Bambu se comprometerá públicamente a no incluir nunca ninguna funcionalidad de impresora existente detrás de una suscripción?

2) ¿Bambu se comprometerá públicamente a no restringir nunca el uso de filamentos de terceros de ninguna manera o forma?

Para nuestra línea de productos actual, sí. No tenemos planes de restringir el uso de filamentos de terceros de ninguna manera.

3) ¿Bambu se comprometerá públicamente a nunca monitorear archivos e impresiones transmitidos entre los usuarios y sus impresoras a través de una red doméstica?

Seamos claros sobre cómo funciona esto:

• Modo LAN: No se transmite nada a través de nuestros servidores.
• Modo nube: los usuarios controlan su privacidad mediante la “impresión de incógnito”. Cuando está habilitado, no se registra ningún historial de impresión y los archivos no se almacenan en la nube.
• Funciones de la nube: para funciones como la reimpresión, los archivos se almacenan temporalmente en la nube para permitir a los usuarios acceder a su historial de impresión. Bajo ninguna circunstancia examinamos el archivo/modelo de impresión sin el consentimiento explícito de nuestros clientes.

Bambu también acordó agregar un nuevo modo de desarrollador. A algunos usuarios les preocupa que este movimiento sea solo temporal y que Bambu pueda simplemente eliminar el modo de desarrollador y afirmar que era un riesgo de seguridad demasiado grande o decir que no suficientes usuarios optaron por usarlo para justificar mantenerlo.

4) ¿Bambu se comprometerá públicamente a mantener permanentemente el modo Desarrollador con MQTT local, transmisión en vivo y FTP y nunca eliminarlo en ninguna actualización futura o lote de envío de X1, P1, A1 y A1 Mini?

Sí. Sin embargo, si surge un problema de seguridad grave en el futuro, es posible que debamos hacer ajustes para solucionarlo. Los usuarios siempre pueden elegir si actualizar el firmware de su impresora o no.

5) ¿Bambu se comprometerá públicamente a ofrecer y mantener el modo de desarrollador local disponible en futuras impresoras que lance?

No podemos comprometernos con funciones para futuras impresoras que no existen. Sin embargo, comunicaremos claramente todos los detalles relevantes antes de que los clientes tomen sus decisiones de compra.

6) ¿Bambu se comprometerá públicamente a que sus impresoras actuales y futuras sean permanentemente controlables de forma remota a través de LAN sin cuenta de usuario ni acceso a Internet?

Para modelos actuales: Sí. Para productos futuros, si bien nuestro objetivo es conservar esta funcionalidad, creemos que comprometerse indefinidamente con un enfoque técnico específico no es responsable. Sin embargo, comunicaremos claramente todos los detalles relevantes antes de que los clientes tomen sus decisiones de compra.

Bambu ha anunciado que Bambu Connect se integrará con cortadoras de terceros como Orca, pero algunos usuarios están confundidos sobre por qué se requiere una aplicación como Bambu Connect cuando en su lugar se podría agregar una autenticación más segura a la propia impresora, con prácticas estándar de la industria como tener la impresora genera un token seguro/clave API en lugar de crear una aplicación de autenticación de intermediario patentada.

7) ¿Bambu consideró y rechazó formas interoperables de proteger sus impresoras, como tokens?

7b) ¿Bambu se comprometerá a cambiar su sistema de autenticación por uno interoperable? Si Bambu rechazó los sistemas de autenticación segura interoperables, ¿por qué?

Si el software se comunica e interactúa con nuestro sistema en la nube, es razonable que tengamos voz y voto en su funcionamiento. Como se destaca en nuestra publicación de blogEl software de terceros no autorizado ha creado desafíos continuos para la estabilidad de nuestros servicios y máquinas en la nube durante mucho tiempo.

Si bien confiamos en que la mayoría de los desarrolladores actúan con buenas intenciones, los usuarios a menudo desconocen las complejidades ocultas de dicho software y los requisitos de seguridad. Esta falta de transparencia de todo el software hace que los sistemas de autenticación segura interoperables sean insuficientes para resolver completamente estos problemas. Nuestro objetivo es salvaguardar todo el ecosistema de productos de Bambu Lab, brindando a cada usuario la confianza de que nuestros productos son seguros y fáciles de usar, sin preocupaciones sobre configuraciones de red complejas. Y con los cambios realizados, estamos un paso más cerca de integrar el acceso de terceros de forma segura.

8) ¿Es cierto que el desarrollador de Orca Slicer en realidad no estaba trabajando con Bambu en la integración y que Bambu anunció su participación sin aprobación?

Hemos estado en conversaciones continuas con SoftFever, el desarrollador de Orca Slicer, desde el 14 de enero con respecto a la actualización del firmware y la posible integración en la nueva versión. “Trabajar con” puede resultar ambiguo. Para ser más específicos, se intercambiaron mensajes, se enviaron archivos y se confirmó su recepción junto con la indicación de que serían revisados.

9) voluntad toque panda y accesorios similares siguen funcionando en el modo desarrollador?

Garantizamos mantener el puerto/canal abierto, pero las implementaciones dependen de desarrolladores externos.

9b) ¿Bambu está respondiendo las preguntas de esa empresa?

Desde el lanzamiento, hemos recibido muchas consultas de desarrolladores de software externos, incluido BigTreeTech, a través de devpartners@bambulab.com. Actualmente estamos en el proceso de finalizar nuestra respuesta. Vale la pena señalar que advertimos a los desarrolladores externos en un publicación de blog desde marzo de 2024: ”Si está desarrollando un dispositivo que controla toda la impresora, incluidos los elementos calefactores y los sistemas de movimiento, no espere soporte a largo plazo a menos que lo hayamos aprobado por adelantado. Esto es especialmente aplicable a organizaciones con fines de lucro”.

10) ¿Permitirá a los usuarios volver al firmware anterior, por motivos como si actualizan accidentalmente sin comprender las limitaciones?

Sí. La reversión del firmware estuvo y siempre estará disponible.

11) ¿La filtración de la clave privada cambia alguno de tus planes?

No, esto no cambia nuestros planes y hemos tomado medidas inmediatas.