A Bambu Lab, a empresa por trás das minhas impressoras 3D favoritas, teve uma semana incrível. Agora, tenho respostas para algumas de minhas perguntas candentes, respostas que você também poderá apreciar. Mas primeiro, alguma história de fundo.
Desde quinta-feira passada, alguns criadores comprometeram-se a não comprar mais impressoras Bambu, até removeram alguns dos seus modelos 3D do seu repositório online, depois de a empresa ter revelado que iria adicionar um novo mecanismo de autenticação proprietário que poderia impedir o uso de ferramentas de terceiros para controle remotamente sua impressora.
Embora você ainda possa colar um arquivo em um cartão SD e colocá-lo fisicamente em sua impressora ou usar a nuvem proprietária do Bambu, a maneira antiga de imprimir remotamente a partir de um fatiador de terceiros não existiria mais – a menos que você baixasse um novo aplicativo de desktop proprietário “Bambu Connect” para Windows e Mac para ser o intermediário entre o seu fatiador e o hardware do Bambu.
“Software de terceiros não autorizado será proibido de executar operações críticas” – Bambu
Embora Bambu tenha deixado claro desde o início que este seria um opcional atualização, que você pode simplesmente optar por não instalar, a empresa também a posicionou como uma necessário um para proteger impressoras contra hacks remotos. No entanto, alguns proprietários imediatamente viram isso como uma ponte potencial para a enshittificação.
Eles notaram como as impressoras Bambu já podem detectar se você está usando um rolo de filamento oficial e imaginaram um futuro onde a Bambu poderá impedir o uso de filamentos de terceiros. Eles notaram como a Bambu já parece estar planejando um serviço de assinatura para seu software de impressão, que requer ativações regulares na nuvem, e imaginaram um futuro em que sua impressora Bambu deixará de funcionar se você não pagar.
Bambu negou esses e muitos outros medos em uma postagem subsequente no blog “para esclarecer as coisas” e explicou que sua nova ferramenta não requer acesso à Internet ou uma conta de usuário – e também recuou um pouco, prometendo oferecer um pelo menos “Modo de desenvolvedor” por sua conta e risco que mantém o acesso local à sua impressora sem qualquer nova autenticação proprietária. Infelizmente, esse modo também pode desabilitar sua capacidade de acessar sua impressora através da nuvem.
Enquanto isso, a Bambu não fez nenhum favor a si mesma ao impedir que as pessoas usassem a Wayback Machine para examinar suas mudanças nas declarações, ao supostamente censurar as críticas à empresa em seu subreddit e ao alegar que o desenvolvedor do Orca Slicer estava trabalhando com a Bambu em um maneira perfeita de continuar a imprimir diretamente de seu popular fatiador de terceiros, quando eles ainda não haviam realmente prometido seu apoio.
Também não ajudou a confiança de que a própria segurança da Bambu em torno da sua nova aplicação Bambu Connect é tal que os hackers já extraíram a sua chave privada e certificado de autenticação, ou que os utilizadores descobriram que a Bambu se dá o direito de bloquear novos trabalhos de impressão até que uma impressora tenha terminou de baixar automaticamente as atualizações de firmware em seus Termos de Uso.
De qualquer forma, acho que a verdadeira questão aqui é: são essas mudanças são um trampolim para mais enshittificação, ou pelo menos mais para um jardim murado, ou não?
Aqui estão as perguntas que enviei ao Bambu e as respostas que recebi, através da porta-voz Nadia Yaakoubi:
1) A Bambu comprometer-se-á publicamente a nunca exigir uma assinatura para controlar as suas impressoras e imprimir a partir delas através de uma rede doméstica?
Para nossa linha de produtos atual, sim. Nunca exigiremos uma assinatura para controlar ou imprimir a partir de nossas impressoras em uma rede doméstica. No entanto, poderá haver cenários de negócios específicos no futuro que exijam exceções, ou seja, uma máquina de venda automática 3DP, mas estas se aplicariam a aplicações e necessidades dos clientes totalmente diferentes. Se tal linha de produtos for introduzida, comunicaremos isso claramente antes de seu lançamento.
1c) A Bambu se comprometerá publicamente a nunca colocar nenhuma funcionalidade existente da impressora por trás de uma assinatura?
2) A Bambu se comprometerá publicamente a nunca restringir o uso de filamentos de terceiros de qualquer forma ou formato?
Para nossa linha de produtos atual, sim. Não temos planos de restringir de forma alguma o uso de filamentos de terceiros.
3) A Bambu se comprometerá publicamente a nunca monitorar arquivos e impressões transmitidas entre usuários e suas impressoras através de uma rede doméstica?
Vamos ser claros sobre como isso funciona:
- Modo LAN: Nada é transmitido através de nossos servidores.
- Modo nuvem: os usuários controlam sua privacidade por meio de “impressão anônima”. Quando ativado, nenhum histórico de impressão é registrado e os arquivos não são armazenados na nuvem.
- Recursos de nuvem: para recursos como reimpressão, os arquivos são armazenados temporariamente na nuvem para permitir que os usuários acessem seu histórico de impressão. Sob nenhuma circunstância examinamos o arquivo/modelo de impressão sem o consentimento explícito de nossos clientes.
Bambu também concordou em adicionar um novo modo de desenvolvedor. Alguns usuários estão preocupados que essa mudança seja apenas temporária e que o Bambu possa simplesmente remover o modo de desenvolvedor e alegar que era um risco de segurança muito grande ou dizer que poucos usuários optaram por usá-lo para justificar mantê-lo por perto.
4) A Bambu se comprometerá publicamente a manter permanentemente o modo Desenvolvedor com MQTT local, transmissão ao vivo e FTP e nunca removê-lo em qualquer atualização futura ou lote de remessa do X1, P1, A1 e A1 Mini?
Sim. No entanto, se surgir um problema grave de segurança no futuro, poderemos precisar de fazer ajustes para o resolver. Os usuários sempre podem escolher se desejam atualizar o firmware da impressora ou não.
5) A Bambu se comprometerá publicamente a oferecer e manter o modo Desenvolvedor local disponível em quaisquer impressoras futuras que lançar?
Não podemos nos comprometer com recursos para futuras impressoras inexistentes. No entanto, comunicaremos claramente todos os detalhes relevantes antes que os clientes tomem as suas decisões de compra.
6) A Bambu comprometer-se-á publicamente a que as suas impressoras actuais e futuras sejam permanentemente controláveis remotamente através de LAN, sem conta de utilizador ou acesso à Internet?
Para modelos atuais: Sim. Para produtos futuros, embora pretendamos manter esta funcionalidade, acreditamos que o compromisso com uma abordagem técnica específica indefinidamente não é responsável. No entanto, comunicaremos claramente todos os detalhes relevantes antes que os clientes tomem as suas decisões de compra.
Bambu anunciou que o Bambu Connect se integrará com fatiadores de terceiros como o Orca, mas alguns usuários estão confusos por que um aplicativo como o Bambu Connect é necessário quando você poderia adicionar uma autenticação mais segura à própria impressora, com práticas padrão da indústria como ter a impressora gera um token/chave API seguro em vez de criar um aplicativo de autenticação intermediário proprietário.
7) A Bambu considerou e rejeitou formas interoperáveis de proteger as suas impressoras, como tokens?
7b) A Bambu comprometer-se-á a mudar o seu sistema de autenticação para um sistema interoperável? Se a Bambu rejeitou sistemas de autenticação seguros e interoperáveis, porquê?
Se o software se comunica e interage com nosso sistema em nuvem, é razoável que tenhamos uma palavra a dizer sobre como ele funciona. Conforme destacado em nossa postagem no blog, há muito tempo que software de terceiros não autorizado cria desafios contínuos à estabilidade de nossos serviços e máquinas em nuvem.
Embora acreditemos que a maioria dos desenvolvedores aja com boas intenções, os usuários geralmente desconhecem as complexidades ocultas desse software e os requisitos de segurança. Esta falta de transparência de todo o software torna os sistemas de autenticação seguros e interoperáveis insuficientes para resolver totalmente estes problemas. Nosso objetivo é proteger todo o ecossistema de produtos do Bambu Lab, proporcionando a cada usuário a confiança de que nossos produtos são seguros e fáceis de usar – livres de preocupações com configurações de rede complexas. E com as mudanças feitas, estamos um passo mais perto de integrar o acesso de terceiros de forma segura.
8) É verdade que o desenvolvedor do Orca Slicer não estava realmente trabalhando com a Bambu na integração e que a Bambu anunciou seu envolvimento sem aprovação?
Estamos em discussões contínuas com a SoftFever, desenvolvedora do Orca Slicer, desde 14 de janeiro sobre a atualização do firmware e possível integração na nova versão. “Trabalhar com” pode ser ambíguo. Para ser mais específico, foram trocadas mensagens, enviados arquivos e confirmado seu recebimento, juntamente com a indicação de que seriam revisados.
9) Vontade Panda Toque e acessórios semelhantes continuam funcionando no modo de desenvolvedor?
Garantimos manter a porta/canal aberta, mas as implementações ficam a cargo de desenvolvedores terceirizados.
9b) A Bambu está respondendo às perguntas daquela empresa?
Desde o lançamento, recebemos muitas consultas de desenvolvedores de software terceirizados, incluindo BigTreeTech, via [email protected]. Estamos atualmente no processo de finalizar nossa resposta. É importante notar que alertamos desenvolvedores terceirizados em uma postagem de blog de março de 2024: ”Se você estiver desenvolvendo um dispositivo que controle toda a impressora, incluindo elementos de aquecimento e sistemas de movimento, não espere suporte de longo prazo, a menos que tenha sido aprovado por nós com antecedência. Isto é especialmente aplicável a organizações com fins lucrativos.”
10) Você permitirá que os usuários revertam para o firmware antigo, por motivos como se eles atualizassem acidentalmente sem compreender as limitações?
Sim. A reversão de firmware esteve e sempre estará disponível.
11) O vazamento da chave privada altera algum dos seus planos?
Não, isso não altera nossos planos e tomamos medidas imediatas.
