Bambu Lab отвечает на споры об обновлениях безопасности, обещает «режим разработчика»
3D Печать | Новости![](https://i.all3dp.com/workers/images/fit=scale-down,w=1920,h=1080,gravity=0.5x0.5,format=auto/wp-content/uploads/2025/01/20163218/x1c-glitch-2.jpg)
В ответ на возмущение общественности компания Bambu Lab пообещала новую опцию для тех, кто хочет разрешить третьим лицам доступ к своим 3D-принтерам.
На прошлой неделе Bambu Lab уведомила пользователей о предстоящем обновлении прошивки , которое принесет новую систему авторизации на ее оборудование и отключит API сетевого плагина для стороннего программного обеспечения (названного популярным OrcaSlicer), оградив таким приложениям прямой контроль 3D-принтера. Объявление было встречено возмущением сообщества, и многие предполагают, что этот шаг предвещает ужесточение контроля над экосистемой с закрытым исходным кодом.
Обновление, которое, по словам Bambu Lab, было сделано для снижения «любого риска удаленных взломов или проблем с раскрытием данных принтера, которые случались в прошлом, а также для снижения риска ненормального трафика или атак», представило новое интегрируемое приложение под названием Bambu Connect, предназначенное для соединения функций управления, которые будут нарушены при удалении API сетевого плагина.
В то время Bambu Lab заявила, что пользователи, которые предпочитают не переходить на ее новую систему, должны оставаться на старой прошивке на неопределенный срок. Похоже, компания решила смягчить эту жесткую позицию, поскольку теперь она планирует предложить дополнительную опцию в «режиме разработчика»: эксклюзивную настройку режима LAN, которая включает канал MQTT, прямую трансляцию и FTP — якобы позволяя существующим функциям управления в стороннем программном обеспечении продолжать работать.
Руководитель отдела по связям с общественностью Bambu Lab Надя Яакуби подтвердила All3DP, что использование режима разработчика не повлияет на гарантии, но пояснила, что компания «не сможет оказывать поддержку по настройке MQTT или других интеграций... Помощь в устранении неполадок ограничивается базовыми сетевыми конфигурациями, необходимыми для режима LAN».
Важно отметить, что работа 3D-принтеров Bambu Lab в режиме локальной сети отключает некоторые функции . Пользователи локальной сети, конечно, ограничены запуском печати из локальной сети, а приложение Bambu Handy и функция истории печати недоступны. Режим локальной сети также может привести к плохому обнаружению спагетти, поскольку алгоритм машинного обучения системы будет обновляться только вместе с прошивкой 3D-принтера
В опросе All3DP мы обнаружили, что более 60% из более чем 1300 респондентов регулярно используют сторонние инструменты, такие как OrcaSlicer, со своими 3D-принтерами Bambu Lab, в то время как около 26% вообще не используют их. Если рассматривать ответ как репрезентативный, он подчеркивает, насколько важны сторонние инструменты для пользователей Bambu Lab.
Для владельцев X-серии, желающих сохранить управление сторонней системой, есть еще один интересный вариант: прошивка X1Plus с открытым исходным кодом, которую Bambu Lab официально разрешила использовать в январе 2024 года .
X1Plus добавляет множество функций к 3D-принтерам серии X на базе Linux, но и здесь есть свои недостатки, поскольку для использования уязвимой прошивки, делающей возможной работу X1Plus, пользователям также необходимо подписать отказ от гарантии и ответственности за безопасность.
Закрытая прошивка Bambu Lab уже стала предметом споров в сообществе 3D-печати; компания признала это, когда начала разрешать пользователям переходить на X1Plus:
«Мы решили создать закрытую и проприетарную систему, понимая, что это принесет свои собственные проблемы, включая трудности разработки и потенциальное разочарование клиентов в этом сообществе, ориентированном на самосовершенствование.
Вся экосистема, включая аппаратное и программное обеспечение, была спроектирована с предположением, что она будет закрытой, а Bambu Lab будет иметь полный контроль над ее развитием, за исключением слайсера, поскольку он использовал открытый исходный код».
Bambu Lab обосновала внедрение обновления и системы авторизации, сославшись на «растущие проблемы безопасности отрасли» в пресс-релизе от 18 января, в котором освещается отчет компании об инцидентах безопасности и облачном трафике , статья в вики, в которой разбирается то, что Bambu Lab называет «постоянным и растущим объемом ненормальных запросов». В пресс-релизе Bambu Lab сообщает, что ее текущая система имеет «несколько задокументированных уязвимостей», которые ее будущая система авторизации призвана устранить для защиты от несанкционированного удаленного доступа к системам управления движением и нагревательным элементам, эксплуатации сетевых протоколов в облачных и локальных режимах и, что особенно важно, «несанкционированного использования API, вызывающего нагрузку на инфраструктуру».
Другой затронутый сторонний инструмент, BigTreeTech's Panda series Bambu Lab mods , был рассмотрен кратко. Странно, учитывая, что Developer Mode, по-видимому, адекватно решает любые проблемы с продолжением функциональности стороннего оборудования.
Bambu Lab удалила ожидаемую дату выпуска стабильной версии обновления безопасности 23 января из своего первоначального блога объявлений; Яакоуби сообщил All3DP, что обновление может занять больше времени.