Na semana passada, a Bambu Lab notificou os usuários sobre uma atualização iminente de firmware que traria um novo sistema de autorização para seu hardware e desativaria sua API de plugin de rede para softwares não-nativos (o popular OrcaSlicer sendo nomeado entre eles), retirando o controle direto da impressora 3D de tais aplicativos. O anúncio foi recebido com indignação por parte da comunidade, sendo que muitos usuários sugeriram que esse movimento anuncia um controle cada vez mais estrito do ecossistema de código fechado.
A Bambu Lab afirma que essa alteração foi realizada para reduzir “qualquer risco de hacks remotos ou problemas de exposição das impressoras que aconteceram no passado e também reduzir o risco de anomalias de tráfico web ou ataques”. Tal alteração trouxe um novo aplicativo integrável chamado Bambu Connect destinado a fazer a ponte entre as funções de controle que a remoção da API do plugin de rede interromperá.
Na época do anúncio, a Bambu Lab declarou que os usuários que preferissem não fazer a transição para seu novo sistema deveriam permanecer no firmware antigo por tempo indeterminado. Parece que a empresa decidiu suavizar essa postura linha-dura, já que agora planeja oferecer uma opção adicional com o “Modo de desenvolvedor”: uma configuração exclusiva no modo LAN que permite um canal MQTT, transmissão ao vivo e FTP – ostensivamente abrindo caminho para que as funções de controle existentes em software de terceiros continuem funcionando.
A chefe de relações públicas da Bambu Lab, Nadia Yaakoubi, confirmou à All3DP que o uso do Modo de desenvolvedor não afetará a garantia da impressora, mas esclareceu que a empresa será “incapaz de fornecer suporte para a configuração do MQTT ou outras integrações… A assistência para solução de problemas está restrita às configurações básicas de rede necessárias para o modo LAN”.
É importante observar que a utilização de impressoras 3D Bambu Lab no modo LAN desativa alguns recursos. Os usuários de LAN estão, é claro, restritos a iniciar impressões da rede local, e o aplicativo Bambu Handy e a função de histórico de impressão não estão disponíveis. A utilização do modo LAN também pode resultar em uma detecção deficiente de “espaguetes” , pois o algoritmo de aprendizado de máquina do sistema só será atualizado com o firmware da impressora 3D.
Em uma pesquisa realizada pela All3DP, descobrimos que mais de 60% dos mais de 1.300 entrevistados usam regularmente ferramentas desenvolvidas por terceiros (como o OrcaSlicer) em suas impressoras 3D Bambu Lab, enquanto cerca de 26% não o fazem. Se tomada como representativa, a resposta destaca a importância das ferramentas não-nativas para os usuários da Bambu Lab.
Há uma terceira opção notável para os proprietários da série X que desejam manter o controle não-nativo do sistema: o firmware X1Plus de código aberto, que a Bambu Lab permitiu oficialmente em janeiro de 2024.
O X1Plus adiciona muitos recursos às impressoras 3D da série X baseadas em Linux, mas também traz vantagens e desvantagens, já que optar pelo firmware explorável que possibilita o X1Plus também exige que os usuários assinem uma renúncia à garantia da sua impresspra e à responsabilidade da Bambu Lab em termos de segurança.
O firmware de código fechado do Bambu Lab já é um ponto de discórdia dentro da comunidade de impressão 3D; algo que a empresa reconheceu quando começou a permitir que os usuários fizessem a transição para o X1Plus:
“Escolhemos construir um sistema fechado e proprietário, entendendo que isso traria seu próprio conjunto de desafios, incluindo dificuldades de desenvolvimento e clientes potencialmente decepcionados nesta comunidade de espírito DIY.
Todo o ecossistema, incluindo hardware e software, foi projetado sob a suposição de que seria fechado, com a Bambu Lab tendo controle total sobre sua evolução, exceto para o slicer, pois usava código aberto.”
Em um comunicado à imprensa datado de 18 de janeiro, a Bambu Lab justificou o sistema de atualização e autorização que prevê implementar citando “crescentes preocupações do setor em relação à segurança”, destacando o Relatório de incidentes de segurança e tráfico em nuvem (Security Incident and Cloud Traffic Report) da empresa, um artigo wiki que detalha o que a Bambu Lab chama de “volume persistente e crescente de solicitações anormais”. No mesmo comunicado à imprensa, a Bambu Lab afirma que o seu sistema atual apresenta “várias vulnerabilidades documentadas” que o seu sistema de autorização proposto tem a intenção de solucionar. O sentido será a proteção contra o acesso remoto não autorizado a sistemas de controle de movimento e elementos de aquecimento, exploração de protocolos de rede nos modos de nuvem e LAN e, principalmente, “uso não autorizado da API que causa tensão na infraestrutura”.
Outra ferramenta desenvolvida por terceiros que foi afetada, a série Panda de mods para a Bambu Lab da BigTreeTech, foi abordada brevemente. Estranho, dado que o Modo de desenvolvedor parece vir para abordar adequadamente quaisquer preocupações sobre a funcionalidade contínua do hardware desenvolvido por terceiros.
A Bambu Lab removeu do anúncio em seu blog a data (23 de janeiro) esperada para o lançamento da versão estável da atualização de segurança; Yaakoubi afirmou à All3DP que a atualização pode levar mais tempo. Para ler a resposta completa da Bambu Lab e o anúncio do Modo de desenvolvedor, e também para visualizar uma demonstração do Bambu Connect (que a Bambu Lab afirma ter sido “cuidadosamente projetado para minimizar a interrupção dos processos de usuário existentes”), visite o blog da Bambu Lab.
Veja outras notícias:
Licença: O texto "Atualização de segurança: Bambu Lab responde à controvérsia e promete “modo de desenvolvedor”", da All3DP, é licenciado pela licença Creative Commons Atribuição 4.0 Internacional (CC BY 4.0)