EN BREF |
|
Bambu Lab a récemment fait les gros titres avec une mise à jour controversée de ses imprimantes 3D, suscitant un débat animé parmi les utilisateurs et les défenseurs de l’impression 3D. Cette mise à jour, qui prétend renforcer la sécurité tout en permettant l’accès aux outils tiers « autorisés », a été accueillie avec scepticisme par certains membres de la communauté. Ces derniers craignent que l’entreprise ait des motivations plus contraignantes. Cette situation, emblématique du secteur de l’impression 3D, soulève des questions importantes sur les droits des consommateurs et la liberté dans l’utilisation des technologies.
Depuis son lancement en 2022, Bambu Lab s’est distingué dans le marché en pleine expansion de l’impression 3D pour les consommateurs grâce à la rapidité de ses imprimantes et à leur facilité d’utilisation. La série X1, première cible des nouvelles mesures de sécurité, illustre bien cette philosophie avec son credo : « Nous avons autant détesté l’impression 3D que nous l’avons aimée ». L’approche de Bambu, axée sur la performance sans compromis sur la simplicité, a attiré l’attention, y compris un procès en cours pour brevet de la part de Stratasys, un acteur établi de l’impression commerciale.
Bambu Lab a opté pour un système relativement fermé, contrairement à ses homologues souvent plus ouverts. L’envoi d’une impression à la plupart des imprimantes Bambu nécessite généralement l’utilisation du service cloud de l’entreprise ou, en mode LAN, un transfert manuel par carte SD. Cette connexion cloud offre des avantages tels que la surveillance à distance, ce que de nombreux clients ont accepté. Cependant, certains utilisateurs, désireux de bidouiller avec des logiciels tiers et des accessoires, craignent un avenir où l’impression 3D serait basée sur des abonnements.
L’entreprise reconnaît que sa communication sur la prochaine modification a été maladroite, mais elle insiste sur le fait que ces mesures visent principalement à sécuriser davantage ses appareils. Malgré cela, les utilisateurs restent préoccupés par la perte potentielle d’accès direct pour certains outils tiers.
Accès et opérations autorisés
L’annonce de la mise à jour du firmware par Bambu Lab a introduit un nouveau système de contrôle d’autorisation pour ses imprimantes, à commencer par la série X populaire, suivie des lignes P et A. Cette mise à jour vise à renforcer la sécurité en s’assurant que seules les opérations et accès autorisés sont permis, réduisant ainsi les risques de piratage à distance ou d’exposition des imprimantes.
La nécessité de cette mise à jour découle de l’augmentation des demandes non officielles faites à ses services cloud, des attaques DDoS ciblées et des pics atteignant jusqu’à 30 millions de requêtes non autorisées par jour. Bien que les attaques en ligne sur les imprimantes 3D soient réelles, les clients ont également remarqué une conséquence moins mise en avant : la perte d’accès direct pour certains logiciels et outils tiers.
Pour contourner cette limitation, Bambu Connect propose des protocoles tels que OrcaSlicer pour envoyer des instructions à l’imprimante et obtenir son statut. Cette solution s’appliquerait initialement à toutes les imprimantes Bambu, qu’elles soient en mode LAN local ou en mode Cloud. Cependant, les utilisateurs de Bambu Studio, le logiciel de découpe de l’entreprise, ne seraient pas affectés par cette mise à jour de firmware, car le logiciel continuerait à fonctionner normalement.
« Une regrettable désinformation circule en ligne »
Face à la réaction mitigée de la communauté, Bambu Lab a publié un second article de blog pour clarifier les choses, intitulé « Rétablir la vérité sur notre mise à jour de sécurité ». Le communiqué visait à répondre à un mélange de retours constructifs et de désinformation malheureuse circulant en ligne. L’entreprise a nié les allégations concernant l’impression nécessitant un abonnement, la surveillance à distance des fichiers ou le blocage des filaments tiers.
Bambu Lab pushes a “control system” for 3D printers, and boy, did it not go well https://t.co/JqaUF4RbBR
— Ars Technica (@arstechnica) January 21, 2025
En utilisant des logiciels tiers via Bambu Connect, la différence pour les utilisateurs est, selon Bambu Lab, minime. Ils ont ajouté un GIF montrant une authentification « sans couture » dans l’application OrcaSlicer. Plus important encore, la société a promis de mettre à jour le mode LAN sur ses appareils pour inclure un mode Standard avec Bambu Connect et un mode Développeur laissant ouvertes les fonctions MQTT, de diffusion en direct et FTP de l’imprimante.
Cette mise à jour est particulièrement notable pour les utilisateurs d’appareils de contrôle tiers comme le Panda Touch, qui ne fonctionnent pas sans le protocole MQTT en mode Standard. Bambu a contacté le fabricant BTT pour les informer que l’utilisation de protocoles MQTT non documentés était insoutenable et mettrait les clients dans une situation délicate une fois le système mis à jour. Big Tree Tech a publié sa propre version de leurs discussions et prévoit de garantir que les appareils fonctionnent en mode Développeur à l’avenir.
Clé privée déjà extraite
Le hacker de matériel open source et créateur YouTube Jeff Geerling a posté une vidéo critiquant la mise à jour de Bambu Lab, exprimant des préoccupations plus larges sur le traitement des matériels tiers et les droits des clients. Selon lui, « chaque appareil IoT a ces problèmes, et il existe de meilleures façons de sécuriser les choses que de verrouiller l’accès ou d’en rendre l’accès plus difficile ».
Le blog Hackaday a adopté une position plus opposée, notant que l’accès aux réseaux des imprimantes affectées serait verrouillé. Ils ont relevé que Bambu Connect, une application web containerisée, avait vu son certificat et sa clé privée extraits. Cette encryption est décrite comme « le seul obstacle empêchant des outils comme OrcaSlicer de communiquer avec les imprimantes Bambu Lab activées par l’authentification ».
Le défenseur de la réparation Louis Rossmann a également critiqué Bambu Lab, en publiant une vidéo intitulée « Bambu’s Gaslighting Masterclass: Denying their own documented restrictions ». Il a souligné que les Conditions d’utilisation de Bambu demandaient aux acheteurs de faire confiance à l’entreprise pour ne pas appliquer de politiques restrictives qu’elle avait pourtant rédigées dans ses accords utilisateur.
Vers un futur incertain
La situation actuelle avec Bambu Lab soulève des questions cruciales sur l’avenir de l’impression 3D. Les utilisateurs doivent équilibrer les bénéfices de la sécurité accrue avec la perte potentielle de liberté dans l’utilisation de leurs appareils. La tension entre innovation et contrôle est palpable, et les décisions prises par Bambu pourraient avoir des répercussions importantes sur l’industrie.
Alors que certaines améliorations de sécurité sont nécessaires pour protéger les utilisateurs contre les menaces extérieures, il est tout aussi essentiel que les entreprises prennent en compte les besoins et les préoccupations de leur communauté. La confiance des consommateurs est un capital précieux, et toute perception de manipulation ou de restrictions non justifiées pourrait l’éroder.
La question demeure : comment les entreprises comme Bambu Lab peuvent-elles naviguer dans ce paysage complexe, tout en respectant à la fois la sécurité et la liberté des utilisateurs? Il est impératif pour les leaders de l’industrie de trouver un équilibre qui respecte ces deux exigences, tout en continuant d’innover dans un secteur en rapide évolution.
Ça vous a plu ? 4.5/5 (22)
Je me demande si cette mise à jour va vraiment améliorer la sécurité ou si c’est juste une excuse pour verrouiller davantage le système. 🤔
Est-ce que les utilisateurs de la série X1 sont satisfaits des nouvelles restrictions ?
Merci Bambu Lab pour toujours essayer d’améliorer la sécurité, mais j’espère que ça ne se fera pas au détriment de la liberté d’utilisation. 🙏
Je pense que Bambu Lab a un vrai problème de communication. 😅
Pourquoi les entreprises se sentent-elles obligées de fermer leurs systèmes ?
Je n’arrive pas à croire qu’ils aient pensé que cette mise à jour passerait inaperçue ! 😒
Quelqu’un sait si le mode Développeur sera encore disponible après la mise à jour ?
Les mises à jour de sécurité sont importantes, mais pas au prix de la flexibilité de l’utilisateur.
Est-ce que quelqu’un a testé OrcaSlicer avec la nouvelle mise à jour ?
J’adore mon imprimante Bambu, mais je suis préoccupé par ces nouvelles restrictions. 😟
La technologie devrait nous offrir plus de liberté, pas moins.