Fred Bourhis

Electron n'est pas mauvais en soi, ce n'est pas ce que j'ai voulu dire, mais comme tu le dis, il faut savoir s'en servir correctement et surtout il faut faire une veille technologique très active.

J'avais déjà décelé Electron, je me demandais donc combien de temps ça allait tenir... Réponse : moins de 2 jours

Comment appelles tu le fait de vouloir imposer une brique logicielle potentiellement truffée de mouchards et de portes dérobées au sein d'un réseau, qu'il soit domestique ou professionnel ?

Donc tu passes ton temps à configurer et à réparer BambuStudio alors... Et oui, BambuStudio est OpenSource car il est basé sur PrusaSlicer, lui même basé sur Slic3r qui sont sous licence GNU AGPL V3.0. J'ajouterai bien aussi que j'ai de nombreuses imprimantes qui utilisent des firmwares basés sur de l'OpenSource, ma plus ancienne dans ce cas est ma vieille mémère de Raise3D N2 Plus qui utilise un firmware basé sur Marlin, elle avalée des dizaines de milliers de kilomètres (peut-être même des centaines de milliers de kilomètres) de filaments, dont beaucoup d'ABS, d'ASA et de PA, dans l'atelier industriel où elle commencé sa vie, et bien qu'elle date de 2016, elle fonctionne encore parfaitement bien sans nécessiter beaucoup d'entretien et encore moins de réparation. Ah oui, pour information, le serveur Web sur lequel est hébergé ce forum tourne sous Linux (donc OpenSource) comme la très grande majorité des serveurs Web, la box qui te fournit ta connexion internet est aussi basée sur un firmware OpenSource, etc....

Alors justement, si je me suis permis de prendre part à la discussion, c'est que je possède parmi mes imprimantes 3D, une BambuLab X1C depuis maintenant plus de 2 ans. Je me suis aussi permis de prendre part à la discussion car la sécurité des réseaux informatiques est aussi quelque chose qui me parle puisque ça fait partie intégrante de ma profession. Concernant ton questionnement sur la sécurisation des infrastructures Cloud de chez BambuLab, c'est justement par là que les choses auraient dû commencer car les différentes intrusions ne sont pas venues des machines mais d'accès directs à l'infrastructure Cloud. Tu indiques par ailleurs que tu as "sécurisé" l'accès à ta machine en utilisant une prise connectée, la meilleure sécurisation reste un simple interrupteur manuel car qui te dis que le protocole de commande utilisé par ta prise connectée est sécurisé. Personnellement, je me suis souvent amusé chez des amis à déclencher de façon inopinée des appareils télécommandés. Ceci étant dit, je vais peut-être ou non rassurer les gens, mais je sais de sources sûres que cette annonce n'effraie pas outre mesure certains éditeurs de solutions tierces, il se peut juste que ce soit le débat d'une course sans réelle fin entre les différents acteurs.

Je suis tout à fait d'accord avec toi, comme je l'ai indiqué, l'argument de sécurisation brandi par BambuLab ne tient pas la route

Le prétexte de la sécurité qui est évoqué ne tient pas vraiment la route, d'ailleurs quelle notion de sécurité peut être invoquée pour justifier le verrouillage d'un accès à certaines fonctionnalités de base via un réseau local [ Initiating a print job (via LAN or cloud mode) will require authorisation controls ] ? BambuLab évoque les incidents qui se sont déjà déroulés pour tenter de justifier la mise en place de ce verrou, ils citent d'ailleurs dans leur article des cas de hacks de machine qui se sont tous produits (hormis dans le cas de l'utilisation d'une faille de sécurité sur les machines d'une marque) avant tout du fait de la négligence et du manque de connaissances des utilisateurs en matière de sécurité, le nombre d'imprimantes 3D accessibles en ligne via Klipper ou Octoprint sans aucune sécurisation est assez impressionnant, mais au final pas plus que le nombre d'objets connectés accessibles de la même façon. Mais ce qu'il ne faut pas perdre de vue, c'est que tous les dysfonctionnement qu'ont pu connaître les fonctionnalités connectées des imprimantes BambuLab, sont toutes provenues d'un manque de sécurisation non pas des imprimantes, mais des infrastructures utilisées par BambuLab, donc en clair, sécuriser les communications entre les imprimantes et les infrastructures ne peut certes pas être une mauvaise chose, mais ça ne suffit pas à garantir une sécurité totale dès lors que les lacunes proviennent des infrastructures. De plus, sécuriser les échanges entre les machines et l'infrastructure ne peut justifier l'abandon d'une API publique, car bon nombre d'API publiques sont sécurisées et souvent même mieux que les solutions fermées et réservées à un usage 100% propriétaire. La raison de la mise en place de ce système de verrouillage des utilisateurs dans l'écosystème BambuLab est plutôt à aborder du côté financier de la chose, d'ailleurs BambuLab y fait indirectement allusion lorsqu'ils écrivent "These requests pose significant security risks and have negatively impacted the reliability and cost-efficiency of our services.". Et oui, nous y sommes, le manque de sécurisation en amont a conduit BambuLab à devoir faire face à des coûts non envisagés pour maintenir leurs services fonctionnels, maintenant ils demandent juste aux utilisateurs de bien vouloir payer la facture pour eux.