De la sécurité suite à l'incident «Bambulab»… les «experts» donnent leurs avis

[SR-G]

Suite du "ghost printings" d'il y a quelques jours : une mise à jour du post de Bambu Labs sur leur blog : 

https://blog.bambulab.com/update-for-cloud-downtime/

- Nouveau firmware à venir pour les X1* (avec LIDAR) pour détecter s'il y a un objet sur la plaque avant impression, avec un popup (Bambu Studio, écran, app) si c'est le cas (fonction activable / désactivable)

- Les modèles sans LIDAR auront juste la pop-up avant chaque print (fonction aussi désactivable au besoin)

- Une fonction supplémentaire de détections d'anormalités sur le hotend et le bed, niveau température

- Robustification des fonctions cloud

- Meilleure interaction entre le cloud et l'imprimante, en vérifiant les timestamps entre "heure de lancement de l'impression" et "heure de réception du job" (çà, çà me plaît mieux, c'était ce que je proposais ci-avant et sur reddit)

 

Niveau délais, c'était des choses apparemment déjà prévues mais qui remontent dans leur liste de priorité : devrait toutefois prendre un peu de temps avant d'être disponible (i.e., c'est pas pour demain).

 

Pour les gens qui ont eu le problème, ils conseillent de contacter le support : ils fourniront des pièces de rechange pour restaurer l'imprimante dans l'état avant le crash, et même du filament pour compenser la perte dûe à une impression lancée à tort + deux spools de PLA pour la gêne occasionnée.

 

Bref : ils robustifient leur cloud, vont chercher également à blider l'activité sur l'imprimante, mais sans surprises ils n'ont pas cédé aux pressions "on veut un mode 100% sans cloud" demandé par beaucoup sur reddit et sur les forums. Mais ils réagissent plutôt bien, je pense que c'était nécessaire car pour les personnes impactées, au prix de la machine et vu les impacts pour certains, il y avait de quoi être dégouté de la situation (et donc bad-buzz potentiel pour Bambu, d'ailleurs j'ai même vu un article dans mon flux google news sur un site "mainstream" à propos de ces impressions fantômes).

[Motard Geek]

Ils ont une très bonne réaction en effet 

[RFN_31]

Mais est-ce suffisant ??? Avec 3 sites (2 en Chine et 1 aux USA), cet incident m'a mis un gros doute sur cette société. Pour moi, il faut un serveur local plutôt que le cloud.

[Funboard29]

Je sais que ce billet d'humeur ne plaira pas à tout le monde mais il est sincère et sans acrimonie.

Cette affaire est surréaliste.

Plus de deux siècles de luttes pour nos libertés et les gens s'équipent d'appareils parfaitement inutiles, oui j'assume, qu'ils ne maitrisent pas et qui peuvent même les mettre en danger à leur insu.

Entre les smartphone qui vous fliquent, les enceintes qui vous écoutent, les télésurveillances qui vous filment chez vous, les imprimantes potentiellement dangereuses qui démarrent à distance, et j'en passe, on assiste à un véritable désastre que même Orwell n'avait pas osé imaginer.

Oui parce que le flicage dans le roman d'Orwell (1984) était subi, là il est volontaire.

Les gens ne sont pas les victimes mais les acteurs de leur propre asservissement.

J'ai arrêté de travailler 10 ans avant la retraite, il y a 20 ans.

J'ai assisté à ce glissement inéluctable. J'y participais, je concevais des systèmes de vidéo-surveillance.

Il y a 12 heures, Motard Geek a dit :

Ils ont une très bonne réaction en effet

Il est temps de vous réveiller les gars.

 

[SR-G]

il y a 53 minutes, RFN_31 a dit :

Mais est-ce suffisant ??? Avec 3 sites (2 en Chine et 1 aux USA), cet incident m'a mis un gros doute sur cette société. Pour moi, il faut un serveur local plutôt que le cloud.

L'article de leur post (le deuxième) est très clair : ce n'est PAS un problème réseau et sur ce souci là, avoir des serveurs au plus près (en europe, etc.) n'aurait absolument pas aidé / n'aurait servi à rien (çà a été un problème technique sur leur infrastructure, qui serait arrivé totalement à l'identique même avec des serveurs en france).

Le fait d'avoir des serveurs sur chaque plaque géographique, y compris l'europe, n'est pas déconnant, mais ici ce serait alors + pour adresser d'éventuelles lenteurs réseaux / manque de réactivité (= çà pourrait solutionner ceux qui trouvent que le lancement des impressions prend un peu de temps) (jamais eu le souci de mon coté celà dit).

[Motard Geek]

Moi j'aime mon smartphone et mon Google Nest  Par contre, comme toi, j'aimerais bien arrêter de travailler 10 ans avant la retraite 

[--chris--]

il y a 40 minutes, Funboard29 a dit :

Je sais que ce billet d'humeur ne plaira pas à tout le monde mais il est sincère et sans acrimonie.

Cette affaire est surréaliste.

Plus de deux siècles de luttes pour nos libertés et les gens s'équipent d'appareils parfaitement inutiles, oui j'assume, qu'ils ne maitrisent pas et qui peuvent même les mettre en danger à leur insu.

Entre les smartphone qui vous fliquent, les enceintes qui vous écoutent, les télésurveillances qui vous filment chez vous, les imprimantes potentiellement dangereuses qui démarrent à distance, et j'en passe, on assiste à un véritable désastre que même Orwell n'avait pas osé imaginer.

Oui parce que le flicage dans le roman d'Orwell (1984) était subi, là il est volontaire.

Les gens ne sont pas les victimes mais les acteurs de leur propre asservissement.

J'ai arrêté de travailler 10 ans avant la retraite, il y a 20 ans.

J'ai assisté à ce glissement inéluctable. J'y participais, je concevais des systèmes de vidéo-surveillance.

Il est temps de vous réveiller les gars.

 

 

Dois-je rappeler le QR code? Effectivement nous sommes filqué mais le fait d'etre sur internet est volontaire aussi pourtant ...

 

Sinon je vais revenir sur le sujet quelqu'un peut m'expliquer si le lidar permet la calibration du flux pour chaque bobine? 

Il y a 19 heures, --chris-- a dit :

Pas de grosse évolution de la gamme a venir donc , je pensai a une réponse de Bambu pour la K1 MAX mais le prix sera surement pas en dessous de 2000€. Si effectivement il travail pour que le lidar fonctionne avec un PEI texturé comme celui de la P1S ce sera parfait. Pour la camera j'avoue que celle de la X1C a l'air franchement pas mal pour faire des time lapse. Le lidar permet aussi une calibration du flow pour des bobines de marque différente ? Je dois avoir 30 KG de filament Eryone j'avoue que j'aimerai en profité comme il ce doit avec la Bambu. J'ai entendu aussi dire que les profil était ultra optimisé pour les bobine Bambu vrai ?

 

J'avoue pas bien comprendre le principe.

[RFN_31]

il y a une heure, SR-G a dit :

ce n'est PAS un problème réseau et sur ce souci là, avoir des serveurs au plus près (en europe, etc.) n'aurait absolument pas aidé / n'aurait servi à rien

Je n'ai pas dit que c'était un problème, ce que je dis c'est qu'une imprimante pilotable par un tiers, c'est dangereux et d'autant plus lorsque c'est hors juridiction européenne...

Je préfère de loin une solution par OctoPi qui me permet de tout piloter en LAN plutôt qu'en WAN. En WAN, le risque d'intrusion existe : imagine une imprimante qu'on lance aux températures maximales du bed et de la buse pendant plusieurs heures et pour peu que tu ais laissé quelque chose sur le bed...

[fran6p]

il y a 23 minutes, RFN_31 a dit :

imagine une imprimante qu'on lance aux températures maximales du bed et de la buse

Une petite vidéo instructive pour ceux qui douteraient encore des dégâts que cela peut produire :

Révélation

 

Concernant le trancheur de Bambulab et ses dérivés (Orcaslicer, Galaxyslicer), je me suis arrêté à leur essai quand pour pouvoir les utiliser il fallait que je crée un compte. Je reste donc sur des trancheurs« «locaux» mais me permettant tout de même de gérer mes imprimantes via mes LANs (y compris la toute dernière: Qidi X-Max3 ).

Modifié (le) Aout 19, 2023 par fran6p

[Funboard29]

Et le mois prochain on va apprendre que la caméra est visible à distance sans VPN, au point où on en est.

Le cloud est gratuit, c'est cela ? comment cela se fait ce ?

Lorsque c'est gratuit le produit c'est vous.

Vos données du cloud, comme toutes les autres, sont refourguées à tous les requins du web.

Il y a 3 heures, --chris-- a dit :

le fait d'etre sur internet est volontaire aussi pourtant ...

Le volontariat n'implique un comportement de mouton. Il faut garder retrouver son libre arbitre

Il y a 4 heures, Motard Geek a dit :

Par contre, comme toi, j'aimerais bien arrêter de travailler 10 ans avant la retraite 

Pour moi c'était simple, je m'était fixé ce but très tôt et je me suis donné les moyens d'y arriver.

Mais il y a un prix à payer.

[DzzD]

Hola !

Une imprimante 3D, c'est à peu près aussi dangereux qu'une cafetière, un radiateur, un chargeur USB ou objet connecté contenant une alimentation miniaturisée (renseignez vous sur ce sujet), n'importe quel système contenant une batterie Lithium (smartphone, powerbank, tablette, outils portatifs, etc...), un poêle, une gazinière, etc...

C'est pareil, faut juste pas faire n'importe quoi, et les allumages intempestifs bhe des fois ça vient de l'intérieur   : mes chats allument ou allumaient souvent mon imprimante laser mais aussi la Bambulab au début, et même le gaz 2 fois ! + différent trucs suivant les situations (bon pour le gaz  pas de problème la plaque s'arrête si il n'y a pas de flamme et la Bambu est maintenant sur une prise connectée qui au passage est probablement plus dangereuse avec son alimentation mini à découpage intégrée (même type que les chargeurs USB)

Il y a 5 heures, Funboard29 a dit :

Et le mois prochain on va apprendre que la caméra est visible à distance sans VPN, au point où on en est.

Comme 99% des caméra IP, ça ne veut pas dire que ça n'est pas sécurisé (beaucoup de VPN reposent sur TLS à l'instar d'HTTPs.

Il y a 5 heures, Funboard29 a dit :

Lorsque c'est gratuit le produit c'est vous.

Vos données du cloud, comme toutes les autres, sont refourguées à tous les requins du web.

Je connais bien cette maxime elle est trés souvent vraie ! mais je rappel que ce forum est gratuit hein  

Si vous voulez éviter Big-brother, il faudra apprendre à se passer de fournisseur de mail (type gmail ou autre) et avoir son propre serveur, mais aussi de smartphone, de moteur de recherche type google, de réseau social youtube inclus mais aussi les forums tant qu'on y est... comme celui-ci, voir à terme de FAI... etc.. etc...

Bref on est déjà dedans, il faut vivre avec et éduquer les personnes sur cette nouvelle réalité (et si possible pas à base de popup Cookie sur chaque site, c'est ridicule...), sinon je vous rassure les données que possède Bambulab sur vous ne sont rien et pas d'une très grande valeur comparé à tout ce que vous laissez trainer ailleurs sans y faire attention.

Un petit exemple pour la route ?

Je fais la pari que certain d'entre vous utilisent le même mot de passe ou une variante simple pour ce forum que pour d'autres forums ? peut-être pire pour des applications plus sensibles (type boite mail, compte google, compte de boursicotage , etc...), mais quel connaissance avez vous des personnes qui gèrent ce forum ? de ce qu'il font des logs et des données récoltées ? (pour les plus assidus d'entre vous, il serait assez simple de connaitre votre lieu d'habitation, de travail, vos semaines de congé, si vous avez fait la grève tel ou tel jours, déplacements, etc.. etc... etc... énormément d'infos déductibles avec une méthode heuristique)

Histoire vécue : il y a déjà quelques année maintenant (une 10aine), à partir simplement des logs d'une boite mail sur un mois (je dis bien juste les logs sans le contenu des messages) j'ai retracé l'emploi du temp du PDG d'une boite (à sa demande) pour disculper (ou inculper) son ancien DSI déjà condamné par ailleurs. Je crois que le demandeur à littéralement buggé quand je lui ai ressortis son emploi du temps heure par heure : quand il partait ou rentrait chez lui, dans quel pays il était allé, dans quel hôtel, à quel heure il été rentrait en france, etc.. sur le mois complet pour chaque jour, il ne s'y attendait pas, ça l'a un peu traumatisé je crois.

@modos: petit message aux modérateurs, j'ai pris ce site pour avoir un exemple plus pertinent hein, ça reste vrai avec n'importe quel site ou il faut un compte bien sur, rien de personnel  

 

Modifié (le) Aout 19, 2023 par DzzD
typos

[PPAC]

il y a 42 minutes, DzzD a dit :

@modos: petit message aux modérateurs, j'ai pris ce site pour avoir un exemple plus pertinent hein, ça reste vrai avec n'importe quel site ou il faut un compte bien sur, rien de personnel  

 Je voudrais rassurer les utilisateurs du forum.

Mes multiples voyages sur des îles tropicales et les hôtels 5 étoiles n'ont pas était payé par la revente des données privées des utilisateurs du forum,

juste mon yacht  

Source image : https://www.gqmagazine.fr/lifestyle/article/voici-le-plus-grand-yacht-au-monde-dune-valeur-de-600-millions-de-dollars

 

Modifié (le) Aout 19, 2023 par PPAC

[electroremy]

Il y a 12 heures, Funboard29 a dit :

Je sais que ce billet d'humeur ne plaira pas à tout le monde mais il est sincère et sans acrimonie.

Cette affaire est surréaliste.

Plus de deux siècles de luttes pour nos libertés et les gens s'équipent d'appareils parfaitement inutiles, oui j'assume, qu'ils ne maitrisent pas et qui peuvent même les mettre en danger à leur insu.

Entre les smartphone qui vous fliquent, les enceintes qui vous écoutent, les télésurveillances qui vous filment chez vous, les imprimantes potentiellement dangereuses qui démarrent à distance, et j'en passe, on assiste à un véritable désastre que même Orwell n'avait pas osé imaginer.

Oui parce que le flicage dans le roman d'Orwell (1984) était subi, là il est volontaire.

Les gens ne sont pas les victimes mais les acteurs de leur propre asservissement.

J'ai arrêté de travailler 10 ans avant la retraite, il y a 20 ans.

J'ai assisté à ce glissement inéluctable. J'y participais, je concevais des systèmes de vidéo-surveillance.

Il est temps de vous réveiller les gars.

 

Je suis d'accord sur bien des choses.

Pour moi, il ne s'agit pas d'être "pour" ou "contre" la technologie, mais pour une technologie sûre

S'agissant des objets connectés ou communiquant :

- il devrait d'abord obligatoirement y avoir un mode 100% local ; car bien souvent, on a seulement besoin de piloter à distance quelque chose depuis chez soi, c'est à dire piloter un appareil qui est dans une pièce alors qu'on se trouve ailleurs dans le logement ; le passage via Internet est à la fois superflux, moins fiable et potentiellement dangereux.

- en option, et en option seulement (avec si besoin des interrupteurs physiques) une connection Internet, et avec des fonctionnalités limités (par exemple lecture seule, ou bien s'agissant de donner des ordres, uniquement des ordres sûrs comme l'arrêt, mais pas la mise en route)

- toutes les connections doivent être possibles par câble (RJ45, USB...) le wireless étant aussi une option désactivable physiquement

Ne pas oublier que tout ce qui dépend d'un serveur externe cessera de fonctionner dès que le serveur ne sera plus là. Pour moi, les serveurs de licence ça devrait être interdit ; du jour au lendemain le serveur est arrêté, hé bien le logiciel que vous avez payé mais aussi toutes vos données associées ne servent plus à rien !

S'agissant des données, et du fameux "oui mais moi je n'ai rien à cacher", j'adopte la posture inverse : "moi, je n'ai rien à montrer". A une époque pas si lointaine (il y a 25 ans) je n'achèterais rien sur Internet et je n'avais pas de carte bleue. Seulement un bon vieux compte chèque postal des familles  Les chèques avaient du mal à être acceptés, il fallait tirer du liquide à la Poste avec la carte de retrait. Du coup, tout ce que j'achetais en liquide l'était de façon anonyme, et c'était normal. Le ticket de caisse faisait foi pour la garantie, on n'avais même pas besoin de créer "un compte client", même lors de l'achat d'un ordinateur ou d'une chaine hifi...

Je m'interroge sur la conformité de certains appareils (une imprimante 3D est une machine, en cas de dysfonctionnement elle peut déclencher un incendie). Dans le monde industriel, tous les dispositifs de sécurité doivent être fail safe, avec des niveaux de PL (ou SIL) à respecter...

Sur les parties chauffante d'une imprimante 3D, il devrait y avoir 2e circuit totalement indépendant qui coupe la chauffe (le lit au delà de 120°C, la hotend au delà de 300°C)

Pareil sur les axes des fins de course "utlimes" (peut être pas nécessaire si les moteurs n'ont pas la puissance pour casser mécaniquement l'imprimante, ou seulement un ralentisseur en fin de course car les vitesses élevées peuvent occasionner un dégât à cause de l'impact)

Des sécurités thermiques aussi sur les moteurs, sur l'alimentation et la carte mère, et là aussi, avec un circuit totalement indépendant du firmware principal.

Tout ce qui est associé à une fonction de sécurité ou qui est branché en permanence y compris et surtout en cas d'absence doit être hyper fiable.

Chez moi j'ai des prises avec interrupteurs physique partout. J'ai fortement limité les appareils alimentés en permanence. Même la cafetière Senseo et le Four à Mirco-ondes sont sur interrupteurs. Pareil pour les alims de mes volets roulant, je l'alimente que lorsque je m'en sert. Il y a deux autres intérêt :

- la durée de vie : une alimentation branchée en permanence va vieillir plus vite 

- la facture d'électricité : Nombre de ces appareils "en veille" consomme une quantité non négligeable. Avant que je ne mette des prises avec interrupteur partout, cela représentait presque 30% de ma consommation !

J'ai même ajouté dans mon tableau électrique un interrupteur "absence" qui coupe l'alimentation de tous les disjoncteurs sauf ceux des circuits "prioritaires" (frigo, congélo, chauffage, VMC, pompe vide-cave, box internet serveur pour les enregistrements programmés). Le tableau électrique est juste à côté de la port d'entrée. Je pars hop je coupe.

Je réfléchi, lors de futurs travaux, à équiper ma maison d'un système domotique.

Les systèmes du commerce n'ont pas les fonctionnalité que je souhaite faire, et surtout je les juge non faibles et problématique sur l'utilisation des données personnelles.

J'ai terminé le prototype de mon futur système domotique :

- 100% open source (basé sur Arduino, avec des petits écrans tactiles)

- 100% filaire et 100% local

- économique : une seule alimentation centrale, extinction automatique progressive + bouton de remise en route (le choix de microcontrôleur s'impose car ils démarrent rapidement et sont nettement moins capricieux pour l'extinction, contrairement aux Raspberry Pi)

- pour certains usages un module optionnel permettra de me connecter au système via Internet mais ce sera déconnectable physiquement et limité à certaines fonctions uniquement. Etant donné que c'est un microcontrôleur, même un pirate expérimenté ne pourra pas le reprogrammer à distance (les solutions à base de Raspberry Pi sont trop dangereuses à moins d'être certain d'avoir désactivé toutes les fonctions d'admin à distance et de s'assurer de l'absence de backdoors). Et de toute façon mon protocole est 100% maison si le pirate arrive à comprendre à quoi ça correspond ce sera un miracle. Il faudra un mot de passe et en cas d'erreur le système fera semblant de répondre mais une des valeurs retournée apparemment anodine signifiera pour moi que le mot de passe est faux. Les connections seront limitées en nombre par unité de temps pour la même IP. Les tentatives de connexion seront tracées.

- mon système aura des sécurités analogiques et mécaniques qui agiront prioritairement sur le système numérique (par exemple pour le chauffage, thermostat mécanique qui coupe au dessus de 23°C, et qui force le chauffage en cas de risque de gel) ; les capteurs seront redondants

- Il y aura aussi un chien de garde analogique qui redémarrera le système en cas de plantage.

- Enfin, la puissance électrique vers les modules interfaces et les capteurs sera très limitée, et la partie "puissance" sera dans un coffret métallique entouré de matériaux incombustibles de telle sorte que si l'électronique crame, l'incendie ne se propage pas.

Ce qui m'énerve c'est qu'il n'est pas du tout compliqué de faire quelque chose de fiable et sécurisé. Quand c'est pensé dès le départ Le surcout reste minime. Il faut simplement avoir la volonté de le faire...

Pour en revenir à nos imprimantes 3D, je verrais bien un kit "sécurité", composé d'une carte électronique indépendante avec des capteurs de température avec un seuil d'alarme et un seuil qui coupe l'alimentation. Un détecteur de fumées serait utile, surtout s'il comporte une sortie permettant de couper l'alimentation de l'imprimante. Compte tenu que les imprimantes récentes ont toutes un "power panic" le risque de planter une impression à cause d'un déclenchement intempestif de sécurité sera minime. Bien sûr la carte sécurité pourra envoyer une information à la carte mère via un contact sec, mais elle ne pourra en aucun cas être désactivée.

 

[SR-G]

Il y a 10 heures, Funboard29 a dit :

Et le mois prochain on va apprendre que la caméra est visible à distance sans VPN, au point où on en est.

Le cloud est gratuit, c'est cela ? comment cela se fait ce ?

 

Euh je veux bien qu'on reproche plein de choses au cloud, dont je ne suis pas un défenseur et qui a je trouve un certain nombre de désavantages (qui ne sont jamais mis en avant / et ne sont pas du tout ceux discutés ici d'ailleurs), mais le cloud n'est PAS du tout gratuit.

Il est payant.

Et c'est même assez cher.

Bambu Labs PAYE les fonctions cloud qu'ils utilisent auprès de leur fournisseur d'hébergement cloud (à priori, il me semble que pour Bambu c'est AWS).

Ce coût est intégralement financé par les ventes d'imprimantes 3D. Et donc intégralement financé par les acheteurs.

Dire que le "cloud est gratuit" parce qu'il n'est pas réaffecté sur une ligne de facturation mensuelle à chaque client n'a aucun sens - ce serait comme de dire que le coût de l'application Bambu sur Smartphone, ou le slicer Bambu Studio, sont gratuits pour tout le monde et donc "que c'est vous le produit". Ca n'a pas plus de sens : Bambu paye des ingénieurs pour développer ces deux applications, et elles sont simplement fournies en open source aux clients, sans coûts supplémentaires que ceux prélevés dans les montants des ventes d'imprimantes. De toutes façons, personne n'aurait de nos jours accepté d'acheter une P1P à 500€ + 100€ obligatoire pour Bambu Studio + 50€ obligatoire pour les fonctions cloud. C'est juste vendu 650€ / tout est compris. Et c'est sans doute + simple à facturer ainsi.

 

L'expression "le cloud est gratuit" ne s'applique qu'aux produits financés indirectement par la publicité ou la revente des données utilisateurs (google sur plusieurs services en tête) : ce n'est pas du tout le modèle de Bambu.

 

 

[Funboard29]

Il y a 7 heures, SR-G a dit :

Ce coût est intégralement financé par les ventes d'imprimantes 3D. Et donc intégralement financé par les acheteurs.

Donc tu sais des choses que nous ignorons tous. Tu as donc accès aux instances dirigeantes de Bambu pour affirmer ça de façon péremptoire.

Quant au "modèle" de Bambou il est le même que partout, maximisation des bénéfices.

Ca passe par la revente de données. Ils le font tous.

Tes calculs sur la répartition des coûts sont fantaisiste et naïfs, c'est la compta selon Oui Oui.

[PPAC]

@Funboard29 Merci de garder une bonne ambiance sur le forum. 

Je voudrais rappeler a tous que des formulations du genre "Je pense que ...", "Je ne suis pas du même avis ..." et éviter de généraliser (car il y a souvent des contre-exemples), permettent de nuancer les propos.

Merci d'avance.

Bonne continuation a tous.

Modifié (le) Aout 20, 2023 par PPAC

[Funboard29]

Il y a 2 heures, PPAC a dit :

@Funboard29 Merci de garder une bonne ambiance sur le forum. 

Désolé, mon intention n'était pas de blesser.

Il y a 11 heures, SR-G a dit :

L'expression "le cloud est gratuit" ne s'applique qu'aux produits financés indirectement par la publicité ou la revente des données utilisateurs (google sur plusieurs services en tête) : ce n'est pas du tout le modèle de Bambu.

Toujours réfléchir à qui profite quoi.

Bien sûr que le cloud n'est pas gratuit pour le loueur d'espace dans un data center, c'est bien là le problème.

La question à se poser :

Pourquoi développer en interne un firmware et un logiciel propriétaire de gestion, sous linux bien sûr, alors qu'il existe une solution clé en main sous licence libre qui est encensée par tout le monde et qui marche parfaitement ?

Je parle de Klipper.

Une partie de la réponse : le logiciel propriétaire permet de brider la machine et d'obliger l'utilisateur à employer le cloud pour accéder à toutes les capacités de la machine.

Pourquoi cherchent on à attirer les utilisateurs vers ce cloud alors qu'ils n'en tirent aucun avantage à part celui de disposer des caractéristiques promises à l'achat ?

Si le seul bénéficiaire est le constructeur alors tu es bien le produit.

Bon, je vais à la plage.

[DzzD]

il y a 47 minutes, Funboard29 a dit :

Pourquoi développer en interne un firmware et un logiciel propriétaire de gestion, sous linux bien sûr, alors qu'il existe une solution clé en main sous licence libre qui est encensée par tout le monde et qui marche parfaitement ?

Il peut y avoir mille bonnes raisons, notamment pour faire mieux et/ou mieux adapté à leur matériel, à l'architecture qu'ils souhaitent mettre en place, plus optimisé, avec des g-code nouveaux, etc... et très important cela les rend indépendants, ils n'ont pas à craindre une mise à jour majeur avec pourquoi pas des régressions qu'ils seraient contraint et forcé de suivre, sur ce point, c'est un bon choix, je pense qu'ils ont eu raison (et ça fait du bien un peu de nouveauté).

Sur le coté code source fermé : oui c'est bien dommage, mais la dessus c'est quand même pas les premiers, il n'y a rien de délirant ou d'étonnant, tous les jours ont utilise tous des logiciels à code source fermé et à code source ouvert, c'est le choix de l'éditeur, la aussi il peut y avoir pas mal de bonnes raisons, pour n'en citer qu'une : la sécurité, il est beaucoup plus facile de trouver des failles quand ont dispose du code source et pour un périphérique accessible depuis internet ça peut être gênant.

Je ne vais pas faire le tour mais il y a plein d'autres bonnes raisons comme prendre de l'avance sur la concurrence, c'est assez simple à comprendre, par exemple, est-ce que Renaud ou Ford mettent à disposition leurs dernières trouvailles en matière de moteur ? etc...

Je me pose la question inverse pourquoi n'ont-ils pas aussi proposé leur propre Slicer tout neuf, je le re-re-re-dis SlicR/Prusa/BambuStudio/etc..., c'est un gros fatras de code, un patchwork qui a trop vécu. 

[electroremy]

Je pense qu'on fait trop dépendre de choses du cloud

"Le cloud n'existe pas, c'est l'ordinateur de quelqu'un d'autre"

Je ne dit pas qu'il faut renoncer à la connectivité, je dis simplement qu'une connectivé "zéro cloud" est possible.

Beaucoup de choses liées à la connectivité peuvent se faire en local (quelle idée de piloter un objet qui est chez moi depuis chez moi en passant par Internet !)

Mais aussi, ce qui est ignoré par pas mal de monde, un pilotage peut se faire à distance via Internet sans avoir besoin de "cloud", grâce à votre propre serveur chez vous :

- configurer sa box Internet pour qu'elle redirige les connexions entrantes vers votre serveur, qui sera physiquement chez vous et connecté à votre réseau local

- ensuite, vous vous connectez à votre serveur via Internet avec un smartphone ou un ordinateur en tapant l'adresse IP de votre box internet

Le premier email a été envoyé en 1969 ; la forme pratique d'Internet, le World Wide Web, a été inventé en 1989. Contrairement à ce qu'on croit, Internet ne demande pas énormément de puissance de calcul ni de mémoire. Les usages gourmands en données sont le streaming notamment vidéo, ou l'envoit de très gros fichiers, mais pour  l'envoit d'une requête quelques dizaines ou centaines d'octets suffisent, et on peu très bien arriver à créer une petite page web avec un formulaire en moins de 2 Ko.

Un Arduino UNO avec un shield Ethernet peut suffir comme serveur HTTP... mais pour avoir une bonne sécurité, il faudra utiliser un Raspberry Pi configuré en serveur qui va notamment servir de parefeu (cela demande tout de même des compétences), qui va ensuite rediriger les requêtes vers l'Arduino (ou alors vous décidez que le Raspberry Pi fait tout mais méfiance le risque est plus grand en cas de piratage).

A noter également, il existe des routeurs qui ont des fonctions firewall. 

Enfin, les cartes à microcontroleur plus puissante qu'un Arduino UNO peut géréer des connections sécurisées type HTTPS

Vous ne dépendez de personne, tout est sous votre contrôle.

SI le serveur est chez vous, rien ne vous empêche de prévoir sa déconnection physique d'Internet (il continuera à fonctionner en local).

J'ai quelques objets connectés chez moi, et je regrette vivement qu'ils n'aient pas de mode "zéro cloud" ou "pilotage local uniquement". Ou tout simplement, la possibilité de choisir l'adresse IP du serveur cloud, de telle sorte qu'on puisse les utiliser avec le serveur de son choix, notamment une machine locale.

Il faut se réapproprier Internet. D'ailleurs, tout centraliser vers quelques acteurs du cloud est contraire à la philosophie originelle d'Internet, qui se voulait décentralisé.

[SR-G]

La vraie solution technique, c'est un VPN "depuis l'extérieur" (sur smartphone) vers ton réseau local (via routeur ou box). Ou mieux, WIREGUARD. Ca permet d'accéder de manière "sécurisée" (= aussi sécurisée que ce mécanisme de VPN est). Une fois le VPN activé, tu as accès (et toi seul) à l'intégralité de ton réseau, comme si tu étais chez toi. C'est évidemment ce que toutes les entreprises utilisent pour leurs salariés en télétravail, etc. Ca marche bien. C'est relativement sûr. C'est 100% transparent niveau fonctionnalités (tu pourrais ensuite tout faire en mode "lan only" vu que c'est le VPN qui est "par internet", mais du point de vue échanges bambu, tout reste "en local").

 

Bref : cette solution technique idéale existe depuis longtemps (je ne me sers que de çà (via WIREGUARD) et je n'expose aucun port "WAN" en dehors de chez moi en sortie du routeur, par ex.).

 

MAIS aucun constructeur (lampes connectées, etc. n'a jamais voulu aller vers ce genre de solutions, car c'est trop compliqué pour Mme Michu. Ce n'est pas "out of the box". Il y a une configuration technique à faire, pas hyper compliqué, mais quand même, à l'heure actuelle, c'est tout une gamme à suivre. Toutes les box n'ont pas ces fonctions. Il y aura des gammes différentes, etc. Il y a une config à faire et de l'outillage à déployer sur le smartphone, etc.

 

C'est là où quelque chose a été raté : il aurait fallu partir sur ces solutions mais "simplifier / automatiser" la mise en place de ces mécanismes de VPN, et çà aurait réduit une grosse partie du besoin de passer par le cloud.

 

Mais difficile de savoir "qui" doit / aurait dû adresser çà (la communauté open-source ? un fabriquant particulier ? une société dédiée ? un consortium de fabricants ?)

 

Rappelons que la raison première de l'usage "cloud" par les box ou autres devices connectés ou imprimantes Bambu est tirée par généralement deux choses au départ : 

1. Permettre un accès simple et out-of-the box à ces éléments depuis "en dehors de chez soi" (cf. plus haut, c'est "simple" pour l'utilisateur lambda via le cloud, et + compliqué / technique si on veut un usage VPN

2. Avoir une collecte de données transverses entre les utilisateurs, qui peut permettre un usage statistique transverse aux utilisateurs (je ne parle bien sûr ici pas du "revente de données, etc."). Mais avoir toutes les données (anonymes) de tous les utilisateurs permet, dans certains cas d'usage, de détecter des choses intéressantes et invisibles autrement. L'exemple typique c'est le mail : gmail peut facilement voir si le même mail est reçu par 1 000 000 d'utilisateurs en même temps (aggrégation des mails dans le cloud) et donc détecter qu'il s'agit à 99% de chance d'un SPAM. Avec un serveur mail installé localement chez soi, c'est bcp moins facile.

 

 

[electroremy]

il y a 32 minutes, SR-G a dit :

Rappelons que la raison première de l'usage "cloud" par les box ou autres devices connectés ou imprimantes Bambu est tirée par généralement deux choses au départ : 

1. Permettre un accès simple et out-of-the box à ces éléments depuis "en dehors de chez soi" (cf. plus haut, c'est "simple" pour l'utilisateur lambda via le cloud, et + compliqué / technique si on veut un usage VPN

2. Avoir une collecte de données transverses entre les utilisateurs, qui peut permettre un usage statistique transverse aux utilisateurs (je ne parle bien sûr ici pas du "revente de données, etc."). Mais avoir toutes les données (anonymes) de tous les utilisateurs permet, dans certains cas d'usage, de détecter des choses intéressantes et invisibles autrement. L'exemple typique c'est le mail : gmail peut facilement voir si le même mail est reçu par 1 000 000 d'utilisateurs en même temps (aggrégation des mails dans le cloud) et donc détecter qu'il s'agit à 99% de chance d'un SPAM. Avec un serveur mail installé localement chez soi, c'est bcp moins facile.

La collecte des données devrait être optionnelle. Aucune économie ne devrait être basée là dessus.

D'ailleurs un système zéro cloud a aussi cet avantage : il n'y a pas de cloud à financer.

Et oui, le fameux aspect "out-of-the-box" a engendré bien des problème...

C'est ce qui a fait le succès des réseaux sociaux : avant, Internet, c'était "compliqué", il fallait s'inscrire sur des forums correspondant à chacun de ses centres d'intérêt, créer son blog ou sa page perso... Les réseaux sociaux, lorsqu'il sont arrivés, ont tout offert tout de suite facilement. Mais avec des fonctionnalités limités et de nombreux effets pervers et néfastes...

D'ailleurs une bonne partie du grand public arrivé sur Internet après l'émergence des réseaux sociaux ne sont pas allés plus loin ce qui est triste et c'est ça qui a donné un pouvoir énorme aux réseaux sociaux. Il y a 15 ans j'avais lancé mon blog photo, programmé 100% par moi même avec ZERO publicité, pendant plus de 10 j'ai fait énormément de photos sur des évènements culturels locaux. Les gens me cassaient les pîeds pour que je créé des albums facebook car "c'était trop embêtant de cliquer sur le lien pour aller sur le site" - ça témoigne du niveau de "paresse".

il y a 36 minutes, SR-G a dit :

La vraie solution technique, c'est un VPN "depuis l'extérieur" (sur smartphone) vers ton réseau local (via routeur ou box). Ou mieux, WIREGUARD. Ca permet d'accéder de manière "sécurisée" (= aussi sécurisée que ce mécanisme de VPN est). Une fois le VPN activé, tu as accès (et toi seul) à l'intégralité de ton réseau, comme si tu étais chez toi. C'est évidemment ce que toutes les entreprises utilisent pour leurs salariés en télétravail, etc. Ca marche bien. C'est relativement sûr. C'est 100% transparent niveau fonctionnalités (tu pourrais ensuite tout faire en mode "lan only" vu que c'est le VPN qui est "par internet", mais du point de vue échanges bambu, tout reste "en local")

Le VPN c'est en effet génial... mais en cas de piratage, le pirate a accès à TOUT.

Une autre chose à ne pas oublier est que plus une solution est populaire, plus elle est une cible de choix non seulement pour les pirates, mais aussi pour les institutions, notamment les services du ministère de l'intérieur qui demanderont une backdoor pour lutter contre les méchants pédo-nazi-terroristes.

Ce n'est pas une théorie du complot, mais la réalité :

https://www.liberation.fr/societe/police-justice/loi-justice-le-senat-donne-son-feu-vert-a-lactivation-a-distance-des-cameras-ou-micros-des-telephones-20230608_6OWHLFDYWZBUNH7JHDM6XPQXXQ/

Aussi, généraliser la solution VPN risque d'imposer une norme de VPN universel domestique dont on sera prisonnier et ce sera pire.

Il vaut mieux que ça reste "ouvert" et configurable à l'envie, avec bien sûr une solution toute faite pour M. et Mme Michu mais surtout que les geeks et les gens soucieux de leur sécurité puisse faire sans entrave leur solution sur mesure.

Avant d'installer un VPN, la question à se poser est faut-il VRAIEMENT avoir accès à TOUT à distance ?

Si la réponse est oui, il faut que ce soit sécurisé un maximum :

- Connection avec double facteur

- Si possible petit protocole de sécurité maison "non standard"

- Des sécurités "analogiques" pour tout ce qui peut avoir des conséquences physiques fâcheuses (incendie, surchauffage, gel, inondation, ...)

Si la réponse est non, il faut alors limiter l'accès à ce qui est strictement nécessaire :

- ma solution de serveur maison à microcontrôleur aux fonctions limités reste pertinente

- ou alors un VPN mais pour une maison où on a limité les appareils reliés au réseau local à ce qui est nécessaire

- ou alors un VPN mais avec un réseau local configuré de telle sorte que le VPN n'ait pas accès à tout, mais attention car le VPN permet, logiquement, de se connecter à la console d'administration de la box et de changer les paramètres...

Certains appareils sont "trop performants" pour êtres sûr... Tout ce qui est informatique avec possibilités de prise de contrôle et d'administration à distance contient intrinsèquement une possibilité de contrôle total. Un serveur fait avec une carte à microcontrôleur, qui ne peut être reprogrammé qu'en intervenant physiquement sur la carte est plus sûr. 

 

[SR-G]

il y a 7 minutes, electroremy a dit :

La collecte des données devrait être optionnelle. Aucune économie ne devrait être basée là dessus.

 

Certes, mais il ne faut pas mélanger trois cas d'usages totalement différent : 

1. La collecte de données ANONYMES (cf. ce que je disais plus haut), qui peut avoir du sens dans certains cas (anti-virus, etc. - mais à priori, pas vraiment pour Bambu)

2. La collecte de données NOMINATIVES (savoir associer ce que tel utilisateur fait ou consomme)

3. La revente de ces données 

 

Pour les Bambu, je ne vois quel serait leur intérêt de revendre les données utilisateurs, ni même à qui ! (seul un concurrent de Bambu pourrait être intéressé par ces valeurs !). L'économie de Bambu n'est pas du tout basé sur ce 3e cas (à ce jour). L'économie de Bambu est basé sur la vente d'imprimantes (et accessoires, filaments, ...).

Le cloud de Bambu, à ce jour, a surtout l'air d'être la fonction utilitaire "pour accéder aux imprimantes de l'extérieur" et rien d'autre (à ce jour).

[DzzD]

Il y a 2 heures, electroremy a dit :

J'ai quelques objets connectés chez moi, et je regrette vivement qu'ils n'aient pas de mode "zéro cloud" ou "pilotage local uniquement". Ou tout simplement, la possibilité de choisir l'adresse IP du serveur cloud, de telle sorte qu'on puisse les utiliser avec le serveur de son choix, notamment une machine locale.

Ca se trouve mais pas toujours facile facile, j'évite les objets qui ne sont pas convertibles ou qui ne fonctionne qu'avec le Cloud du revendeur, cela dit le double accès, via cloud/apps du revendeur et via son propre serveur est parfois appréciable (l'apps du constructeur permet  parfois de se débloquer quand on a son serveur qui a planté).

Sinon il est souvent possible de convertir les objets connectés, parfois c'est un peu compliqué mais ça se fait, notamment avec Tasmota ou en faisant son propre programme, beaucoup sont à base d'ESP32 ou équivalent maintenant, les constructeurs ne s'embêtent plus trop ... (et ils ont raison...) n'importe qui peut faire un objet connecté avec ce genre de petit bidule à qq euros, c'est un microcontroleur faible conso, voir ultra faible en veille, avec wifi/bluetooth intégré et très peu cher (99% de chance que vous trouviez ce type de puce dans au moins un de vos objets connectés).

 

Il y a 2 heures, SR-G a dit :

La vraie solution technique, c'est un VPN "depuis l'extérieur" (sur smartphone) vers ton réseau local (via routeur ou box).

Oui et non, tout dépend des cas d'usages, déjà ça restreint ou complexifie l'accès depuis certains périphériques et ça peu parfois être gênant, par exemple pour autoriser un accès restreint à qq personnes ou accéder depuis le tel ou le PC d'un copain ou autre pour X raisons.

Aussi, si le VPN est compromis c'est la catastrophe si rien n'est segmenté en local, une sorte de "single point failure", c'est toujours le même dilemme entre sécurité et facilité d'utilisation. Sécuriser un système, quel qu'il soit, c'est long, cher et chi... perso je sais que mon réseau privé est perméable, de toute façon il faut toujours partir de ce postulat, je vis avec, parce que je ne veux pas passer ma vie à tout sécuriser. L'option choisie c'est souvent celle du risque acceptable. 

 

Citation

 C'est évidemment ce que toutes les entreprises utilisent pour leurs salariés en télétravail, etc. Ca marche bien. C'est relativement sûr. C'est 100% transparent niveau fonctionnalités (tu pourrais ensuite tout faire en mode "lan only" vu que c'est le VPN qui est "par internet", mais du point de vue échanges bambu, tout reste "en local").

Vrai aussi mais généralement le VPN est quand même restreint à un ensemble limité d'accès avec des tas de règles qui rendent la vie pénibles, typiquement on a pas envie qu'un gars qui choppe un virus sur sont PC (ou le petit dernier qui installe un logiciel craqué donc vérolé à 99% de chance, dessus, chenapan ! ), se le fait piquer, le prête, ou simplement soit mal honnête ou pête un câble, ne devienne une porte d'entrée sur le réseau complet d'un SI sans aucun contrôle. Cela dit dans les cas extrême ça peut aller jusqu'à une séparation physique des liaisons réseaux, mais même ça c'est vulnérable.

Bref, faut oublier le 100% sécurisé ça n'existe pas, ne serait-ce que par le facteur humain.

Un système résilient est un système ou si on donne les clef de la salle serveur à une personne muni d'une batte de baseball et qu'il casse tout, le système doit pouvoir repartir et aucunes données ne doit être perdue en gros. Il faut toujours partir du principe que le système est perfectible et vulnérable, ne jamais compter ou croire à un "jj'ai sécurisé à 100%", ça n'existe pas.

EDIT: pweee, vous tapez trop vite pas le temps de suivre :), j'avais pas vu les deux dernières réponses

il y a une heure, SR-G a dit :

Certes, mais il ne faut pas mélanger trois cas d'usages totalement différent : 

1. La collecte de données ANONYMES (cf. ce que je disais plus haut), qui peut avoir du sens dans certains cas (anti-virus, etc. - mais à priori, pas vraiment pour Bambu)

2. La collecte de données NOMINATIVES (savoir associer ce que tel utilisateur fait ou consomme)

3. La revente de ces données 

 

Pour les Bambu, je ne vois quel serait leur intérêt de revendre les données utilisateurs, ni même à qui ! (seul un concurrent de Bambu pourrait être intéressé par ces valeurs !). L'économie de Bambu n'est pas du tout basé sur ce 3e cas (à ce jour). L'économie de Bambu est basé sur la vente d'imprimantes (et accessoires, filaments, ...).

Le cloud de Bambu, à ce jour, a surtout l'air d'être la fonction utilitaire "pour accéder aux imprimantes de l'extérieur" et rien d'autre (à ce jour).

J'ajouterais que si Bambulab veut vendre des données, elle revendra votre nom, prénom, email et vous irez dans le fichier "personnes intéressées par les imprimantes 3D", c'est à peu près tout ce qui est intéressant à revendre, et ça vous l'avez donné en achetant l'imprimante, rien à voir avec le cloud.

Modifié (le) Aout 20, 2023 par DzzD

[RFN_31]

il y a une heure, DzzD a dit :

elle revendra votre nom, prénom, email et vous irez dans le fichier "personnes intéressées par les imprimantes 3D", c'est à peu près tout ce qui est intéressant à revendre

Pas que... il y a aussi tous les fichiers d'impression dont certains doivent être sous licences... Mais pour moi le risques est surtout une prise de contrôle à distance de notre matériel avec tous les risques que cela comporte.

[DzzD]

il y a 8 minutes, RFN_31 a dit :

Pas que... il y a aussi tous les fichiers d'impression dont certains doivent être sous licences... Mais pour moi le risques est surtout une prise de contrôle à distance de notre matériel avec tous les risques que cela comporte.

Le premier trucs accessible depuis internet, qui donne accès à tout ton LAN (pour la plupart des gens) et qui n'est pas non plus open source et bien c'est ta box pas ta Bambulab.