Aller au contenu
imprimante 3D bambu lab pas chère

Nouveau système d'authentification et d'autorisation dans les firmwares (adieu Orca ?)


Messages recommandés

Posté(e)

Bambu Lab vient de publier un article sur son blog pour annoncer une mise à jour majeure de sécurité pour les firmwares de ses imprimantes 3D (X1 dans un premier temps).

mise à jour de sécurité bambu lab.jpeg

Cet important changement vise à réduire les risques de piratage à distance ou de problèmes d'exposition des imprimantes qui se sont produits par le passé.

Le firmware est d'ores et déjà disponible en version beta pour les X1. Il arrivera en version finale le 23 janvier, accompagné de mises à jour pour Bambu Studio et Bambu Handy.

Quid des slicers alternatifs ?

D'après le communiqué, Orca Slicer ne pourra plus utilise l'API "classique" et devra passer par Bambu Connect. Il s'agit donc d'un logiciel supplémentaire à installer avec lequel Orca pourra à terme communiquer si j'ai bien compris, afin d'éviter d'avoir à exporter le 3MF pour l'envoyer à l'imprimante comme c'est actuellement préconisé :

Citation

If you choose to upgrade to the firmware version with Authorization Features, you must download and install Bambu Connect (a printer control software) from the official website. After installation, you can export sliced .3mf files from OrcaSlicer and open them with Bambu Connect. This software allows you to send the files to your printer and monitor print progress.

Evidemment, tous les prochains modèles de chez Bambu Lab (dont la H2D) intégreront nativement cette sécurité.

  • Triste... 1
Posté(e)

En gros, on enferme de plus en plus l'utilisateur dans l'écosystème en invoquant des raisons de sécurité 🙄.

  • +1 2
Posté(e)
il y a 1 minute, fran6p a dit :

En gros, on enferme de plus en plus l'utilisateur dans l'écosystème en invoquant des raisons de sécurité 🙄.

+1  je suis un noob là dessus mais pirater une imprimante à distance ok super et après ça te serre à quoi 

Posté(e)

Bah pourquoi ? Si c'est enfermer dans Bambu Studio qui est gratuit et peu différent d'Orca, je ne vois pas où est le piège.

Par contre, pouvoir déclencher une imprimante à distance voir la faire surchauffer peut présenter un risque incendie... Quand les imprimante Bambu s'étaient déclenchée, il y avait eu un discussion sur les risques que cela présentait et je n'ai pas acheté la mienne avant que Bambu ne développe un mode LAN.

Donc je trouve cette évolution bénéfique pour nos machines, surtout si une solution Bambu Connect est mise à disposition, et ce gratuitement. 😉

  • Haha 1
  • +1 1
Posté(e)

Vraiment dommage que tous ces constructeurs garde tout pour eux, tout le contraire de l'esprit "Maker" , on arrive dans la même direction que les imprimantes Jet d'encre...

  • J'aime 2
Posté(e)
il y a 22 minutes, Moucklee a dit :

Vraiment dommage que tous ces constructeurs garde tout pour eux, tout le contraire de l'esprit "Maker" , on arrive dans la même direction que les imprimantes Jet d'encre...

après n'est ce pas lié à l'affaire Stratasys ou les constructeurs se protègent de l'espionnage des concurrents et de leurs attaquent qui dans le domaine industriel, vu les sommes en jeu doivent certainement prendre des formes proches de la malhonnêteté  🙄

Posté(e)

Hola, je ne comprends pas tout mais plus on cherche à m'enfermer et moins j'ai envie de rentrer...

  • J'aime 2
Posté(e)

Le prétexte de la sécurité qui est évoqué ne tient pas vraiment la route, d'ailleurs quelle notion de sécurité peut être invoquée pour justifier le verrouillage d'un accès à certaines fonctionnalités de base via un réseau local [ Initiating a print job (via LAN or cloud mode) will require authorisation controls ] ?

BambuLab évoque les incidents qui se sont déjà déroulés pour tenter de justifier la mise en place de ce verrou, ils citent d'ailleurs dans leur article des cas de hacks de machine qui se sont tous produits (hormis dans le cas de l'utilisation d'une faille de sécurité sur les machines d'une marque) avant tout du fait de la négligence et du manque de connaissances des utilisateurs en matière de sécurité, le nombre d'imprimantes 3D accessibles en ligne via Klipper ou Octoprint sans aucune sécurisation est assez impressionnant, mais au final pas plus que le nombre d'objets connectés accessibles de la même façon. Mais ce qu'il ne faut pas perdre de vue, c'est que tous les dysfonctionnement qu'ont pu connaître les fonctionnalités connectées des imprimantes BambuLab, sont toutes provenues d'un manque de sécurisation non pas des imprimantes, mais des infrastructures utilisées par BambuLab, donc en clair, sécuriser les communications entre les imprimantes et les infrastructures ne peut certes pas être une mauvaise chose, mais ça ne suffit pas à garantir une sécurité totale dès lors que les lacunes proviennent des infrastructures. De plus, sécuriser les échanges entre les machines et l'infrastructure ne peut justifier l'abandon d'une API publique, car bon nombre d'API publiques sont sécurisées et souvent même mieux que les solutions fermées et réservées à un usage 100% propriétaire. 

La raison de la mise en place de ce système de verrouillage des utilisateurs dans l'écosystème BambuLab est plutôt à aborder du côté financier de la chose, d'ailleurs BambuLab y fait indirectement allusion lorsqu'ils écrivent "These requests pose significant security risks and have negatively impacted the reliability and cost-efficiency of our services.". Et oui, nous y sommes, le manque de sécurisation en amont a conduit BambuLab à devoir faire face à des coûts non envisagés pour maintenir leurs services fonctionnels, maintenant ils demandent juste aux utilisateurs de bien vouloir payer la facture pour eux.

Screenshot_20250117_090539_Chrome.jpg

Screenshot_20250117_090629_Chrome.jpg

  • J'aime 4
Posté(e)

Dans la pratique ça ne devrait résoudre aucun des problèmes de 'sécurité' rencontrés officiellement par bambu labs.
La seule solution sécuritaire c'est de donner accès à un mode lan privé, les solutions avec cloud publique  obligatoire sont forcément sujettes à des problèmes de sécurité. 

  • +1 3
Posté(e)

Je suis tout à fait d'accord avec toi, comme je l'ai indiqué, l'argument de sécurisation brandi par BambuLab ne tient pas la route 😉

Posté(e)

Ouais, ouais, c'est forcément un complot !

J'aimerai bien que quelqu'un explique où il y a enfermement. Bambu bashing ? Je note par ailleurs que parmi les détracteurs, peu utilisent une Bambu...

Je ne dis pas cela pour déclencher une polémique mais juste pour éclairer les lecteurs de ce fil de discussion.

A partir du moment où ma machine est relié à un cloud, j'apprécie que des mesures soient prises pour empêcher des accès illicites que ce soit pour déclencher, une impression non voulue, faire chauffer ma machine ou ... accéder à la caméra et espionner.
Et je le redis, je constate aussi que Bambu Lab met à disposition des moyens pour utiliser un autre slicer que le leur (qui est très bon au demeurant).

La SSI impose forcément des contraintes mais je ne vois pas ici ce qui pourrait valoir les accusations portées dans ce topic.

 

  • +1 1
Posté(e) (modifié)
il y a 6 minutes, RFN_31 a dit :

J'aimerai bien que quelqu'un explique où il y a enfermement

dans le fait que l'on soit obligé d'utiliser le slicer de bambu par exemple.

il y a 6 minutes, RFN_31 a dit :

A partir du moment où ma machine est relié à un cloud, j'apprécie que des mesures soient prises pour empêcher des accès illicites que ce soit pour déclencher, une impression non voulue, faire chauffer ma machine ou ... accéder à la caméra et espionner.

les mesures prises ne changeront pas grand chose si c'est le cloud de bbl qui est le point faible ... et les dernières fois le problème venait de lui.

 

Modifié (le) par Savate
  • +1 1
Posté(e)
à l’instant, Savate a dit :

les mesures prises ne changeront pas grand chose si c'est le cloud de bbl qui est le point faible ...

Entre le cloud et la machine, il peut se passer plein de choses... Et j'ose espérer que le cloud est sécurisé car s'ils prennent ces mesures, c'est qu'ils veulent sécuriser de bout en bout.

il y a 3 minutes, Savate a dit :

le fait que l'on soit obligé d'utiliser le slicer de bambu par exemple.

Et Bambu Connect, c'est pour quoi faire ??? Visiblement Bambu Lab fait l'effort de fournir un outil, non ?

Citation

Bambu Connect est un outil intuitif et efficace conçu pour se connecter de manière transparente aux imprimantes 3D de Bambu Lab.

Il faudra juste qu'Orca s'adapte à cet outil...

  • +1 1
Posté(e)
il y a 1 minute, RFN_31 a dit :

Et j'ose espérer que le cloud est sécurisé car s'ils prennent ces mesures, c'est qu'ils veulent sécuriser de bout en bout.

non, c'est qu'ils veulent que ça ne leur coûte pas de l'argent surtout 🙂 

il y a 2 minutes, RFN_31 a dit :

Et Bambu Connect, c'est pour quoi faire ??? Visiblement Bambu Lab fait l'effort de fournir un outil, non ?

encore heureux, mais ça fait une couche de plus

La vraie question c'est pourquoi avoir un mode cloud sur une imprimante, ça ne sert pas à grand chose il me semble.

Posté(e) (modifié)

Ben déjà ça permet d'uniformiser les firmwares 😉
Ca pourrait aussi être utiliser en diag ... Je pense qu'il peut y avoir plein de possibilités que je ne soupçonne même pas...

Mais pour ma part je n'ai acheté la mienne qu'après m'être assurer du mode LAN, elle reste éteinte quand je ne m'en sers pas et une prise télécommandée en commande l'accès au secteur. Mais je faisais déjà ainsi avec ma Creality, donc ce n'est pas une contrainte supplémentaire.

Bambu Lab a fait le choix d'un cloud, et certes l'utilité peut être contestée, mais le débat est de savoir si les nouvelles mesures de protection annoncées sont un enfermement ou pas... Or ce n'est pas démontré, loin de là !

Modifié (le) par RFN_31
Posté(e)

Pour certaines personnes: c'est scandaleux que des bécanes aient été piratées, mais c'est également scandaleux qu'ils mettent en place un outil pour éviter que ces mêmes bécanes soient piratées.

Pas facile le Maker Français.

  • J'aime 1
  • +1 1
Posté(e)
il y a 3 minutes, divers a dit :

Pour certaines personnes: c'est scandaleux que des bécanes aient été piratées, mais c'est également scandaleux qu'ils mettent en place un outil pour éviter que ces mêmes bécanes soient piratées.

pas du tout, le seul truc scandaleux c'est que l'imprimante soit connectée au web (quel est l'intérêt pour l'utilisateur ?) 😄 
Mais si il y a un mode Lan, le problème ne se pose plus.

Après je n'ai pas de BambuLab, donc je n'ai aucun problème avec eux 😄 

  • Haha 1
Posté(e) (modifié)
il y a 48 minutes, Savate a dit :

Après je n'ai pas de BambuLab, donc je n'ai aucun problème avec eux 😄 

on va tous finir client de Stratasys d'une manière ou d'une autre 🤣

Modifié (le) par pjtlivjy
  • Haha 2
Posté(e) (modifié)

Hola ! Alors je vais préciser puisque c'est moi qui suis à l'origine de ce terme "enfermé" 😉

• Non je n'ai pas (encore) de Bambulab, j'attends le nouvel an chinois pour voir s'il y aura des promos oupas. Et accessoirement que le différé de ma cb passe sur le mois prochain 😉

• Je n'ai pas l'intention d'utiliser Bambulab Bambu studio, j'ai déjà Orca Slicer et marre d'en avoir plusieurs, je ne suis pas pro de l'impression qui reste un hobby pour moi, et j'en ai pas mal d'autres, de hobbies. Alors me forcer à utiliser leur truc maison en mettant des barrières voire des solutions qui risquent de poser pb un jour ou l'autre est rebutant pour moi.

Plus on cherche à m'enfermer moins j'ai envie de rentrer. Point barre.

• Je n'ai pas plus l'intention d'utiliser le nuage. Je fonctionne déjà avec la sd et ça me va très bien. Je me vois mal envoyer un fichier à l'autre bout du monde pour qu'il revienne sur mon imprimante ... à 2m de mon ordi !

Qd je veux savoir la T° chez moi je n'interroge pas mon Mac qui va chercher l'info je ne sais où, je sors voir mon thermomètre sur la terrasse 😉

Si vous vous aimez faire compliqué qd on peut faire simple, ou si vous n'avez pas le choix c'est votre problème, souffrez que j'en aie d'autres.

Je n'aime pas le système de cloud (je n'ai mm pas Alexa c'est pour dire), je n'aime pas déléguer à je-sais-pas-qui ce que je peux très facilement faire moi même.

Tout au plus vais je utiliser mon réseau maison via ma box (c'est le Lan c'est ça ?), qui m'est très utile avec mes prises connectées dont celle déjà prête pour l'imprimante.

 

Alors pour ceux qui comprennent leur solution ultime à la sécurité elle consiste en quoi exactement ? Un soft qu'on va rajouter au milieu de la communication entre Orca (par ex.) et la machine ?

Ça signifie des màj à venir, d'Orca, de Bambu Lab, de la machine... Donc pour moi c'est un repoussoir.

Edit : et rien ne les empêchera à l'avenir de bloquer les machines qui tournent avec des marques de filament tierces par exemple...

Et merci de ne pas trop me prendre pour un benêt parce que je ne comprends pas tout ni n'accepte pas tout.

Modifié (le) par Jc2101
Correction orthographe & rajouts textes
  • J'aime 1
  • +1 2
Posté(e)
Il y a 3 heures, RFN_31 a dit :

Ouais, ouais, c'est forcément un complot !

J'aimerai bien que quelqu'un explique où il y a enfermement. Bambu bashing ? Je note par ailleurs que parmi les détracteurs, peu utilisent une Bambu...

Alors justement, si je me suis permis de prendre part à la discussion, c'est que je possède parmi mes imprimantes 3D, une BambuLab X1C depuis maintenant plus de 2 ans. Je me suis aussi permis de prendre part à la discussion car la sécurité des réseaux informatiques est aussi quelque chose qui me parle puisque ça fait partie intégrante de ma profession. 

Concernant ton questionnement sur la sécurisation des infrastructures Cloud de chez BambuLab, c'est justement par là que les choses auraient dû commencer car les différentes intrusions ne sont pas venues des machines mais d'accès directs à l'infrastructure Cloud.

Tu indiques par ailleurs que tu as "sécurisé" l'accès à ta machine en utilisant une prise connectée, la meilleure sécurisation reste un simple interrupteur manuel car qui te dis que le protocole de commande utilisé par ta prise connectée est sécurisé. Personnellement, je me suis souvent amusé chez des amis à déclencher de façon inopinée des appareils télécommandés.

Ceci étant dit, je vais peut-être ou non rassurer les gens, mais je sais de sources sûres que cette annonce n'effraie pas outre mesure certains éditeurs de solutions tierces, il se peut juste que ce soit le débat d'une course sans réelle fin entre les différents acteurs.

 

  • J'aime 1
Posté(e) (modifié)

si je me trompe pas (ça date un peu ...) ... on a la même chose sur Raise / IdeaMaker 

Modifié (le) par RT36
Posté(e)
Il y a 3 heures, Fred Bourhis a dit :

la meilleure sécurisation reste un simple interrupteur manuel

On est d'accord, mais je ne pense pas être une cible et il faut faire un choix entre paranoïa et les aspects pratiques, sinon il faut retourner à la machine à écrire (en encore...)

Il y a 3 heures, Fred Bourhis a dit :

Concernant ton questionnement sur la sécurisation des infrastructures Cloud de chez BambuLab, c'est justement par là que les choses auraient dû commencer

Donc tu as des infos comme quoi ce ne serait pas le cas ???

Mais pour sécuriser, il faut le faire de bout en bout : le maillon faible est le maillon le moins sécurisé. Et sécuriser le cloud sans sécuriser les imprimantes peut éventuellement éviter une action de masse (je dis bien éventuellement) mais ne suffit pas à éliminer le risque 😉

Et pour revenir à la discussion, la mesure prise par Bambu Lab va dans le bon sens de la sécurité.

Posté(e)

Bon ben moi qui venais de setup une intégration Home Assistant sur la A1 je vais vite revendre la machine, hors de question d'installer une dépendance supplémentaire surtout sur un setup en LAN.

Je pensais que bambulab était sur la bonne voie avec les mises à jour firmware en offline depuis la carte SD ou FTP et là ça part en cacahuètes avec une dépendance logicielle pour envoyer un fichier en LAN Only.

Désolé mais là c'est pas une théorie du complot, c'est gros comme une maison.

Posté(e)
il y a 22 minutes, DataPocalypse a dit :

Bon ben moi qui venais de setup une intégration Home Assistant sur la A1 je vais vite revendre la machine, hors de question d'installer une dépendance supplémentaire surtout sur un setup en LAN.

Je pensais que bambulab était sur la bonne voie avec les mises à jour firmware en offline depuis la carte SD ou FTP et là ça part en cacahuètes avec une dépendance logicielle pour envoyer un fichier en LAN Only.

Désolé mais là c'est pas une théorie du complot, c'est gros comme une maison.

il y a plus simple ...

Citation

 

Old Firmware Option:
Users who decide to use an older firmware version can still use the previous or new versions of Bambu Studio and Bambu Handy without restrictions.

source : https://blog.bambulab.com/firmware-update-introducing-new-authorization-control-system-2/

 

 

Posté(e)
il y a 7 minutes, RT36 a dit :

il y a plus simple ...

Oui c'est une possibilité, jusqu'à ce que l'on ai réellement besoin d'une MAJ et que l'on ai plus le choix que de se plier aux conditions d'utilisation.
Donc franchement quitte à ne pas recevoir de mises à jour autant acheter une Anycubic, c'est plus simple (déso pour la balle perdue ^^)
Au moins j'aurais essayé l'écosystème bambu et ce n'est pas une grosse déception, ça devait arriver un jour.

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...