Slashdot 读者 jenningsthecat 写道: 3D 打印机制造商 Bambu Labs 在发布安全更新后面临着一场争议和抗议风暴,许多用户声称这是迈向 HP 式订阅模式的第一步。 Bambu Labs 回应称,网上流传着错误信息,并补充说“我们承认我们的沟通可能导致了混乱。” Bambu Labs 发言人 Nadia Yaakoubi 进行了“损害控制”,回答了 Verge 的问题: 问:Bambu 是否会公开承诺永远不需要订阅才能控制其打印机并通过家庭网络进行打印?答:对于我们目前的产品线来说,是的。我们永远不需要订阅才能通过家庭网络控制或打印我们的打印机… 问:Bambu 是否会公开承诺永远不会将任何现有的打印机功能置于订阅后面?是的…… Bambu 的网站补充说,安全更新“是 Beta 测试,而不是强制更新。选择权在你。你可以参与 Beta 计划来帮助我们完善这些功能,或者继续使用你当前的固件。” Hackaday 指出了另一个问题:在此之前的最初公告引起了 3D 打印机社区的强烈反对,很快就看到了本应与 Bambu Lab 打印机提供安全可靠通信的新工具被拆解以提取安全证书和私钥。随着 Bambu Lab 公关工作的火热残骸不断在公众舆论的高速公路上猛冲,我们不能不指出,安全证书和私钥很容易从 Bambu 获得。连接 Electron 应用程序,Bambu Lab 所做的任何事情绝对没有意义。 The Verge 也向 Bambu Labs 询问了这一问题: 问:私钥泄露是否会改变您的任何计划?不,这不会改变我们的计划,我们已立即采取行动。 Ars Technica 回忆道,Bambu Labs 曾表示,他们的安全更新将“确保只允许经过授权的访问和操作”。 “Bambu 建议,这将减轻‘远程黑客或打印机暴露问题’的风险,并降低‘异常流量或攻击’的风险。”Bambu 写道,这是必要的,因为“通过非官方渠道”,针对 DDOS 攻击,以及“每天高达 3000 万个未经授权的请求的峰值”(链接由 Bambu 添加)。但 Ars Technica 在网上也发现了一些怀疑:维修倡导者 Louis Rossmann 注意到 Bambu 修改了原始博客文章,不久后上传了一段视频,“Bambu 的煤气灯大师班:否认他们自己记录在案的限制”……表明该公司正在要求买家信任Bambu 不会制定其用户协议中写入的限制性政策。 Ars Technica 还引用了开源硬件黑客和 YouTube 创建者杰夫·吉尔林 (Jeff Geerling) 发布的视频中的另一个质疑回应:“每个物联网设备都存在这些问题,有比锁定访问或使其更难访问更好的方法来保护事物。访问,或要求集成他们的云。”
在 Slashdot 上阅读这个故事的更多内容。