ハクソク

世界を動かす技術を、日本語で。

Bambu Labはオープンソースの社会契約を悪用しています

2時間前原文(jeffgeerling.com)

概要

  • Bambu Lab のクラウド依存強化に対するユーザーの反発
  • OrcaSlicer フォーク開発者への法的圧力とその経緯
  • オープンソース文化と 企業の姿勢 の対立
  • 利用者の 所有権意識 とクラウド制御の問題提起
  • 今後の選択肢として 他社製品 への乗り換え提案

Bambu Labのクラウド依存強化とユーザーの対応

  • Bambu Lab がプリンターのクラウド接続を標準化
    • インターネット接続遮断、ファームウェア更新停止、Developerモード固定、Bambu Studio削除、OrcaSlicer利用
  • 個人所有 の意識強調
    • 購入者が本来持つべき制御権の主張
  • クラウド経由印刷 の利便性とリスク
    • VPN運用者なら自己管理可能だが、一般ユーザーには難易度が高い実情
  • Bambu Labのクラウド経由強制に対する 不満と警戒感

OrcaSlicerフォーク問題とBambu Labの対応

  • OrcaSlicer-bambulab フォークの登場
    • クラウド経由せず全機能利用を可能にするフォーク
  • Bambu Labの 法的警告 とその根拠
    • 「なりすまし攻撃」などの疑いをかけられたが、実際はオープンソースコードの利用
  • 一方的な情報発信 と開発者への不当なイメージ付け
    • 対話拒否と一方的な声明公開
  • オープンソース 社会契約 の軽視
    • 法的圧力によるコミュニティ抑圧

セキュリティ・文化的観点からの批判

  • セキュリティ設計の脆弱性 指摘
    • ユーザーエージェント文字列のみでの識別の危うさ
  • オープンソース文化の 誤解
    • fork利用や改変に対する過剰反応
  • Bambu Lab自身による 過去の問題 にも言及
    • Prusaのサーバーへ誤ってテレメトリ送信した過去事例

今後の選択肢とコミュニティの動き

  • Louis Rossmann による支援表明
    • 法的圧力への対抗資金提供の動き
  • 開発者の リスク回避判断
    • 法的紛争に巻き込まれる危険性
  • 他社製品への乗り換え 提案
    • ユーザー主導の選択肢拡大

まとめ:Bambu Labとオープンソースの今後

  • 企業主導のエコシステム閉鎖 とユーザー自由の対立
  • オープンソース開発者・パワーユーザーへの 圧力強化
  • 利用者の 所有権意識 と今後の選択肢再考

Hackerたちの意見

「公式クライアントを装っている」というのは、クライアントが提供したメタデータの仕組みであれば、セキュリティの議論にはならないよ。それはなりすましじゃなくて、Bambuがユーザーエージェントが認証じゃないことを発見したってこと。

「セキュリティのために好きなクライアントは使えない」ってのはクソだね。ハッカーがインフラをハックしようとしてるときに、どのクライアントを使ってほしいかなんて気にするわけないじゃん。これはまたBambuが顧客を遠ざけてるだけだよ。

AGPLを使うことで、コードを好きなように使うライセンスを与えてるんだから、「無許可のアクセス」なんて言えないよ。

フルディスclosure: Bambuを持ったことはないんだけど、「クローズド」エコシステムの3Dプリンターにはあまり魅力を感じない。でも、使ったことはあって、Bambu以外の3Dプリントのことにも詳しいよ。代替品を考えている人には知っておいてほしいけど、ほとんどの他の3DプリンターはBambuよりも実際にどう動くかをもう少し理解していることを期待してる。Bambuは「ただ動く」体験に近いけど、他の現代的な選択肢は昔ほど難しくはないよ。最も「簡単」な代替品はおそらくPrusaだろうけど、Prusaの機械はBambuよりもかなり高いよ。彼らは素晴らしい会社で、オープンさに関してはBambuとは真逆だね。お金に余裕があるなら、Prusaは超おすすめ。Prusa以外にもたくさんの選択肢があるよ。https://auroratechchannel.com/#section2 このリストはいいと思う。私は古いElegoo Neptune 4 proを使ってるけど、私のニーズはかなり低いからね。もし今買うなら、Snapmaker U1かCreality K2 Plusに行くと思う。

Prusaは最近ほぼプラグアンドプレイだよ、特にCore Oneシリーズはね。高いのは確かだけど、24時間いつでも人間のサポートが受けられるし、オープンプラットフォームだし、オープンソースへの貢献もたくさんあるよ(Bambu StudioもPrusa Slicerのフォークだし)。ほぼ永遠に使えるしね。私のCore One+は最初はMK3だったけど、すべてのアップグレードを経て今も新しいみたいに動いてる。今はINDXのアップグレードを待ってるところ。個人的には、消費者向けのPrusaの欠点は、より高度な材料に対する良いチャンバー加熱がないことだと思う。夏にはチャンバーを45℃にしてPCを印刷できるけど(ほとんどの用途には十分だけど、60℃だともっと良い)、冬になるとかなり難しくなる。Core One Lはその点で良いらしいけど、理想的じゃないって報告も見たよ。それ以外は、余分なお金は長い目で見れば元が取れると思う。

P1Sを持ってるんだけど、組み立てて動かすのはIKEAの家具を作るくらい簡単だったよ。お金に余裕があれば、Bambu AMS2みたいなものを求めるとしたら、どのPrusaプリンターが一番近いかな?

Prusaはまだ「オープンソースっぽい」選択肢だけど、Bambuとはもう真逆じゃなくなったね。2023年からはデザインの商業化を止める努力を始めたし、PCBのソースやデザイン資料の共有もやめたみたい。2025年には「オープンコミュニティライセンス」を変更して、ユーザーが「これらのファイルに基づいた完全な機械やリミックスを販売することはできない…別の契約がない限り」とか「制限:デザインファイルを商業的に利用することはできない…」って言ってる。https://blog.prusa3d.com/core-one-cad-files-release-under-th... これは、オープンソースが商業的な搾取に直面して変わらざるを得なかったことに対するコメントかもね。

Elegoo Centauri Carbonを持ってるんだけど、Bambu Labのより安いし、今のところプラグアンドプレイで使えてるよ。3Dプリントの経験は全然ないけど、問題なく印刷できてる。

Anycubic Kobra 3 V2を使ってるけど、これが「普通に動く」んだ。Bambuのクローンだけど、今のところ安全装置がかなり少ないし、値段も1/3だよ。

職場のP1PがWi-Fiの調子悪いんだ。Core 1を買おうかな、主にイーサネットポートがあるから。

2日前の関連トピック: https://news.ycombinator.com/item?id=48084432 BambuがPrusaから取ったのに、OSライセンスを理解してないってのは、かなりおかしいよね。

人々がどれだけ早く忘れるかって面白いよね。LANモードは、前回のこういう騒ぎが起こるまでは彼らの元々の計画にはなかったんだ。彼らはその後、方針を変えてブログの投稿も変えたよ。顧客としてプレッシャーをかけることが、会社の方向性を変える方法なんだ。

理論的には良いけど、機能を強制してもブランドの評判や市場シェアだけでやっていける会社の反例もたくさんあるよね(HPはまだDRM付きのインクを売ってるし、Keurigは「ハック」を追いかけてる)。お金の力もあるし(OpenAIはモデルをオープンソースにすると約束した)。その会社を責めるべきじゃないとは言わないけど、ただの怒り以上のことがあるよね。もし本当にライセンスに反したら、訴えること(またはその脅し)が効果的かもしれない。

ユーザーエージェントがどんな認証にも適さないとしても、これがAGPLの下で公開された以上、法的措置は可能なのかな?それとも、これはDMCAの乱用みたいに、技術的には法的根拠がない(不適切なDMCA請求を故意に行った場合は明らかに違法だけど、起訴されることはない)ただの脅し、力が正義って感じの戦術なのかな?

良い記事だけど、2つの小さな技術的な詳細について聞きたいな(Bambuは使ったことあるけど、3Dプリントのエコシステムにはあまり詳しくない)。1. OrcaSlicer:Bambuの公式クライアント、Bambu Studioのフォークなんだけど、印刷のためにBambuのサーバーを通るの?それはどういう仕組みなの?ユーザーエージェントを「偽装」してるの?Bambuはそれを許可してるの?2. OrcaSlicer-bambulab:このフォークの目的がBambuのクラウドサーバーをバイパスすることなら、なぜまだUAを「偽装」してBambuのサーバーと通信する必要があるの?(Bambuが主張してたけど)最初からそれを避けるのが目的じゃないの?

Orcas SlicerはBambu Studioのフォークで、Bambu StudioはPrusaSlicerのフォークで、PrusaSlicerはSlic3rの子孫なんだ。Orca Slicerは使いやすさや機能を改善するためにフォークされたもので、クラウド印刷の要件を回避するためじゃない。Bambooが後からそれを追加して、ローカル印刷の機能を取り除いたんだ。gcodeファイルをローカルで転送するためには偽装する必要があるけど、それは別のオープンスタンダードなんだ。BambooがLAN印刷を制限してるのが問題なんだよ。

Bambuのソフトウェアがサーバーを通る必要がある詳細については外部の人間だけど、スパイ行為に関係してるんじゃないかと思ってる。Bambuプリンターはウクライナの戦争努力の中心にあって、ウクライナが勝ってる理由でもある。まず、中国はウクライナがロシアに売ったドローンを使えないようにして、ウクライナが使う中国製ドローンのキルスイッチを作動させてた。突然、Bambuという別の中国企業が、ウクライナ全土にある秘密の工場で3Dプリントを大規模に監視し始めた。ドローンを作るために、中国製ドローンを置き換えるために。すごく怪しい。

Bambuはウクライナ戦争の前からサーバーを通る必要があったけど、回避するのがどんどん難しくなってきてる。

P2Sを買おうと思ってたけど、今はやめた。Bambu StudioはまさにPrusaSlicerのフォークだよ。コミュニティを利用しておいて、脅かすなんてありえない。

Bambuの運営方針には賛成だけど、今回の対応には反対だな。彼らはユーザーがソフトを通じてプリンターをリモート操作できるクラウドインフラを提供してる。もし非承認ソフトでクラウドにアクセスしてほしくないなら、認証を作ってそれを明示的に伝えるべきだよ。公式ソフトやクラウドを通さずにプリンターを使えるようにするのは、また別の問題があるけどね。この騒動は、もう少し対立的にならずに、ユーザーにイデオロギー的な弾を与えなければ避けられたと思う。

orcaslicer-bambulabって実際に何をしたの?今のところ、LANかUSBモードでBambuのクラウドなしでプリンターを動かせるって理解してるんだけど、これはOrcaSlicer(またはUSBを使うスライサー)でネイティブにサポートされてる。ただし、クラウドの監視機能は失われるけどね。BambuのCloud Connectアプリを使えば、サードパーティのスライサーを使いながらその監視機能を得ることもできるけど、プリントをクラウド経由で送る必要がある。もしくは、Bambu Studioを使って「完全統合」の体験ができる。私の理解では、このプラグインはBambu Studioとクラウドの通信を複製しただけで、プリントをクラウドに送るのを「無効」にしたわけじゃないんだよね。これが価値あるものにするために何か見落としてることがあるのかな?(つまり、クラウドを通さずに監視機能をハックするようなハイブリッドがあったのか?)そうでなければ、Bambuのやってることは気に食わないけど、中国のスパイ活動や「ファイルを盗まれた」っていうコメントの意味がよくわからない。