Bambu Lab 滥用开源社会契约

Bambu Lab 滥用开源社会契约 2026 年 5 月 12 日 去年我说过我可能永远不会再推荐另一台 Bambu Lab 打印机。我仍然使用我的 P1S，但在 Bambu Lab 开始将其始终连接的云解决方案作为新的默认设置后：我通过 OPNsense 防火墙阻止了打印机与互联网的连接 我停止更新固件 我将打印机锁定为开发人员模式 我删除了 Bambu Studio 并开始使用 OrcaSlicer 我必须这样做才能将其置于我的控制之下，而不是 Bambu 的控制之下。但我很奇怪——我承认这一点。我是那些疯狂的人之一，他们喜欢拥有自己购买的东西，而不是让公司监视我使用我购买的硬件所做的一切。 Bambu Lab 可以保持现状，我也不会写这篇博文。但他们没有。这次发生了什么？对于上下文：OrcaSlicer 是开源项目 Bambu Studio 的一个分支，它是 Prusa Slicer 的一个分支，而 Prusa Slicer 是 slic3r 的一个分支。 （它们均根据 AGPLv3 开源许可证获得许可）。 OrcaSlicer 已经必须围绕 Bambu 奇怪的默认设置跳舞，其中您打印的每个文件都会通过 Bambu 的服务器，这意味着它们可以看到您在打印机上打印的所有内容。也就是说，除非你像我一样在开发者模式下运行它，并在旧固件上完全阻止它与互联网连接。有些人可以使用 OrcaSlicer 并通过 Bambu 的云进行打印。如果您在路上并想在家中使用打印机进行打印，而无需管理自己的 VPN，这会很方便。我运行自己的 WireGuard VPN，因此我不需要它，但我了解并非每个人都有资源来管理自己的远程访问。 Bambu 看到了 OrcaSlicer 的一个分支，它允许您使用打印机的所有功能，而无需通过 Bambu 的云路由打印，称为 OrcaSlicer-bambulab，他说：“你知道吗？不。对于 0.1% 的高级用户来说，他们希望在没有 AGPL 许可的 Linux Bambu Studio 代码中那样的云交付机制的情况下运行 OrcaSlicer……不。你必须使用我们的应用程序，而且只能使用我们的应用程序。”因此，他们威胁 OrcaSlicer fork 的开发者，如果开发者没有做的事情，他们将采取法律行动。例如，他们表示该分叉使用了模拟攻击，尽管该分叉逐字使用了 Bambu Studio 的上游代码。这些都是非常严重的公开指控。 Bambu Lab 并没有首先写信给我提出这些具体的公开主张。他们还拒绝了我公布完整信件的请求。相反，他们发表了一份片面的公开声明，我无法直接回复。在实践中，这向公众展示了我作为一个绕过安全、冒充客户并给他们的基础设施带来风险的人。我拒绝这种描述。 — OrcaSlicer-bambulabs 开发者的回应 Bambu 正在滥用开源社会契约，并利用其法律力量来压制极少数用户 1 ，谁知道出于什么原因。对我来说这似乎很愚蠢，因为什么都不做会更容易（而且更有利可图） 2 。相反，他们写了一篇博客文章，指责个别开源开发人员自己的基础设施和安全问题。这就是实际问题出现的地方：所讨论的修改是通过将伪造的身份元数据注入网络通信来实现的。简单来说：它在与我们的服务器通信时伪装成官方 Bambu Studio 客户端。 — Bambu Lab 博客文章 我认为他们不了解开源文化。安全性也是如此，如果公共用户代理字符串是他们抵御 DDoS 攻击的唯一保护措施……Bambu 没有寻找生态系统问题的解决方案并构建更安全的平台，而是将像分叉开发人员这样的忠实高级用户放在blast 3 上。去年紧张局势爆发时，他们写了一篇类似的博客文章，将社区的强烈反对归咎于“不幸的错误信息”。我想他们的意思是社区成员（比如我自己）的猜测挫败了整个软件生态系统，并且所有权模式在购买后被颠倒了。今年，他们指责一名小型切片机叉子的开发人员可能对他们的整个云基础设施产生潜在影响。它造成了结构性脆弱性。如果这种方法被广泛采用或配置不正确，数千个客户端可能会在冒充官方客户端的同时同时访问我们的服务器。我们的系统无法区分流量，因为请求看起来是相同的。 — Bambu Lab 博客文章 我喜欢他们如何将其描述为试图模仿他们的应用程序的开发人员，因为他实际上使用了他们的 Linux 应用程序使用的相同 AGPL 许可的代码。我觉得这具有双重讽刺意义，因为他们自己的分叉导致 Bambu 用户的遥测在 2022 年击中了 Prusa 的服务器，而且（据我所知）Prusa 并没有通过 C&D 快速恢复。他们在博客文章的其余部分讨论了漏洞、错误和不稳定性——好像这与开发人员逐字使用上游代码有关。