Bambu Lab fait supprimer le fork OrcaSlicer et lui permet d’élargir son audience
Des tensions entre une partie des utilisateurs de Bambu Lab et l'entreprise elle-même ont fait la une ce mois-ci, après que Bambu Lab a fait pression sur un développeur solo pour qu'il retire un fork OrcaSlicer qui reconnectait le slicer à l'infrastructure cloud de Bambu Lab.
En avril dernier, le développeur Paweł Jarczak a publié sur GitHub OrcaSlicer-bambulab, attirant rapidement l’attention de Bambu Lab, qui a jugé que le slicer représentait un risque inacceptable pour son infrastructure cloud. Le fork, dérivé du programme open-source OrcaSlicer et combiné avec le code de Bambu Studio (les deux sont des projets publiés sous la licence publique générale Affero : AGPL), a restauré l’accès à l’impression sur le cloud, une fonctionnalité que Bambu Lab avait supprimée des logiciels tiers lors des changements qu’il avait effectués l’année dernière. Environ une semaine après la publication du dossier, Jarczak l’a retiré. Il a laissé une note sur la page alléguant une communication de Bambu Lab qui menaçait d’une mise en demeure préparée par les avocats de l’entreprise s’il ne le mettait pas hors ligne.
Derrière les gros titres se cache un développeur qui a contribué activement aux produits open-source qui sont au cœur du litige. M. Jarczak a déclaré à All3DP : « Les discussions publiques peuvent facilement donner l’impression qu’il s’agit d’un grand « drame de hackers ». Ce n’est pas ainsi que je me vois. Je suis juste un homme normal qui aime aider les gens ». Il a expliqué qu’il était client de Bambu Lab et utilisateur de la version Linux de Bambu Studio. Il a également contribué à la correction de bogues par le biais des canaux officiels dans le passé.
« En travaillant avec Bambu Studio compilé localement, j’ai remarqué que le chemin d’accès au réseau fonctionnait normalement sous Linux. Étant donné qu’OrcaSlicer fait également partie de la même famille de code open-source que PrusaSlicer/Slic3r/Bambu Studio, je ne voyais pas de raison évidente pour laquelle le chemin de code public de Bambu Studio ne pourrait pas être adapté ici aussi ». Il précise : « Tout ce avec quoi j’ai personnellement travaillé était basé sur le code source de Bambu Studio disponible publiquement. »
Un peu de contexte : en janvier 2025, Bambu Lab a supprimé le chemin API qu’OrcaSlicer et tout autre logiciel tiers utilisaient pour la communication directe avec le cloud, en le remplaçant par Bambu Connect, un logiciel intermédiaire propriétaire qui transmet des fichiers à l’imprimante, mais supprime le contrôle à distance de l’exécution. Cette mesure a eu pour effet de limiter les commandes pouvant être envoyées aux imprimantes via le cloud de l’entreprise à Bambu Studio et aux slicers tiers qui intègrent Bambu Connect en tant qu’étape supplémentaire du processus.
Cette décision a suscité la controverse, notamment en raison des affirmations peu précises d’amélioration de la sécurité qui l’accompagnaient, et du fait que le nouveau système décrit comme sûr par Bambu Lab a été mis à mal en l’espace de 24 heures lorsqu’un chercheur en sécurité a extrait la clé privée utilisée pour valider des opérations critiques.
Cela reste un point sensible pour certains utilisateurs des imprimantes de l’entreprise qui préfèrent OrcaSlicer. Le projet OrcaSlicer a refusé d’intégrer le nouveau chemin de contrôle de Bambu Lab, et depuis lors, c’est un peu un dialogue de sourds entre les deux parties.
Pour clarifier, OrcaSlicer peut toujours être utilisé pour préparer et envoyer des travaux au matériel de Bambu Lab. C’est juste que l’envoi à distance de travaux d’impression et le contrôle des machines ne sont plus possibles via le cloud de l’entreprise. Il est toujours possible d’utiliser les imprimantes en mode LAN ou en mode développeur (une concession faite aux personnes concernées par la modification initiale du micrologiciel), mais on perd l’aspect écosystème complet, qui est l’une des raisons pour lesquelles un acheteur pourrait choisir une imprimante Bambu Lab en premier lieu. Pour certains, ce changement a constitué une barrière inacceptable et a modifié la nature des machines qu’ils avaient achetées.
Le slicer de Jarczak a fonctionné parce que la voie d’accès à Bambu Studio, côté Linux, n’avait pas encore été mise à jour pour refléter les restrictions de 2025, dit-il, affirmant qu’aucun changement n’a été apporté au code utilisé. L’argument avancé ici est que Bambu Lab avait, en quelque sorte, négligé de verrouiller l’une des portes qui, selon l’entreprise, n’était plus accessible. Dans un billet de blog publié le 7 mai, la version des événements de Bambu Lab est plus détaillée, indiquant que le fork du slicer fonctionnait en configurant sa chaîne User-Agent HTTP pour s’identifier auprès des serveurs de Bambu comme un logiciel officiel de Bambu Studio, plutôt que comme un dérivé d’OrcaSlicer, ce qui lui permettait ainsi de passer le contrôle d’identité du client effectué côté serveur.
Selon la note de Jarczak, la communication de Bambu Lab indiquait qu’une lettre de mise en demeure avait été préparée, et alléguait que son « implémentation » : usurpait l’identité de Bambu Studio ; contournait leurs contrôles d’autorisation ; violait leurs conditions d’utilisation ; impliquait une ingénierie inverse ; et pouvait permettre à des forks modifiés d’envoyer des commandes arbitraires à des imprimantes.
Il n’a pas accepté ces allégations comme des faits avérés. Après avoir demandé à l’entreprise des précisions sur les violations présumées et l’autorisation de partager la conversation, M. Jarczak affirme que Bambu Lab a refusé sa demande de publication de la correspondance. Il a retiré le logiciel de GitHub, mais à ce moment-là, le fork et la réponse de Bambu Lab avaient déjà commencé à attirer l’attention.
La question de savoir si la liste des griefs de l’entreprise tiendrait la route devant un tribunal est à débattre. Le 6 mai, l’avocat spécialisé en propriété intellectuelle Leonard French, a publié sur sa chaîne YouTube Lawful Masses une vaste analyse juridique de 19 minutes sur la position de Bambu Lab en matière d’application de la loi, postulant, à partir de l’explication de la correspondance de Jarczak, que les accusations de Bambu Lab pourraient ne pas tenir la route si elles étaient examinées de près.
Un jour plus tard, le 7 mai, Bambu Lab a rompu le silence en publiant un billet sur son blog, abordant la situation avec l’intention déclarée de « clarifier quelques points qui ont été quelque peu mal interprétés ou qui ont prêté involontairement à confusion ».
Le billet commence par un constat évident : n’importe qui peut forker le code de Bambu Studio sous licence AGPL, le modifier et le distribuer. Quelque 734 forks le font déjà, notent-ils. La menace de mise en demeure, selon le récit de Jarczak, avait traité l’acte de fork comme étant lui-même problématique, mais le billet de blog n’aborde pas cette divergence, limitant plutôt la plainte spécifiquement à l’usurpation d’identité de l’agent utilisateur (présentée comme une usurpation d’identité de client) menaçant potentiellement la stabilité de l’infrastructure en cloud de l’entreprise.
Bambu Lab explique que sa décision vise à garantir l’intégrité de sa plateforme cloud, qu’elle décrit comme un service privé, contre le trafic incontrôlé. Le fork de Jarczak « a fonctionné en injectant des métadonnées d’identité falsifiées dans les communications réseau », affirme le billet de blog. La justification de 2025 pour le changement de contrôle original était centrée sur la sécurisation des commandes à distance envoyées à votre imprimante, ainsi que sur la gestion de « 30 millions de requêtes non autorisées par jour ». La réponse de 2026 s’articule autour de l’intégrité du service (« la stabilité de notre infrastructure en cloud ») sans mentionner la justification de la sécurité de l’imprimante de 2025.
Le 10 mai, Louis Rossman, défenseur du droit à la réparation, s’est engagé à aider Jarczak s’il repostait le code et que Bambu Lab tentait de le poursuivre en justice, en déclarant : « Si Bambu Lab vous poursuit pour avoir conservé votre code, je suis tellement confiant dans votre cas que je paierai les premiers 10 000 dollars ». Ce sentiment revient souvent dans les nombreux fils de discussion ouverts pour débattre du fork et de la réponse de Bambu Lab. Jarczak a expliqué à All3DP : « Beaucoup de gens n’arrêtent pas de me dire “bats-toi contre eux”, “poursuis-les en justice”, etc. Mais je suis programmeur. J’aime créer des choses, résoudre des problèmes et voir que quelque chose fonctionne pour les gens. Je n’aime pas les batailles juridiques, et l’idée de poursuivre qui que ce soit ne me réjouit pas. »
M. Jarczak rejette l’allégation de Bambu Lab selon laquelle son travail pourrait conduire à des « profils de charge de type DDoS » et faciliter la tâche des pirates informatiques. « Si Bambu Lab estime qu’il existe un grave problème de sécurité dans un chemin qui existe toujours dans son propre logiciel, il doit le résoudre de son côté. Exercer une pression juridique sur un contributeur individuel de logiciels libres ne semble pas être la bonne façon de gérer la situation. »
Quoi qu’il en soit, il s’agit d’un nouvel épisode de la friction permanente entre les utilisateurs qui exercent leur droit d’utiliser leur matériel comme ils l’entendent (dans les limites de la licence et de son champ d’application) et les marques, en particulier celles qui disposent d’un écosystème important, qui affirment leurs limites comme elles l’entendent. Ces deux motivations ne s’accordent pas souvent, et dans le cas de Bambu Lab cette fois, le fait de menacer un développeur solo ayant contribué à l’écosystème a attiré plus d’attention sur la question qu’il ne l’aurait souhaité.
Contacté, un représentant de Bambu Lab a déclaré que l’entreprise n’avait pas d’autre commentaire à faire que ce qui a été publié dans le billet de blog. L’entreprise termine ce billet par un clin d’œil à son programme de primes aux bugs, encourageant les utilisateurs à signaler les problèmes et les exploits qu’ils découvrent.
À lire également :
Licence : Le texte de l'article "Bambu Lab fait supprimer le fork OrcaSlicer et lui permet d’élargir son audience" écrit par All3DP est publié sous la licence Creative Commons Attribution 4.0 International (CC BY 4.0).