Пока интернет гудит из-за угроз Bambu Lab подать в суд на независимого разработчика OrcaSlicer, Йозеф Пруша вновь предупреждает об овцах в волчьей шкуре. Пруша, основатель и генеральный директор Prusa Research и сторонник открытого исходного кода, неоднократно отмечал, что его компания — последний западный производитель настольных 3D-принтеров, который еще держится после того, как Китай начал субсидировать производителей внутри своих границ. Недавно Пруша в X объяснил, как конкуренты с самого начала нарушали лицензию AGPL-3.0 на слайсер его компании, и как это нарушение является не просто вопросом открытого исходного кода, но и вопросом безопасности. Хотя многие энтузиасты 3D-печати печатают скорее гибких драконов и кронштейны для полок, чем совершенно секретные файлы, проблема все же существует. Prusa Research четко заявляет на стартовом экране Prusa Slicer, что он основан на Slic3r от Алессандро Ранеллуччи, несмотря на годы улучшений, которые, подобно Кораблю Тесея, постепенно заменяли код новыми доработками. Anycubic, Bambu Lab, Creality, Elegoo, Flashforge, Snapmaker и Sovol — все они имеют слайсеры, построенные на фундаменте, заложенном PrusaSlicer. Семейное древо довольно запутанное: некоторые слайсеры более тесно связаны с open-source OrcaSlicer, который является форком Bambu Studio, основанного на PrusaSlicer. «BambuStudio нарушает лицензию AGPL PrusaSlicer с момента создания своего форка, используя тот же самый бинарный черный ящик для сетевого взаимодействия, который вызывает вопросы сегодня. Почему они готовы сжечь доверие из-за этого?» — заявил Пруша в X. PrusaSlicer лицензирован под AGPL-3.0 — строгой лицензией «копилефт», которая позволяет пользователям использовать, копировать и расширять исходное программное обеспечение. Единственное условие — вы также должны сохранить свой новый производный продукт с открытым исходным кодом. «Ты берешь у сообщества — ты отдаешь сообществу. Это общественный договор», — сказал Пруша. Он отметил, что форк PrusaSlicer от Bambu приемлем, но сетевой плагин закрыт, что нарушает AGPL-3.0. Защита Bambu заключается в том, что слайсер и сетевой плагин являются отдельными работами, но Пруша считает, что этот аргумент рассыпается на практике. «BS (Bambu Studio) не может выполнять свою основную функцию без плагина. Плагин не может ничего сделать без BS. Это не два продукта, которые случайно общаются друг с другом, это один продукт, разделенный на два файла для удобства отмывания лицензии PR», — сказал он. «Согласно AGPL, это все равно нарушение». Аргумент Пруши начинает немного ослабевать в этот момент, поскольку технически Bambu Studio можно использовать без облака, если настроить оборудование в режиме LAN или переносить файлы вручную с помощью SD-карты или USB-накопителя. Но удобство облачной печати является основным фактором продаж принтеров Bambu Lab, до такой степени, что многие новые пользователи настолько очарованы удобством, что никогда не учатся пользоваться компьютерным интерфейсом и просто отправляют файлы из MakerWorld на свой принтер через мобильное приложение по сети. Пруша указал, что сетевой плагин нельзя аудировать так же, как Bambu Studio. Он загружается с CDN и может быть удаленно заменен при запуске 3D-принтера. Prusa Research рассматривала возможность судебного преследования, когда впервые обнаружила Bambu Lab в своей сети в 2021 году. В то время Prusa Slicer только что ввел опциональную анонимную телеметрию. «Мы начали видеть в нашей базе данных записи с пометкой “BambuSlicer”. Мы еще не слышали о BambuStudio. Их внутренние сборки были случайно настроены на отправку телеметрии на наши серверы, а не на свои», — сказал он в X. «Так мы узнали о существовании форка до их публичного запуска». В конце концов, Prusa Research решила оставить своего зарождающегося конкурента в покое из-за сложности защиты программного обеспечения. Без физического продукта, проходящего через таможню, было бы невозможно добиться соблюдения требований. «Лицензия без жизнеспособного пути принуждения на практике является просто предложением. Так что Bambu сошло с рук. Сетевой блок продолжал делать то, что делал. И после множества “нам очень жаль” мы оказались здесь сегодня — с юридическими угрозами в адрес маленького разработчика, открывающего свою крошечную черную коробку», — сказал он. Пруша продолжил объяснять то, о чем многие на Западе не знают, — степень, в которой правительство Китая переплетено с бизнесом и промышленностью своих граждан. Это означает, что даже если у человека из этой страны были самые лучшие намерения, он все равно обязан соблюдать законы государства. Возможно, стоит вспомнить случай с Наоми Ву, китайским техническим обозревателем и хакером с ярким стилем одежды, которая однажды показывала своей аудитории жизнь Шэньчжэня. В какой-то момент она была китайской It Girl, ее лицо украшало Creality CR-30 — ленточный принтер, в разработке которого она принимала участие. Она исчезла из интернета в 2023 году, вскоре после того, как попыталась предупредить потребителей о шпионском ПО в китайском приложении для клавиатуры. Пруша продолжил рассказывать о пятизаконной структуре, созданной Китаем в период с 2017 по 2023 год, которая требует от граждан не только содействовать сбору разведданных, но и передавать ключи от всего шифрования своему правительству. «В совокупности они описывают систему без нейтральных выходов. Сотрудничество обязательно, шифрование реально, но запасные ключи хранятся в министерстве, юрисдикция следует за компанией через границы, промышленные данные подпадают под действие, а обнаруженные уязвимости передаются в разведывательное агентство», — пояснил Пруша. Изложив проблему, Пруша полностью обрисовал картину. Он считает, что правительство Китая заинтересовано в успехе 3D-печати, поскольку машины используются в тех самых офисах и мастерских, где создаются новые идеи. «Во-вторых, 3D-принтеры концентрируются в местах создания новой интеллектуальной собственности. Отделы исследований и разработок, прототипные цеха, поставщики оборонной продукции, университетские лаборатории, аппаратные стартапы. Машина стоит рядом с тем, что изобретается. А слайсер находится на вашем компьютере с теми же данными и доступом, что и у вас», — сказал Пруша. И дело не только в 3D-принтерах. Пруша считает, что эти принципы могут распространяться на все отрасли, такие как камеры, автомобили и модели для кодирования ИИ.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Denise Bertacchi
