Йозеф Пруша: софт для 3D-печати с «чёрным ящиком» опасен

Основатель Prusa Research Йозеф Пруша публично обвинил Bambu Lab в нарушении лицензии AGPL-3.0 в слайсере Bambu Studio и связал это с рисками безопасности. По его словам, проблема в закрытом сетевом модуле, который нельзя аудитить и который подгружается извне.

Пруша написал об этом в X 13 мая 2026 года. Он утверждает, что «сетевой бинарный black box» присутствует в продукте с момента форка и до сих пор остаётся закрытым.

Bambu Studio и форки PrusaSlicer: где начинается конфликт по AGPL

PrusaSlicer распространяется по лицензии AGPL-3.0. Это «жёсткая» copyleft-лицензия: брать код можно, но производные работы нужно сохранять открытыми. Пруша формулирует это просто: «You take from the community, you give back to the community. That’s the social contract».

Он напоминает, что целый ряд производителей опирается на фундамент PrusaSlicer. В списке Пруша называет Anycubic, Bambu Lab, Creality, Elegoo, Flashforge, Snapmaker и Sovol. При этом «родословная» слайсеров запутанная: OrcaSlicer — форк Bambu Studio, а Bambu Studio базируется на PrusaSlicer.

Ключевая претензия Пруши к Bambu Lab звучит так: форк как таковой допустим, но сетевой плагин закрыт. А это, по его трактовке, нарушает AGPL-3.0, потому что продукт работает как единое целое.

Позиция Bambu Lab, которую пересказывает Пруша: слайсер и сетевой модуль — «раздельные работы». Пруша спорит и пишет, что на практике аргумент не держится: «BS (Bambu Studio) cannot do its primary job without the plugin. The plugin cannot do anything without BS… they are one product split across two files for PR license-laundering convenience».

При этом в истории есть нюанс. Bambu Studio технически можно использовать без облака: через LAN-режим или передачу файлов вручную, например через SD-карту или USB-носитель. Но Пруша подчёркивает, что облачная отправка заданий на печать стала одним из главных факторов удобства и продаж, и многие пользователи фактически завязаны на сетевой контур.

Почему Пруша называет это риском безопасности

Пруша связывает лицензионный конфликт с безопасностью из-за того, что сетевой модуль нельзя проверить так же, как открытый код Bambu Studio. По его словам, этот компонент подгружается с CDN и может удалённо заменяться при запуске принтера.

То есть в его логике проблема не только в «споре об open source». Проблема в том, что часть цепочки, которая отвечает за сеть и обмен данными, остаётся непрозрачной для независимого аудита.

История тянется с 2021 года: «BambuSlicer» в телеметрии Prusa

Пруша также описал эпизод, который, по его словам, случился в 2021 году. Тогда PrusaSlicer только добавил opt-in анонимную телеметрию, и команда Prusa Research увидела в базе записи с меткой «BambuSlicer».

По версии Пруши, внутренние сборки конкурента случайно отправляли телеметрию на серверы Prusa Research, а не на свои. Так, утверждает он, Prusa узнала о существовании форка ещё до публичного запуска Bambu Studio.

Пруша пишет, что Prusa Research тогда рассматривала юридические шаги, но отказалась от идеи из-за сложности реального принуждения к соблюдению лицензии в софте. Он формулирует это жёстко: «A license without a viable enforcement path is, in practice, a suggestion».

Публичный тред Пруши в X доступен по ссылке: заявление Йозефа Пруши. Текст лицензии можно прочитать на сайте GNU: AGPL-3.0.

«BambuStudio has been violating the PrusaSlicer AGPL license since their fork, with the same networking binary black box in question today», — написал Йозеф Пруша 13 мая 2026 года.