Лицензии и право
~5 минут
Команда Bynet3D

Официальное расследование нарушений AGPLv3 компанией Bambu Lab: что это значит для открытой 3D-печати

21 мая 2026 г.

Обложка статьи – расследование Bambu Lab AGPLv3

18 мая 2026 года организация Software Freedom Conservancy (SFC) объявила о формальном расследовании соблюдения лицензии GNU Affero General Public License версии 3 (AGPLv3) в отношении компании Bambu Lab. Поводом стали многолетние претензии к слайсеру Bambu Studio и сетевому компоненту, поставляемому вместе с устройством. Это событие затрагивает не только юридическую плоскость, но и глубинные вопросы безопасности, права на ремонт и будущего открытого ПО в индустрии 3D-печати.

Что именно объявила SFC

SFC опубликовала объёмный документ «Comprehensive Response to Bambu's AGPLv3 Violations», в котором сообщила о начале всестороннего расследования двух ключевых компонентов: пользовательского ПО на устройствах Bambu Lab и встроенного микропрограммного обеспечения (прошивки). Несмотря на то, что расследование продолжается, SFC уже заявила о двух подтверждённых нарушениях AGPLv3.

1. Проприетарная сетевая библиотека в составе Bambu Studio

Bambu Studio представляет собой модифицированную версию PrusaSlicer, который, в свою очередь, является форком Slic3r. Оба этих программных продукта распространяются под строгой копилефтной лицензией AGPLv3. Ключевой объект спора – закрытая сетевая библиотека, поставляемая вместе со слайсером в виде файлов:

  • libbambu_networking.so (Linux)
  • bambu_networking.dll (Windows)
  • libbambu_networking.dylib (macOS)

По утверждению SFC, этот компонент не является независимым продуктом или простым «плагином». Слайсер не может выполнять свои основные функции без данной библиотеки, а библиотека не имеет практического смысла без Bambu Studio. Таким образом, юридически они образуют единое связанное (combined) произведение, которое должно полностью подпадать под требования AGPLv3. Разделение на открытый исходный код и закрытый бинарный файл расценивается как попытка «отмывания лицензии» (license laundering).

Мнение Йозефа Пруши

«Bambu Studio не может выполнять свою основную задачу без плагина. Плагин ничего не может сделать без BS. Это не два продукта, которые просто взаимодействуют, – это один продукт, разделённый на два файла ради удобства пиар-отмывки лицензии».

2. Отсутствие Corresponding Source Code и Installation Information

Согласно AGPLv3, при распространении модифицированной версии AGPL-программы лицензиат обязан предоставить соответствующий исходный код (Corresponding Source Code, CCS) и информацию об установке (Installation Information) для всего комплекса программ, включая любые встроенные компоненты. SFC утверждает, что Bambu Lab не выполнила эти требования ни для библиотеки bambu_networking, ни для компонентов прошивки, что является длящимся нарушением, которое продолжается на момент публикации заявления.

Важно понимать, что требование CCS распространяется не только на исходный код самой утилиты, но и на все скрипты, конфигурации и инструкции, необходимые для сборки и установки модифицированной версии на целевое устройство. Отсутствие такой информации лишает пользователей возможности изучать и модифицировать сетевые функции принтера, что напрямую связано с правом на ремонт и прозрачностью ПО.

Как развивался конфликт: предыстория и хронология

Противостояние началось не вчера. Ещё в 2021 году Prusa Research обнаружила устройства Bambu Lab в своей сети и рассматривала возможность судебного иска. В 2022 году Bambu публично защищала свою позицию, утверждая, что сетевой плагин является отдельной работой и не требует раскрытия исходного кода. Однако сообщество и эксперты по открытому ПО отвергли этот аргумент, указывая на тесную техническую интеграцию.

В феврале 2025 года на GitHub был открыт issue #6307 в репозитории Bambu Studio, что свидетельствует об очередной волне общественного давления. Кульминацией стал формальный старт расследования SFC 18 мая 2026 года.

Павел Ярчак, OrcaSlicer и правовые угрозы открытым разработчикам

Отдельная грань истории связана с Павелом Ярчаком (Paweł Jarczak) и проектом OrcaSlicer. По имеющимся данным, Bambu Lab оказывала давление на Ярчака, требуя удалить код, полученный в результате обратной разработки из общедоступного AGPL-кода самой Bambu. Парадоксально, но компания ссылалась на свои права, в то время как, по мнению SFC, исходный код должен был быть открыт именно в соответствии с требованиями той же лицензии. Более того, сообщалось, что Bambu направила официальное предупреждение (cease-and-desist) разработчику, что вызвало волну критики и рассматривается как попытка запугать сообщество.

Почему это расследование — знаковое событие для индустрии

Ключевые последствия

  • 01Прецедент для AGPLv3. Если действия Bambu признают нарушением, это чётко обозначит границы «связанного произведения» в сетевом ПО. Производители больше не смогут прятать критически важные компоненты за «чёрными ящиками».
  • 02Безопасность и аудит. Закрытая сетевая библиотека — это «блэкбокс», который невозможно проверить на наличие уязвимостей или нежелательных функций. Принтер, подключённый к сети, представляет потенциальный вектор атаки.
  • 03Право на ремонт. Невозможность получить полный исходный код прошивки и сетевого стека подрывает право пользователей ремонтировать и модифицировать свои устройства.
  • 04Защита разработчиков открытого ПО. Угрозы в адрес независимых разработчиков ставят под вопрос саму экосистему форков и улучшений, на которой держится прогресс в 3D-печати.

В конечном счёте, исход этого расследования определит, насколько строго будет соблюдаться дух открытого ПО в индустрии, где физические устройства всё сильнее зависят от облачных сервисов и закрытых бинарных модулей.

Часто задаваемые вопросы

Что такое AGPLv3 и почему она так строга?

AGPLv3 — копилефтная лицензия, которая требует предоставлять исходный код не только при распространении программы, но и при предоставлении доступа к её модифицированной версии по сети. Это закрывает «лазейку ASP», из-за которой серверные модификации могли оставаться закрытыми. Bambu Studio основан на PrusaSlicer под AGPLv3, поэтому любые производные работы должны соответствовать тем же условиям.

Почему нельзя просто сказать, что сетевая библиотека — отдельный плагин?

AGPLv3 оценивает взаимосвязь компонентов. Если библиотека и слайсер спроектированы как единое целое, и каждый бесполезен без другого, это считается «связанным произведением» (combined work). В таком случае закрытый код библиотеки должен быть опубликован под совместимой лицензией. Мнение Йозефа Пруши и анализ SFC подтверждают, что именно такая ситуация имеет место.

Каковы риски для обычного пользователя принтеров Bambu Lab?

Прямой риск — безопасность. Невозможность аудита сетевого трафика означает, что пользователь не знает, какие данные и куда передаёт его устройство. Кроме того, в случае прекращения поддержки или изменения политики компании, сообщество не сможет легко адаптировать прошивку, потому что ключевые компоненты останутся закрытыми.

Повлияет ли это расследование на другие компании-производители 3D-принтеров?

Безусловно. Решение по делу Bambu Lab станет важным ориентиром для всех, кто строит экосистемы на базе открытого ПО, особенно в сфере IoT и 3D-печати. Прозрачность исходного кода и соблюдение лицензий станут более чёткими обязательствами, снижая количество «серых зон».

Прозрачность материалов — ваш осознанный выбор

Пока одни запутывают лицензии, мы в Bynet3D делаем ставку на честные и проверенные расходные материалы. Наши PLA+, PETG и ABS проходят строгий контроль диаметра и состава. Посмотрите каталог и убедитесь сами.

Перейти в каталог Bynet3D →