Йозеф Пруша предупреждает о рисках безопасности в китайском ПО для 3D-печати

54 минуты назад / Технологии → Новости / Технологии

Йозеф Пруша, основатель и генеральный директор Prusa Research, известный сторонник открытого исходного кода, вновь предупреждает о серьезных рисках безопасности, связанных с китайским программным обеспечением для 3D-печати. На фоне скандала, где Bambu Lab угрожает судом независимому разработчику OrcaSlicer, Пруша заявил, что компания Bambu Lab с самого начала нарушала лицензию AGPL-3.0, используя в своем слайсере «черный ящик» сетевого модуля, который невозможно проверить.

Пруша объяснил, что PrusaSlicer распространяется по лицензии AGPL-3.0, которая требует, чтобы все производные работы также были открытыми. Bambu Studio, основанная на PrusaSlicer, использует проприетарный сетевой плагин, что, по мнению Пруши, является прямым нарушением лицензии. Он подчеркнул, что слайсер и плагин функционально являются единым продуктом, разделенным лишь для видимости соблюдения лицензии. Хотя технически Bambu Studio может работать без облака (через LAN или SD-карту), основная функция печати через облако делает плагин критически важным.

Пруша также указал на проблемы безопасности. По его словам, сетевой плагин загружается из CDN и может быть удаленно заменен, что делает его «черным ящиком», недоступным для аудита. Он напомнил, что китайское законодательство (пять законов, принятых с 2017 по 2023 год) обязывает граждан сотрудничать с властями и передавать ключи шифрования государству. Это означает, что даже при благих намерениях разработчики обязаны подчиняться законам, которые могут требовать доступа к данным пользователей.

Пруша считает, что китайское правительство заинтересовано в успехе 3D-печати, так как эти принтеры используются в отделах исследований и разработок, прототипных мастерских и оборонных предприятиях, где создаются новые интеллектуальные продукты. Слайсер, установленный на компьютере, имеет доступ к тем же данным, что и пользователь, что создает потенциальную угрозу утечки конфиденциальной информации. Он предупредил, что подобные риски могут распространяться и на другие отрасли, включая камеры, автомобили и модели ИИ.