← На главную

Bambu Lab нарушает AGPL из-за законов Китая — надежд нет

23.05.2026 08:24 · hackernews

Компания Bambu Lab с самого форка нарушает лицензию AGPL в своём BambuStudio — и делает это намеренно. Проблема не сводится к сегодняшнему скандалу с сетевым бинарным чёрным ящиком. Автор настаивает: за этим стоит не просто жадность или желание закрыть код, а системное давление китайского законодательства. Он собрал пять законов, принятых с 2017 по 2023 год, которые вместе объясняют, почему у Bambu Lab нет возможности играть по правилам open source.

Первый — Закон о национальной разведке (2017). Все организации и граждане обязаны «поддерживать, помогать и сотрудничать» с разведкой. При этом сам факт сотрудничества разглашать запрещено. Сотрудничество обязательно и молчание о нём — тоже обязательно.

Второй — Закон о криптографии (2020). Коммерческое шифрование должно быть одобрено государством. Если власти требуют — компания обязана отдать ключи или открытый текст. Государство выступает с обеих сторон этого уравнения.

Третий — Закон о безопасности данных (2021). Статья 2 даёт государству экстерриториальные полномочия над данными, затрагивающими национальную безопасность или общественные интересы Китая. Хранение серверов в ЕС или США ничего не решает — юрисдикция следует за компанией, а не за расположением сервера.

Четвёртый — поправка к Закону о контрразведке (2023). Определение шпионажа расширили на «документы, данные, материалы или предметы, связанные с национальной безопасностью или интересами». Промышленные данные — прямая цель.

Пятый — Положение об уязвимостях сетевых продуктов (2021). Любая компания или исследователь, нашедший уязвимость, обязан сообщить о ней в MIIT в течение 48 часов. Оттуда данные уходят в CNNVD, который курирует 13-е управление Министерства госбезопасности. Microsoft фиксировала рост использования zero-day китайскими хакерами сразу после вступления этого закона в силу — это показывает готовность пользоваться «инструментами».

Вместе эти законы создают систему без нейтрального выхода. Сотрудничество обязательно, шифрование есть, но запасные ключи хранятся в министерстве, юрисдикция следует за компанией через границы, промышленные данные под прицелом, а найденные уязвимости текут прямо в разведку.

С 2020 года 3D-печать стала стратегической отраслью для Китая и вошла в план «Made in China 2025». Автор резюмирует: Bambu Lab системно нарушает open source-контракт уже не в первый раз, и надежд на то, что они исправятся, больше нет.

Читать оригинал →