Платихте ли таксата за лиценз за изходния код на ядрото на Linux?

Кога поиска изходен код, MediaTek иска пари. Те буквално начисляват лицензионна такса на производителите на устройства за изходния код на ядрото на Linux.

Това е тъжно състояние на нещата, когато производител затвори защитения с GPL изходен код. Още по-тъжно е, когато те предоставят компилиран фърмуер със сериозна защита уязвимости. Още по-тъжно е, когато изискват лицензионна такса. Това се случва в момента с MediaTek (MTK) и това е тяхната стандартна оперативна процедура.

Има причина да не виждате много MTK устройства в САЩ и други региони с по-стриктно прилагане на лиценза. Те са дело, което чака да се случи. MTK не уважава не само своите потребители, но и всеки един разработчик на Linux ядро. Те го правят под формата на политика, изискваща платен „Лиценз за изходен код“, което вероятно е най-голямото количество диария, за което този писател някога е чувал. Виждате ли, изходният код на ядрото на Linux е лицензиран под GPLv2, което абсолютно изисква да спазвате условията, които включват освобождаване на изходния код. Неспазването на условията законно ви пречи изобщо да разпространявате ядрото на Linux. Нека да разгледаме някои откъси:

3. b) Придружете го с писмена оферта, валидна най-малко три години, за предоставяне на трета страна срещу такса, не по-висока от вашите разходи за физическо извършване на разпространение на източника, пълно машинно четимо копие на съответния изходен код, което да се разпространява съгласно условията на раздели 1 и 2 по-горе на носител, обичайно използван за софтуер обмен; ...

4. Нямате право да копирате, модифицирате, подлицензирате или разпространявате Програмата, освен както е изрично предвидено в този Лиценз. ...

5. Не сте длъжни да приемете този Лиценз, тъй като не сте го подписали. Въпреки това, нищо друго не ви дава разрешение да променяте или разпространявате Програмата или нейните производни произведения...

Като разработчици ние имаме способността да вземем код, да го прекомпилираме, да добавим функции и да коригираме некомпетентността на производителите в областта на сигурността. Някои от устройствата на MTK са заредени със счупени функции като Bluetooth PAN буфери и има десетки други примери. Политиката на MTK е в пряко нарушение на трите горепосочени точки и е обезсърчително, когато вие осъзнават, че смятат, че предоставят услуга на всеки клиент като са затворени и уязвими чипсети. Реалността на ситуацията е, че MTK дължи копие на пълния изходен код, който може да се сглоби, на всеки лице, което закупи устройство с ядрото на Linux, и услужливото само би им помогнало да поправят своето счупен източник.

Когато източникът е наличен, проблемите се идентифицират, отстраняват се и се коригират. Тези, които са съзнателни за сигурността, могат да започнат да правят корекции на своите устройства, а тези, които не са, могат просто да изчакат корекцията да им бъде изпратена. Когато източникът не е наличен, проблемите със сигурността могат да бъдат използвани само и кръпките никога не го правят нагоре.