Když požádal o zdrojový kód, MediaTek žádá o peníze. Doslova účtují výrobcům zařízení licenční poplatek za zdrojový kód jádra Linuxu.
Je to tristní stav, když výrobce uzavře zdrojový kód chráněný GPL. Je to ještě smutnější, když poskytují kompilovaný firmware s několika přísnými zabezpečeními zranitelnosti. Ještě smutnější je, když požadují licenční poplatek. To se právě děje s MediaTek (MTK) a je to jejich standardní operační postup.
Existuje důvod, proč v USA a dalších regionech s přísnějším vynucováním licencí nevidíte mnoho zařízení MTK. Jsou to soudní spory, které čekají, až se stane. MTK nerespektuje pouze své uživatele, ale každého vývojáře jádra Linuxu. Dělají tak ve formě politiky vyžadující placenou „licenci zdrojového kódu“, což je pravděpodobně největší nápor průjmu, o kterém tento autor kdy slyšel. Vidíte, že zdrojový kód Linux Kernel je licencován pod GPLv2, což bezpodmínečně vyžaduje, abyste se řídili podmínkami, které zahrnují vydání zdrojového kódu. Nedodržení podmínek vám právně brání v distribuci jádra Linuxu. Pojďme se podívat na některé úryvky:
3. b) přiložte písemnou nabídku platnou po dobu nejméně tří let na poskytnutí jakékoli třetí straně za poplatek nepřevyšující vaše náklady na fyzické provedení distribuce zdroje, kompletní strojově čitelnou kopii odpovídajícího zdrojového kódu, která bude distribuována za podmínek uvedených v oddílech 1 a 2 výše na médiu běžně používaném pro software výměna; ...
4. Nesmíte kopírovat, upravovat, poskytovat sublicence nebo distribuovat program jinak, než je výslovně uvedeno v této licenci. ...
5. Tuto licenci nemusíte přijmout, protože jste ji nepodepsali. Nic jiného vám však neuděluje povolení upravovat nebo distribuovat program nebo jeho odvozená díla...
Jako vývojáři máme možnost převzít kód, překompilovat jej, přidat funkce a opravit bezpečnostní neschopnost výrobců. Některá zařízení MTK jsou nabitá poškozenými funkcemi, jako jsou vyrovnávací paměti Bluetooth PAN, a existují desítky dalších příkladů. Zásady MTK jsou v přímém rozporu se všemi třemi výše uvedenými body a jsou pro vás skličující uvědomují si, že si myslí, že poskytují službu jakémukoli zákazníkovi prostřednictvím uzamčení a zranitelnosti čipsety. Skutečnost je taková, že MTK dluží kopii úplného sestavitelného zdrojového kódu každému jednotlivce, který si zakoupí zařízení s linuxovým jádrem, a zavázání by jim pomohlo jen to opravit rozbitý zdroj.
Když je zdroj k dispozici, jsou identifikovány problémy, odstraněny a opraveny. Ti, kteří si uvědomují bezpečnost, mohou začít opravovat svá zařízení, a ti, kteří ne, mohou jednoduše počkat, až jim bude záplata zaslána. Když zdroj není k dispozici, lze problémy se zabezpečením pouze zneužít a záplaty se nikdy nedostanou do upstreamu.