Hvornår bad om kildekode, MediaTek beder om penge. De opkræver bogstaveligt talt et licensgebyr til enhedsproducenter for Linux Kernel-kildekode.
Det er en trist situation, når en producent lukker for GPL-beskyttet kildekode. Det er endnu mere trist, når de leverer kompileret firmware med flere alvorlige sikkerheder sårbarheder. Det er endnu mere trist, når de kræver en licensafgift. Dette foregår lige nu med MediaTek (MTK), og det er deres standard betjeningsprocedure.
Der er en grund til, at du ikke ser mange MTK-enheder i USA og andre regioner med strengere licenshåndhævelse. De er en retssag, der venter på at ske. MTK respekterer ikke kun deres brugere, men hver enkelt Linux-kerneudvikler. De gør det i form af en politik, der kræver en betalt "kildekodelicens", hvilket sandsynligvis er den største mængde diarré, som denne skribent nogensinde har hørt om. Du kan se, Linux Kernel-kildekoden er licenseret under GPLv2, hvilket absolut kræver, at du overholder de vilkår, der inkluderer frigivelse af kildekode. Manglende overholdelse af betingelserne forhindrer dig i at distribuere Linux-kernen overhovedet. Lad os tage et kig på nogle uddrag:
3. b) ledsage det med et skriftligt tilbud, der er gyldigt i mindst tre år, om at give en tredjepart mod et gebyr, der ikke er mere end dine omkostninger ved fysisk at udføre kildedistribution, en komplet maskinlæsbar kopi af den tilsvarende kildekode, der skal distribueres i henhold til betingelserne i afsnit 1 og 2 ovenfor på et medium, der sædvanligvis anvendes til software udveksling; ...
4. Du må ikke kopiere, ændre, underlicensere eller distribuere programmet, undtagen som udtrykkeligt angivet i denne licens. ...
5. Du er ikke forpligtet til at acceptere denne licens, da du ikke har underskrevet den. Intet andet giver dig dog tilladelse til at ændre eller distribuere programmet eller dets afledte værker...
Som udviklere har vi mulighed for at tage kode, omkompilere den, tilføje funktioner og rette op på producenternes sikkerhedsinkompetence. Nogle af MTK's enheder er fyldt med ødelagte funktioner såsom Bluetooth PAN-buffere, og der er snesevis af andre eksempler. MTK's politik er i direkte strid med alle tre af ovenstående punkter, og det er nedslående, når du indse, at de tror, de yder en service til enhver kunde i form af låst og sårbar chipsæt. Situationens virkelighed er, at MTK skylder en kopi af den fulde, opbyggelige kildekode til hver person, der køber en enhed med Linux-kernen, og forpligtelse ville kun hjælpe dem med at reparere deres brudt kilde.
Når kilden er tilgængelig, identificeres problemer, fejlfindes og rettes. De, der er sikkerhedsbevidste, kan få et hop på at patche deres enheder, og dem, der ikke er det, kan blot vente på, at patchen bliver sendt til dem. Når kilden ikke er tilgængelig, kan sikkerhedsproblemer kun udnyttes, og patches når aldrig opstrøms.