Haben Sie Ihre Linux-Kernel-Quelllizenzgebühr bezahlt?

Wann nach Quellcode gefragt, MediaTek bittet um Geld. Sie verlangen von Geräteherstellern buchstäblich eine Lizenzgebühr für den Linux-Kernel-Quellcode.

Es ist ein trauriger Zustand, wenn ein Hersteller GPL-geschützten Quellcode sperrt. Noch trauriger ist es, wenn sie kompilierte Firmware mit mehreren strengen Sicherheitsmaßnahmen versehen Schwachstellen. Noch trauriger ist es, wenn sie eine Lizenzgebühr verlangen. Dies geschieht derzeit bei MediaTek (MTK) und es ist ihre Standardarbeitsanweisung.

Es gibt einen Grund, warum Sie in den USA und anderen Regionen mit strengerer Lizenzdurchsetzung nicht viele MTK-Geräte sehen. Es handelt sich um eine Klage, die nur darauf wartet, geschehen zu können. MTK respektiert nicht nur seine Benutzer, sondern jeden einzelnen Linux-Kernel-Entwickler. Sie tun dies in Form einer Richtlinie, die eine kostenpflichtige „Quellcode-Lizenz“ vorschreibt, was wahrscheinlich der größte Durchfall ist, von dem dieser Autor je gehört hat. Sie sehen, der Linux-Kernel-Quellcode ist lizenziert unter 

GPLv2, was unbedingt erfordert, dass Sie sich an die Bedingungen halten, die die Veröffentlichung des Quellcodes beinhalten. Die Nichteinhaltung der Bedingungen verhindert rechtlich, dass Sie den Linux-Kernel überhaupt verbreiten dürfen. Werfen wir einen Blick auf einige Auszüge:

3. b) Legen Sie ein mindestens drei Jahre gültiges schriftliches Angebot bei, mit dem Sie einem Dritten gegen eine Gebühr, die nicht höher ist als Ihre Kosten für die physische Durchführung der Quellenverteilung, diese zur Verfügung stellen können. eine vollständige maschinenlesbare Kopie des entsprechenden Quellcodes, die gemäß den Bestimmungen der Abschnitte 1 und 2 oben auf einem üblicherweise für Software verwendeten Medium verbreitet werden soll Austausch; ...

4. Sie dürfen das Programm nicht kopieren, modifizieren, unterlizenzieren oder verbreiten, es sei denn, dies ist ausdrücklich in dieser Lizenz vorgesehen. ...

5. Sie sind nicht verpflichtet, diese Lizenz zu akzeptieren, da Sie sie nicht unterzeichnet haben. Allerdings erteilt Ihnen nichts anderes die Erlaubnis, das Programm oder seine abgeleiteten Werke zu ändern oder zu verbreiten ...

Als Entwickler haben wir die Möglichkeit, Code zu übernehmen, ihn neu zu kompilieren, Funktionen hinzuzufügen und die Sicherheitsinkompetenz der Hersteller zu beheben. Einige MTK-Geräte sind mit defekten Funktionen wie Bluetooth-PAN-Puffer ausgestattet, und es gibt Dutzende anderer Beispiele. Die Richtlinien von MTK verstoßen direkt gegen alle drei oben genannten Punkte und es ist entmutigend, wenn Sie erkennen, dass sie denken, dass sie jedem Kunden einen Dienst bieten, indem sie eingesperrt und verletzlich sind Chipsätze. Die Realität sieht so aus, dass MTK jedem eine Kopie des vollständigen, erstellbaren Quellcodes schuldet Person, die ein Gerät mit dem Linux-Kernel kauft, und zuvorkommend würde ihnen nur dabei helfen, ihr Problem zu beheben defekte Quelle.

Wenn die Quelle verfügbar ist, werden Probleme identifiziert, behoben und gepatcht. Diejenigen, die sicherheitsbewusst sind, können beim Patchen ihrer Geräte einen Sprung machen, und diejenigen, die nicht sicherheitsbewusst sind, können einfach warten, bis ihnen der Patch zugesandt wird. Wenn die Quelle nicht verfügbar ist, können Sicherheitsprobleme nur ausgenutzt werden und Patches gelangen nie in den Upstream.