Cuando pidió el código fuente, MediaTek pide dinero. Literalmente cobran una tarifa de licencia a los fabricantes de dispositivos por el código fuente del kernel de Linux.
Es una situación triste cuando un fabricante cierra el código fuente protegido por GPL. Es aún más triste cuando proporcionan firmware compilado con varias medidas de seguridad severas. vulnerabilidades. Es aún más triste cuando exigen una tarifa de licencia. Esto está sucediendo ahora con MediaTek (MTK) y es su procedimiento operativo estándar.
Hay una razón por la que no se ven muchos dispositivos MTK en los EE. UU. y otras regiones con una aplicación de licencias más estricta. Son una demanda a punto de suceder. MTK no sólo falta el respeto a sus usuarios, sino a todos los desarrolladores del kernel de Linux. Lo hacen en forma de una política que requiere una "licencia de código fuente" paga, que es probablemente la mayor carga de diarrea de la que este escritor haya oído hablar. Verá, el código fuente del kernel de Linux tiene la licencia
GPLv2, que requiere absolutamente que cumpla con los términos que incluyen la publicación del código fuente. El incumplimiento de los términos legales le impide distribuir el kernel de Linux. Echemos un vistazo a algunos extractos:3. b) Acompañarlo de una oferta por escrito, válida por al menos tres años, para brindarle a cualquier tercero, por un cargo no mayor que el costo de realizar físicamente la distribución de origen, una copia completa legible por máquina del código fuente correspondiente, que se distribuirá según los términos de las Secciones 1 y 2 anteriores en un medio utilizado habitualmente para el software intercambio; ...
4. No puede copiar, modificar, sublicenciar ni distribuir el Programa excepto lo expresamente dispuesto en esta Licencia. ...
5. No es necesario que acepte esta Licencia, ya que no la ha firmado. Sin embargo, nada más le otorga permiso para modificar o distribuir el Programa o sus trabajos derivados...
Como desarrolladores, tenemos la capacidad de tomar código, recompilarlo, agregar funciones y corregir la incompetencia de seguridad de los fabricantes. Algunos de los dispositivos de MTK están cargados con funciones defectuosas, como los buffers PAN de Bluetooth, y hay docenas de otros ejemplos. La política de MTK viola directamente los tres puntos anteriores y resulta desalentador cuando se se dan cuenta de que creen que están brindando un servicio a cualquier cliente a través de un entorno bloqueado y vulnerable. conjuntos de chips. La realidad de la situación es que MTK debe una copia del código fuente completo y compilable a cada individuo que compra un dispositivo con el kernel de Linux, y hacerlo solo le ayudaría a arreglar su fuente rota.
Cuando la fuente está disponible, los problemas se identifican, solucionan y parchean. Aquellos que son conscientes de la seguridad pueden comenzar a parchear sus dispositivos, y aquellos que no, pueden simplemente esperar a que se les envíe el parche. Cuando la fuente no está disponible, los problemas de seguridad sólo pueden explotarse y los parches nunca llegan a la fase inicial.