Quand demandé le code source, MediaTek demande de l'argent. Ils facturent littéralement des frais de licence aux fabricants d'appareils pour le code source du noyau Linux.
C'est une triste situation lorsqu'un fabricant ferme un code source protégé par la GPL. C'est encore plus triste quand ils fournissent un firmware compilé avec plusieurs sécurités sévères vulnérabilités. C'est encore plus triste lorsqu'ils exigent une redevance. Cela se produit actuellement avec MediaTek (MTK), et c'est leur procédure opérationnelle standard.
Il y a une raison pour laquelle vous ne voyez pas beaucoup d'appareils MTK aux États-Unis et dans d'autres régions où l'application des licences est plus stricte. Il s’agit d’un procès en attente. MTK manque de respect non seulement à ses utilisateurs, mais également à tous les développeurs du noyau Linux. Ils le font sous la forme d'une politique exigeant une « licence de code source » payante, ce qui constitue probablement le plus gros problème de diarrhée dont cet auteur ait jamais entendu parler. Vous voyez, le code source du noyau Linux est sous licence
GPLv2, ce qui nécessite absolument que vous respectiez les conditions qui incluent la publication du code source. Le non-respect des conditions légales vous empêche de distribuer le noyau Linux. Regardons quelques extraits :3. b) Accompagnez-le d'une offre écrite, valable pendant au moins trois ans, à remettre à tout tiers, moyennant des frais ne dépassant pas le coût de l'exécution physique de la distribution des sources, une copie complète lisible par machine du code source correspondant, à diffuser selon les termes des articles 1 et 2 ci-dessus sur un support habituellement utilisé pour les logiciels échange; ...
4. Vous ne pouvez pas copier, modifier, accorder une sous-licence ou distribuer le Programme, sauf dans les cas expressément prévus par la présente Licence. ...
5. Vous n'êtes pas tenu d'accepter cette Licence, puisque vous ne l'avez pas signée. Cependant, rien d'autre ne vous accorde la permission de modifier ou de distribuer le Programme ou ses œuvres dérivées...
En tant que développeurs, nous avons la possibilité de prendre du code, de le recompiler, d'ajouter des fonctionnalités et de remédier à l'incompétence des fabricants en matière de sécurité. Certains appareils de MTK sont dotés de fonctionnalités défectueuses telles que les tampons Bluetooth PAN, et il existe des dizaines d'autres exemples. La politique de MTK est en violation directe des trois points ci-dessus, et c'est décourageant lorsque vous réalisent qu'ils pensent fournir un service à n'importe quel client au moyen d'un environnement verrouillé et vulnérable chipsets. La réalité de la situation est que MTK doit une copie du code source complet et constructible à chaque utilisateur. individu qui achète un appareil avec le noyau Linux, et obliger ne ferait que l'aider à réparer son source cassée.
Lorsque la source est disponible, les problèmes sont identifiés, dépannés et corrigés. Ceux qui sont soucieux de leur sécurité peuvent avoir une longueur d'avance en appliquant des correctifs à leurs appareils, et ceux qui ne le sont pas peuvent simplement attendre que le correctif leur soit envoyé. Lorsque la source n'est pas disponible, les problèmes de sécurité ne peuvent être exploités que et les correctifs ne parviennent jamais en amont.