Kapan meminta kode sumber, MediaTek meminta uang. Mereka benar-benar mengenakan Biaya Lisensi kepada produsen perangkat untuk kode sumber Kernel Linux.
Ini adalah keadaan yang menyedihkan ketika produsen menutup Kode Sumber yang dilindungi GPL. Lebih menyedihkan lagi ketika mereka menyediakan firmware terkompilasi dengan beberapa keamanan yang ketat kerentanan. Lebih menyedihkan lagi ketika mereka memerlukan biaya lisensi. Hal ini sedang terjadi saat ini dengan MediaTek (MTK), dan ini merupakan prosedur operasi standar mereka.
Ada alasan mengapa Anda tidak melihat banyak perangkat MTK di AS dan wilayah lain dengan penegakan lisensi yang lebih ketat. Itu adalah tuntutan hukum yang menunggu untuk terjadi. MTK tidak hanya tidak menghormati penggunanya, tetapi juga setiap pengembang kernel Linux. Mereka melakukannya dalam bentuk kebijakan yang memerlukan "Lisensi Kode Sumber" berbayar, yang mungkin merupakan beban diare terbesar yang pernah penulis dengar. Soalnya, kode sumber Kernel Linux dilisensikan di bawah
3. b) Mendampinginya dengan penawaran tertulis, yang berlaku setidaknya selama tiga tahun, untuk diberikan kepada pihak ketiga mana pun, dengan biaya tidak lebih dari biaya Anda untuk melakukan distribusi sumber secara fisik, salinan lengkap kode sumber terkait yang dapat dibaca mesin, untuk didistribusikan berdasarkan ketentuan Bagian 1 dan 2 di atas pada media yang biasa digunakan untuk perangkat lunak pertukaran; ...
4. Anda tidak boleh menyalin, memodifikasi, mensublisensikan, atau mendistribusikan Program kecuali sebagaimana ditentukan secara tegas berdasarkan Lisensi ini. ...
5. Anda tidak diharuskan untuk menerima Lisensi ini, karena Anda belum menandatanganinya. Namun, tidak ada hal lain yang memberi Anda izin untuk memodifikasi atau mendistribusikan Program atau karya turunannya...
Sebagai pengembang, kami memiliki kemampuan untuk mengambil kode, mengkompilasi ulang, menambahkan fitur, dan memperbaiki ketidakmampuan keamanan produsen. Beberapa perangkat MTK dimuat dengan fitur rusak seperti buffer Bluetooth PAN, dan masih banyak contoh lainnya. Kebijakan MTK secara langsung melanggar ketiga poin di atas, dan hal ini akan mengecewakan Anda menyadari bahwa mereka pikir mereka memberikan layanan kepada pelanggan mana pun dengan cara terkunci dan rentan chipset. Kenyataan dari situasi ini adalah bahwa MTK berhutang salinan kode sumber yang lengkap dan dapat dibangun kepada masing-masingnya individu yang membeli perangkat dengan Kernel Linux, dan mewajibkan hanya akan membantu mereka memperbaikinya sumber rusak.
Ketika sumber tersedia, masalah diidentifikasi, dipecahkan, dan ditambal. Mereka yang sadar akan keamanan bisa langsung melakukan patching pada perangkat mereka, dan mereka yang tidak sadar akan keamanan bisa menunggu hingga patch tersebut dikirimkan kepada mereka. Ketika sumber tidak tersedia, masalah keamanan hanya dapat dieksploitasi, dan patch tidak pernah sampai ke hulu.