Quando ha chiesto il codice sorgente, MediaTek chiede soldi. Fanno letteralmente pagare una tariffa di licenza ai produttori di dispositivi per il codice sorgente del kernel Linux.
È una triste situazione quando un produttore chiude il codice sorgente protetto da GPL. È ancora più triste quando forniscono firmware compilato con diverse misure di sicurezza severe vulnerabilità. È ancora più triste quando richiedono un canone. Questo sta succedendo proprio adesso con MediaTek (MTK), ed è la loro procedura operativa standard.
C'è un motivo per cui non vedi molti dispositivi MTK negli Stati Uniti e in altre regioni con un'applicazione delle licenze più rigorosa. Sono una causa in attesa di accadere. MTK manca di rispetto non solo ai suoi utenti, ma a ogni singolo sviluppatore del kernel Linux. Lo fanno sotto forma di una politica che richiede una "Licenza del codice sorgente" a pagamento, che è probabilmente il più grande carico di diarrea di cui chi scrive abbia mai sentito parlare. Vedi, il codice sorgente del kernel Linux è concesso in licenza con
GPLv2, che richiede assolutamente il rispetto dei termini che includono il rilascio del codice sorgente. Il mancato rispetto dei termini ti impedisce legalmente di distribuire il kernel Linux. Diamo un'occhiata ad alcuni estratti:3. b) Accompagnarlo con un'offerta scritta, valida per almeno tre anni, per fornire a terzi, per un compenso non superiore al costo di esecuzione fisica della distribuzione della fonte, una copia completa leggibile dalla macchina del codice sorgente corrispondente, da distribuire secondo i termini delle Sezioni 1 e 2 di cui sopra su un supporto abitualmente utilizzato per il software scambio; ...
4. Non è possibile copiare, modificare, concedere in sublicenza o distribuire il Programma ad eccezione di quanto espressamente previsto dalla presente Licenza. ...
5. Non sei obbligato ad accettare questa Licenza, poiché non l'hai firmata. Tuttavia, nient'altro garantisce il permesso di modificare o distribuire il Programma o i suoi lavori derivati...
Come sviluppatori, abbiamo la capacità di prendere codice, ricompilarlo, aggiungere funzionalità e correggere l'incompetenza dei produttori in termini di sicurezza. Alcuni dispositivi MTK sono dotati di funzionalità non funzionanti come i buffer PAN Bluetooth e ci sono dozzine di altri esempi. La politica di MTK è in diretta violazione di tutti e tre i punti precedenti ed è scoraggiante quando tu rendersi conto che pensano di fornire un servizio a qualsiasi cliente in modo bloccato e vulnerabile chipset. La realtà della situazione è che MTK deve a ciascuno una copia del codice sorgente completo e costruibile individuo che acquista un dispositivo con il kernel Linux e compiacerlo lo aiuterebbe solo a risolvere il problema fonte interrotta.
Quando la fonte è disponibile, i problemi vengono identificati, risolti e risolti. Coloro che sono attenti alla sicurezza possono fare un salto nell'applicare patch ai propri dispositivi, mentre coloro che non lo sono possono semplicemente aspettare che la patch venga inviata loro. Quando il sorgente non è disponibile, i problemi di sicurezza possono solo essere sfruttati e le patch non arrivano mai a monte.