언제 소스코드를 요청했습니다, MediaTek이 돈을 요구합니다. 그들은 말 그대로 Linux 커널 소스 코드에 대해 장치 제조업체에 라이센스 비용을 청구합니다.
제조업체가 GPL로 보호되는 소스 코드를 폐쇄하는 것은 슬픈 상황입니다. 여러 가지 심각한 보안 기능을 갖춘 컴파일된 펌웨어를 제공한다는 것은 더욱 슬픈 일입니다. 취약점. 라이센스 비용이 필요한 경우에도 여전히 더 슬프습니다. 이는 현재 MediaTek(MTK)에서 진행되고 있으며 이는 표준 운영 절차입니다.
라이센스 시행이 엄격한 미국 및 기타 지역에서 MTK 장치가 많지 않은 이유가 있습니다. 그들은 소송이 일어나기를 기다리고 있습니다. MTK는 사용자뿐만 아니라 모든 Linux 커널 개발자를 무시합니다. 그들은 유료 "소스 코드 라이센스"를 요구하는 정책의 형태로 이를 수행하는데, 이는 아마도 이 작가가 들어본 것 중 가장 큰 설사 부하일 것입니다. 보시다시피 Linux 커널 소스 코드는 다음과 같이 라이센스가 부여됩니다. GPLv2, 이는 소스 코드 릴리스가 포함된 약관을 반드시 준수해야 함을 의미합니다. 조건을 준수하지 않으면 법적으로 Linux 커널을 배포할 수 없습니다. 일부 발췌문을 살펴보겠습니다.
3. b) 물리적으로 수행하는 소스 배포 비용보다 더 많은 비용을 청구하지 않고 제3자에게 제공하겠다는 최소 3년 동안 유효한 서면 제안을 첨부합니다. 해당 소스 코드의 기계 판독 가능한 완전한 사본, 위의 섹션 1 및 2의 조건에 따라 소프트웨어에 관례적으로 사용되는 매체에 배포됩니다. 교환; ...
4. 귀하는 본 라이센스에 따라 명시적으로 제공된 경우를 제외하고 프로그램을 복사, 수정, 재라이센스 부여 또는 배포할 수 없습니다. ...
5. 귀하는 본 라이센스에 서명하지 않았으므로 동의할 필요가 없습니다. 그러나 그 어떤 것도 귀하에게 프로그램이나 그 파생물을 수정하거나 배포할 수 있는 권한을 부여하지 않습니다.
개발자로서 우리는 코드를 가져와서 다시 컴파일하고, 기능을 추가하고, 제조업체의 보안 무능력을 수정할 수 있는 능력을 가지고 있습니다. MTK의 장치 중 일부에는 Bluetooth PAN 버퍼와 같은 손상된 기능이 로드되어 있으며 수십 가지 다른 예가 있습니다. MTK의 정책은 위의 세 가지 사항 모두에 직접적으로 위반되며, 귀하가 다음과 같은 경우 실망스럽습니다. 잠겨 있고 취약한 방식으로 모든 고객에게 서비스를 제공하고 있다고 생각한다는 것을 깨닫습니다. 칩셋. 현실적으로 MTK는 빌드 가능한 전체 소스 코드의 복사본을 각 소스 코드에 보유해야 합니다. Linux 커널이 포함된 장치를 구입하고 의무를 다하는 개인은 문제를 해결하는 데 도움이 될 뿐입니다. 깨진 소스.
소스를 사용할 수 있으면 문제가 식별되고, 해결되고, 패치됩니다. 보안에 민감한 사람들은 장치 패치에 뛰어들 수 있고, 그렇지 않은 사람들은 패치가 전송될 때까지 기다리면 됩니다. 소스를 사용할 수 없으면 보안 문제만 악용될 수 있으며 패치는 이를 업스트림으로 만들 수 없습니다.