Wanneer vroeg om de broncode, MediaTek vraagt om geld. Ze brengen letterlijk licentiekosten in rekening aan apparaatfabrikanten voor de broncode van de Linux Kernel.
Het is een trieste gang van zaken als een fabrikant de door de GPL beschermde broncode afsluit. Het is zelfs nog triester als ze gecompileerde firmware leveren met verschillende strenge beveiliging kwetsbaarheden. Het is zelfs nog treuriger als ze licentiekosten vereisen. Dit gebeurt momenteel bij MediaTek (MTK) en het is hun standaardprocedure.
Er is een reden waarom je in de VS en andere regio's niet veel MTK-apparaten ziet met strengere licentiehandhaving. Het is een rechtszaak die nog moet plaatsvinden. MTK respecteert niet alleen hun gebruikers, maar elke afzonderlijke Linux-kernelontwikkelaar. Ze doen dit in de vorm van een beleid dat een betaalde ‘Broncodelicentie’ vereist, wat waarschijnlijk de grootste last van diarree is waar deze schrijver ooit van heeft gehoord. Zie je, de Linux Kernel-broncode valt onder een licentie
GPLv2, wat absoluut vereist dat u zich houdt aan de voorwaarden die de vrijgave van de broncode omvatten. Als u zich juridisch niet aan de voorwaarden houdt, kunt u de Linux Kernel überhaupt niet distribueren. Laten we een paar fragmenten bekijken:3. b) Voeg daarbij een schriftelijk aanbod, dat ten minste drie jaar geldig is, om aan een derde partij te geven, tegen een vergoeding die niet hoger is dan uw kosten voor het fysiek uitvoeren van de brondistributie, een volledige machinaal leesbare kopie van de overeenkomstige broncode, te verspreiden onder de voorwaarden van secties 1 en 2 hierboven op een medium dat gewoonlijk voor software wordt gebruikt uitwisselen; ...
4. U mag het Programma niet kopiëren, wijzigen, in sublicentie geven of distribueren, behalve zoals uitdrukkelijk bepaald onder deze Licentie. ...
5. U bent niet verplicht deze licentie te accepteren, aangezien u deze niet heeft ondertekend. Niets anders geeft u echter toestemming om het Programma of de afgeleide werken ervan te wijzigen of te distribueren...
Als ontwikkelaars hebben we de mogelijkheid om code te nemen, deze opnieuw te compileren, functies toe te voegen en de incompetentie op het gebied van beveiliging van fabrikanten op te lossen. Sommige apparaten van MTK zitten boordevol defecte functies, zoals Bluetooth PAN-buffers, en er zijn tientallen andere voorbeelden. Het beleid van MTK is in directe strijd met alle drie bovenstaande punten, en het is ontmoedigend als je dat doet beseffen dat ze denken dat ze elke klant een dienst verlenen door opgesloten en kwetsbaar te zijn chipsets. De realiteit van de situatie is dat MTK aan iedereen een kopie van de volledige, bouwbare broncode verschuldigd is persoon die een apparaat koopt met de Linux Kernel, en behulpzaam zijn zou hem alleen maar helpen zijn probleem te repareren gebroken bron.
Wanneer de bron beschikbaar is, worden problemen geïdentificeerd, opgelost en gepatcht. Degenen die veiligheidsbewust zijn, kunnen een sprong maken in het patchen van hun apparaten, en degenen die dat niet zijn, kunnen eenvoudigweg wachten tot de patch naar hen wordt verzonden. Als de bron niet beschikbaar is, kunnen beveiligingsproblemen alleen worden uitgebuit en komen patches nooit stroomopwaarts.