Quando pediu código fonte, MediaTek pede dinheiro. Eles literalmente cobram uma taxa de licenciamento dos fabricantes de dispositivos para o código-fonte do kernel Linux.
É uma situação triste quando um fabricante fecha o código-fonte protegido pela GPL. É ainda mais triste quando eles fornecem firmware compilado com vários recursos de segurança severos. vulnerabilidades. É ainda mais triste quando eles exigem uma taxa de licença. Isso está acontecendo agora com o MediaTek (MTK) e é o procedimento operacional padrão.
Há um motivo pelo qual você não vê muitos dispositivos MTK nos EUA e em outras regiões com aplicação de licença mais rigorosa. Eles são um processo esperando para acontecer. MTK desrespeita não apenas seus usuários, mas também todos os desenvolvedores de kernel Linux. Eles fazem isso na forma de uma política que exige uma “Licença de Código-Fonte” paga, que é provavelmente a maior carga de diarreia de que este escritor já ouviu falar. Veja bem, o código-fonte do Kernel Linux está licenciado sob
GPLv2, o que exige absolutamente que você cumpra os termos que incluem a liberação do código-fonte. O não cumprimento dos termos impede legalmente a distribuição do Kernel Linux. Vamos dar uma olhada em alguns trechos:3. b) Acompanhá-lo com uma oferta por escrito, válida por pelo menos três anos, para dar a qualquer terceiro, por uma taxa não superior ao seu custo de execução física da distribuição da fonte, uma cópia completa legível por máquina do código-fonte correspondente, a ser distribuída sob os termos das Seções 1 e 2 acima em um meio normalmente usado para software intercâmbio; ...
4. Você não pode copiar, modificar, sublicenciar ou distribuir o Programa, exceto conforme expressamente previsto nesta Licença. ...
5. Você não é obrigado a aceitar esta Licença, pois não a assinou. No entanto, nada mais lhe concede permissão para modificar ou distribuir o Programa ou seus trabalhos derivados...
Como desenvolvedores, temos a capacidade de pegar código, recompilá-lo, adicionar recursos e corrigir a incompetência de segurança dos fabricantes. Alguns dos dispositivos MTK são carregados com recursos corrompidos, como buffers Bluetooth PAN, e há dezenas de outros exemplos. A política da MTK viola diretamente todos os três pontos acima e é desanimador quando você percebem que eles pensam que estão prestando um serviço a qualquer cliente por meio de um ambiente bloqueado e vulnerável chipsets. A realidade da situação é que o MTK deve uma cópia do código-fonte completo e edificável para cada indivíduo que compra um dispositivo com o kernel Linux, e obrigar apenas o ajudaria a consertar seu fonte quebrada.
Quando a fonte está disponível, os problemas são identificados, solucionados e corrigidos. Aqueles que estão preocupados com a segurança podem começar a corrigir seus dispositivos, e aqueles que não estão podem simplesmente esperar que o patch seja enviado a eles. Quando a fonte não está disponível, os problemas de segurança só podem ser explorados e os patches nunca chegam ao upstream.