Ți-ai plătit taxa de licență pentru sursa Kernel-ului Linux?

Când a cerut codul sursă, MediaTek cere bani. Aceștia percepe literalmente o taxă de licență producătorilor de dispozitive pentru codul sursă Linux Kernel.

Este o stare tristă când un producător închide codul sursă protejat de GPL. Este și mai trist când oferă firmware compilat cu mai multe securități severe vulnerabilități. Este mai trist chiar și atunci când au nevoie de o taxă de licență. Acest lucru se întâmplă chiar acum cu MediaTek (MTK) și este procedura lor standard de operare.

Există un motiv pentru care nu vezi multe dispozitive MTK în SUA și în alte regiuni cu aplicare mai strictă a licenței. Sunt un proces care așteaptă să se întâmple. MTK nerespectează nu numai utilizatorii lor, ci și fiecare dezvoltator de kernel Linux. Ei fac acest lucru sub forma unei politici care necesită o „Licență de cod sursă” plătită, care este probabil cea mai mare încărcătură de diaree despre care acest scriitor a auzit vreodată. Vedeți, codul sursă Linux Kernel este licențiat sub GPLv2, care necesită absolut să respectați termenii care includ eliberarea codului sursă. Nerespectarea termenilor vă împiedică în mod legal să distribuiți Kernel-ul Linux. Să aruncăm o privire la câteva fragmente:

3. b) Însoțiți-l cu o ofertă scrisă, valabilă cel puțin trei ani, pentru a oferi oricărei terțe părți, pentru o taxă care nu depășește costul dvs. de efectuare fizică a distribuției sursei; o copie completă, care poate fi citită de mașină, a codului sursă corespunzător, care urmează să fie distribuită în condițiile secțiunilor 1 și 2 de mai sus, pe un mediu utilizat în mod obișnuit pentru software schimb; ...

4. Nu puteți copia, modifica, sublicență sau distribui Programul, cu excepția cazurilor prevăzute în mod expres de această Licență. ...

5. Nu sunteți obligat să acceptați această Licență, deoarece nu ați semnat-o. Cu toate acestea, nimic altceva nu vă oferă permisiunea de a modifica sau distribui Programul sau lucrările sale derivate...

În calitate de dezvoltatori, avem capacitatea de a prelua cod, de a-l recompila, de a adăuga funcții și de a remedia incompetența de securitate a producătorilor. Unele dintre dispozitivele MTK sunt încărcate cu funcții deteriorate, cum ar fi bufferele Bluetooth PAN și există zeci de alte exemple. Politica MTK încalcă direct toate cele trei puncte de mai sus și este descurajantă atunci când dvs realizează că ei cred că oferă un serviciu oricărui client prin blocare și vulnerabilitate chipset-uri. Realitatea situației este că MTK datorează fiecăruia o copie a codului sursă complet, care poate fi construit individ care achiziționează un dispozitiv cu kernel-ul Linux, iar obligativitatea i-ar ajuta doar să-și repare sursa sparta.

Când sursa este disponibilă, problemele sunt identificate, depanate și corectate. Cei care sunt conștienți de securitate pot primi un salt la corecția dispozitivelor lor, iar cei care nu o fac pot aștepta pur și simplu ca patch-ul să le fie trimis. Când sursa nu este disponibilă, problemele de securitate pot fi doar exploatate, iar patch-urile nu ajung niciodată în amonte.