Когда попросил исходный код, МедиаТек просит денег. Они буквально взимают лицензионный сбор с производителей устройств за исходный код ядра Linux.
Это печальная ситуация, когда производитель закрывает исходный код, защищенный лицензией GPL. Еще печальнее, когда они предоставляют скомпилированную прошивку с несколькими строгими мерами безопасности. уязвимости. Еще печальнее, когда требуют лицензионный сбор. Это сейчас происходит с MediaTek (MTK), и это их стандартная процедура работы.
Есть причина, по которой вы не увидите много устройств MTK в США и других регионах с более строгим соблюдением лицензий. Это судебный процесс, ожидающий своего часа. MTK не уважает не только своих пользователей, но и каждого разработчика ядра Linux. Они делают это в форме политики, требующей платной «Лицензии на исходный код», что, вероятно, является самым большим поносом, о котором этот автор когда-либо слышал. Видите ли, исходный код ядра Linux находится под лицензией лицензия GPLv2, что абсолютно требует соблюдения условий, включающих выпуск исходного кода. Несоблюдение условий по закону лишает вас возможности распространять ядро Linux вообще. Давайте посмотрим на некоторые отрывки:
3. б) Сопровождать его письменным предложением, действительным в течение не менее трех лет, передать любой третьей стороне за плату, не превышающую ваши затраты на физическое распространение исходного кода, полная машиночитаемая копия соответствующего исходного кода, подлежащая распространению в соответствии с условиями разделов 1 и 2 выше на носителе, обычно используемом для программного обеспечения. развязка; ...
4. Вы не имеете права копировать, изменять, сублицензировать или распространять Программу, за исключением случаев, прямо предусмотренных настоящей Лицензией. ...
5. Вы не обязаны принимать настоящую Лицензию, поскольку вы ее не подписывали. Однако ничто иное не дает вам права изменять или распространять Программу или ее производные работы...
Как разработчики, мы имеем возможность брать код, перекомпилировать его, добавлять функции и исправлять некомпетентность производителей в области безопасности. Некоторые устройства MTK оснащены неработающими функциями, такими как буферы Bluetooth PAN, и есть десятки других примеров. Политика МТК прямо нарушает все три вышеперечисленных пункта, и это разочаровывает, когда вы осознать, что они думают, что предоставляют услугу любому клиенту, будучи заблокированным и уязвимым. чипсеты. Реальность ситуации такова, что MTK обязана копию полного исходного кода, готового к сборке, каждому человек, который покупает устройство с ядром Linux, и его услужливость только поможет ему исправить битый источник.
Когда исходный код доступен, проблемы выявляются, устраняются и исправляются. Те, кто заботится о безопасности, могут сразу приступить к обновлению своих устройств, а те, кто этого не делает, могут просто дождаться отправки им исправления. Когда исходный код недоступен, проблемы безопасности могут быть только использованы, а исправления никогда не попадают в исходную версию.