Kedy požiadal o zdrojový kód, MediaTek pýta peniaze. Doslova účtujú výrobcom zariadení licenčný poplatok za zdrojový kód jadra Linuxu.
Je to smutný stav, keď výrobca uzavrie zdrojový kód chránený GPL. Je to ešte smutnejšie, keď poskytujú kompilovaný firmvér s niekoľkými prísnymi bezpečnostnými opatreniami zraniteľnosti. Ešte smutnejšie je, keď požadujú licenčný poplatok. Toto sa práve deje s MediaTek (MTK) a je to ich štandardný operačný postup.
Existuje dôvod, prečo v USA a iných regiónoch s prísnejším presadzovaním licencií nevidíte veľa zariadení MTK. Sú to súdne spory, ktoré čakajú na to, čo sa stane. MTK nerešpektuje len svojich používateľov, ale každého jedného vývojára jadra Linuxu. Robia tak vo forme politiky vyžadujúcej platenú „licenciu zdrojového kódu“, čo je pravdepodobne najväčšia nálož hnačky, o akej tento autor kedy počul. Vidíte, že zdrojový kód jadra Linuxu je licencovaný pod GPLv2, čo absolútne vyžaduje, aby ste dodržiavali podmienky, ktoré zahŕňajú vydanie zdrojového kódu. Nedodržanie podmienok vám bráni v distribúcii linuxového jadra vôbec. Pozrime sa na niektoré úryvky:
3. b) priložiť k nej písomnú ponuku s platnosťou najmenej tri roky na poskytnutie akejkoľvek tretej strane za poplatok neprevyšujúci vaše náklady na fyzické vykonanie distribúcie zdroja, úplná strojovo čitateľná kópia zodpovedajúceho zdrojového kódu, ktorá sa má distribuovať za podmienok uvedených v oddieloch 1 a 2 na médiu bežne používanom pre softvér výmena; ...
4. Nesmiete kopírovať, upravovať, poskytovať sublicencovanie alebo distribuovať Program inak, ako je výslovne uvedené v tejto licencii. ...
5. Nie ste povinní prijať túto licenciu, pretože ste ju nepodpísali. Nič iné vám však neudeľuje povolenie upravovať alebo distribuovať Program alebo jeho odvodené diela...
Ako vývojári máme možnosť prevziať kód, prekompilovať ho, pridať funkcie a opraviť bezpečnostnú nekompetentnosť výrobcov. Niektoré zo zariadení MTK sú nabité nefunkčnými funkciami, ako sú vyrovnávacie pamäte Bluetooth PAN, a existujú desiatky ďalších príkladov. Zásady MTK sú v priamom rozpore so všetkými tromi vyššie uvedenými bodmi a sú skľučujúce, keď vás uvedomujú si, že si myslia, že poskytujú službu akémukoľvek zákazníkovi formou uzamknutia a zraniteľnosti čipsety. Realita je taká, že MTK dlží každému kópiu úplného zostaviteľného zdrojového kódu jednotlivca, ktorý si zakúpi zariadenie s linuxovým jadrom, a zaviazanie by im len pomohlo opraviť ich zlomený zdroj.
Keď je zdroj dostupný, identifikujú sa problémy, riešia sa a opravujú. Tí, ktorí si uvedomujú bezpečnosť, môžu začať opravovať svoje zariadenia a tí, ktorí nie, môžu jednoducho počkať, kým im bude záplata odoslaná. Keď zdroj nie je k dispozícii, problémy so zabezpečením sa dajú len zneužiť a opravy sa nikdy nedostanú do upstreamu.