Коли запитав вихідний код, MediaTek просить гроші. Вони буквально стягують ліцензійну плату з виробників пристроїв за вихідний код ядра Linux.
Це сумний стан речей, коли виробник закриває вихідний код, захищений GPL. Ще сумніше, коли вони надають скомпільоване мікропрограмне забезпечення з декількома суворими засобами безпеки уразливості. Ще сумніше, коли вимагають плату за ліцензію. Зараз це відбувається з MediaTek (MTK), і це стандартна операційна процедура.
Є причина, чому ви не бачите багато пристроїв MTK у США та інших регіонах із суворішими ліцензійними вимогами. Це судовий позов, який очікує свого завершення. MTK не поважає не лише своїх користувачів, але й кожного окремого розробника ядра Linux. Вони роблять це у формі політики, що вимагає платної «Ліцензії на вихідний код», що, ймовірно, є найбільшою кількістю діареї, про яку коли-небудь чув цей письменник. Розумієте, вихідний код ядра Linux надається під ліцензією GPLv2, що абсолютно вимагає від вас дотримання умов, які включають випуск вихідного коду. Недотримання умов юридично забороняє вам взагалі поширювати ядро Linux. Давайте подивимося на деякі уривки:
3. b) Додайте до нього письмову пропозицію, дійсну щонайменше три роки, надати будь-якій третій стороні за плату, що не перевищує вашу вартість фізичного виконання вихідного розповсюдження, повна машиночитана копія відповідного вихідного коду, яка розповсюджується згідно з умовами розділів 1 і 2 вище на носії, який зазвичай використовується для програмного забезпечення взаємообмін; ...
4. Ви не можете копіювати, змінювати, субліцензувати або поширювати Програму, за винятком випадків, прямо передбачених цією Ліцензією. ...
5. Вам не потрібно приймати цю Ліцензію, оскільки ви її не підписували. Однак ніщо інше не дає вам дозволу змінювати чи розповсюджувати Програму або її похідні роботи...
Як розробники, ми маємо можливість брати код, перекомпілювати його, додавати функції та виправляти некомпетентність виробників у сфері безпеки. Деякі з пристроїв MTK мають несправні функції, такі як буфери Bluetooth PAN, і є десятки інших прикладів. Політика MTK є прямим порушенням усіх трьох наведених вище пунктів, і це викликає розчарування, коли ви усвідомлюють, що вони думають, що надають послуги будь-якому клієнту шляхом замкнутості та вразливості чіпсети. Реальність ситуації полягає в тому, що MTK зобов’язана кожному копію повного вихідного коду, який можна створити особа, яка купує пристрій із ядром Linux, і лише допоможе йому полагодити його зламаний джерело.
Коли джерело доступне, проблеми виявляються, усуваються та виправляються. Ті, хто піклується про безпеку, можуть швидко виправити свої пристрої, а ті, хто цього не робить, можуть просто дочекатися, поки їм буде надіслано виправлення. Коли джерело недоступне, проблеми з безпекою можуть бути лише використані, а виправлення ніколи не виходять наверх.