甲骨文公司已开始将Java纳入其软件许可审计,旨在抓住不合规的边缘客户和其他客户。
2021年9月,当甲骨文发布Java 17时,它开始提供不收费的许可证,并在三年内免费提供季度更新--但只针对该迭代;而不是早期版本,如Java 7、8和11。
到目前为止,甲骨文公司通过其销售团队对Java采取了软性的审核方式。
但是,消息来源说,自今年年初以来,这个无处不在的软件开发工具包已经进入了甲骨文的官方审计--许多用户对其有一些畏惧。
Palisade Compliance创始人兼首席执行官Craig Guarente说,他的团队已经开始看到甲骨文许可管理服务(LMS)专门要求提供关于Java的信息的信件,一些客户没有准备好了解他们的许可财产的合规情况。
"市场上有很多混乱的地方。人们的一个误解是,使用旧版本的Java不需要许可证。事实上,即使你使用旧版本,如果你从甲骨文的网站上下载补丁和更新,那么你需要一个支持许可证。他说:"客户越来越担心,以至于他们直接开出大额支票。
甲骨文公司还在其他领域(如数据库)使用审计,以获取有关Java使用的信息。他说:"申报5000个数据库许可证的公司可能会收到Java销售代表的敲门声,说:'我们听说你的环境是5000个CPU:我们没有看到Java的许可证'你可以在一个星期内向甲骨文提供一个领域的信息,而这个领域的使用情况完全不同,"他说。
与甲骨文的其他产品相比,管理Java的许可有两个关键的区别:
数据库和其他内部软件可能会有一个永久的许可,而Java需要订阅。
同时,维护数据库、中间件或应用程序的审计需要客户从他们的合同开始,而Java可能非常广泛,它可能需要对IT资产进行技术分析。
今年早些时候,软件资产管理公司Anglepoint说它已经发现了来自甲骨文的官方Java审计。甲骨文实践负责人Scott Jensen告诉The Register,有一群组织 "完全忽略了 "Java许可的话题,给他们的雇主带来了风险。
他说:"你很容易受到任何数量的风险的影响,无论是由于许可证短缺造成的财务风险,甚至是安全风险,"。
詹森说,在对甲骨文审计过程有较好准备的组织中,有些组织正在寻求开源的替代方案。"我见过财富500强企业基本上一夜之间就把Java卸载了,然后说,'好吧,我们看看有什么问题,如果有问题,我们就把Java放回去'。但是,许多企业已经做了一种撕毁和替换的工作,把甲骨文的Java拿出来,用Open JDK或其他等价物替换。"
Gartner的一份研究报告称,用户需要通过商业订阅来获得Oracle Java SE 7、Java SE 8和Java SE 11的关键更新。它建议企业通过评估迁移到Java 17或转换到第三方Java产品的意愿来评估他们的选择。