大家好,我是编程小6,很高兴遇见你,有问题可以及时留言哦。
作者 | 云昭
近日,甲骨文再次加大审计 Java 许可的力度!Oracle 官方宣布了两家 Java 许可证审计工具公司:Flexera 和 Lime Software。
早在 3 月底,外媒报道,甲骨文通过其销售团队采取了一种软方法来审计 Java。但自今年年初以来,无处不在的软件开发工具包已经进入了 Oracle 官方审计——许多用户对此感到有些恐惧。
如今,审计工具的验证通过,再次让 Java 开发者和软件公司们倒吸一口凉气!
令人色变的Java“变现”操作
三年前,这家软件巨头,做出了一个在当时引来不少质疑的决定:
2019 年 4 月开始,甲骨文为其商业 Java 平台标准版 (Java SE) 引入两种新的许可模式,当时它开始对以前免费的 Java 收取许可费。这要求用户购买商业 Java SE 产品的年度订阅,以便接收补丁和更新。
自此,Oracle JDK 开启了“变现之旅”!
直到 2021年 9 月,当甲骨文发布 Java 17 时,它开始提供三年免费季度更新的免费许可——但仅限于该版本迭代,而不是 Java 7、8 和 11 等早期版本。
今年 3 月,甲骨文又来了一招堪称教科书级的操作:把 Java 纳入其软件许可审计。
三年后,甲骨文为了提升付费率,对 Java 也是拼了!这一招旨在“抓出”那些处于不合规边缘的企业客户,以此来推动企业付费。
当时很多组织 "完全忽略了 "Java 许可的问题,非常担心会给自己的雇主带来了风险。有家财富 500 强企业甚至一夜之间卸载Java。许多企业已经做了一种撕毁和替换的工作,把 Oracle Java 剔除掉,用 Open JDK 或其他替换。
将 Java 纳入许可审计,已经让 Oracle 的客户成了惊弓之鸟。
彼时,Palisade Compliance 创始人兼首席执行官 Craig Guarente 表示,他的团队已经开始看到 Oracle 许可证管理服务 (LMS) 专门询问有关 Java 信息的信件,而一些客户还没有准备好了解其许可资产的合规性。
“市场上有很多误解。其中一个是,使用旧版本的 Java 不需要许可证。事实上,即使您使用的是旧版本,如果您是从 Oracle 网站下载补丁和更新,那么您也需要一个支持许可证。客户越来越担心,他们只是在开大额支票,”他说。
另外,与 Oracle 的其他产品相比,管理 Java 许可有两个重要区别。虽然数据库和其他本地软件可能附带永久许可,但 Java 需要订阅。同时,为数据库、中间件或应用程序的审计辩护需要客户从他们的合同开始,而 Java 可以如此广泛,它可能需要对 IT 资产进行技术分析,Guarente 说。
评审软件工具何如
Oracle 现在已经验证了提供产品工具以帮助监控 Oracle 数据库、融合中间件和 Java 的许可和使用数据的供应商。两家获得批准的供应商是 Flexera 和 Lime Software
(两者都是业界专注于为用户提供软件授权管理、软件资产管理等方案的公司)。
甲骨文为其更广泛的应用程序和基础设施软件集提供了一套经过批准的许可工具,专家警告说,虽然它们可能有用,但它们并不能确保企业组织在应对激进审计时获得过硬的许可地位。事实上,Oracle 可以免费使用工具中的数据来告知其审计案例。
3 月,甲骨文全球许可和咨询服务项目经理 Garrick Brivkalns 在一次网络研讨会上表示,甲骨文仅验证了这些工具的原始使用数据。他说,它“无法验证该工具可能拥有的任何其他方面,例如权利跟踪、匹配权利、使用情况和合规性位置确定”。
尽管这些工具可以让 Oracle 更轻松地审计用户,但它们至少在提供数据点的意义上是有用的。“这总比没有好,”Garrick 表示。Palisade 有一个 Java 许可工具,Oracle 永远不会验证它,因为“这不符合我们客户的最佳利益”。
审计工具需要单独使用
这次验证第三方公司的许可审计工具的通过,似乎并不会减轻客户们的担忧。
然而,Lime Software 辩称,自 2010 年以来,甲骨文已经接受了各种工具供应商收集的数据。
“已验证的工具供应商应该为 Oracle 提供的相同数据,”这一项目的主管 Alex Andrew 表示“当我们构建产品时,我们会分解每个许可组件,为每个产品的使用构建测试场景,并证明我们在所有平台和版本中收集了正确的数据。”
他说,这些工具比 Oracle 脚本本身使用起来更安全,因为 Oracle 不支持它们用于生产环境。“我并不是说我曾经见过脚本失败或导致制作问题的案例。这只是让管理团队紧张的事情之一,”他说。
Andrew 说,使用经过验证的许可工具是“抵御甲骨文审计的好方法”。
“预先警告是提前准备好的,特别是在 Oracle Java 的情况下。鉴于 Java 许可是一个相当新的和广泛的问题,影响到 C 级采购和软件资产管理团队,因此有很多关于 Java 许可的误导性建议。”
但也有版本和环境不需要许可的例外情况,Andrew 说。Lime Software 旨在揭示这些信息,但应该单独使用。
Oracle 许可咨询公司 Palisade Compliance 的创始人兼首席执行官 Craig Guarente 表示,新的 Java 审计工具应该带有类似的健康警告。“
“这些经过验证的工具,无论是用于 Java 还是其他产品,都意味着 Oracle 验证了这些工具带来了 Oracle 进行审计所需的所有信息。例如,如果这些工具说你使用了 100 个许可证,那并不意味着甲骨文会同意你使用 100 个许可证。这只是意味着甲骨文将能够获取原始数据进行自己的分析并得出他们的数字。”
使用这些工具并不意味着你的 Java 产品合规了。
数据库外忧内患
Java 能否成为新支柱
云计算时代,作为传统IT领域的巨头,明显有些跟不上“云”的节奏。
一方面,MongoDB、Databricks 、Snowflake、OeceanBase 等新的数据库供应商在国内外市场蓬勃而起,试图撕裂这位数据库老巨头的壁垒。
另一方面,公有云领域,高速的增长相较于市场份额而言,也只是杯水车薪。
根据科技研究公司 Canalys 4 月份的数据,虽然甲骨文的云增长(包括 SaaS)几乎达到 20%,但整个云市场在 2022 年第一季度增长了 34%,达到 559 亿美元。
这家研究公司同时表示,排名前三的云服务提供商——AWS、微软 Azure 和谷歌云——在去年的销售额中合计增加了 42%,其市场份额达到 62%。相比起来,作为云原生时代的后发者,甲骨文这位数据库霸主,虽然很努力追赶,但显然依旧没有“支棱”起来。
根据 Synergy Research 的数据, 2021 年甲骨文在全球云基础设施市场的份额约为 2%,预计今年仍将下降。
根据市场分析机构 IDC 的研究,中国本土关系型数据库的市场份额正在迅速增长,并大有赶上 Oracle、IBM 等国际厂商之势。
中国大陆市场方面,甲骨文在公有云领域,同样没有优势。Canalys 9 月报告显示,中国大陆的云基础设施服务支出同比增长 11%,在 2022 年第二季度达到 73 亿美元,占全球整体云支出的 12%。报告同时指出,阿里云、华为云、腾讯云和百度智能云依然保持了它们在中国云计算市场的主导地位。
内部有巨头围堵竞争,而外部的市场,都在抓住红利期发展自己的数据库,甲骨文想吃数据库的老本,自然难以为继。
正如一位曾经在 Oracle 中国区的高管在接受采访时所说:
“其实拉里·埃里森并非看不懂云计算,只是不愿意放弃已有的既得利益市场,他当时的预测是,数据库等业务还会给 Oracle 带来十年的正向现金流”。
现任甲骨文 CEO 兼联合创始人的 Craig Guarente 表示,“每隔几年,当公司不得不续签合同时,Oracle 就会提高维护和支持的价格。”
在云时代,数据库的缩水能否给甲骨文一些启示呢?对待 Java 的发展,又会做出怎样的动作呢?
加大审计力度以后,抬高后续的订阅费么?恐怕这不是很好的答案。
参考链接:
https://www.theregister.com/2022/09/26/oracle_licensing_tools_java/
https://www.theregister.com/2022/03/22/oracle_starts_to_include_java/
来源:51CTO技术栈