Pour gérer vos consentements :

Audits de Java SE : 6 ans après le rachat de Sun, Oracle présente la facture

Six ans après avoir racheté Sun, Oracle dégaine la boîte à audits autour de Java, la technologie que lui a amenée l’ex-point du .com. Selon nos confrères de The Register, l’éditeur de Redwood Shores a en effet lancé une vague d’audits auprès de ses clients et partenaires autour de Java, ciblant les problèmes de conformité spécifiques aux règles de licensing de Java SE, l’édition phare de la plate-forme Java destinée en particulier aux postes de travail.

Selon nos confrères, la firme de Larry Ellison a même embauché quelque 20 experts dans le monde afin de vérifier la conformité du licensing Java des clients. Les spécialistes s’attendent à un accroissement de l’activité de LMS (License Management Services, le bras armé d’Oracle sur les audits) en 2017 autour de Java. En jeu, des redressements pouvant se chiffrer en dizaines ou centaines de milliers de dollars.

Java SE, des modules payants

Sur Java, très souvent, les DSI se sentent protégés par leur perception d’avoir affaire à une technologie gratuite, un sentiment qui avait été propagé par Sun. Or, depuis l’acquisition du constructeur, Oracle a enrichi Java SE de modules complémentaires placés, eux, sous licences payantes. Comme Advanced Desktop (introduit en 2014), Advanced et Suite (2011). Par exemple, Java SE Suite coûte 300 dollars par utilisateur nommé (avec un support à 66 dollars), auxquels s’ajoutent 15 000 dollars de licence par processeur (3 300 dollars de support).

Dans le licensing d’Oracle, Java SE reste théoriquement gratuit pour ce que le second éditeur mondial appelle le « General Purpose Computing », autrement dit les applications sur PC ou terminaux mobiles. Sauf que les entreprises qui se placent dans ce schéma ont en réalité accès à un package d’installation, qui ne permet pas d’exclure à priori les modules payants. Sur un déploiement important, une entreprise a ainsi de bonnes chances de se servir de Microsoft Windows Installer Enterprise JRE Installer… qui ne fait pas partie des modules gratuits de Java SE.

Les limites du « General Purpose »

C’est ce type de découvertes qui risque d’alimenter les audits de LMS, les entreprises – y compris les partenaires d’Oracle – n’ayant souvent tout bonnement pas conscience que certains modules de Java SE sont soumis à licences. Dans les colonnes de The Register, un expert en conformité logicielle conseille aux DSI de veiller à n’employer que les éléments pour lesquels ils disposent d’une licence après téléchargement de Java SE (par défaut les modules gratuits donc). Faute de quoi l’entreprise tombera dans ce que l’éditeur appelle un usage commercial. D’autant plus facilement que le « General Purpose Computing » est, lui, bien mal défini.

Le même expert, qui reste anonyme, précise également que si une organisation distribue une application embarquant Java SE pour proposer des produits ou services à ses clients finaux, elle ne peut, aux yeux d’Oracle, tomber dans la catégorie General Purpose.

A lire aussi :

Audits de licences : c’est Microsoft le grand méchant loup

P. Lejeune, Insight : « Pas d’audit dans le Saas, mais toujours des dépenses inutiles »

Oracle est déloyal et de mauvaise foi selon la justice

Crédit photo : Katherine Welles / Shutterstock.com

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

55 minutes ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

1 heure ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

5 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

8 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

10 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago