Exploiter les outils d’Oracle pour vérifier la conformité d’un parc de licences ? C’est possible… à condition d’avoir une « forme d’engagement » avec l’éditeur. Plus précisément avec la division GLAS (Global Licensing and Advisory Services ; ex-LMS). Son responsable l’a expliqué la semaine passée, lors d’un webinaire de l’IBSMA (International Business Software Managers Association).
Ces outils ne sont pas disponibles publiquement, a insisté l’intéressé. On peut, en revanche, s’en servir indéfiniment une fois qu’on y a eu accès.
Dans l’absolu, Oracle a validé des outils tiers. Qui émanent notamment d’Aspera, Flexera, Micro Focus et ServiceNow. Mais cette validation n’a porté que sur des « données d’usage brutes ». Pas sur d’autres aspects indispensables pour garantir la conformité – dont le suivi des droits de licence.
En résumé, ces outils tiers n’offrent pas d’assurance formelle pour les utilisateurs. Mais ils ne sont pas inutiles pour Oracle, qui s’appuie dessus pour accélérer ses audits. Le principal dirigeant de Palisade Compliance (spécialiste conformité logicielle Oracle) a en tout cas témoigné dans ce sens lors d’une autre session de webinaire. Son constat : lorsque les entreprises auditées fournissent à l’éditeur les rapports issus de ces outils, il leur en demande davantage… jusqu’à accéder à suffisamment d’éléments pour ne pas avoir à déployer ses propres scripts.
En toile de fond, une tendance à l’augmentation des audits « officiels » portant sur Java. Depuis avril 2019, les mises à jour sont payantes sur l’édition commerciale (Java SE). Sauf si on est sur Java 17, auquel cas on peut bénéficier gratuitement d’updates trimestriels pendant trois ans.
Un dirigeant l’affirme : son entreprise a commencé à recevoir des requêtes de l’équipe GLAS portant spécifiquement sur Java. Oracle, observe-t-il par ailleurs, exploite des informations récoltées lors d’autres audits. Exemple : vous déclarez 5000 licences de base de données, mais avez-vous les licences Java pour les CPU correspondants ? Une vérification qui peut s’avérer d’autant plus difficile que les unes sont sur un modèle perpétuel et les autres, sur abonnement.
Photo d’illustration via Shutterstock
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.