架构师大咖
架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。
距离 Oracle 改写 Java SE 定价模式已经过去了一年多的时间,不过,其关于 Java 许可的审查也越来越严格。
据外媒 The Register 最新报道,Oracle 过往只是面向小公司“下手”,对使用 Java 软件的企业进行合规性检查,确保企业遵守了 Java 的使用许可和版权规定。这次,有专家爆料,Oracle 首次开始向财富 200 强公司发送 Java 审计函。
倘若不合规,Oracle 可能会要求企业补购相应许可证,并支付可能的罚款或费用。对于 Oracle 公司自身而言,通过审计,可以获得一笔不错的收入。
但是在不少企业乃至普通开发者看来,“Oracle 此举可能会‘杀死’ Java。”
最受开发者欢迎的 Java,商业场景中使用需注意
近三十年来,Java 一直是世界上使用最广泛的编程语言之一,这要归功于其多功能性、可靠性、稳定性以及在满足 DevOps 社区需求方面的不断发展。
据 CSDN 即将发布的《2024 中国开发者调查报告》显示,Java 以 40% 的份额成为开发者最受欢迎的编程语言。
Java 对于云服务、大数据、电子商务、支付、欺诈和身份、交易等许多应用程序来说都是至关重要的语言。
然而,随着时间的推移,变化也随之而来。Oracle 在 2009 年以 74 亿美元价格收购 Sun Microsystem 时获得了 Java 特许经营权,并在往后的多年间快速迭代,今年我们也迎来了
Java 的第 22 个版本
。
去年,Oracle 官宣对 Java SE 的收费标准进行更改,引发了巨大的争议。从服务上来看,新版 Java SE 和旧版没有太大变化。不过收费方式却天差地别,其从过去根据客户端设备的“Named User Plus (NUP)”和服务器的“Processors”来授权,而后更改为根据企业的「员工」数量来授权。
详细如下:如果现在公司员工数量小于 999 人,只要公司用了 Java SE,那每位员工将被收取 15 美元的费用。
倘若总员工数量超出 50000,需要详询 Oracle 官方。
对于这一政策,批评的声音也从来没有停止过,来自 Azul 总裁、首席执行官兼联合创始人 Scott Sellers 表示:“在 Oracle 于 2023 年 1 月更改定价政策后,Java 社区出现了强烈的‘这到底是怎么回事?’的反应,因为在我们看来,他们采取了一种非常荒谬的 Java 收费方式,坦率地说,非常不公平。”
Gartner 甚至 给出预估,这种按员工付费的模式比传统版本贵 2-5 倍。
Oracle 的审计,已从小公司延展到财富 200 强企业
虽说人数越多,人均费用越便宜,但是随着员工数量的增加,企业为此需要付出的总价却不菲。
据 The Register 报道,过去 Oracle 主要是针对一些小型的公司发出审计信,要求他们澄清他们的 Java 许可立场。不过,他们却没有对大公司下手。
事实证明,不是不采取行动,只是需要时间来推进,这不,现下就已经安排上了。据
独立 Oracle 许可咨询公司 Palisade Compliance 的创始人兼首席执行官 Craig Guarente 称,“这种情况在最近几个月发生了变化”。
“一个月前,我还会说 Oracle 没有对《财富》100 强或 200 强公司进行高端审计,因为高端审计是有门槛的,但现在已经没有了”,他说,“上个月,我们看到了 Oracle 公司发给《财富》100 强公司的正式审计函。其中一些是给现有的 Oracle Java 订阅用户的,即使他们即将续约;另外,一些没有向 Oracle 支付任何 Java 费用的企业也收到了审计函。所以不管有没有续约,在 Oracle 看来,似乎真的没有区别。”
审计到底意味着什么?
那么,收到 Oracle 发来的审计函究竟意味着什么?
一家专注于 Oracle 许可证管理服务的管理咨询公司 Redress Compliance 也曾发文进行过详尽解释。其透露,Oracle Java 审计检查 Java 许可合规性分为两种类型:正式审计和软审计。
-
涉及正式审计时,Oracle 会在审计开始前提前 45 天发出通知。使用 Java 的组织必须共享相关数据,如提供安装日期、路径、版本和安全补丁等详细信息,但这些数据的构成可以双方具体协商。进而 Oracle 提出其调查结果,企业可以审查并作出回应。
-
相较之下,软审计不太正式,Oracle 可能会从与企业 IT 部门的合规对话开始,进行初次接触,旨在收集一些信息。Oracle 后续基于使用 Java 安全下载记录来推动合规性。这些审计可能会升级,涉及 C 级高管和法律团队等等,推动交易。
Redress Compliance 称,有五种常见情况可能会更大概率地触发审计:
-
Java 下载和更新:如果你的组织中有人下载或更新过 Java,请注意。Oracle 会严密监控这些下载,其日志最长可达 7 年。
-
2023 年之前的 Java SE 许可证:对于在 2023 年 1 月之前购买 Java SE 许可证的用户,无法续订这些旧许可证。相反,你可能需要接受 Oracle 的软审计。
-
正式审计:拒绝与 Oracle 合作的组织,尤其是在安全下载方面,可能会面临正式的 Java 审计。
-
有限的 Oracle 软件使用:如果你的组织很少或根本不使用 Oracle 软件,你就更有可能成为审计目标。
-
缺乏 Oracle 云策略:没有 Oracle 云基础设施 (OCI) 或软件即服务 (SaaS) 策略的组织更容易受到审计。
根据 Redress Compliance 的经验来看,倘若相关企业收到 Oracle 的审计函,Oracle 通常会识别该企业过去的使用情况,例如过去三年的安全下载以及当前企业的 Java 安装量,然后拟定一份前瞻性协议,建议企业签订一份为期三年的协议,而不是追溯过去三年的使用费。
倘若企业不同意,可能就进入了谈判阶段,Oracle 会给出两个选项:
-
选项一:签署一份三年(或更长时间)的协议。
-
选项二:支付一年的费用,外加三年的追溯使用费。
此外,Oracle 会对 3 至 10 年期的协议提供 10% 至 20% 的折扣。
另想他法的开发者们
