The ITAM Review

News, reviews and resources for worldwide ITAM, SAM and Licensing professionals.

Nouveau modèle de licence Oracle Java

Oracle a annoncé en 2018 que les mises à jour Java 8 deviendraient payantes à partir de janvier 2019, c’est-à-dire que les organisations qui souhaitaient continuer à recevoir des mises à jours pour Java SE 8 devaient prendre des mesures. Oracle préfère que ses clients achètent des licences Java SE.

Oracle a depuis transitionné Java SE vers un modèle de licence de souscription.

Oracle Java

1. Vous aurez besoin d’une bonne tasse de café après cette discussion sur Java !

Java

Java a de nombreux usages et peut se trouver à travers une entreprise: applications de bureau, applications de branche d’activité, appareils portables etc., donc le laisser sans protection présente un réel problème en termes de sécurité. Il est essentiel que chaque organisation comprenne quelle version de Java 8 elle exécute et qu’elle évalue les exigences de sécurité concernant les façons de garder Java à jour.

À quoi l’octroi de licence ressemble-t-il ?

La durée standard est d’un an. La tarification pour la souscription à Java SE Desktop commence à 2,50 USD par utilisateur par mois et les licences par processeur Java SE commencent à 25 USD par mois, les deux tarifications peuvent bénéficier de remises quantitatives différenciées.

Oracle Java

Autres modifications

Oracle n’a pas seulement supprimer les mises à jour pour Java SE 8, la société a également modifié les conditions de licences et les programmes de support pour les nouvelles versions.

Java SE 11

Ceci est disponible gratuitement auprès d’Oracle dans le cadre d’une licence Oracle Technology Network (OTN), lui permettant d’être utilisée uniquement à des fins de test et de développement. Une nouvelle cadence de version est également en place où les nouvelles « versions » de Java seront disponibles tous les 6 mois, ce qui veut dire que la plupart des versions arriveront en Fin de Vie après 6 mois. Comme le déclare Oracle :

« Java SE 9 est arrivé en Fin de Vie avec la version Java 10, et Java 10 sera dans la même situation avec la version Java 11. »

Pour les organisations qui s’inquiètent de cette cadence rapide, Oracle a indiqué qu’ils allaient désigner certaines versions de Java comme des versions avec support à long terme. Ces versions recevront un support commercial sur 8 ans de la part d’Oracle, donc même si vous n’exécutez plus Java SE 8, il est désormais plus probable que vous devrez acheter le support Java auprès d’Oracle.

H3>Quelles sont les options disponibles ?

Comme solution alternative à l’achat de support, les organisations souhaiteront peut-être se tourner vers openJDK, une implémentation open source gratuite de Java SE.

Transition vers OpenJDK
L’OpenJDK est gratuit et, avec la version 11, synchronisé avec la version non open source, le JDK . Cependant, l’OpenJDK d’Oracle suit le rythme rapide d’une version toute les 6 mois mentionné ci-dessus.

Transition vers OpenJDK avec le support Red Hat
Une autre option est de se tourner vers OpenJDK et d’acheter le support auprès de Red Hat, qui a une vaste expérience dans la fourniture de programmes de support payés à de nombreux programmes d’open source. En décembre 2018, ils ont annoncé le lancement du support pour OpenJDK sur Windows, complétant leur soutien existant pour les installations exécutées sur Red Hat Enterprise Linux (RHEL).

Alors que Red Hat a une forte présence dans de nombreuses grandes organisations, leur récente acquisition par IBM pourrait justifier une certaine méfiance.

Projet IcedTea
Ce projet a été créé afin d’ajouter OpenJDK aux distributions Linux, tel que Fedora, qui nécessite un logiciel non-propriétaire entièrement gratuit. La version IcedTea 3.0 est basée sur OpenJDK 8 et la version stable actuelle, 3.10.0, a été publiée le 25 décembre 2018.

AdoptOpenJDK
Une autre variation de Java Open Source, AdoptOpenJDK s’appuie sur le code source de différents endroits, dont OpenJDK.
Ils ont énuméré leur calendrier de support ici – https://adoptopenjdk.net/support.html – qui indique qu’ils estiment être capable de supporter Java 8 jusqu’à « au moins septembre 2023 ». Ils estiment pouvoir également supporter Java 11 jusqu’à « au moins septembre 2022 ».

Java groupé

Dans de nombreux cas, Java se trouvera dans votre environnement car il a été groupé avec d’autres produits tels qu’Oracle Weblogic ou IBM Websphere.
Pour les produits Oracle, vous avez toujours le droit de recevoir les mises à jour Java SE 8 pour ces cas. Pour Java groupé à des produits tiers, vous êtes probablement toujours couvert. Par exemple, IBM possède une page FAQ qui confirme que :

« les clients IBM ont un droit continu d’utiliser ces composantes de la technologie Java sans encourir des frais supplémentaires conformément à la licence des produits IBM ».

Mais il vous est conseillé de vérifier avec votre fournisseur tiers pour s’assurer qu’il continuera à fournir des mises à jour Java dans le cadre de votre accord. Cela implique que vous allez devoir identifier toutes les copies de Java que vous avez et que vous allez également trouver les produits auxquels elles sont associées, le cas échéant. Vous devrez ensuite contacter les différents fournisseurs pour discuter de leurs conditions de support Java.

Problèmes de support

Cela donne aux organisations une autre occasion d’être pris au dépourvu avec les politiques de support d’Oracle. Il sera sans aucun doute toujours facile de télécharger les correctifs pour Java SE 8 et de les distribuer à travers l’environnement. Même si vous souscrivez à des abonnements Java SE Oracle pour certains de vos serveurs, comment pourrez-vous garantir que les correctifs ne sont pas également déployés ailleurs ?

Conclusion

Cela peut très rapidement devenir un sujet complexe (l’écriture de cet article m’a entrainé dans de nombreuses voies inconnues) et, bien que cela soit un sujet sur lequel les gestionnaires d’actif doivent se pencher, cela suscite un certain nombre de questions qui nécessiteront l’implication d’autres parties prenantes.

Bien qu’un grand nombre d’équipes ITAM ont une belle visibilité quant à l’environnement Windows, peut-on dire la même chose de la partie Linux/Unix de votre domaine ? Dans un grand nombre de cas, la réponse est non, et il est probable que cela soit dans ce domaine-là que Java soit particulièrement répandu. Existe-t-il une équipe Linux/Unix distincte avec qui vous pouvez travailler ? Votre équipe en charge de la sécurité aura probablement une meilleure visibilité dans ce domaine, il vous est conseillé de travailler avec eux pour comparer et consolider les données.
Même dans les environnements que vous analysez, êtes-vous à l’aise avec la façon dont votre outil gère Java ? Peut-il différencier entre les cas autonomes et ceux regroupés avec d’autres produits, ou vous donne au moins assez d’informations pour le faire manuellement ?

Vous devrez travailler avec des architectes d’entreprise, des équipes de développement, des équipes de compatibilité des applications etc. pour déterminer si la migration vers une nouvelle version est faisable et dans quel délai.

Si la migration vers une alternative Open Source semble pertinente d’un point de vue coût/licence, est-ce également le cas d’un point de vue de la sécurité et du développement ? Même si la migration vers une autre source Java est possible, combien de temps cela prendra-t-il ? Que se passe-t-il si vous choisissez de ne pas opter pour l’option support et qu’Oracle publie un nouveau correctif Java SE 8 pendant la période de migration ? Êtes-vous prêts à prendre le risque de ne pas être supporter contre les menaces de sécurité potentielles, ou achèterez-vous peut-être un contrat de support d’un an comme solution provisoire ? D’où viendra le budget ? L’introduction d’autres logiciels open source se traduira potentiellement en nouveaux contrats de licence qui doivent également être compris et suivis à l’avenir.

Quelle que soit la résolution à laquelle vous aboutirez en tant qu’organisation, je crois qu’il est raisonnable d’affirmer qu’elle ne sera pas instantanée, et qu’elle impliquera probablement un bon nombre de personnes, il est dont judicieux de commencer à y réfléchir dès maintenant.
Commencez à analyser les systèmes et à parler avec d’autres équipes, afin de comprendre qui connait quoi et qui aura besoin de participer aux conversations.

Lectures supplémentaires

Grille tarifaire des souscriptions Oracle Java SE : http://www.oracle.com/us/corporate/pricing/price-lists/java-se-subscription-pricelist-5028356.pdf
FAQ Java SE : https://www.oracle.com/technetwork/java/javaseproducts/overview/javasesubscriptionfaq-4891443.html
Support Open JDK Red Hat : https://www.redhat.com/en/about/press-releases/red-hat-introduces-commercial-support-openjdk-microsoft-windows
Feuille de route de support Java SE : https://www.oracle.com/technetwork/java/java-se-support-roadmap.html
Télécharger Oracle OpenJDK : http://jdk.java.net/
Projet IcedTea : http://openjdk.java.net/projects/icedtea/
Projet IcedTea sur Wikipedia : https://en.wikipedia.org/wiki/IcedTea
AdoptOpenJDK : https://adoptopenjdk.net/support.html
Page FAQ Java : https://developer.ibm.com/javasdk/support/commercial-licensing/

About Rich Gibbons

Rich has been in the world of IT and software licensing since 2003, having been a software sales manager for a VAR, a Microsoft licensing endorsed trainer, and now an ITAM analyst looking at software licensing and cloud.

A Northerner renowned for his shirts, Rich is a big Hip-Hop head, and loves travel, football in general (specifically MUFC), baseball, Marvel, and reading as many books as possible. Finding ways to combine all of these with ITAM & software licensing is always fun!

Connect with Rich on Twitter or LinkedIn.

Leave a Comment