Oracle 再对 Java 下手，使用 Java 要小心了！！-技术圈

点击关注公众号，Java 干货及时推送↓

推荐阅读：后端行情变了，差别真的挺大。。。

整理 | 苏宓，出品 | CSDN（ID：CSDNnews）

原文链接：https://blog.csdn.net/csdnnews/article/details/139612417

距离 Oracle 改写 Java SE 定价模式已经过去了一年多的时间，不过，其关于 Java 许可的审查也越来越严格。

据外媒 The Register 最新报道，Oracle 过往只是面向小公司“下手”，对使用 Java 软件的企业进行合规性检查，确保企业遵守了 Java 的使用许可和版权规定。

这次，有专家爆料，Oracle 首次开始向财富 200 强公司发送 Java 审计函。

倘若不合规，Oracle 可能会要求企业补购相应许可证，并支付可能的罚款或费用。对于 Oracle 公司自身而言，通过审计，可以获得一笔不错的收入。但是在不少企业乃至普通开发者看来，“Oracle 此举可能会‘杀死’ Java。”

最受开发者欢迎的 Java，商业场景中使用需注意

近三十年来，Java 一直是世界上使用最广泛的编程语言之一，这要归功于其多功能性、可靠性、稳定性以及在满足 DevOps 社区需求方面的不断发展。

据 CSDN 即将发布的《2024 中国开发者调查报告》显示，Java 以 40% 的份额成为开发者最受欢迎的编程语言。

Java 对于云服务、大数据、电子商务、支付、欺诈和身份、交易等许多应用程序来说都是至关重要的语言。

插播一条：如果你近期准备面试跳槽，点击Java面试库小程序刷题吧，共 2500+ 道，几乎覆盖了所有主流 Java 技术面试题。

然而，随着时间的推移，变化也随之而来。Oracle 在 2009 年以 74 亿美元价格收购 Sun Microsystem 时获得了 Java 特许经营权，并在往后的多年间快速迭代，今年我们也迎来了 Java 的第 22 个版本。

去年，Oracle 官宣对 Java SE 的收费标准进行更改，引发了巨大的争议。从服务上来看，新版 Java SE 和旧版没有太大变化。不过收费方式却天差地别，其从过去根据客户端设备的“Named User Plus (NUP)”和服务器的“Processors”来授权，而后更改为根据企业的「员工」数量来授权。

详细如下：如果现在公司员工数量小于 999 人，只要公司用了 Java SE，那每位员工将被收取 15 美元的费用。

倘若总员工数量超出 50000，需要详询 Oracle 官方。

对于这一政策，批评的声音也从来没有停止过，来自 Azul 总裁、首席执行官兼联合创始人 Scott Sellers 表示：“在 Oracle 于 2023 年 1 月更改定价政策后，Java 社区出现了强烈的‘这到底是怎么回事？’的反应，因为在我们看来，他们采取了一种非常荒谬的 Java 收费方式，坦率地说，非常不公平。”

Gartner 甚至给出预估，这种按员工付费的模式比传统版本贵 2-5 倍。

插播一条：如果你近期准备面试跳槽，点击Java面试库小程序刷题吧，共 2500+ 道，几乎覆盖了所有主流 Java 技术面试题。

Oracle 的审计，已从小公司延展到财富 200 强企业

虽说人数越多，人均费用越便宜，但是随着员工数量的增加，企业为此需要付出的总价却不菲。

据 The Register 报道，过去 Oracle 主要是针对一些小型的公司发出审计信，要求他们澄清他们的 Java 许可立场。不过，他们却没有对大公司下手。

事实证明，不是不采取行动，只是需要时间来推进，这不，现下就已经安排上了。据独立 Oracle 许可咨询公司 Palisade Compliance 的创始人兼首席执行官 Craig Guarente 称，“这种情况在最近几个月发生了变化”。

“一个月前，我还会说 Oracle 没有对《财富》100 强或 200 强公司进行高端审计，因为高端审计是有门槛的，但现在已经没有了”，他说，“上个月，我们看到了 Oracle 公司发给《财富》100 强公司的正式审计函。

其中一些是给现有的 Oracle Java 订阅用户的，即使他们即将续约；另外，一些没有向 Oracle 支付任何 Java 费用的企业也收到了审计函。所以不管有没有续约，在 Oracle 看来，似乎真的没有区别。”

审计到底意味着什么？

那么，收到 Oracle 发来的审计函究竟意味着什么？

一家专注于 Oracle 许可证管理服务的管理咨询公司 Redress Compliance 也曾发文进行过详尽解释。其透露，Oracle Java 审计检查 Java 许可合规性分为两种类型：正式审计和软审计。

涉及正式审计时，Oracle 会在审计开始前提前 45 天发出通知。使用 Java 的组织必须共享相关数据，如提供安装日期、路径、版本和安全补丁等详细信息，但这些数据的构成可以双方具体协商。进而 Oracle 提出其调查结果，企业可以审查并作出回应。
相较之下，软审计不太正式，Oracle 可能会从与企业 IT 部门的合规对话开始，进行初次接触，旨在收集一些信息。Oracle 后续基于使用 Java 安全下载记录来推动合规性。这些审计可能会升级，涉及 C 级高管和法律团队等等，推动交易。

Redress Compliance 称，有五种常见情况可能会更大概率地触发审计：

Java 下载和更新：如果你的组织中有人下载或更新过 Java，请注意。Oracle 会严密监控这些下载，其日志最长可达 7 年。
2023 年之前的 Java SE 许可证：对于在 2023 年 1 月之前购买 Java SE 许可证的用户，无法续订这些旧许可证。相反，你可能需要接受 Oracle 的软审计。
正式审计：拒绝与 Oracle 合作的组织，尤其是在安全下载方面，可能会面临正式的 Java 审计。
有限的 Oracle 软件使用：如果你的组织很少或根本不使用 Oracle 软件，你就更有可能成为审计目标。
缺乏 Oracle 云策略：没有 Oracle 云基础设施 (OCI) 或软件即服务 (SaaS) 策略的组织更容易受到审计。

根据 Redress Compliance 的经验来看，倘若相关企业收到 Oracle 的审计函，Oracle 通常会识别该企业过去的使用情况，例如过去三年的安全下载以及当前企业的 Java 安装量，然后拟定一份前瞻性协议，建议企业签订一份为期三年的协议，而不是追溯过去三年的使用费。

倘若企业不同意，可能就进入了谈判阶段，Oracle 会给出两个选项：

选项一：签署一份三年（或更长时间）的协议。
选项二：支付一年的费用，外加三年的追溯使用费。

此外，Oracle 会对 3 至 10 年期的协议提供 10% 至 20% 的折扣。

插播一条：如果你近期准备面试跳槽，点击Java面试库小程序刷题吧，共 2500+ 道，几乎覆盖了所有主流 Java 技术面试题。

另想他法的开发者们

咨询公司 Palisade Compliance 的创始人兼首席执行官 Craig Guarente 警告称，「客户应该评估他们的立场，只在必要时为 Java 付费」。

Craig Guarente 表示，「签署长期协议可能会使用户在续约时成为财富的人质。如果你每年向 Oracle 支付一百万美元，并且你订阅了三年，一旦你被锁定，你认为续约时会发生什么？这绝对不会是一百万美元，只会更多。如果你被锁定并且无法在 30 天或 60 天内离开 Oracle，那么你的续约就会大大增加。」

帮助 Oracle 客户处理授权问题的公司 House of Brick 的专家 Walter 表示，「Java 现在是 Oracle 在许可方面最大的攻击源。凭借 Java，Oracle 正在扩大自己的客户群，因为即使客户不使用 Oracle 数据库，他们也有可能在用户台式机、笔记本电脑或服务器环境中使用 Java。Oracle 正在积极地敲开人们的大门，声称不遵守 Java 标准。」

Walter 表示，House of Brick 也曾遇到过这样的客户，他们原本支付了数万美元，现在却被要求在新的 Java 制度下支付数百万美元。“这让客户措手不及，因为他们真的不知道 Java 协议中的内容。他们不知道如何计算 Java，所以 Oracle 非常积极地推动他们购买订阅服务。”

SoftwareOne 的 Jensen 认为，Java 是目前与公司客户的所有对话中提及最多的产品。“我们每两周至少会新增一位 Java 客户。他们的许可模式的重大变化无疑震动了整个行业。客户正在尽一切可能避免购买或遵守现有的许可条款。”

基于此，现有的解决方案主要是使用 OpenJDK，这些版本可能不包括商业版本的支持和某些企业级功能。除了 Oracle 的 Java SE 外，还有其他免费的 Java 实现可供选择，例如 AdoptOpenJDK、Amazon Corretto 和 Azul Zulu 等。

对于 Oracle 的最新动作，有网友表示：“大约 2 年前，我将所有 Java SDK 运行时都迁移到了 Adoptium 的 OpenJDK 版本。现在公司的政策是，我们不会出于任何原因在任何地方使用任何版本的 Oracle Java JDK，如果它无法运行，那么属于运气不好，请重新编码它，直到它运行为止。”

参考来源：

https://www.theregister.com/2024/06/10/fortune_200_oracle_java_audit/

https://redresscompliance.com/java-audit-what-you-can-expect-in-the-audit/

https://www.theregister.com/2024/05/17/oracle_year_end_feature/

推荐阅读：

关注公众号学习最主流的 Java 技术↓