Das folgende ist nicht neu - aber ich hab unlängst mitbekommen dass es trotzdem viele nicht auf dem Schirm haben, weil sie bisher nicht davon betroffen waren.
Manchmal im Asset-Verzeichnis der Anwendungen werden bei der Modellierung ein paar Installationen unter den Tisch fallen gelassen, die zwar in der Liste installierter Anwendungen aufgeführt werden, aber die im Grunde keine eigenständigen Programme sind, sondern nur „Etwas, dass nur da ist, weil etwas ganz anderes installiert wurde“.
Security Updates, Frameworks aller Art, Sprachpakete, etc…
Häufig sehe ich dabei auch Oracle JDK (in mehr oder weniger alten Versionen). Es gehört dann vielleicht zu einer SQL Datenbank… zu irgendeiner Fachanwendung… aber es ist eher die Ausnahme, dass Java selbst in die Modellierung mit aufgenommen wird… ist ja im Zweifel eh nur ein Fall für das Patchmanagement, richtig?
Wer es nicht auf dem Schirm hat - seit 2019 gibt es die OTNL (Oracle Technology Network Licence), die für bestimmte (aktuelle) Versionen von Java vorsieht, dass ein Abo-Modell auf Grundlage der Mitarbeiterzahl abgeschlossen wird, wenn man bei der Installation die Terms and Conditions akzeptiert.
Und woher weiß Oracle denn dann, wer Java im Einsatz hat?
Erinnert ihr euch an den Punkt mit den Security Updates und dem Patchmanagement weiter oben? Die Frequenz und Herkunft von Installationen, welche die Updateserver erreichen, wird dann verwendet um festzulegen wer die Software im Einsatz hat.
Es werden zudem wohl in letzter Zeit immer mehr Firmen angeschrieben. Es geht dabei dann auch nicht um Vergütungsmodelle ab heute, sondern rückwirkend ab 2019.
Das Modell orientiert sich nicht daran wie stark Java im Einsatz ist, sondern wie viele Beschäftigte man hat.
Hand aufs Herz - wer hat da schonmal geprüft ob die eigene Software nicht auch mit OpenJDK entwickelt werden kann… oder zumindest betrieben werden kann?