Oracle spielt die JAVA-Lizenzkarte; Audits in Firmen; Jagd auf nicht lizenzierte Nutzer

[English]JAVA im Einsatz? Dann sollte man sich drauf einstellen, dass Oracle an die Türe klopft und über Lizenzgebühren sprechen will. Top 200 Unternehmen sahen sich bereits einem Audit gegenüber, wo Oracle die "Lizenz per User" überprüft und ggf. Nachforderungen gestellt hat. Soll sich in den kommenden 6 bis 9 Monate verstärken. Und Oracle spürt wohl Nutzer auf, die JAVA ohne Lizenzen verwenden.


Anzeige

JAVA-Lizenzierung Nutzer-bezogen

Ich habe das Thema JAVA hier im Blog seit ewigen Zeiten nicht mehr thematisiert. Der Bruch kam, als JAVA kostenpflichtig wurde (siehe Oracle: Java ab 2019 kostenpflichtig?). Ich bin dann für den Android SDK, den ich gelegentlich für meine Android-Bücher nutze, auf Amazons Corretto umgestiegen (siehe Java: Amazons OpenJDK Corretto verfügbar). Für Kunden, die auf Oracle JAVA setzen, wird es inzwischen wohl ziemlich teuer (siehe meinen Beitrag Am Lizenzhaken: 3 fach höhere Lizenzkosten für MS SQL-Server, User-basierende Oracle Java SE-Lizenzen), da Oracle nun Nutzer-bezogene Lizenzen verlangt.

Audits in Fortune 200-Unternehmen

The Register zitiert in diesem Artikel, dass Oracle, laut einem Lizenzierungsexperten damit begonnen habe, erstmals Java-Audit-Briefe an Fortune-200-Unternehmen zu versenden. Hintergrund ist die Änderung der Lizenzierungsbedingungen in 2023, die nun eine Nutzer-bezogene Lizenzierung vorsehen. Oracle glaubt, Kunden mit der Java SE Universal Subscription "ein einfaches, kostengünstiges monatliches Abonnement bieten, das die Java SE-Lizenzierung und den Support für die Verwendung auf Desktops, Servern oder Cloud-Implementierungen umfasst".

Unternehmen mit begrenzter Java-Nutzung müssen die Software im Rahmen des neuen Modells pro Mitarbeiter lizenzieren. The Register zitiert Branchenexperten mit der Aussage, dass dies eine drastische Veränderung gegenüber dem bisher von Oracle angebotenen Modell darstellt. Gartner schätzt, dass das Abonnementmodell pro Mitarbeiter zwei- bis fünfmal teurer sein wird als die vorherige Lizenzierung.

Laut The Register haben bisher nur kleinere Unternehmen mit bis zu hundert Mitarbeitern Audit-Briefe von Oracle erhalten hatten. In den Schreiben wurde die Unternehmen aufgefordert, ihre Java-Lizenzierung zu klären. Laut Craig Guarente, Gründer und CEO von Palisade Compliance, einem unabhängigen Beratungsunternehmen für Oracle-Lizenzen, hat Oracle in den letzten Wochen begonnen, auch die großen Unternehmen ins Visier zu nehmen. Die Unternehmen erhielten entsprechende Benachrichtigungen für ein Audit.

Der The Register-Artikel führt ein Unternehmen im Einzelhandel an, das seine Kassensysteme mit JAVA auf eine Nutzer-bezogene Lizenz umstellte. Die Forderung von Oracle belief sich auf 4 Millionen US-Dollar, worauf die Firma auf Open Java umstieg und so 90 Prozent der Kosten eingespart hat.

Craig Guarente rät JAVA-Anwendern zu prüfen, wo wirklich eine Lizenzierung erforderlich ist, bevor mit Oracle eine lange laufende Lizenzvereinbarung unterzeichnet wird. Dann das könnte teuer werden und Abhängigkeiten zementieren. The Register zitiert den Lizenzierungsexperten mit ""Wenn Sie Oracle eine Million Dollar pro Jahr zahlen und ein dreijähriges Abonnement abgeschlossen haben, was glauben Sie, was dann bei der Erneuerung passieren wird? Es wird nicht eine Million Dollar sein, sondern so viel, wie Oracle erwirtschaften kann, und wenn Sie an Oracle gebunden sind und sich nicht innerhalb von 30 oder 60 Tagen von Oracle lösen können, wird Ihre Erneuerung viel höher ausfallen."

Warnung an Nutzer, nicht zu viel zu verraten

In einem weiteren Artikel meldet The Register, dass Oracle unaufgefordert E-Mails an Unternehmen verschickt, in denen Oracle anbietet, Java-Abonnementverträge im Rahmen einer "New Universal Subscription Site License" zu besprechen. Ziel ist offenbar das Bestreben, Informationen zu erhalten, um bei künftigen Lizenzverhandlungen punkten zu können.

Fredrik Filipsson, Direktor des Beratungsunternehmens für Softwarelizenzen Redress Compliance, wird von The Register zitiert, dass sich in den letzten vier Wochen drei kleine Unternehmen wegen der E-Mail an das Unternehmen gewandt hätten. Filipsson nennt ein Unternehmen, das Java auf fünf Servern einsetzte. Oracle bezifferte das (nutzerbezogene) Abonnement auf 127.000 Dollar.


Anzeige

Filipsson thematisiert in einem Blog im Beitrag SAY NO TO THIS "ORACLE JAVA AUDIT" die Gespräche zwischen Unternehmen und Oracle über die Java-Lizenzierung. Er sagt, wenn ein Kunde Oracle Informationen über seine Java-Nutzung zur Verfügung stellt, könne Oracle behaupten, dass "der Kunde Hunderte, manchmal Tausende von Prozessoren aufgrund einiger Java-Installationen auf VMware lizenzieren muss." Der Ratschlag ist, keine Informationen herauszugeben und einen unabhängigen Berater zu konsultieren, um zu klären, was wirklich von Oracle lizenziert werden muss.

Jagd auf JAVA-Nutzer

Auch wer kein Kunde von Oracle ist, aber JAVA einsetzt, könnten in den kommenden neun Monaten von Oracle kontaktiert werden, heißt es in diesem The Register-Artikel. House of Brick, ein Beratungsunternehmen, wurde in letzter Zeit von verschiedenen Unternehmen diesbezüglich kontaktiert. In einem Blog-Beitrag über die Risiken der Verwendung von JAVA Laufzeitlizenzen geht das Unternehmen auf Details ein.

So fragt Oracle wahrscheinlich nach dem Installationsdatum bestimmter Software und will wissen, ob der Kunde auch VMware einsetzt. Dann kommt eine nutzerbezogene Lizenzrechnung, die in die Hunderttausende gehen kann. Auf die Unternehmen kommt Oracle, indem die IP-Adressen von Downloads der JAVA-Runtime getrackt und zurückverfolgt werden. Oracle hat ein ganzes Team von Mitarbeitern in Indien eingesetzt, die Organisationen auf der ganzen Welt wegen der nicht konformen Nutzung von Java SE kontaktieren, heißt es im The Register-Beitrag, der sich auf House of Bricks bezieht. Unternehmen, die die JAVA-Laufzeitumgebung einsetzen, sollten sich auf ein Audit bzw. eine entsprechende Mail einstellen.

Anmerkung: Auf Facebook hat mich ein Leser beispielsweise darauf hingewiesen, dass die BRAK (Bundesrechtsanwaltskammer) und die BNOTK (Bundesnotarkammer) JAVA mit ihren Produkten verteilen und hoffentlich lizenziert haben.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

59 Antworten zu Oracle spielt die JAVA-Lizenzkarte; Audits in Firmen; Jagd auf nicht lizenzierte Nutzer

  1. Sansor sagt:

    Was ist nur mit der Software-Industrie los. Geldverdienen auf Teufel komm raus, egal ob die eigene Firma oder der Kunde dabei verreckt. Seit die Büchse der Pandora geöffnet wurde – das Abo-Modell – scheint der Kunde nur noch zum Melken da zu sein. Ich wage mal zu bezweifeln, dass dies auf Dauer so funktionieren kann.

    • Luzifer sagt:

      Kühe muss man melken solange sie Milch geben ;-P Die FRatze des Kapitalismus in Reinkultur.

    • Fritz sagt:

      Die wirtschaftliche Situation ist nicht gut. Insbesondere in Deutschland nicht. Über die Gründe zu sprechen wäre hier fehl am Platz, aber in vielen Firmen laufen im Moment Programme um Kosteneinsparpotentiale zu identifizieren und zu nutzen. An Software, ihrer Lizenzierung und kostenpflichtigen "Wartung" bzw. Support zu sparen ist einfacher als an Hardware.

    • René sagt:

      Ist JAVA von Oracle so einzigartig, das man nicht auf eine freie VersRenion umsteigen kann?

      • wolfi sagt:

        üblicherweise wird die letzte freie version von Oracle Java mit irgendwelchen tools mitinstalliert, Oracle hat so ein Update service mit dabei, das einem sagt, dass man updaten kann, ohne zu sagen, dass es kostenpflichtig ist

        • Andreas Haerter / foundata sagt:

          @wolfi

          Ich denke René meint eher eine andere Java Runtime oder DK als Oracle zu nutzen, z.B. Azul Zulu JRE oder JDK (mit welchem wir gut Erfahrungen gemacht haben)

  2. McAlex777 sagt:

    Ein Oracle-Audit läuft bei Datenbanken so ab, das Oracle sich freundlich mit der Auditmaßnahme ankündigt, und dafür eine 3.Firma benennt. Dann läuft eine Frist von 45Tagen in der ihr euch bei dieser Firma melden dürft.

    In dieser Audit-Firma sitzt speziell geschultes Personal das im Sinne von "good" und "bad" Cop euch alle möglichen Informationen aus der Nase zu zieht. Jeder gesagte Satz sollte genau abgewogen werden – denn alles wird gegen euch verwendet. Sie werden euch mit Aussagen wie "unter uns Technikern …" zu irgendwelchen Aussagen hinreissen versuchen. Auch beliebte Aussage: "… normalerweise lassen wir solch ein Audit unter dem Radar der Geschäftsführung laufen …" :-)

    Ziel des Audits ist es, das ihr Messtools von denen (Scripte) in euer Firma laufen lasst. Zugleich müsst ihr auf einem WebPortal Informationen zum Unternehmen, zum Einsatz der Software etc. beantworten. Dabei werden insbesondere zu möglichen Stolpersteinen Fragen gestellt. Da spielen besonders Virtualiserungen (VMware), und Backup-Systeme eine Rolle. Ziel ist es das ihr euch durch die Art des "good" Cops dazu verleiten lasst euch selbst zu bezichtigen, und das mit den Scripten zu untermauern. Die Scripte werden auf den Virtualsierungs-Hosts und auf allen Clients durchgeführt.

    Nach einigen Wochen erhaltet ihr dann den Abschluss-Bericht – zu dem ihr nochmal Stellung beziehen könnt: dann gilt es sich auf den geeinigten Geldbetrag zu übersenden.
    Kommt es zu keiner Einigung steht der juristische Weg an, und den werdet ihr im Zweifel eher verlieren.

    Die beauftragte Auditfirma bekommt von Oracle kein Geld im voraus, sondern wird am durch den Audit generierten Umsatz beteiligt. Ich habe davon gelesen, das ein ehemaliger Auditor mal vermutete, das Oracle etwa 70% des Gesamtumsatzes durch Audits generiert. Für mich bedeutet das, das das Audit Oracles Kerngeschäftsmodell ist.

    Sollte man vom Audit betroffen sein empfiehlt es sich:
    1. Eine Person benennen, nur diese tritt mit der Firma in Kontakt, sonst niemand.
    2. Die Anfangsfrist sofort nutzen: Die IST-Situation selbst abklären, und zwar fachlich bis ins Detail – holt euch im Zweifel einen Lizenzexperten.
    3. Mit den hausjuristen und ggf. dem IT-Dienstleister die Details durchgehen
    4. Erst wenn alles final abgestimmt ist, die Informationen in Oracle Portal hochladen.
    5. Schweigen ist Gold.

    Generell sollte man die Lizenzverträge von Oracle im Detail ernst nehmen.
    Nutzt nur Oracle-Software wenn ihr sie wirklich benötigt: wenn es ohne geht, lasst es.
    Oracle hat keine Scheu euch hart zu verklagen, und sie sind darin geschult.

    Insbesondere bei Java habe ich davon gelesen, das die Software nach Hause telefonieren soll. D.H. Oracle wird schon vorab wissen welche Systeme die Software verwenden.

    Im Falle von Java meine ich davon gelesen zu haben, das bei einem verwendeten Java-PC alle Mitarbeiter des gesamten Unternehmens lizensiert werden müssen. Ich bin nicht sicher ob das für alle Java-Versionen gilt, oder nur die im Langzeit-Support (zB v8.x)

    Ich möchte hier auch nochmal auf meine letzten Kommentare bezüglich Oracle-Datenbank Fallstricke insbesondere in VMware-Umgebung verweisen:

    https://www.borncity.com/blog/2024/05/27/oracle-geschftsjahr-endet-am-31-mai-gelegenheit-fr-lizenzschnppchen/

    • Anonym sagt:

      1.
      Betr. "Die IST-Situation selbst abklären, und zwar fachlich bis ins Detail – holt euch im Zweifel einen Lizenzexperten.":

      Weil genau das von einer grossen Mehrheit hemdsärmeliger Administratoren in Deutschland grundsätzlich nicht gemacht wird, ist es überhaupt so weit gekommen. Ich verstehe Oracle. Es hebt auch ganz allgemein Rechtstreue und Informationssicherheit (bedenke SBOM), wenn den 'EULA lesen, ihr könnt mich mal'-Schlaumeiern das Handwerk gelegt wird.

      2.
      Betr. "Insbesondere bei Java habe ich davon gelesen, das die Software nach Hause telefonieren soll. D.H. Oracle wird schon vorab wissen welche Systeme die Software verwenden.":

      Das kommt jetzt faktenmässig aber ein wenig dünn daher. Links?

      • McAlex777 sagt:

        *** Weil genau das von einer grossen Mehrheit hemdsärmeliger Administratoren in Deutschland grundsätzlich nicht gemacht wird, ist es überhaupt so weit gekommen. Ich verstehe Oracle. Es hebt auch ganz allgemein Rechtstreue und Informationssicherheit (bedenke SBOM), wenn den 'EULA lesen, ihr könnt mich mal'-Schlaumeiern das Handwerk gelegt wird. ***

        Wenn Lizenz-Experten von 300 Firmen welche sie zum Audit betreuten, nur eine handvoll Firmen ausmachen können, die Out-Of-Box ohne Nachzahlungen auditiert worden wären, spricht das eher für die Undurchsichtigkeit der Lizenzverträge.

        Niemand erwartet das er bei Einsatz in VMware-Umgebung alle CPUs in allen VCenter-Clustern im ganzen Unternehmen lizensieren muss.

        Niemand erwartet das kostenpflichtige Addons per default vorinstalliert ausgeliefert werden, welche beim "anklicken" zusätzlich den Wechsel zu einer Enterprise-Lizenz erdorderlich machen, welche zusätzlich per Core statt per Socket lizensiert werden muss.

        Niemand erwartet das das Serverprodukt per Default mit Optionen ausgeliefert wird, welche eine kostenpflichtige Enterprise-Lizenz auslösen: dh der Admin muss wissen das im 9.x00 Seiten Dokument (no Shit: 9.x00 Seiten), ein Verweis auf eine DocID enthalten ist, unter welcher ein Script abgelegt ist mit dem man dutzende mögliche Lizenzverstöße nach der Installation manuell selbst erkennen kann, und dann nach weiterer Recherche selbst deaktivieren muss. Diese Scripte prüfen nur Teilbereiche, und sind im Falle von Datenbanken auch noch fehlerhaft.

        Niemand erwartet das er vor dem Nutzen der Lizenzen hunderte Seiten studieren muss, um zu begreifen wie er die Software einsetzen darf.

        Es gibt keine Lizenzkeys die einen an Lizenzverstößen hindern.

        Oracle provoziert m.E. den Lizenzverstoß ganz gezielt, um hernach das Unternehmen auszuschlachten.

        Um das zu verstehen braucht der örtliche Administrator schon von seiner Geschäftsleitung den expliziten Auftrag sich nur mit der Oracle-Lizenzierung 1 Woche zu beschäftigen. Und damit ist es dann nicht getan: Mit jeder Wartungsvertrag-Verlängerung ändern sich ggf. auch die Lizenzbedingungen nachträglich.

        • Anonym sagt:

          1.
          Betr. "Wenn Lizenz-Experten von 300 Firmen welche sie zum Audit betreuten, nur eine handvoll Firmen ausmachen können, die Out-Of-Box ohne Nachzahlungen auditiert worden wären, spricht das eher für die Undurchsichtigkeit der Lizenzverträge."

          Nein, es spricht für sträfliche Unbekümmertheit und Verantwortungslosigkeit bei Einführung und Betrieb. Dass Oracle Java juristisch und technisch ein ganz heisses Eisen ist, weiss man – je nach Perspektive – seit mindestens 2016. Zeit genug sich kundig zu machen und das Feld zu bestellen. Den Geistesblitz, auch mal Oracle selbst zu fragen, hatten wohl die wenigsten. Business as usual: sich einfach durchschlawinern. Funktioniert halt nicht immer.

          2.
          Betr. 4 x "Niemand erwartet …": Da warten wir mal ab bis das über die Lippen eines deutschen Richters kommt, falls überhaupt. Ich empfehle eingehende Beschäftigung mit der Rechtsprechung zu BGB § 305c.

          Im übrigen ist "Niemand erwartet …" Kern des Problems. Da werden Leute ohne ausreichende Erfahrung, fehlenden juristisch-technischen Hintergrund und mangelndes Gespür in Bereiche gelassen, wo es schnell eklig werden kann (z. B. auch Informationssicherheit). Ich weise nochmals auf SBOM hin. Wer darin fit ist, weiss bis in den letzten Winkel welche Software im Betrieb läuft und ist auch nicht davon überrascht, dass "kostenpflichtige Addons per default vorinstalliert ausgeliefert werden".

          • McAlex777 sagt:

            *** Betr. 4 x "Niemand erwartet …": Da warten wir mal ab bis das über die Lippen eines deutschen Richters kommt, falls überhaupt. Ich empfehle eingehende Beschäftigung mit der Rechtsprechung zu BGB § 305c. ***

            Mir ist schon klar, das der Anwender vor Gericht den kürzeren ziehen wird.

            Mein "Niemand" sowie mein restlicher Kommentar bezog sich eher auf eine angedeutete Schuldzuweisung an die "Mehrheit hemdsärmeliger Administratoren" bei der unmöglichen IST Lizenz-Situation von Oracle.

            Natürlich muss sich der Admin dann die Frage gefallen lassen, warum er seinen Job nicht gewissenhaft macht … auf der andern Seite … das was Oracle da abzieht ist schon reichlich perfide.

            Trotzdem danke für den Hinweis:
            Wieder etwas dazugelernt.

            • Mira Bellenbaum sagt:

              Mal ne Frage, soll ein Admin es technisch drauf haben, oder soll er ein Jurist sein?

              • McAlex777 sagt:

                Alle meine im o.g. Link beschriebenen Fallstricke wären m.E. von einem Admin zu verstehen und korrekt umzusetzen. Das hat m.E. alles nichts mit Juristerei zu tun.

                Das Problem ist bei Oracle nur die Undurchsichtigkeit und hohe Komplexität.

              • Luzifer sagt:

                Naja, dazu braucht er ja kein Jurist sein, aber er soll gefälligst seinen verdammten Job machen! JA Oracle ist da besonders heikel, aber das weis man (nen Admin der diesen Titel verdient) und setzt man diese Software ein muss man sich eben damit auseinandersetzen oder jemanden zur Hand holen der das kann!

                Lizenzen und deren Gerangel sind ja nicht erst gestern vom Baum gefallen.

                Ich höre immer nur wieder Admins: konnte man ja nicht wissen und jedes mal bei Sachen die deren verdammter Job sind, das kleine 1×1 der IT. Hört endlich auf Ausreden zu suchen und macht euren Job! (Bei den Gahltsvorstellungen seit ihr doch sonst auch immer ganz groß.

              • Anonym sagt:

                Ein Administrator soll vor allen Dingen erkennen, wenn er den Sachen nicht mehr gewachsen ist. Aber auch die Geschäftsführung sollte erkennen, wenn sie Administratoren beschäftigt, die Sachen nicht gewachsen sind. Im Idelfall unterhält sie hierfür eine Personalabteilung, die aus mehr besteht als gutaussehenden Endzwanzigerinnen.

                • McAlex777 sagt:

                  *** Ein Administrator soll vor allen Dingen erkennen, wenn er den Sachen nicht mehr gewachsen ist.***

                  Das ist m.E. nicht das Thema.

                  Entscheidend ist überhaupt zu erkennen das o.g. Fallstricke überhaupt existieren – und zu erkennen das Mio-Schäden mit wenigen Mausklicks ausgelöst werden können.

                  Das ist m.E. ein perfider Täuschungsversuch um Firmen auszuschlachten.

                  Wenn tatsächlich 70% des Jahresumsatzes von Oracle durch nachträgliche Audits eingetrieben wird, bestätigt das meine These nur.

        • Björn sagt:

          "Es gibt keine Lizenzkeys die einen an Lizenzverstößen hindern.

          Oracle provoziert m.E. den Lizenzverstoß ganz gezielt, um hernach das Unternehmen auszuschlachten."

          Das sehe ich als juristischer Laie auch so. Das stinkt geradezu nach § 305 BGB (überraschende AGB-Klausel).

          Jeder Software-Nutzungsvertrag ist doch nach deutschem Recht AGB, oder nicht? Und die Mehrheit der Software-Hersteller sichert die Nutzung Ihrer Software durch Lizenzschlüssel/Seriennummern/Dateien ab. Man bekommt die Komponenten installiert und aktiviert, die beauftragt und bezahlt sind.

          Was Oracle da abzieht ist doch vorsätzlich.

      • McAlex777 sagt:

        *** Betr. "Insbesondere bei Java habe ich davon gelesen, das die Software nach Hause telefonieren soll. D.H. Oracle wird schon vorab wissen welche Systeme die Software verwenden.":

        Das kommt jetzt faktenmässig aber ein wenig dünn daher. Links? ***

        Nein, den Link habe ich nicht mehr – das habe ich irgendwo gelesen als es um horrende Java Lizenzkosten für Unis ging.

        Da reicht im Zweifel schon allein der Autoupdater als Messtool: bekomme ich von einer IP-Adresse monatlich 500 x Anfragen zum Update von Version x – weis ich das 500 Instanzen installiert sind.

    • Fritz sagt:

      Diesen Beitrag (und auch den verlinkten) sollte sich jeder, der mit Oracle in irgendeiner Form Kontakt hat, unbedingt gründlich und bei Bedarf auch mehrfach durchlesen und beherzigen. Oracle ist (oder war es zumindest bis Broadcom) so was wie der "Endgegner" im Lizenzdschungel.

      Danke für diese sehr ausführliche Darstellung.

      Nur befürchte ich, daß gerade viele betroffene Entscheider das mit einem "wird schon nicht so heiß gegessen" zur Seite wischen – auch weil sie nicht auf Anhieb alle gelegten Fallen verstehen.

    • Singlethreaded sagt:

      Die Frage ist warum man als Nicht-Kunde von Oracle da mitspielen sollte? Wenn es keine Verträge und keine Geschäftsbeziehung zwischen Oracle und der Firma gibt, dann berechtigt der Umstand, dass von der IP der Firma ein Update einer Oracle Software geladen wurden, meiner Meinung nicht eine derartige digitale Hausdurchsuchung. Es gibt Gastnetze und auch Dienstleister. Der Download kann also auch durch Dritte erfolgt sein, welche gar nicht zur Firma gehören. Wenn man Lizenzen gekauft hat, dann mögen solche Audits Teil der Lizenzbedingungen sein, aber ohne eine Geschäftsbeziehung können die das erstmal knicken. Auch eine Kostenübernahme für den Aufwand wäre wohl das Mindeste, falls man gutwillig Auskunft erteilen soll.

      • McAlex777 sagt:

        Und wenn über Monate hinweg Versionsstände beim Update übermittelt werden, ggf. mit eineindeutigen IDs?

        • Singlethreaded sagt:

          Das wäre etwas Anderes. Es geht nicht darum Lizenzen illegal zu verwenden, sondern die willkürliche Überprüfung durch solche Konzern zu unterbinden.
          So nach dem Motto wie prüfen mal auf Verdacht, vielleicht finden wir ja was.

          • McAlex777 sagt:

            *** Das wäre etwas Anderes. Es geht nicht darum Lizenzen illegal zu verwenden, sondern die willkürliche Überprüfung durch solche Konzern zu unterbinden.
            So nach dem Motto wie prüfen mal auf Verdacht, vielleicht finden wir ja was. ***

            Das tun sie nicht auf Verdacht, sondern auf Basis von solch genannter Beispiel-Messwerte.

      • Luzifer sagt:

        Na weil Oracle auch einfach Anzeige erstatten kann und dann musst du kooperieren wenn die Staatsanwaltschaft anklopft oder die Wirtschafstprüfung. Wenn die (Oracle) sich bei dir melden, haben sie genug in der Hinterhand da kannst du sicher sein.

  3. HTF Lumpy sagt:

    Mal ehrlich, wer macht den bei so etwas mit? Auf welcher Rechtsgrundlage soll das stattfinden? Ich kann es ja verstehen, wenn mal sich auf Basis von übergeordneten Gängelverträgen zu so etwas nötigen lässt, aber bei allen anderen? Mails mit solchen Aufforderungen betrachte ich als Spam. Da muss schon die Staatsgewalt mit richterlichem Beschluss vor der Tür stehen, bevor ich ein "Audit" zulassen würde.

    Es geht hier nicht um ein Kapitalverbrechen sondern um unlizenzierte Nutzung von Software, also nur um den schnöden Mammon.

    Seht das mal anderes herum: Ich habe ja auch nicht das Recht, die gesamte Buchhaltung eines Unternehmen zu durchstöbern, weil ich denen Geld überwiesen habe.

    • McAlex777 sagt:

      *** Mal ehrlich, wer macht den bei so etwas mit? Auf welcher Rechtsgrundlage soll das stattfinden? ***

      Auf der, das jemand den AGBs bei der Installation zugestimmt hat, und die Software nach Hause telefoniert. Oracle weiss also das du deren Software nutzt. Und damit geht im Zweifel dann auch der richterliche Beschluss durch.

      Nutzt Du eine Java-Applikation an einem PC – hast Du zugestimmt das das neue vereinfachte Lizenzmodell gilt: Abo per Mitarbeiter per Jahresbetrag.

      https://blog.usu.com/de-de/oracle-java-lizenzierung-5-schritte

      • R.S. sagt:

        Und was ist, wenn ich eine Anwendung von Hersteller X gekauft habe und diese Anwendung stellt sich als Java-Applikation heraus und installiert Java gleich mit, weil sie schlicht ohne Java nicht funktioniert?
        Da müsste dann eigentlich der Hersteller X die Lizenzgebühren an Oracle zahlen.
        Denn das man da Lizenzgebühren an Oracle zahlen muß, steht in den Kaufbedingungen der Anwendung nicht drin.

        • McAlex777 sagt:

          *** Und was ist, wenn ich eine Anwendung von Hersteller X gekauft habe und diese Anwendung stellt sich als Java-Applikation heraus und installiert Java gleich mit, weil sie schlicht ohne Java nicht funktioniert? ***

          Das wirst Du dann im Zweifel mit dem Verkäufer der Software vereinbart haben.

          *** Da müsste dann eigentlich der Hersteller X die Lizenzgebühren an Oracle zahlen.***

          Im Oracle-Datenbanken-Umfeld gibt es für Software-Reseller für die Applikation eingeschränkte ASFU Lizenzen, die zum Weitervertrieb geeignet sind. Für die korrekte Lizenzierung ist dann der Verkäufer der Software zuständig, nicht der Endanwender der mit Oracle keinen Lizenz-Vertrag hat.

          ASFU Lizenzen werden übrigens i.d.R. auch nicht beim Anwender auditiert.

          Ob es ähnliches für Java gibt, weis ich nicht.

    • Luzifer sagt:

      ***********************
      Es geht hier nicht um ein Kapitalverbrechen sondern um unlizenzierte Nutzung von Software, also nur um den schnöden Mammon.
      ************************
      Tja siehe ContentMAFIA … würde soviel in die Verbrechensbekämpfung von Kapitalverbrechen gesteckt wie in der Verfolgung von Urheberrechtsverletzungen wären wir frei von jeglichen Gewaltverbrechen in Deutschland!

      • User007 sagt:

        Hi…

        Zeigt als perfektes Beispiel, warum es eben nicht so ist – mit der Aufklärung/Bekämpfung von Gewaltverbrechen (Strafrecht) lässt sich im Gegensatz zu Lizenzvergehen (Zivilrecht) halt kein Geld "verdienen", sondern maximal "einsparen", aber davon haben eben die Gierigen keinen Gewinn.

  4. Bolko sagt:

    Oracle Java war und ist bis einschließlich "Version 8 Update 201" lizenzfrei.
    Ab dem 1.1.2019 wurde das Lizenzmodell geändert und Java wurde bei höheren Versionen kostenpflichtig (Quelle 1).

    Es gibt aber keinen Grund, ausgerechnet die Java-Versionen von Oracle einzusetzen, denn OpenJDK bzw die Runtime funktioniert genauso gut.

    Ich habe OpenJava in Form der "Eclipse Temurin"-Distribution von Adoptium eingesetzt und es funktionierte einwandfrei (hieß früher AdoptOpenJDK).

    Danach habe ich Amazon Coretto OpenJava eingesetzt und es funktionierte ebenfalls einwandfrei.

    In der Geschwindigkeit ist mir bisher kein Unterschied zwischen den Varianten von Oracle, Adoptium Temurin oder Amazon Coretto aufgefallen.

    Alle drei Varianten sind mit dem "Java Technology Compatibility Kit" (TCK) zertifiziert, um sicherzustellen, dass es dem Java SE-Standard entspricht.
    So ist volle Kompatibilität innerhalb der jeweiligen Version garantiert.

    Der Vorteil von Amazon Coretto ist, dass die auch von Amazon selber entdeckte Bugs fixen und schneller Updates veröffentlichen als der offizielle vierteljährliche Updatezyklus von OpenJava.

    OpenJava Varianten von Adoptium (Eclipse Temurin):
    adoptium[.]net/de/temurin/releases

    OpenJava 11 von Amazon (Coretto):
    docs[.]aws[.]amazon[.]com/de_de/corretto/latest/corretto-11-ug/downloads-list.html

    OpenJava 17 von Amazon (Coretto):
    docs[.]aws[.]amazon[.]com/corretto/latest/corretto-17-ug/downloads-list.html

    OpenJava 21 von Amazon (Coretto):
    docs[.]aws[.]amazon[.]com/corretto/latest/corretto-21-ug/downloads-list.html

    Warum sollte man also Oracle Java nicht sofort löschen und durch eine der anderen Varianten ersetzen?
    Oracle macht aus programmtechnischer Sicht doch gar nichts besser als Coretto oder Temurin.
    Oracle hat java auch nicht erfunden, sondern am 27.1.2010 von Sun Microsystems gekauft (Quelle 2).
    Sun Microsystems hatte aber bereits vorher im Jahr 2006 sein Java zur freien Software erklärt und OpernJDK genannt (Quelle 3).

    Oracle Java ist kein Standard, sondern OpenJava ist der Standard.

    "Red Hat Enterprise Linux" setzt schon lange auf OpenJDK "Eclipse Temurin" (Quelle 4).

    Oracle hat nur mehr Telemetrie und die wollen abzocken.

    Quellen:
    1)
    www[.]datis[.]de/wp-content/uploads/A%CC%88nderung-des-Java-Lizenzmodells.pdf

    2) en[.]wikipedia[.]org/wiki/Acquisition_of_Sun_Microsystems_by_Oracle_Corporation

    3)
    www[.]redhat[.]com/en/topics/application-modernization/openjdk-vs-oracle-jdk

    4)
    developers[.]redhat[.]com/products/openjdk/overview?extIdCarryOver=true&sc_cid=701f2000001OH6fAAG

    Zitat aus dem Artikel:
    "ob der Kunde auch VMware einsetzt"

    Nein, die wollen eine vollständige Liste sämtlicher Virtueller Maschinen.
    VMware war nur als ein Beispiel genannt.
    In dem verlinkten Artikel steht:
    "a full list of all VMware or other virtualized platform hosts, whether they have Java installed or not".

    Warum sollte eine Firma solchen Wünschen von Oracle Folge leisten?
    Oracle fliegt raus und wird durch das genauso gut funktionierende OpenJava ersetzt.

    • Anonym sagt:

      Frage: Du verwendest in URLs [.] was dann doch Umwandlungsaufwand nach sich zieht, bis man die Adressen verwenden kann. Gibt es einen Trick OHNE Macro im Texteditor der Wahl, die URLs zu nutzen?

      • Bolko sagt:

        In einem Texteditor kannst du alle Strings "[.]" ersetzen durch "." (jeweils ohne Anführungszeichen).

        Im NotePad++ unter "Suchen", "Ersetzen".

        Würde ich die URLs ohne die eckigen Klammern hier reinschreiben, dann würde die Blogsoftware WordPress den Beitrag blockieren und GB müsste ihn manuell freischalten.
        Außerdem könnten direkt anklickbare URLs ein rechtliches Problem sein, je nach Inhalt hinter dem Link.

      • Mark Heitbrink sagt:

        beliebiger Editor: strg+h
        *Augenrollen* SCNR

    • Matze sagt:

      Ich werfe noch IBM Semeru Runtime in den Ring, ebenfalls OpenJDK.
      Ich vermute allerdings, das ist weitgehend identisch mit Eclipse Temurin, welches von RedHat unterstützt wird – und hinter RedHat steckt wiederum IBM.
      Warum aber IBM mit Semeru eine weitere OpenJDK-basierende Java RJE/SDK hat – keine Ahnung.
      https://developer.ibm.com/languages/java/semeru-runtimes/

      PS: Ich benutze derzeit die IBM Semeru Runtimes auf allen meinen Rechnern. Bisher habe ich keine Inkompatibilitäten festgestellt.

    • Bernie sagt:

      Kleine Korrektur zu:
      "Oracle Java war und ist bis einschließlich Version 8 Update 201 lizenzfrei."

      Die Lizenzpflicht beginnt mit der Version 8 Update 211.
      Die letzte lizenzfreie Version ist Java 8 Update 202.

      Ansonsten:
      Auch bei uns ist Adoptium (Eclipse Temurin) im Einsatz.
      Läuft problemlos und auch die Verteilung auf den Clients funktioniert einwandfrei, da der Installer als MSI bereitgestellt wird.

  5. John sagt:

    Nicht nur Oracle Java Audits sondern auch Oracle Audits Richtung virtualbox Extenstions (für USB3) wird hier gerne durchgeführt. Die sind nur für privat kostenlos!

    Für den Firmenbereich wird hier gerne ein "Default" Lizenz verkauft (imho 100 User oder sowas). Damit ist man quasi auditiert und muss man sich nicht mit dem Problem mehr rumschlagen.

    Leider scheint das immer mehr überhand zu nehmen. Gerne darf jeder "kostenlose" Software nutzen aber das Plugin XY oder die Lizenz XY wird dann gerne auditiert um zusätzliches Geld zu drucken.

    Lizenzmanagement wird immer wichtiger sonst wird es halt teuer.

    Just my 2 Cent
    John
    PS: viel Spaß beim Abwehren, durch die Marktmacht der großen Hersteller zieht man im Moment eher den kürzeren.

    • McAlex777 sagt:

      Auch der Buildin VNC-Fernzugriff für Virtualbox gilt als kostenpflichtiges Enterprise-Feature.

      Man kann sich sicher sein,

      *** Lizenzmanagement wird immer wichtiger sonst wird es halt teuer. ***

      Nur das das bei Oracle extrem undurchsichtig ist.

      • Fritz sagt:

        Bei Oracle kommt noch dazu, daß deren Lizenzen reine Papierlizenzen sind.

        Viele andere Software sagt Dir "Dieses Feature kannst Du nicht nutzen, das erfordert eine Enterprise-Lizenz", oder Du kannst nut x CPU-Kerne zuweisen und nutzen".

        Bei Oracle ist das anders. Prinzipiell KANNST Du jede Funktion nutzen, Du DARFST es nur nicht.

        Protokolliert wird natürlich trotzdem, etwa ob eine Standby-Datenbank mehr als die erlaubten 30 Tage im Jahr aktiv war oder man eine Funktion aus dem "Diagnostic und Tunig Pack" mehr als nur ein mal versehentlich verwendet hat.

        Wenn man Oracle einsetzt sollte man unbedingt einen Experten für die Lizenzierung mit im Boot haben. Oft schon über die auf die Datenbank aufgesetzte Software (etwa ein ERP), notfalls ist auch ein Blick in die Mitgliederliste der DOAG (Deutsche Oracle Anwendergemeinschaft) ein guter Startpunkt.

  6. Martin sagt:

    Von der Justus-Liebig-Universität Gießen gibt es eine schöne Übersicht (man beachte die jeweiligen Anmerkungen und unten die Vergleichstabelle:
    https://www.uni-giessen.de/de/fbz/svc/hrz/svc/services/softwarelizenzen/oracle/oracle-java-alternativen

    Wie Bolko es schon schrieb, ist auch dort zu lesen, dass alle drei Alternativen mit dem TCK auf Kompatibilität getestet sind. Corretto enthält als einzige Alternative zusätzlich JavaFX und Zulu bietet als einzige zusätzlich kommerziellen Support.

    Ich fürchte, die Unternehmen, die sich von den widerwärtigen Lizenz-Gierhälsen der Softwareindustrie über den Tisch ziehen lassen, werden natürlich versuchen, die horrenden Mehrkosten weiterzugeben – zumindest zum größten Teil. Über Umwege zahlt es am Ende natürlich der Verbraucher. Wenn der dann keine Alternativen hat und Verzicht auch keine Möglichkeit darstellt, muss dieser an anderer Stelle sparen, wodurch dann andere Wirtschaftsbereiche leiden werden. Im Endeffekt schaden die amerikanischen Softwareunternehmen damit der deutschen Wirtschaft insgesamt!

    Letztendlich wird irgendwann gar nichts anderes übrig bleiben, als sich aus der Abhängigkeit amerikanischer Softwarefirmen komplett zu lösen. So wie die USA Kaspersky zu Recht als nationales Sicherheitsrisiko betrachten, sollten wir das mit Microsoft erst Recht und schon längst tun! Ich möchte nicht daran denken, wie die USA umgebaut werden, wenn DT die Wahl gewinnen sollte – und die Gefahr ist leider größer denn je, denn viele große Firmen untertützen ihn mehr denn je. Schließlich steht er für die Gier nach Allmacht und Turbokapitalismus wie kein anderer und das ist praktisch die DNA der Amerikaner.

    • Robert1974 sagt:

      Azul hat auch Versionen mit integriertem JavaFX zur Auswahl. Haben wir eine Zeitlang für Desktops/Client verwendet, Adoptium für Tomcat Server.

  7. yumper sagt:

    Verstehe ich das richtig – Für Java-JRE benötige ich keine Lizenz sonst schon
    Oder liege ich da falsch?

    So long

    Yumper

    • 1ST1 sagt:

      Wenn du auf der sicheren Seite sein willst, nimm Eclipse-Termium oder Corretto. Bei Oracle weiß man nie so genau, was denen als nächstes einfällt.

      Allgemein, es ist sehr nützlich für sowas eine Software-Inventarisierung zu haben, und/oder ein Tool, wo man über sämtliche Systeme nach Prozessnamen (java.exe) suchen kann. Nur so kommt man allen Java-Installationen auf die Spur, manchmal wird das Zeugs auch im Zuge der Installation anderer Software klammheimlich mit installiert, und bekommt dann auch keinen unter Programme und Freatures abgelegten und inventarisierbaren Eintrag.

      • Anonym sagt:

        Bezüglich Notwendigkeit einer Lizenz zu JRE: Wenn ich es richtig interpretiere ist es auch bei der (Oracle) JRE so dass man bis Version 8 Update 201 keine Lizenz benötigt, danach aber schon – kann das evtl. jemand bestätigen bzw. korrigieren? Ich denke für den Großteil der Anwender wird ja vor allem die JRE relevant sein?

    • Michael P. sagt:

      Sowohl die JRE als auch das JDK von Oracle benötigen Lizenzen.
      Wenn man die OpenSource JRE/JDK-Varianten (Adoptium, Corretto etc.) verwendet benötigt man keine Lizenz

  8. Tbr sagt:

    Jetzt hatte ich in der Überschrift glatt JVA-Karte gelesen.

  9. mw sagt:

    Oracle = böse. Weiter ist nichts hinzuzufügen.

  10. janil sagt:

    Oracle raus und auf Corretto umgestellt.

    • Anonym sagt:

      Hast Du hier mit Anwendungen welche ein JRE benötigen (bzw. vorher das Oracle JRE verwendet haben) irgendwelche Probleme festgestellt?

      • janil sagt:

        Bis jetzt nicht, allerdings hat der Tv-Browser auch sein eigenes Kit dabei. Und für Software zum Testen war ja Java eigentlich installiert. Das soll jetzt das Corretto übernehmen.

        • Bolko sagt:

          Der TV-Browser braucht die Java-Version 11. Höhere oder niedrigere Java-Versionen sind nicht kompatibel.

          Den TV-Browser gibt es auch ohne eingebaute Java-Runtime, die Varianten heißen "lite" oder "transportable".
          Dann wird die manuell installierte Java-Runtime bzw JDK benutzt.

  11. Oliver L. sagt:

    Ich weiß nicht, was ihr hier wieder alles für typische Hassrede betreibt. Oracle investiert einiges Geld in die Weiterentwicklung und will dafür bezahlt werden. Absolut legitim, und wird seit 10+ Jahren angezeigt, wenn man Oracle Java aktualisiert.
    Da half schon immer, es einfach zu deinstallieren und z. B. das kostenlose https://aws.amazon.com/de/correttozu verwenden und gut ist. Das braucht man noch nicht einmal zu installieren. Ich starte hier eine alte Java-App einfach per Skript und setze darin vorher die Umgebungsvariablen, damit die App diese Java-Version findet und nutzt.
    Wer hat hier Mitleid mit Straftätern, Raubkopierern und anderen Dumpfbacken, die Software-Lizenzierung einfach nicht verstehen? Bitte einfach kostenlose und/oder Open Source nutzen oder eben bezahlen. Ich verstehe absolut nicht, was daran böse oder auch miss- oder unverständlich sein soll außer vielleicht blankes juristisches oder betriebswirtschaftliches Unwissen. Aber selbst nach höheren Löhnen/Gehältern verlangen statt auch kostenlos zu arbeiten, wie man hier von Oracle verlangt. Solche Leute habe ich gerne…

    • Günter Born sagt:

      ist aber in Teilen ein arg merkwürdiger Kommentar. Eine JAVA Installation auf einem Server war überschaubar. Lizenzierung per User hat schon eine besondere Note. Mit dem Thema auf Open Source JAVA zu wechseln, gehe ich aber konform. War ja Zweck des Beitrags.

      • Oliver L. sagt:

        Das ist eine klare Entscheidung, die der Lizenzinhaber nach eigenem Gutdünken treffen kann. Großkunden sind dann halt stärker zur Kasse gebeten als kleinere Anwender, was durchaus sinnvoll und gerecht ist. Ist ja bei Microsoft Office nicht viel anders: ein 365-Business- oder Enterprise-Abo für 5 Geräte + 5 Mobilgeräte pro Benutzer ist preislich ein Witz im Vergleich dazu, jährlich aktuelle Versionen auf so vielen Endgeräten (oder auch nur 1-2) pro Benutzer lizenzieren zu müssen. Allerdings lässt Microsoft hier immer noch die Wahl, teure Einmal-Lizenz zu erwerben. Aber es bleibt immer freie Entscheidung des Lizenzinhabers. Ich habe mit kostenpflichtigem Java aber zum Glück nichts zu tun und kenne auch in meinem Kundenkreis niemanden, der darauf angewiesen wäre. Dank z. B. Amazon.

    • Oliver L. sagt:

      Hier mal eine produktive Nicht-Hass-Hilfe, wie einfach es ist, Corretto einzusetzen, ohne Installation, nur irgendwohin ausgepackt. Und da %ProgramFiles% ja von Windows seit Vista zum Glück gegen selbstmanipulierende Programme oder solche, die ihre Daten im Programm-Ordner ablegen, dank Benutzerkontensteuerung recht gut geschützt ist, habe ich für diesen Fall einfach C:\Programme2 angelegt, welches der App auch Schreibzugriffe ohne Admin-Rechte darin ermöglicht:

      MeinStartScript.cmd:

      REM using https://aws.amazon.com/de/corretto
      REM amazon-corretto-8.232.09.1-windows-x86-jre.zip

      C:
      cd \Programme2\[alteJavaAnwendung]

      set JAVA_HOME=C:\Programme2\jre8
      set JRE_HOME=%JAVA_HOME%\jre
      set CLASSPATH=.;%JAVA_HOME%\lib;%JAVA_HOME%\jre\lib
      set PATH=%path%;%JAVA_HOME%\bin
      REM set JDK_HOME=%JAVA_HOME%

      start "alte Java Anwendung" [alteJavaAnwendung.exe]
      REM timeout /t 10

      Happy Hacking.

      • Bolko sagt:

        Warum sind bei dir JAVA-Anwendungen denn "EXE"?
        Normalerweise sind die doch "JAR".
        Wo liegt denn der Vorteil, wenn man einen EXE-Wrapper um das JAR baut? Das halte ich für überflüssig und sogar für kontraproduktiv, denn diese EXE ist dann nicht mehr in Linux direkt ausführbar. Das JAR hingegen läuft sofort ohne Änderung auch auf Linux. Diese Kompatibilität zwischen den Betriebssystemen war ja ursprünglich der Sinn hinter der Erfindung von JAVA.

        Zitat:
        "start "alte Java Anwendung" [alteJavaAnwendung.exe]"

        • Oliver L. sagt:

          Da musst du den Entwickler vom https://janrufmonitor.de fragen. War ja auch nur ein konkretes Beispiel. Er hat eine kleine .exe, liefert aber auch die .jar im selben Ordner. Habe das Programm wohl seit 20+ Jahren im völlig problemlosen Einsatz, um noch bessere E-Mails zu schicken als mittlerweile die FRITZ!Box selbst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.