[English]VMware by Broadcom will Kunden mit Kauflizenzen (Perpetual Lizenzen) wohl zwangsweise in Wartungsverträge pressen. Kunden mit solchen VMware Kauflizenzen, aber ohne gültigen Wartungsvertrag, haben wohl Unterlassungserklärungen von Broadcom erhalten, die das Einspielen von Updates untersagen.
Anzeige
Ich hatte hier im Blog ja ausgiebig über die Verwerfungen bei VMware seit dem Kauf durch Broadcom berichtet. Nach der Übernahme von VMware im November 2023 hat Broadcom den Verkauf unbefristeter Lizenzen für VMware Produkte eingestellt.
Benutzer mit unbefristeten Lizenzen können die gekaufte Software zwar weiterhin nutzen. Aber die Support-Services lassen nicht mehr verlängern, nur Kunden mit einem bereits bestehenden Vertrag können den Support weiterhin buchen. Die Nutzer sollen Abonnements für VMware-Produkte kaufen. Durch geschickte Bündelung schlägt Broadcom Preissteigerungen um 300 Prozent und mehr auf.
Einige Kunden haben sich entschieden, VMware weiterhin ohne Support zu nutzen, da sie Alternativen suchen. Seit dem 23. April 2025 ist bei vCenter eine Änderung bei Updates in Kraft getreten, so dass sich Update nur noch mit Update-Tokens ziehen und verteilen lassen. Die Tokens gibt es mit Support-Vertrag. Ich hatte im Blog-Beitrag VMware vCenter: Update-Tokens ab 23. April 2025 erforderlich auf diesen Sachverhalt hingewiesen.
Unterlassungserklärungen geschickt
Nachfolgendem Tweet und dem Artikel VMware perpetual license holders receive cease-and-desist letters from Broadcom entnehme ich, dass Broadcom VMware-Kunden mit Kauflizenzen (Perpetual License) eine Unterlassungserklärungen schickt.
Anzeige
ArsTechnica berichtet nun, dass einige VMware-Kunden, die VMware ohne Support betreiben, sie Unterlassungserklärungen von Broadcom erhalten haben. In den Schreiben (PDF-Version) werden die Empfänger darüber informiert, dass ihr Vertrag mit VMware und damit ihr Recht auf Supportleistungen abgelaufen sei.
Das von Broadcom-Geschäftsführer Michael Brown unterzeichnete Schreiben fordert die Nutzer auf, keine Wartungsversionen/Updates, Nebenversionen, Hauptversionen/ Erweiterungen, Verbesserungen, Patches, Fehlerbehebungen oder Sicherheitspatches (mit Ausnahme von Zero-Day-Sicherheitspatches) mehr zu verwenden, die seit dem Ende des Supportvertrags veröffentlicht wurden.
In dem Schreiben werden die Nutzer darauf hingewiesen, dass die Implementierung solcher Aktualisierungen „nach dem Ablaufdatum sofort entfernt/deinstalliert werden muss. Jede derartige Nutzung des Supports nach dem Ablaufdatum stelle einen wesentlichen Verstoß gegen die Vereinbarung mit VMware und eine Verletzung der geistigen Eigentumsrechte von VMware dar, was zu Forderungen nach erhöhtem Schadensersatz und Anwaltskosten führen könne, heißt es in dem Schreiben.
ArsTechnica zitiert Kunden der Members IT Group, einem Managed Services Provider (MSP) in Kanada, die dieses Schreiben erhalten haben, obwohl sie seit dem Auslaufen ihrer Support-Verträge keine VMware-Updates mehr erhalten haben. Ein Kunde, so IT Group CTO Dean Colpitts, habe sechs Tage nach Ablauf seines Supportvertrags einen Brief erhalten.
Inzwischen hat jemand dies auf YouTube aufgegriffen und in der Spiceworks-Community berichtet hier jemand von einem solchen Schreiben. Fun-Faktor im Spiceworks-Fall ist der Umstand, dass dieser Anwender bereits von VMware auf Proxmox migriert hatte. Es sieht so aus, als ob VMware by Broadcom diese Schreiben an Kunden schickt, sobald deren Wartungsverträge ausgelaufen sind. Dabei wird nicht geprüft, ob das Produkt noch genutzt wird. Betroffene haben ihre Rechtsabteilung eingeschaltet. Broadcom warnt im Schreiben zudem vor möglichen Audits. Hat jemand aus der Leserschaft ein solches Schreiben erhalten?
Ähnliche Artikel:
VMware OEM-Portal offline, Kunden können VMware-Lizenzen nicht aktivieren
Bestell-/Lizenz-Chaos bei VMware-Produkten nach Broadcom-Übernahme (Jan. 2024)
Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?
VMware-Nachlese: PAC funktioniert wieder; Dell macht den Exit
Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis
VMware by Broadcom: Erkenntnis "es läuft nicht rund, mit den Broadcom-Plänen"
Analysen: VMware agiert bei Lizenzen geplant; Wechsel zu Alternativen ein Problem
VMware-News: Nur noch Mehrjahres-Subscriptions? End-User-Produkte Vertrieb unter
VMware by Broadcom: Portal-Umzüge, Achtung: Schlüssel ohne Supportvertrag werden gelöscht
Kundenschwund bei VMware; Holpriger Portalwechsel; Kunden wechseln zu Nutanix AHV
VMware-Übernahme durch Broadcom, geht die Wette auf?
Broadcoms VMware-Umsatz Q3 2024 schießt nach oben und Eindrücke von der VMware Explore
VMware ein Jahr nach der Broadcom-Übernahme: Erfolg oder Kundenschwund? Was geht?
Österreichischer Cloud Provider Anexia kickt VMware wegen Kosten
Erfahrungen mit Hypervisor XCP-NG als VMWare Alternative
Zäher und teurer Abschied von VMware? Rackspace vor dem Exit?
VMWare by Broadcom: Nächster Fail mit Schulungs-Credits
Broadcoms VMware-Wette aufgegangen? Kunden buchen größtes Paket
VMware vCenter: Update-Tokens ab 23. April 2025 erforderlich
VMware klagt gegen Siemens wegen fehlender Lizenzen
Nächster VMWare by Broadcom Lizenz-Hammer: Mindestens 72 Cores für Lizenzierung erforderlich
VMWare by Broadcom: Konfusion wegen der 72 Cores für Lizenzierung – Forderung zurückgenommen
VMware ESX-Update ohne Token: Heute (23.4.2025) letzter Tag
Anzeige
Wenn das Schule macht, sind wir IT'ler demnächst auch noch dafür zuständig, notariell beglaubigte Deinstallations-Screenshots von ehemals genutzter Software unserer Kunden revisionssicher zu archivieren. :-)
Neulich in der Vorstandssitzung von Broadcom:
IT: "Wir sollten die Updateprozedur an die Existenz eines aktuell bezahlten Wartungsvertrags koppeln."
CEO: Was ist dafür nötig?
IT: "2 Wochen Programmierung".
PROKURIST: "Wir könnten auch einfach ne kostenlose Serienmail an alle Kunden schicken, die jemals ein Produkt von uns gekauft haben."
VORSTAND: *Tischklopfen*
Diese Firma tut alles damit man so weit wie möglich von ihr fern bleibt. Die wollen dort scheinbar kein Geld verdienen – zumindest nicht mit diesem Produkt.
Dochdoch… die wollen geld. Jetzt. Kurzfristig. So viel wie möglich.
Wen interessiert schon das nächste Quartal, wenn man in diesem schöne Zahlen hat …
"… warnt vor Audits" … kann eine Firma nach Abbruch der Geschäftsbeziehungen ein Audit bei dem ehemaligen Geschäftspartner durchführen (lassen)? Wenn ja, auf welcher Rechtsgrundlage?
Nicht das ich wüsste.
Die Leute würde ich nicht einmal ins Haus lassen.
Hallo,
Verdacht auf Leistungserschleichung, dafür braucht es kein expliziten Vertrag (eher im Gegenteil, es entsteht ein impliziter Vertrag).
Es wäre dann nur weniger ein Audit und mehr eine Untersuchung durch Ermittlungsbehörden.
Grüße
das macht dann nur kein Auditor sondern die Staatsanwaltschaft… und das ist schlimmer für dich als Firma.
Staatsanwaltschaft ermittelt gegen Firma XY ist nicht förderlich!
Da bekommen bald einige Besuch vom SWAT :-) Wobei der Duktus bei Microsoft bei deren Excel-Lizenzsprüfung ist auch nicht sonderlich charmant. Seit ich wieder aller Telemetrie-Daten in den MS-Äther entlassen habe, kam keine Anfrage mehr.
Hatte schon mal jemand einen erzwungenen Hausbesuch eines Lizenzinhabers bez. eines Audits? Ich nehme an, das läuft dann eher nur mit richterlicher Anordnung in der BRD.
Stichwort Microsoft "Excel-Lizenzsprüfung" – das ist meinem Vernehmen nichts anderes als eine Marketing Aktion zur Verkaufsförderung.
Vor über zehn Jahren haben "wir" (ein Kunde) lapidar geantwortet, dass alle Software ordnungsgemäß gekauft und lizenziert sei. Eine Verpflichtung zur Mitteilung bestünde aufgrund der vorliegenden Verträge nicht. Es wird um expliziten Hinweis gebeten, wenn sich ein Anspruch zur Mitteilung sich aus einem Vertragspassus ableiten lasse.
Und der Drops war gelutscht. Wenn eine Rechtsabteilung dahinter wäre, gäbe es eine Antwort doch es gab seitdem keine Antwort mehr.
Das beste an diesem Excel-Sheet damals: Die Makros. Parallel lief die übliche Anti-Makro Kampagne in gefühlt jedem dritten IT-Tech-Blog-Post =)
@Michael: Das kommt sehr stark auf die Grösse des Unternehmens an. Mittlere bis grössere Unternehmen haben durchaus "richtige" Lizenzprüfungen.
@allesbelegt: Broadcom kann grundsätzlich alles durchdrücken. Die Frage ist zu welchem Preis. Ihr Hauptproblem ist, dass das Produkt vorher schon teuer war.
Oder bei einem Volumen Lizenzvertrag, bei der diese Audits vertraglich festgelegt sind.
Aber nicht bei im Einzelhandel gekaufter Software.
Bleibt die Frage ob Broadcom das so in der EU durchdrücken kann. Schon ihre 72-Kerne Geschichte mussten sie in der EU abblasen.
Gelten Sicherheitslücken nicht als verdeckte Mängel, die zu patchen sind?
Das müsste man vor Gericht klären lassen.
Broadcomm befindet sich mit z. B. Oracle in guter Gesellschaft. Schon der Name Broadcom löst Würgereize aus. Ich kann verstehen, wenn die Kunden scharenweise zu anderen Anbietern migrieren. Drohen ist kein Zeichen von Partnerschaft und guter Kundenbeziehung. So long.
Also wir machen um diese Firma Broadcom – und übrigends auch um Oracle (weil das oben angesprochen wurde) einen riesigen Bogen: du weißt einfach nicht, was als nächstes kommt, was du ab jetzt noch zu zahlen hast: eine neue zusätzliche Lizenz ?, ein "verbessertes Support" ?, ein plötzliches Abbo ?, was früher selbstverständlich permanent und dauerhaft war. Man muss raus aus dieser Abhängigkeit, sonst hat man keinerlei Kontrolle mehr – weder über die Kosten, noch über seine Daten…was mir aber tatsächlich auch Sorgen macht, ist, das der Raspberry PI-5 eine Broadcom Prozessor hat; darf ich mich da irgendwann einmal auf einen einen Brief im Briefkasten freuen, wenn das Teil nach Hause funkt ? …weil ich benutze den Raspberry, ohne monatlich an Broadcom Geld zu zahlen – ist das nicht per se schon eine Straftat ?
Wenn du Bedenken in Hinblick auf Broadcom-Hardware, d.h. Chips und dergleichen, hast, dann dürftest du kaum ein Gerät mehr benutzen: Das Zeug steckt nahezu überall drin, angefangen von normalen DSL-Modems / -Routern, Enterprise-Router & -Switches mit Merchant-Silicon (= Juniper, HP, usw.), Smartphones, SmartTVs, Servern, usw..
Aber auch in diesem Feld ist das Geschäftsgebaren "eigen" denn Broadcom veröffentlicht so gut wie keine Hardware-Spezifikationen und wenn, dann nur z.B. an potenzielle Kunden und nur über ein NDA .
@Günter
Ein Update-Token konnte ich bei Broadcom auch ohne aktiven Wartungsvertrag erstellen. Allerdings lassen sich mit diesem Update-Token und den daraus resultierenden, personalisierten Download-Links keine Updates beziehen (Timeouts beim Download sowohl im vCenter als auch im Lifecycle-Manager).
Konkret: Update von 8.0.3d auf 8.0.3e funktioniert nicht, obwohl es sich laut Broadcom um ein kritisches Update handeln soll. Hatte Broadcom nicht mal gesagt, dass für kritische Lücken weiterhin Updates geben soll?
Korrekt! Habe heute auch damit zu tun gehabt…
Man kann ein Download Token generieren und bei sich die angepassten URLs dann natürlich auch in den Produkten ESXI und vCenter im Update Feature hinterlegen. Diese zeigen dann auch die neuesten Patches an, lassen sich jedoch nicht herunterladen und angestoßene Update Vorgänge schlagen fehl.
Für das Download Token muss man auch keine Produkte im Portal downloaden können. Es muss lediglich eine Site ID in deinem Account existieren. Produktdownloads sind mit Zeitpunkt des Ablaufens des letzten Wartungsvertrages nicht mehr verfügbar.
Hier die Aussage von Broadcom dazu, nachdem ich einfach dumm nachgefragt habe:
"Currently there is no option to download the patch for the customer with expired contract. however Broadcom is planning to make the Patch available to the customer with expired contract, post 90 days "
Servus!
Wird dir eine Fehlermeldung angezeigt, wenn der Update Vorgang fehlschlägt?
Wir haben gültige Wartung und wir haben uns heute darüber gemacht, den Token zu generieren. Wir wollten dann auf das neueste VCenter (VMware 7 noch) aktualisieren. Allerdings schlug das fehl.
Wir wollten jetzt mal bis morgen warten, in der Hoffnung, Token generieren und direkt Update Download danach war vllt. „zu schnell".
Habe tatsächlich "zur Sicherheit" nur den vCenter probiert und da kommt beim Staging schon relativ schnell der Fehler
"No such file or directory: patching_backup_config.json"
Wiederholt man der Vorgang einfach kommt dann
"Error in method invocation Timeout happens while sending message to microservice"
Zu beiden existieren tatsächlich auch KB entries bei Broadcom:
[knowledge.broadcom.com/external/article?articleNumber=377861]
Und auch zu der zweiten Meldung gibt es einen:
[knowledge.broadcom.com/external/article?articleNumber=345487]
Habe ich natürlich mal getestet, aber wer hätte es gedacht: daran liegts letztlich nicht, sondern am "ungültigen" Token, da keine Wartung mehr aktiv ist.
Dies wird auch hier bestätigt ([…]token does not have the entitlement[…]):
[knowledge.broadcom.com/external/article?articleNumber=391459articleNumber=345487]
Also mit aktiver Wartung sollte es bei euch schon funktionieren, sofern ihr eine der Meldungen erhaltet mal die Todos abarbeiten :)
Habe heute (gültigen Wartungsvertrag) einen Token erstellt und in vcenter und vSphere integriert. Den vCenter konnte ich anschließend direkt updaten. (vCenter Server 8.0 Update 3e 8.0.3.00500).
Weil unsere Server in 2 Jahren EOL sind haben wir zähneknirschend das Abo mit Vmware verlängert aber bei der nächsten Hardware wird auch auf Proxmox oder Hyper-V gewechselt.
Danke für die Info, Tommy. Immerhin haben die Herrschaften geantwortet.
8.0.3e müsste dann Anfang Juli zur Verfügung stehen.
Natürlich nur, wenn die Aussage zutrifft und sich die Sachlage auch nicht wieder ändert.
Abwarten und Tee trinken…
Joo ich bin auch gespannt. Nur weil die etwas vor haben, heißt das ja noch nichts :D Aber sehe ich schon als Frechheit aktuell…
@Stefan A.
Habe tatsächlich "zur Sicherheit" nur den vCenter probiert und da kommt beim Staging schon relativ schnell der Fehler
"No such file or directory: patching_backup_config.json"
Wiederholt man der Vorgang einfach kommt dann
"Error in method invocation Timeout happens while sending message to microservice"
Zu beiden existieren tatsächlich auch KB entries bei Broadcom:
[knowledge.broadcom.com/external/article?articleNumber=377861]
[knowledge.broadcom.com/external/article?articleNumber=345487]
Habe ich natürlich mal getestet, aber wer hätte es gedacht: daran liegts letztlich nicht, sondern am "ungültigen" Token, da keine Wartung mehr aktiv ist.
Dies wird auch hier bestätigt ([…]token does not have the entitlement[…]):
[https://knowledge.broadcom.com/external/article?articleNumber=391459]
Also mit aktiver Wartung sollte es bei euch schon funktionieren. Sofern ihr eine der Meldungen von oben erhaltet mal die Todos abarbeiten :)
Na, das kann hier in der EU interessant werden.
Kürzlich wurde da doch die Produkthaftung neu definiert und auf Software ausgedehnt, mit dem Ergebnis, dass der Softwarehersteller für Fehler haftbar ist und Abhilfe anbieten MUSS. Das man dafür einen Vertrag haben muss habe ich da nirgends gelesen.
Nicht falsch verstehen – Verbesserungen und neue Features dürfen natürlich in ihrem Rahmen Geld kosten, aber reine Fehlerkorrekturen nicht. Ich hab beim Kauf ja auch mit fehlerfreiem Geld bezahlt…
Von daher sollten Nutzer mit Dauerlizenzen Anspruch auf Fehlerbehebungen haben, und das bedingungslos. Und ich habe da bis jetzt auch keine Zeitbegrenzung gefunden, das wäre eigentlich ein guter Zeitpunkt nach Win 7 Updates zu fragen…
Links zu dem Thema:
https://www.security-insider.de/neue-eu-produkthaftungsrichtlinie-2024-haftung-fuer-software-und-cybersicherheit-a-f82de8992eaa05ae9f4b46b3ad690352/
https://www.fps-law.de/de/fps-blog/die-neue-eu-produkthaftungsrichtlinie-risiken-auch-fuer-softwarehersteller
So siehts aus. Aber wo kein Kläger wird auch kein Richter handeln :)
Schwer, der Kauf einer Dauerlizenz beinhaltet meiner Ansicht nach nicht eine Lebenslange Updategarantie bzw. Fehlerbehebung.
Das Produkt kann zum Zeitpunkt der Auslieferung fehlerfrei gewesen sein, die Einschränkung hinterher durch äußere Einflüsse entstehen. Z.B. die Kompatibilität zum Betriebssystems oder die Änderungen ein Schnittstelle, die aber nicht vom Anbieter der Software, sondern von dritten kommt.
Banales Beispiel:
Eine Software setzt auf WMIC Befehle bei der Abfrage und Ausführung von Befehlen in einer Windowsumgebung. Windows 11 24h2 unterstützt aber kein WMIC mehr, ist jetzt der Hersteller der Software verpflichtet dieses Problem zu beheben? Nein, der Stand der Funktionsfähigkeit basiert am Ende auf einen bestimmten Zeitpunkt und einer bestimmten Umgebung. Probleme die durch Drittsystemen verursacht werden können da nicht im Umfang einer Lebenslangen Fehlerbehebung sein.
Wenn Broadcom jetzt also sagt, der Softwarestand kann ein Leben lang genutzt werden, aber maximal in einer Umgebung mit Windows Server 2022 und Win11 24h2, dann kann der Anwender nicht hingehen und sich beschweren das das Produkt nicht mehr unter Server 2025 läuft.
Und solange der Hersteller mit einem Support-/Wartungsvertrag ja eine Lösung anbietet sollte die Definition auch abgefrühstückt sein, oder MUSS die Lösung per Definition Kostenlos sein?
Du schmeißt ein paar Punkte zusammen, die man meiner Meinung nach getrennt betrachten muss. Nämlich Fixes der eigenen Softwarefehler auf der einen Seite und Kompatibilitätsupdates mit neuerer Software/Hardware auf der anderen. Man kann finde ich schon erwarten, dass der Hersteller auf Lebensdauer des gekauften Produktes auch seine Fehler behebt.
Bei VMWare war es bis zur Übernahme so: Zum Zeitpunkt des Kaufs der "Perpetual" Lizenz habe ich das Recht erworben, diese Major Version (also 6.x, 7.x oder 8.x) zu installieren und zu verwenden. Updates für diese Version waren frei downloadbar und benötigten keinen anderen Key als den der Major Version. Das galt für Minor Versionen (also U1, U2 usw.) sowie für Patchreleases (also a,b,c, usw.). Die Support Subscription war dafür da, den Support bei Problemen in Anspruch zu nehmen und um auf eine neue Major-Version upzugraden (also von 6 nach 7, 7 nach 8). Dabei wurde dann auch ein neuer Key erzeugt.
Das hat Broadcom jetzt einfach so geändert und somit die Bedingungen, die für Bestandslizenzen beim Kauf galten, abgeändert. Und das ohne Zustimmung der Kunden.
Ich bin der Meinung, solange die Major-Version für die ich bezahlt habe und die kein Ablaufdatum hat und nicht EOS/EOL ist sollte der Hersteller Bugfixes und Sicherheitsupdates rausgeben müssen. Neue Features oder auch neue Kompatibilitäten kann er von mir aus gerne in Versionen bringen, für die man bezahlen muss bzw. Service benötigt. Aber die werden versuchen das so lange auszusitzen, bis die Version 8 EOL ist, spätestens dann müssen die Kunden ja sowieso die neuen Abolizenzen nehmen. Oder sind bis dahin halt auf was anderes gewechselt.
@Chris, es geht ja nicht um lebenslang, sondern nur um so lange wie der Supportzeitraum seitens des Herstellers mal angesetzt war.
Das Problem hier ist einfach, dass Broadcom gültige Verträge und Vertragsabschlüsse übernommen hat. Sprich wenn ich VOR Broadcom Übernahme eine Lizenz gekauft habe, bspw. vSphere 8 irgendwas. Dann habe ich diese mit dem Recht erworben, Security Updates bis zum EoS Zeitpunkt beziehen zu können. Jetzt im Nachgang hinzugehen und zu sagen, gibbet nicht mehr ist mMn rechtlich schwierig. Das kann man für Neuverträge machen. Oder ab/nach der Übernahme verkaufte Lizenzen – die es ja nicht mehr gibt, weil sie das Modell komplett umgestellt haben. Aber das ändert ja nix an den bestehenden und sauber bezahlten Produkten.
Wenn ich das richtig sehe ist End of General Support für vSphere 8 in 10/2027. Sprich noch etwas über 2 Jahre. Diese MUSS der Hersteller weiter führen. Egal was ist. Was sie natürlich machen könnten ist einfach vSphere 8 nicht mehr weiter zu patchen. Es gibt ja keinen Zwang Sicherheitslücken und Fehler zu fixen. Im Zweifel wird das irgendwie abgeblockt oder weg verzögert oder auf vSphere 9 verlagert. Ala Microsoft, die mit Windows 10 im Clientbereich letztlich das gleiche gemacht haben…
Als Endkunde ist es aber nur noch eine Frage der Zeit – weil 2 Jahre jetzt auch nicht soooo viel ist. Sprich die Alternative muss man eh früher oder später evaluieren.
Es müssen aber Sicherheits-Updates bereitgestellt werden für Fehler (Sicherheitslücken) die beim Kauf der Software bereits vorhanden waren.
Da müssen die Hersteller dann abwägen, ob sie den Aufwand betreiben wollen ggf. zig verschiedene Legacy-Versionen weiter zu Warten oder nur den Aufwand für die jeweils aktuellste Produkt-Version betreiben zu müssen.
Der entsprechende Absatz ist in meinen Links direkt aufgeführt:
'Nach Art. 10 Nr. 2 c) gilt dies auch, wenn die Fehlerhaftigkeit eines Produkts auf das Fehlen von Software-Updates oder Upgrades, die zur Aufrechterhaltung der Sicherheit erforderlich sind, zurückzuführen ist.'
Ganz besonders für die Microsoftupdates der letzten Monate ist auch folgender Aspekt interessant:
'So könnte ebenso ein fehlerhaftes Hersteller-Update ein bei Inverkehrbringen noch fehlerfreies Produkt nachträglich fehlerhaft machen und im Schadensfall eine verschuldensunabhängige Haftung auslösen. '
Ich denke da insbesondere an meine Arbeitszeit, die meine Firma nach verkorksten Updates zur Behebung von entstandenen Problemen aufbringen muss. Das ist ein genau meßbarer Schaden.
Das neue Produkthaftungsgesetz ist auf derzeit im Umlauf befindliche Software nicht anwendbar.
Artikel 2 Absatz 1 der EU-Richtlinie sagt:
"Diese Richtlinie gilt für Produkte, die nach dem 9. Dezember 2026 in Verkehr gebracht oder in Betrieb genommen werden".
Und zudem muß die Richtlinie von den EU-Staaten noch bis zum o.g. Datum in nationales Recht umgesetzt werden.
Alle derzeit vorhandene Software trifft die neue Richtlinie also nicht.
Microsoft könnte sich z.B. damit herausmogeln, das es in Europa nie ein Windows 12 geben wird, sondern immer nur neue Featurepacks für Windows 11 geben wird.
z.B. 27H2, 30H2, 35H2, 40H2, etc.
Und es gibt noch eine Einschränkung lt. Artikel 2 Absatz 2:
"Diese Richtlinie gilt nicht für freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird."
Und da fällt mir z.B. der Mozilla Firefox und Thunderbird ein.
Beide sind OpenSource und werden kostenlos bereitgestellt.
Ah, danke, das wurde in der Berichterstattung wohl etwas stiefmütterlich behandelt. Wäre ja auch zu schön gewesen. Wobei 'in Betrieb nehmen' ja auch mit älteren Produkten geht, denn da steht nicht 'erstmalig'.
Die letztere Einschränkung wurde aber ganz bewusst eingefügt, und das ist auch gut so.
Gesetze gelten aber nicht rückwirgend! Wird also nix mit deinen Win 7 Updates
;-P
Das gilt wenn dann für alle aktuelle/neue Software bei Inkrafttreten des Gesetzes und da kann es noch Übergangsfristen geben… Rückwirkend ist aber nicht!
Hi, in Deutschland wird das vermutlich keiner bekommen.
Broadcom bewegt sich rechtlich sowieso schon auf sehr dünnem Eis hier in der EU.
In den USA sieht das natürlich anders aus und da ist das mit solchen Abmahnschreiben eher üblich.
Interessant ist die Aussage "außer Zero Day Patches". In der letzten Ankündigung stand ja es gibt gar keine Patches, mit den Zero Day Patches ist das ja schon wieder fast OK. Aber außer Zero Day würde ich auch andere wichtige Security Patches gern offen erhältlich sehen.
Mal schauen wie das mit den Downloads der Sicherheitspatches läuft, da der Lifecycle Manager bei Kunden ohne Support ja nicht mehr funktioniert.
Das ganze Thema ergibt doch nur in der Konstellation Sinn wo Installationen deren Wartungsverträge ggf. schon seit Jahren abgelaufen sind durch die eingebaute Update Funktion trotzdem weiterhin (automatisch) Updates installiert worden sind.
Mit Einführung der Download-Tokens kann das also zumindest künftig nicht mehr passieren.
VMWare hatte zwar mit Lizenzen immer viel "getan", alleine die Software selbst hat im Prinzip niemals eine Prüfung vorgenommen. Inwieweit durch Telemetrie zumindest an VMWare selbst die "reale" Verwendung nach Hause gefunkt wurde, weiß ich aber nicht.
Insofern dürfte die Forderung von Broadcom den Softwarestand auf das Datum des Ablaufs des Wartungsvertrages nicht ganz ungerechtfertigt sein. Und mehr verlangt Broadcom wohl nicht so wie ich es verstehe?
Nicht ganz, da es kurz vor Abschaltung der allgemeinen URLs (sind die eigentlich inzwischen wirklich down?) noch mal einen Patch für Vcenter und ESXi gab. Das war nach der Einführung der Download Tokens und vor dem Stichtag der allgemeinen URLs. Unser Supportvertrag ist Anfang Januar abgelaufen (weil Broadcom nicht in die Pötte kommt bzgl. Angebot) und somit hätten wir nach Broadcoms Verständnis dieses Update illegalerweise installiert, obwohl sie es öffentlich zugänglich angeboten hatten. Und ich habe ja eine gültige Kauflizenz für Vsphere 8 ohne Ablaufdatum.
Wie wie ich weiter oben schon geschrieben habe bin ich von deren Argumentation aber nicht überzeugt, ich bin der Meinung das ein Anbieter nicht einfach die Regeln bei Kauflizenzen ändern darf wie er grad lustig ist.
Schaun mer mal, ob die auch hier in Deutschland solche Briefe verschicken.
So ist es. Für mich auch OK. Ist bei MS auch so, nach EOL kannst du die Software zewar noch benutzen, hast aber keine Sicherheitsupdates mehr. Selbsz bei z.B. Kardex Shuttle erhalten wir nach ELO der etwas älteren Software keine neuen Freischaltkeys für möglichen Rechnertausch (z.B. Hardware-Defekt).
Vsphere 7 und 8 sind aber noch nicht EOL. vSphere 7 ist bis Oktober 2025 und vSphere 8 bis November 2027 im General Support. Somit zieht das Argument mMn nicht, da die Produkte ja eben nicht abgekündigt sind.
https://www.deskmodder.de/blog/2025/05/08/voice-beschwerde-gegen-broadcom-vmware-bei-der-eu-kommission/