Matrix42 waarschuwt voor gebrek aan inzicht in Oracle Java-installaties
'Gebrek aan transparantie kan leiden tot problemen bij software audits'
1 februari 2023 -
Er is bij bedrijven en organisaties veel onduidelijkheid over het gebruik van Oracle Java. Dit gebrek aan transparantie kan leiden tot grote problemen én flinke kosten met zich meebrengen bij Oracle software-audits. Dat stelt Silke Henderson-Stuenkel, werkzaam als senior product manager bij softwareleverancier Matrix42.
Welke versies van Java worden er binnen een bedrijf of organisatie gebruikt? Op hoeveel computers en apparaten is de software geïnstalleerd? En gelden er eigenlijk beperkingen aan het gebruik ervan? Er is volgens Silke Henderson-Stuenkel van Matrix42 bij bedrijven veel te weinig inzicht in het aantal Java-installaties. Het is in haar ogen een must om hier meer transparantie over te krijgen. "De licentie- en gebruikersvoorwaarden van Java zijn afgelopen periode geregeld aangepast. En er zijn sterke aanwijzingen dat Oracle meer werk gaat maken van software audits. Kortom, het is belangrijk om in beeld te hebben hoe de zaken ervoor staan en te voorkomen dat je verrast wordt, met alle vervelende gevolgen van dien."
Volgens Henderson-Stuenkel denken veel gebruikers dat Java altijd gratis gebruikt kan worden. Hoewel dat in een aantal gevallen ook zeker het geval is, is het toch belangrijk om op je hoede te zijn en naar de kleine lettertjes te kijken. "Je moet echt weten welke versie gebruikt wordt. De ene Java is de andere niet." Zelfs de specifieke update of patch level kunnen van invloed zijn. Er zijn versies die gratis gedownload kunnen worden. Maar steeds vaker moet je je hiervoor als gebruiker wel registreren.
Inventarisatie is tijdrovend
"Als je Java downloadt, moet je steeds vaker gegevens achterlaten. Deze info kan worden gebruikt en geanalyseerd. En er kan gecontroleerd worden of het type gebruik voldoet aan de specifieke voorwaarden. Je zult als ITSM-manager per computer en gebruiker een inventarisatie moeten maken. Als je daar niet de juiste tools voor hebt, is dit een zeer tijdrovende klus. En de kans is groot dat je zaken gaat missen."
Non-compliance is volgens Henderson-Stuenkel een groot risico. "We zien heel veel verborgen installaties voorbijkomen. Dat kan leiden tot onverwachte kosten. Ook veel applicaties vereisen Java. Dat brengt mogelijk aanvullende uitdagingen met zich mee. Wij ondersteunen zowel de applicatie-ontwikkelaars als de gebruikers bij hun vragen en uitdagingen omtrent hun Java compliance. Je zult echt inzicht moeten hebben in wat er gebruikt wordt. Dat inzicht is bij veel bedrijven en organisaties onvoldoende aanwezig. En dat is een gemiste kans."
Verificatie
Matrix42 voldoet als één van de weinige Software Asset Management (SAM) leveranciers, volledig aan de gloednieuwe Java (Inventory)-verificatie voor conformiteit. Na eerst de Oracle Databases is de Java Inventory verificatie de tweede mijlpaal die Matrix42 met "Oracle Compliance" heeft bereikt. Met enkele andere leveranciers ondersteunt Matrix42 de Oracle Global License Advisory Services (GLAS) om nauwkeurige verificatie te garanderen. Het bevat alle datavereisten om een compleet inzicht te krijgen in alle Java-versies, op alle platforms van alle leveranciers.
Matrix42’ Oracle Compliance stelt organisaties in staat om audit-compliant rapportbestanden in te dienen bij de Oracle License Management Services (LMS) en de Global Licensing & Advisory Services (GLAS). Dit vermindert aanzienlijk het risico, de tijd en de moeite die gepaard gaan met een audit voor Oracle Java-installaties en Oracle-data baseproducten. Ongeacht een mogelijke softwarelicentie-audit, biedt Matrix42 met Oracle Compliance bruikbare inzichten en gegevens aan, die nodig zijn om potentiële besparingen te identificeren en risico’s te beperken. Het biedt bovendien inzicht in onderbenutte, verouderde of niet-gepatchte Java-installaties.
Het gebruik van een goede tool scheelt een hoop tijd, werk en hoofdpijn, benadrukt Henderson-Stuenkel. "Standaard SAM-tools krijgen lang niet alle data boven water. Het vinden of detecteren van een installatie, vertelt je namelijk nog niet waarvoor deze daadwerkelijk gebruikt wordt. En juist dat is belangrijk om te weten. Je wilt een realtime, actueel, transparant en compleet overzicht van al je installaties. Inclusief ongebruikte en verlopen installaties en info over het type gebruik van de software, inclusief commerciële functies. Kortom, een volledige scan – die ‘audit ready’ en ‘Oracle verified’ is. Zo weet je altijd zeker dat je compliant bent."
