FUD dans la JAVA
La cupidité n’a pas de limite.
En avril 2019, Oracle a modifié les conditions d’utilisation de son JAVA. Ainsi la licence Java précise que l’utilisation est payante? Oui, depuis la version « java 8 update 201 » pour des usages autres que personnel ou de développement.
Depuis l’acquisition de Sun-Microsystems par Oracle, il s’est passé beaucoup de choses concernant Java. Le propos n’est pas de détailler cette histoire de politique technologique.
Il y a une multitude d’implémentations de JAVA à ce jour. Parce qu’il s’agit d’une spécification ouverte.
En outre, JAVA ne se résume pas à version gratuite ou payante. Malgré des publications alarmistes sur le web, pour générer du clic.
Voici quelques pépites :
https://lafibre.info/logiciel/java-payant/
https://java.com/fr/download/help/distribution.html
https://java.developpez.com/actu/253773/La-prochaine-mise-a-jour-de-securite-de-Java-8-prevue-pour-le-16-avril-2019-sera-payante-avertit-Oracle/
Oracle ne se gêne pas pour entretenir cette stratégie de terreur. C’est une rhétorique bien connue. D’ailleurs Elle porte même un nom: « FUD » pour Fear Uncertainty Doubt. Distiller la peur l’incertitude et le doute pour asseoir sa domination.
La liberté
Mais, Oracle n’est pas une fatalité. Il existe des tas d’autres implémentations disponibles, plus ou moins libres et plus ou moins gratuites (IBM, Google, etc.).
Exemple: https://www.dsfc.net/developpement/jre-payant-je-passe-a-openjdk/
Les éditeurs de logiciel libre (exemple: Libriciel SCOP) développent parfois sur technologie JAVA. Vis-à-vis de la politique tarifaire d’Oracle concernant son implémentation propriétaire et commerciale de sa JVM Java (« Oracle Java SE »), comment agir ?
- L’évolution de la politique commerciale d’Oracle ne concerne que les organisations qui sont déjà sous contrat de licence commerciale. Autrement dit, d’un strict point de vue financier, les exploitants sont impactés, pas l’éditeur.
- Protéger l’exploitant vis-à-vis des actions commerciales d’Oracle, c’est potentiellement faire évoluer la solution logicielle utilisant JAVA. Dans le but de ne plus être dépendant d’Oracle.
- Sinon, il convient de payer la dîme.
Enfin, quelques éléments de réponse concernant le cas i-Parapheur :
- La famille i-Parapheur v4.xx utilise Oracle Java 8 dans une version antérieure au changement de politique commerciale. Comme ce changement n’a pas de rétroaction, les voyants restent au vert pour les exploitants: « rien à payer à Oracle ».
- Les postes de travail sont des navigateurs Web. Zéro impact pour la plupart signataires. L’outil de signature utilise une technologie sans Oracle Java. C’est valable Mozilla Firefox, Google Chrome, ou Microsoft Edge.
- Toutefois, attention à la seule fenêtre d’attaque: les postes de travail qui restent esclaves de l’utilisation du navigateur IE11. Pour la signature électronique sur ce navigateur, une applet JAVA reste nécessaire. La dépendance au runtime Oracle JAVA pour IE11 subsiste dans ce cas particulier.
- Quant à i-Parapheur v5, l’application s’appuie sur OpenJDK, sous licence GPL, qui a le bon goût de la gratuité d’usage.