Oracle JDK, OpenJDK: du FUD et de la JAVA

FUD dans la JAVA

La cupidité n’a pas de limite.

En avril 2019, Oracle a modifié les conditions d’utilisation de son JAVA. Ainsi la licence Java précise que l’utilisation est payante? Oui, depuis la version « java 8 update 201 » pour des usages autres que personnel ou de développement.

Depuis l’acquisition de Sun-Microsystems par Oracle, il s’est passé beaucoup de choses concernant Java. Le propos n’est pas de détailler cette histoire de politique technologique.
Il y a une multitude d’implémentations de JAVA à ce jour. Parce qu’il s’agit d’une spécification ouverte.

En outre, JAVA ne se résume pas à version gratuite ou payante. Malgré des publications alarmistes sur le web, pour générer du clic.
Voici quelques pépites :
https://lafibre.info/logiciel/java-payant/
https://java.com/fr/download/help/distribution.html
https://java.developpez.com/actu/253773/La-prochaine-mise-a-jour-de-securite-de-Java-8-prevue-pour-le-16-avril-2019-sera-payante-avertit-Oracle/

Oracle ne se gêne pas pour entretenir cette stratégie de terreur. C’est une rhétorique bien connue. D’ailleurs Elle porte même un nom: « FUD » pour Fear Uncertainty Doubt. Distiller la peur l’incertitude et le doute pour asseoir sa domination.

La liberté

Mais, Oracle n’est pas une fatalité. Il existe des tas d’autres implémentations disponibles, plus ou moins libres et plus ou moins gratuites (IBM, Google, etc.).
Exemple: https://www.dsfc.net/developpement/jre-payant-je-passe-a-openjdk/

Les éditeurs de logiciel libre (exemple: Libriciel SCOP) développent parfois sur technologie JAVA. Vis-à-vis de la politique tarifaire d’Oracle concernant son implémentation propriétaire et commerciale de sa JVM Java (« Oracle Java SE »), comment agir ?

  • L’évolution de la politique commerciale d’Oracle ne concerne que les organisations qui sont déjà sous contrat de licence commerciale. Autrement dit, d’un strict point de vue financier, les exploitants sont impactés, pas l’éditeur.
  • Protéger l’exploitant vis-à-vis des actions commerciales d’Oracle, c’est potentiellement faire évoluer la solution logicielle utilisant JAVA. Dans le but de ne plus être dépendant d’Oracle.
  • Sinon, il convient de payer la dîme.

Enfin, quelques éléments de réponse concernant le cas i-Parapheur :

  • La famille i-Parapheur v4.xx utilise Oracle Java 8 dans une version antérieure au changement de politique commerciale. Comme ce changement n’a pas de rétroaction, les voyants restent au vert pour les exploitants: « rien à payer à Oracle ».
  • Les postes de travail sont des navigateurs Web. Zéro impact pour la plupart signataires. L’outil de signature utilise une technologie sans Oracle Java. C’est valable Mozilla Firefox, Google Chrome, ou Microsoft Edge.
  • Toutefois, attention à la seule fenêtre d’attaque: les postes de travail qui restent esclaves de l’utilisation du navigateur IE11. Pour la signature électronique sur ce navigateur, une applet JAVA reste nécessaire. La dépendance au runtime Oracle JAVA pour IE11 subsiste dans ce cas particulier.
  • Quant à i-Parapheur v5, l’application s’appuie sur OpenJDK, sous licence GPL, qui a le bon goût de la gratuité d’usage.

Gérez vos certificats avec EJBCA

logo EJBCA

Des certificats ?  EJBCA ? C’est un logiciel open-source pour construire une AC (autorité de certification), l’entretenir et produire des certificats électroniques.
Oui mais, la crypto et les certificats… c’est compliqué d’après les moteurs de recherche et les blogs. Installer son service de PKI c’est l’enfer à ce qu’on raconte.
OK, défi accepté.

Archive téléchargée depuis https://sourceforge.net/projects/ejbca/files/ejbca6/ (Primekey publie sa version community sur sourceforge).
On s’intéresse dans ce billet à la version « 6.5 CE » de l’application.

Read More

Regénérer les indexes i-Parapheur

logo i-parapheur_300pxL’application i-Parapheur v4.x, sous le capot, s’appuie toujours sur un moteur de GED « Alfresco Community 3.4.c » jusqu’à présent. Ce moteur de GED est utilisé en boîte noire, c’est-à-dire que les capacités de GED pure et de workflow sont rendues inaccessibles à l’utilisateur.

Alfresco se révèle très efficace pour tout un tas de fonctions, mais subit aussi un certain nombre de bugs, notamment du moteur de recherche qui a tendance à se corrompre dans cette version. C’est dû le plus souvent à des pics de charge qui sont mal digérés par LUCENE. Une seule porte de sortie efficace: re-générer les indexes du moteur de recherche.

Read More

eIDAS vu de l’ANSSI

signatureelectronique1er juillet 2016, le règlement eIDAS devient applicable, après son adoption le 23 juillet 2014 par le Parlement européen et de Conseil de l’UE et son entrée en vigueur le 17 septembre 2014.
« eIDAS » c’est précisément le règlement n°910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

L’ANSSI a publié un article à ce propos, je m’y suis intéressé et ai pointé quelques éléments dans ce billet.

Read More

Forcer l’adresse IPv4 pour Tomcat et MySQL

mysqlPour mes clients, je déploie pas mal de services TOMCAT 6 ou 7 et MySQL, sur des serveurs pour lesquels une adresse IPv4 et une autre IPv6 sont configurées.

99% des cas, IPv6 n’est pas « valorisé »: il est activé par défaut sur les serveurs GNU/Linux, mais absolument pas utilisé.
Malheureusement, il arrive des cas où le connecteur Tomcat ne fait pas le bind sur les deux interfaces, et met par conséquent en péril la sûreté de fonctionnement de l’interface en IPv4 dont on a besoin. Idem pour la connexion vers MySQL qui est parfois aléatoire à cause de cette coexistence. Rare, mais pas impossible.

Quelques truc pour éviter ça…

Read More

Migration i-Parapheur d’un serveur à un autre

logo i-parapheur_300pxUn peu de DevOps, avec une méthode de migration i-Parapheur qui marche…

Souvent, un environnement applicatif a besoin d’être existant en plusieurs exemplaires :

  • Nominal (de production): évidemment, pour le service actif
  • Test: pour reproduire des anomalies au calme, ou tester des versions non qualifiées
  • … et autres selon les besoins: formation, pré-prod… selon la politique d’exploitation « devops » en vigueur

…Avec cette démultiplication d’applications identiques, et des contextes d’usages différents, mais des besoins voisins!
Par exemple, une configuration validée en environnement de test cherchera à être dupliquée vers la production. Ou inversement, on aimera être capable de vérifier si une nouvelle version d’application fonctionne toujours avec le contexte de production: donc dupliquer le contexte production vers l’environnement de test.

Read More

Plugins JAVA, la fin est si proche

dead-endLes annonces pleuvent sur les applets Java, les utilisateurs font grise mine! (billet mis à jour en Fév. 2017)

Google Chrome en septembre 2015, Mozilla Firefox en cours d’abandon, Microsoft Edge….
Chaque éditeur apporte sa pierre sur la tombe du greffon d’applets JAVA, en supprimant l’accès à la technologie NPAPI inventée par Netscape dans les années 90.

Récapitulons dans ce billet:

  • les versions de « plugin Java » dans la nature,
  • la position d’Oracle/Sun, de Google / Microsoft / Mozilla,
  • et tenter de dégager la tendance à venir.

Courage, ça va bien se passer  😉

Read More