Nepodporovaný OpenJDK

Článek přečtěte do 4 min.

Společnost Oracle začala provádět audity univerzit, aby vynucovala svůj model licencování Javy na základě počtu zaměstnanců. Ty, které nesplňují požadavky, čelí potenciálnímu 2–5násobnému nárůstu nákladů v závislosti na počtu zaměstnanců, zda Javu používají či nikoli, a to včetně zaměstnanců na částečný úvazek a smluvních partnerů. Nyní se instituce, které se zamýšlejí nad tím, zda Oraclu platit, musí rozhodnout, zda je nepodporovaný OpenJDK pro univerzity dostatečně dobrý.

V tomto příspěvku se dozvíte:

Univerzity si uvědomují náklady.
Mnoho univerzit dává přednost nepodporované Javě.
Nepodporovaná Java vystavuje univerzity riziku úniků dat, malwaru a dalších forem útoků.
Univerzity by měly používat distribuci Java, která poskytuje kritické aktualizace, aby mohly problémy řešit v budoucnu, místo aby je vracely zpět.

V závislosti na tom, zda se univerzity nacházejí v čtvrtletích nebo semestrech, se připravují na zpracování závěrečných zkoušek, přihlášek na postgraduální studium a registrací do kurzů. Provozují studentské informační systémy, systémy pro řízení vzdělávání, middleware, finanční a personální systémy, knihovní systémy a administrativní systémy.

Mnoho z nich běží na Javě nebo má závislosti na Javě. Většina univerzit zaměstnává tisíce zaměstnanců, fakulty, údržbářů, dodavatelů a dalších. A ceny Javy od společnosti Oracle založené na počtu zaměstnanců mohou narušit jejich rozpočty a ohrozit jejich akademické poslání.

Více o OpenJDK a univerzitách

Bohužel, zbavit se Oracle Java není tak snadné.

Mnoho běžně používaných starších technologií Java postrádá řešení od jiných výrobců než Oracle.
Některé aplikace a systémy jsou zásadní pro dodržování místních a federálních předpisů.
Stínové IT zavádí neautorizované aplikace, zejména v odděleních, která přijímají finanční prostředky na práci a výzkum pro průmyslové a vládní partnery.

Společnost Oracle začala provádět audity na univerzitách, aby vynutila svůj model licencování Javy na základě počtu zaměstnanců. Ty, u kterých bude zjištěno, že nedodržují předpisy, čelí potenciálnímu 2–5násobnému zvýšení nákladů v závislosti na počtu zaměstnanců (ať už Javu používají, či nikoli, a to včetně zaměstnanců na částečný úvazek a smluvních partnerů).

Pokud univerzity nahradí Oracle Java bezplatným a nepodporovaným OpenJDK, vystavují se riziku nedodržování předpisů v oblasti IT bezpečnosti, což může vést ke ztrátě federálního financování.

CPU vs. zdroje

Pokud univerzita potřebuje opravit zranitelnost ve svém kódu Java, může implementovat aktualizaci Patch Set Update (PSU), kterou Oracle pravidelně vydává. PSU je však úplná aktualizace JVM. Je rozsáhlá a často obsahuje regrese, které je třeba řešit. Lepší možností je kritická aktualizace Patch Update (CPU), která obsahuje pouze bezpečnostní aktualizace a lze ji implementovat mnohem rychleji a snadněji.

Procesory však vydávají pouze Oracle a Azul. Další informace naleznete v sekci Azul Platform Core.

Jaké jsou důsledky nedodržování předpisů o IT bezpečnosti?

Univerzity musí dodržovat předpisy o bezpečnosti IT, které zahrnují zákony, zákony o ochraně osobních údajů na úrovni jednotlivých států a standard PCI-DSS, pokud zpracovávají platby kreditními kartami.

Z bezpečnostních důvodů by univerzity neměly používat nepodporovaný OpenJDK. Zde je několik příkladů.

FERPA

Co to je: FERPA vyžaduje, aby univerzity, které dostávají finanční prostředky z federálních fondů USA, zavedly řádné bezpečnostní kontroly pro systémy uchovávající důvěrná studentská data.
Sankce za nedodržení: Ztráta financování.
Prostředky pro dodržování předpisů: Používejte procesory (CPU), protože 25% napájecích zdrojů (PSU) způsobuje problémy s regresí, což nutí k vrácení předchozích změn. Organizace, které se spoléhají na napájecí zdroje, mají v produkčním prostředí odinstalované známé zranitelnosti celé týdny, dokud není vydána nová záplata.

Požadavky na zabezpečení dat na úrovni státu

Co to je: Požadavky na zabezpečení dat na úrovni státu nařizují „vytváření a implementaci silných bezpečnostních politik“, ačkoli bezpečnostní předpisy se v jednotlivých státech liší.
Sankce za nedodržení: Pravidelné nedodržování.
Způsoby shody: Použití CPU.

PCI-DSS

Co to je: PI-DSS vyžaduje, aby jakákoli technologie EOL Java spojená s ukládáním nebo zpracováním kreditních karet MUSELA mít komerční podporu.
Trest za nedodržení: Potenciální ztráta federálního financování.
Způsoby shody: Pouze Azul poskytuje komerční podporu pro starší technologie Java, jako je Java 6, Java 7, Java Web Start a Java Applets.

Je nepodporovaný OpenJDK dostatečně dobrý pro univerzity?

Univerzity provozují celouniverzitní systémy, jako jsou studentské informační systémy, systémy pro řízení vzdělávání, middleware, finanční a personální systémy, knihovní systémy a administrativní systémy. Kromě toho mnoho jednotlivých kurzů používá systémy založené na Javě, jako je Cengage, pro přístup k učebnicím, videím a dalším studijním materiálům. Univerzity, které dbají na náklady, dávají přednost Javě bez komerční podpory. Důsledek však může být bohužel drastický.

Federální a státní předpisy vyžadují přísné bezpečnostní zásady a bezpečnou implementaci systémů, které ukládají a zpracovávají osobní údaje studentů.
Univerzity podporující Javu 6 a Javu 7 musí samy prošetřovat každou zranitelnost a čtvrtletně portovat opravy, což je praxe, která se na univerzitách běžně nevyskytuje.
Regrese v PSU způsobují, že univerzity vracejí záplaty, čímž vystavují studentské systémy riziku útoků.
Americké univerzity zažily za posledních 20 let více než 3 700 úniků dat, přičemž náklady na odstranění následků a pokuty za každý únik činily v průměru 3,65 milionu dolarů.

Jak může Azul pomoci?

Univerzity jsou z nutnosti citlivé na náklady. Oracle účtuje ceny za každého zaměstnance na plný úvazek, zaměstnance na částečný úvazek, smluvního dodavatele a v některých případech i za každého studenta. Azul nabízí jednoduché ceny, které jsou obvykle o 70% levnější než u Oracle – a žádné audity. Manažer podnikových aplikací Andrew Yong z University of Southern Queensland řekl: „Zvýšení ceny licencí o 60% nám prostě nesedlo. Existuje nespočet způsobů, jak bychom mohli tyto finanční prostředky využít na podporu našich studentů.“

Nepodporovaná Java zní lákavě, a to bez poplatků za podporu. S Azulem získají univerzity komerční podporu pro starší technologie Java a verze Javy na konci životního cyklu – a podporu se 100% spokojeností zákazníků.

25% jednotek PSU má regrese. Bez jednotek CSU si univerzity musí buď problém opravit samy, nebo spouštět zranitelné aplikace až do dalšího vydání. Obvykle je místo toho vrátí zpět na předchozí verzi. Zákazníci Azulu dostávají čtvrtletní aktualizace zaměřené na zabezpečení a aktualizace mimo cyklus, aby mohli zůstat v souladu s federálními a státními předpisy.

Jen jeden incident může stát univerzity jejich reputaci, důvěryhodnost a miliony dolarů. Pro další informace nás neváhejte kontaktovat.

Nepodporovaný OpenJDK

Více o OpenJDK a univerzitách

CPU vs. zdroje

Jaké jsou důsledky nedodržování předpisů o IT bezpečnosti?

FERPA

Požadavky na zabezpečení dat na úrovni státu

PCI-DSS

Je nepodporovaný OpenJDK dostatečně dobrý pro univerzity?

Jak může Azul pomoci?

Sdílejte tento článek, vyberte si platformu!

Podobné příspěvky

Oracle AI Database 26ai brzy k dispozici pro lokální platformy Linux x86-64

Proč se mi telefon přehřívá? Nejčastější příčiny a řešení v roce 2026

Proč by mě měl zajímat sběr odpadu v Javě?

PF 2026

Oracle Cloud Infrastructure získala nejvyšší komerční akreditaci v českém národním cloudovém katalogu