Licenční otázky ohledně Javy – na co se ptát?

Ekosystém Java prošel v posledních letech nejvýraznější proměnou ve své historii. Změny v licenční politice Oracle, nové distribuční modely a přísné regulatorní požadavky v rámci EU vytvořily prostředí, kde technické rozhodnutí o instalaci může mít pro organizaci dopad v řádu milionů korun.

Připravili jsme pro vás strukturovaný seznam otázek, které byste si měli v rámci správy softwarových aktiv (SAM) a kybernetické bezpečnosti položit.

Licenční otázky Java

1. Licenční a právní integrita (CTO zaměření)

Tato část se zaměřuje na rizika spojená s novou metrikou Universal Subscription a finanční dopady nelegálního užívání komerčních verzí.

  • Kolik unikátních verzí Java je aktuálně v provozu napříč celou infrastrukturou?
  • Které z nalezených verzí Java jsou distribuovány společností Oracle?
  • Které z verzí jsou podle aktuálních licenčních podmínek Oracle zpoplatněny?
  • Rozumíte dopadům metriky „Employee for Java SE Universal Subscription“ na vaše celkové náklady, pokud v síti zůstane byť jen jedna aktivní instance placené Javy bez platného bezplatného okna?
  • Máte přesně definovaný seznam všech zaměstnanců a externích subjektů (outsourcing, agentury), které by musely být zahrnuty do licenční metriky v případě auditu?
  • Existuje strategie pro ukončení bezplatného používání Javy 21 před vypršením jejího okna v září 2026?
  • Je zajištěna centrální evidence a pravidelná aktualizace Java verzí z hlediska právní shody?
  • Máte v organizaci proces, který zabraňuje neúmyslnému akceptování licenčních podmínek OTN jednotlivými administrátory při stahování záplat?

Pohled architekta:
Původní model počítání instalací je u Oracle od roku 2023 minulostí. Rozhodnou metrikou je nyní celkový počet lidí ve firmě. Pro organizaci s tisíci zaměstnanci v provozu, kteří Javu nepoužívají, může jedna zapomenutá instalace v administrativě znamenat povinnost licencovat celý podnik.

2. Technická hygiena a kontejnerizace (admin zaměření)

Otázky směřující na technické detaily nasazení, které jsou klíčové pro identifikaci výjimek a správné nastavení CI/CD procesů.

  • Na jakém typu zařízení (server vs. desktop) je Java provozována a jaká je architektura procesorů (x86, x64)?
  • Kolik instancí (instalací) se týká zpoplatněné verze Java a kde přesně se nacházejí?
  • Je Java používána v aktivních procesech, nebo je v systému pouze nainstalovaná bez využití?
  • Je Java součástí systémového nástroje nebo konkrétní aplikace s vlastní ISV licencí (např. Oracle Database, SAP)?
  • Byla Java doinstalována samostatně, nebo je součástí komerčního balíku od třetí strany?
  • Existují případy, kdy parametr JavaVMVendor není „Oracle Corporation“, přestože jde o distribuci původem od Oracle?
  • Provádíte automatizované skenování vašich Docker obrazů na přítomnost binárek od Oracle a máte nastaveny kontrolní brány v CI/CD pipeline?
  • Je vaše evidence schopna rozlišit mezi verzí Javy 17 s patchem vydaným před a po říjnu 2024?
  • Odpovídá správa verzí požadavkům na doložitelnost softwarového řetězce (SBOM) podle regulací NIS2 a CRA?

Technické varování:
Oracle sleduje logy stahování z webů java.com až sedm let zpětně. Identifikace „JavaVMVendor“ je v roce 2026 kritická, protože auditní skripty nyní cílí i na kontejnerová prostředí a cloudové registry.

3. Modernizace a cloudová efektivita (strategické zaměření)

Hledání alternativ a optimalizace nákladů prostřednictvím moderních technologií a svobodných distribucí.

  • Používají se ve vaší infrastruktuře verze Java, které nejsou od Oracle (např. OpenJDK, Amazon Corretto, Azul Zulu)?
  • Byly nalezeny verze Oracle Java po lednu 2019 (např. 1.8.0_211 a vyšší), které již nespadají pod historicky bezplatné licence?
  • Používají se verze Java 11 a vyšší bez jasně prokázaného původu a certifikace?

  • Víte, že přechodem na jinou architekturu Arm (např. AWS Graviton) v kombinaci s OpenJDK můžete snížit náklady na provoz až o 40 %?

  • Kolik by vaše organizace ušetřila, kdyby přešla na model licencování založený na skutečné spotřebě procesorových jader namísto počtu zaměstnanců (např. Azul Java)?

Navrhneme vám bezpečnou cestu světem Javy

Pomůžeme vám s orientací v licenčním labyrintu dříve, než u vašich dveří zaklepe auditor.
Poskytneme plnou podporu i případě, že k tomu již došlu.

Java Assessment a analýza rizik
Ochrana při Oracle auditu
Přechod na Azul Java

Jednáme jako váš strategický partner. Naším cílem je vaše kontinuita podnikání, úspora financí a kybernetická odolnost.

Pojďme probrat, jak ušetřit vaše náklady za Javu

Nezávazná konzultace

Vyplňte formulář a my se vám ozveme zpět v rámci nezávazné konzultace. Společně vyhodnotíme vaši situaci a navrhneme řešení na míru.

  • Váš vzkaz si přečte jeden z našich seniorních specialistů.

  • Zpravidla do 24 hodin (v pracovní dny) se vám ozveme zpět s návrhem termínu odborné konzultace.

Kontaktní údaje

Solutia s.r.o.
Vršovická 1461/64,
101 00 Praha 10 - Vršovice
Telefon: +420 267 316 318
Email: info@solutia.cz

Jsme certifikovaným partnerem globálních lídrů. Dbáme na kvalitu a bezpečnost podle norem ISO 9001, 14001, 27001 a 20000-1.