{"id":3787,"date":"2010-10-20T08:23:08","date_gmt":"2010-10-20T06:23:08","guid":{"rendered":"http:\/\/udo.springfeld.eu\/blog\/?p=3787"},"modified":"2010-10-20T08:23:08","modified_gmt":"2010-10-20T06:23:08","slug":"oracle-zieht-die-daumenschrauben-an","status":"publish","type":"post","link":"https:\/\/udo.springfeld.eu\/blog\/2010\/10\/20\/oracle-zieht-die-daumenschrauben-an\/","title":{"rendered":"Oracle zieht die Daumenschrauben an"},"content":{"rendered":"

In einem Kommentar »Millions for Milions<\/a>« lies ich meinen Frust raus, an der neuen Gesch\u00e4ftsstrategie von Oracle, mit immer neuen Hiobsbotschaften an Entwickler und Administratoren die ganze Java-\/MySQL-Nutzerschar zu verunsichern. Mit folgendem Pamphlet stie\u00df ich auf die Pl\u00e4ne ein die Java Runtime Environment kostenpflichtig<\/strong> anzubieten:<\/p>\n

Let me guess: There a millions of people interested in using applets (=applets, web applications, web start applications, web services…), but these people are the same that don’t want to pay for anything („i paid for the internet“, „this is for free everywhere“, …), on the one hand. On the other there a content- and service-providers gaining millions by delivering goods or services with a technology once free. And on the third hand is a new shareholder, now billing for a former free MySQL edition for example, to the same companies. As one of the companies delivering products based on „free“ technology, front-ends based on Java, middleware or some Oracle Technology on or as appliance should be aware that now
\nthey were warned. All this will become a new price tag, and this just because of one reason: The customer, in this case content and service-providers, need strong arguments, to think about moving to The Cloud, and – very surprisingly – Oracle delivers The Cloud, as one of only a hand full of companies. Welcome to the next level of technology wars.<\/blocklevel><\/p>\n

Denen, die wirklich Ahnung haben, wird nicht zugeh\u00f6rt. Diejenigen, denen man eine kompetente Meinung zutraut, denen traut man in der Regel das aus ihrer Funktion oder Position heraus zu, und die allein korrumpiert. Das ist der Grund, warum Meinungsmachern nicht vertraut wird, oder Politikern, oder Werbern: Alle tun das aus ihrer Perspektive heraus oder
\nIm August beschwor man die Einheit, unter dem Titel »We All Are One«. Und wie bei der Deutschen Einheit vollzog sich hier lediglich die als Migration getarnte Assimilation verschiedener Portale unter dem Dach des neuen Shareholder. Oracle Technology Network „eint“ jetzt alle Entwickler, Administratoren und sonstigen Techniker.
\nIm Oktober gab man bekannt, wie sich Oracle die weiteren Fortschritte von Java vorstellte: 7 und 8 wurden konkret um- und Teile gerissen, und ein Zeitplan von zwei Jahren vorgegeben, innerhalb derer „das neue Java<\/a>“ ver\u00f6ffentlicht werden solle.
\nIm November strich man kurzerhand InnoDB aus dem Portfolio der kostenlosen MySQL-Variante Standard, und h\u00e4ngte allen anderen MySQL-Varianten Preisschilder beginnend bei 2.000 US-$ um.
\nKurz darauf verk\u00fcndete Oracle, man wolle die Java Virtual Machine kostenpflichtig machen<\/a>. Da die einschl\u00e4gigen Nachrichtendienste noch im Dunkeln tappen, wage ich mal die naheliegendste Spekulation: Die Modularisierung der Java VM in der Vergangenheit bildet den Schl\u00fcssel, das grundlegende Fundament wird es weiter kostenlos geben, und Java wird ausgef\u00fchrt werden k\u00f6nnen. F\u00fcr das Herunterladen und Freischalten bestimmter h\u00f6herwertiger Funktionen, vielleicht auch aller \u00fcber den reinen Start einer Applikation oder eines Applet hinaus gehenden Funktionen wird er Anbieter, \u00e4hnlich der Signierung, Geb\u00fchren zahlen m\u00fcssen.
\nJetzt machen sich alle Beteiligten ihre Gedanken, darunter in einem sehr aufschlussreichen Briefwechsel «Internal Mail on future MySQL usage<\/a>«.<\/p>\n

Flash, PDF und Java weiterhin in der Krise<\/h2>\n

Nicht erst als ich vor zwei Monaten diagnostizierte, Flash, Java und PDF bef\u00e4nden sich in ihrer midlife crisis<\/a> waren mir die Symptome an den drei Technologien aufgefallen. Inzwischen mehren sich die Alternativen, das Aufbegehren der jeweiligen Entwicklergemeinde un\u00fcbersehbar und der Konflikt Oracle (und nunmehr IBM) gegen den Rest der Welt besch\u00e4ftigt demn\u00e4chst sogar die Gerichte. Besonders erschreckend f\u00e4llt dabei ins Auge, das weder Adobe noch Oracle technisch gegensteuern, vielmehr noch ihren Kurs beibehalten und die Pflege jeder Installation zum zeitaufw\u00e4ndigen Nervenkrieg um die Nutzer zu drohen wird. Herausragende Beispiele dessen gef\u00e4llig? Gern doch.<\/p>\n

Den Entwicklern des (30 Megabyte m\u00e4chtigen) Kollos Adobe Reader d\u00fcrfte es nach einer Atempause stehen, denn kaum ist ein Sicherheitsleck gestopft, rei\u00dft das N\u00e4chste auf<\/a> und sorgt somit nicht nur f\u00fcr Schlagzeilen, sondern in dem Zeitfenster zwischen der Ver\u00f6ffentlichung einer Version, auf die nicht sofort eine Neue folgen kann, \u00fcber das Bekanntwerden bishin zum Stopfen der L\u00fccke steht dieses Geschenk an „das B\u00f6se“ in deren Kreisen zur freien Verwendung. Die bekannt werdenden Exploits werden schneller in den Kreisen bekannt, als der Fehler \u00fcberhaupt gefunden sein d\u00fcrfte. Und auch wenn er dann unmittelbar behoben w\u00fcrde: Bis er durch das automatische Update bei allen Nutzern ank\u00e4me geht viel Zeit und viele ge\u00f6ffnete, und zum Teil manipulierte Dokumente ins Land.<\/p>\n

Akkufresser Flash<\/h2>\n

Harmloser ist das schon die Meldung, das man durch Deaktivierung des Flash-Plugin die Lebenszeit des Akku eines Apple Macbook um zwei Stunden verl\u00e4ngern kann<\/a>, was allein auch wieder nichts Neues ist – und so auch f\u00fcr Windows-basierte Notebooks gelten d\u00fcrfte, doch es gilt: Die Nachricht ist letztlich erst dann eine, wenn sie auch wahrgenommen wird. Und eing\u00e4ngiger wird sie wiederum besser wahrgenommen. Mag sein das auch die aktuelle Antipathie von Apple gegen\u00fcber Adobe hierbei eine Rolle spielt, aber wenn hierdurch allgemein bekannt w\u00fcrde, f\u00fcr wie viele sinnlos vergeudete CPU-Zyklen dies Plugin verantwortlich ist kann man das in Kauf nehmen.<\/p>\n

Java schl\u00e4gt Flash und PDF<\/h2>\n

Java laufe im Hintergrund, um sichtbare Komponenten „am Laufen zu halten“ (»Java is a technology that runs in the background to make more visible components work.«), was zumeist eine Interaktion via JavaScript (alias ehedem LiveConnect) mit dem Document Object Model (DOM) meint. Und genau dort setzen ja die Alternativen nativ an. Und das Nutzer fr\u00fcher nicht an Updates gedacht h\u00e4tten wird als Ursache erkl\u00e4rt. So viel aus der Nutzerperspektive, doch entscheidend f\u00fcr den Entwurf weiterer Gegenma\u00dfnahmen ist, wie zur Erkennung von Schadsoftware vorzugehen sei: »Now, think about incorporating a Java interpreter into an IPS engine? The performance impact on a network IPS could be crippling.« N\u00f6tige Java-Interpreter in der Infrastruktur – im Speziellen hier den automatischen Schutz vor Eindringlingen, d\u00fcrfte deren Performance nicht gut tun, um es human auszudr\u00fccken.<\/strong><\/p>\n

Java schl\u00e4gt Flash und PDF, gemessen an den Fallzahlen.<\/p>\n

Im oben zitierten Artikel werden im \u00fcbrigen Fallzahlen erw\u00e4hnt<\/a> und die sind im Vergleich zu m\u00f6glichen Sicherheitsl\u00fccken nat\u00fcrlich ausschlaggebender f\u00fcr ein Urteil um die Sicherheit einer Plattform. Wenn tausende L\u00fccken existieren, sie aber nicht ausgenutzt werden, ist das Risiko nat\u00fcrlich noch immer gleich hoch, die Wahrhaftigkeit von Statistik l\u00e4\u00dft aber das Risiko irrelevant erscheinen, im Vergleich zum tats\u00e4chlich ermittelten Schaden – vergleichbar einer Versicherung, gegen\u00fcber den Schadensf\u00e4llen.<\/p>\n

Allein mit dem im Oktober ver\u00f6ffentlichten Update wurden 29 Sicherheitsl\u00fccken geschlossen<\/a>, und es sind eben noch gen\u00fcgend Exploits (ausnutzbareSchwachstellen) \u00fcbrig, die von Produzenten so genannter Exploit-Kits vermarktet werden<\/a>. Und warum? Das wiederum z\u00e4hlt Tim in einem Kommentar im Kontext<\/a> sehr gut zusammen: Veraltete Versionen werden auf dem Zielsystem belassen und k\u00f6nnen gezielt angesprochen werden. Die halbautomatische Aktualisierung wird – bewust oder unbewust – sehr tr\u00e4ge aktualisiert, wodurch eine veraltete Version viel zu lang als aktuell und nicht eines Update bed\u00fcrftig erkannt wird. Drittanbieter, wie Oracle bspw. bei OpenOffice selbst, liefern eine lokale Laufzeitumgebung mit, die in der Regel schon veraltete ist und selbst nicht auf den neuesten Stand gebracht wird. Um nur die wichtigsten Punkte der Aufz\u00e4hlung anzuf\u00fchren.<\/p>\n

Fazit<\/h2>\n

14 Updates f\u00fcr Windows, 29 beispielsweise zeitgleich f\u00fcr Java: Dies zeigt die Dimension des Problems mit Flash, PDF und Java. Die zugrunde liegenden Betriebssysteme erfahren weniger Updates als einzelne Plugins, die noch zudem ad hoc von einer besuchten Website aufgerufen werden k\u00f6nnen. HTML5 und Cloud Computing sind eine L\u00f6sung dieses Problems, und sollten Oracle und Adobe nicht langsam aufwachen, werden sie Teil des Problems bleiben, anstatt zur L\u00f6sung beizutragen. Denn auch wenn Oracle inzwischen seit Jahrzehnten durch Zuk\u00e4ufe gr\u00f6\u00dfer und gr\u00f6\u00dfer wurde, mit dem neuen strategischen Partner IBM k\u00f6nnte man eines gemeinsam haben: Altlasten und nur eine aus der Not geborene Perspektive.<\/p>\n","protected":false},"excerpt":{"rendered":"

In einem Kommentar »Millions for Milions« lies ich meinen Frust raus, an der neuen Gesch\u00e4ftsstrategie von Oracle, mit immer neuen Hiobsbotschaften an Entwickler und Administratoren die ganze Java-\/MySQL-Nutzerschar zu verunsichern. Mit folgendem Pamphlet stie\u00df ich auf die Pl\u00e4ne ein die Java Runtime Environment kostenpflichtig anzubieten: Let me guess: There a millions of people interested in […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95],"tags":[1010,1080],"class_list":["post-3787","post","type-post","status-publish","format-standard","hentry","category-analysen","tag-java","tag-oracle"],"_links":{"self":[{"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/posts\/3787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/comments?post=3787"}],"version-history":[{"count":0,"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/posts\/3787\/revisions"}],"wp:attachment":[{"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/media?parent=3787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/categories?post=3787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/udo.springfeld.eu\/blog\/wp-json\/wp\/v2\/tags?post=3787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}