甲骨文已在今年初终止免费支持Java 8,不过该公司业务人员“善意提醒”企业用户要付费取得安全修补程序的措辞,让收件者感到不满。
经常举办漏洞挖掘大赛的HackOne创办人Alex Rice日前接到一封来自甲骨文业务人员电子邮件,“通知”他甲骨文第一次非公开的季度重大修补更新即将在4月16日发布。任何跑Java版本8以后的非甲骨文应用系统和服务器,都必须要有授权才能持续获得修补程序和更新,因此,若没有授权就可能使其“服务器和PC机环境曝险与遭受攻击( expose and vulnerable)。”该业务员表示,希望确保企业用户在这段过渡期间拥有足够“资源和信息”,若有需求可以和他联系。
其实去年11月甲骨文就已预告终止对旧式系统上Java标准版本(SE) 8的免费更新,但仍有一段缓冲期间。其中个人用户将至少支持到2020年12月,而企业则只到2019年1月。在此之后,非甲骨文产品用户若需Java 8修补程序,则须购买BCL(Binary Code License)授权。甲骨文也将从今年4月开始,每季发布一次重大修补程序。
就像微软宣布明年1月14日终止支持Windows 7后,企业客户可付费购买支持,甲骨文向企业用户收费也无可厚非。但Rice说他与甲骨文从来没有过生意往来,该公司从不使用Java,接到甲骨文的信已经很奇怪了,更让他莫名其妙的是,甲骨文业务人员信中使用恐吓语气,好像不付钱企业就要小心被黑,他有种被勒索的感觉,让人感受很不好。他后来写信给甲骨文反映此事也没有下文。
BleepingComputer报导,甲骨文对此拒绝评论。