Artikel top billede

Oracle: Vi vil fortsat installere crapware sammen med Java

Også i fremtiden vil brugerne aktivt skulle fravælge irrelevant software under installationen af Java. Men det er der da så mange andre, der også gør, lyder svaret fra Oracle.

Computerworld News Service: Oracle har til hensigt at blive ved med inkludere, hvad kritikere beskriver som crapware og tvungen software, sammen med installationen af Java, lyder det fra en repræsentant fra selskabet i sidste uge.

Du kan læse mere om Oracles }crapware her.

Selskabets praksis med at tilbyde software fra tredjeparter under installationen af Java - inklusiv i forbindelse med nødsikkerhedsopdateringer for at rette kritiske sårbarheder - blev i sidste uge igen kritiseret for at være en vildledende teknik til at få brugerne til at installere software, de hverken ønsker eller har brug for.

Under et telefonmøde med ledere fra Java User Groups (JUG) i sidste uge, henviste Doland Smith, der er chef for Oracles OpenJDK-team, til kontraktuelle forpligtelser, der forhindrede ham i at gå i detaljer om aftalen om den inkluderede software fra tredjeparter i Javas installationsprogram.

Ingen ændringer i udsigt

Han antydede dog, at der ikke er nogen ændringer i udsigt.

"Når man befinder sig i et kommercielt forhold som det her, skal man ikke alene forholde sig til sin egen politik angående kommunikation og indregning af omsætning og alt sådan noget, men man skal samtidig overholde aftalerne i det kommercielle partnerskab," kommenterede Smith under telefonmødet.

Som det er nu, inkluderer Javas installationsprogram på Windows et tilbud om også at installere browserværktøjslinjen Ask.com.

Hvis ikke man som bruger fjerner et flueben i en boks i et vindue under installationen af Java - med et andre ord aktivt fravælger det - vil denne værktøjslinje automatisk blive downloadet og installeret, ligesom standardsøgemaskinen i ens browser ændres til Ask.com.

Det er noget, der har gjort den erfarne Windows-blogger Ed Bott harm, og fået associate professor på Harvard og ekspert i adware, onlinesvindel og privatliv på internettet Ben Edelman op af stolen.

I to indlæg, der begge er offentliggjort 22. januar, rejser Bott og Edelman en skarp kritik af Oracle for at inkludere værktøjslinjen Ask.com med Java.

Læs også:

Java-problem: Disse spørgsmål vil Oracle Danmark ikke svare på.

Oracle propper crapware ned i halsen på Java-brugere.

Oracle kryber til korset - lover bedre Java-håndtering.

Derfor er Oracles 'tilbud' vildledende

Bott fremhæver, at værktøjslinjen Ask.com ikke installeres omgående, men venter 10 minutter, efter installationen af Java er gennemført.

"Jeg har aldrig set et legitimt program med et installationsprogram gøre sådan," bemærker Bott.

Han spekulerer på, om denne adfærd er et forsøg på at skjule installationen af værktøjslinjen fra brugere med større teknisk indsigt.

Heller ikke Edelman lægger fingre imellem i sin kritik af Oracle og installationen af værktøjslinjen Ask.com, som han bedømmer som vildledende.

Hvad værre er, så blev dette tilbud inkluderet selv ved kritiske opdateringer af Java, der rettede 0-dagssårbarheder for nylig, der aktivt blev udnyttet af kriminelle, fremhæver Edelman.

"Den opdatering af Java, var der kun brug for på grund af et alvorligt sikkerhedshul i Java," påpeger han.

Bekymrende

"Det er bekymrende, at Oracle således profiterer på dette sikkerhedshul ved at udnytte en sikkerhedsopdatering som en mulighed for at manipulere brugerne til at installere unødvendig reklamesoftware."

Ved at inkludere adware med sine sikkerhedsopdateringer, lærer Oracle sine brugere at nære mistillid til selskabets egen proces til udsendelse af rettelser, argumenterer Edelman.

Det er Smith fra Oracle selvfølgelig ikke enig i.

"Det er ikke specifikt en sikkerhedsmæssig problemstilling. Det er en kommerciel problemstilling," kommenterede han under telefonmødet i sidste uge.

"Grunden til, at det forbindes med sikkerhed, er, at det dukker op, når vi udsender nye installationsprogrammer på Windows-platformen. Det er faktisk ikke direkte forbundet med sikkerhed."

Smith forsvarede også Oracles praksis ved at påpege, at selskabet arvede aftalen, da det i 2010 opkøbte Sun Microsystems, der udviklede Java.

"Dette er ikke en ny forretningsaftale, dette er ikke noget, Oracle startede," lød forklaringen fra Smith. "Dette er en forretningsaftale, Sun indgik for længe siden."

Sun inkluderede tredjepartssoftware med Java i hvert fald siden 2005, da virksomheden begyndte at tilbyde Googles værktøjslinje.

I årene efter havde Sun lignende aftaler med henholdsvis Microsoft og Yahoo, før det blev Ask.coms tur.

Smith forsøgte dog tilsyneladende at gyde olie på vandene i samtalen med ledere fra JUG-fælleskabet.

"Det er noget, vi er opmærksomme på og konstant evaluerer, om det er værd at gøre," sagde han.

"Jeg kan forsikre, at vi hører jer højt og tydeligt. Vi er opmærksomme på bekymringerne og vi undersøger, hvad vi kan gøre fremover."

Vil ikke komme med en forklaring

Han afviste dog at give en forklaring på værktøjslinjen Ask.coms mærkværdige installationsadfærd, selvom han medgav en deltager på telefonmødet, at denne adfærd var "højst usædvanlig."

"Jeg er enig i, at det på overfladen kan virke underligt, hvorfor det er sådan," sagde Smith.

"Måske vil vi aldrig kunne give et tilfredsstillende svar. Men jeg håber, at vi på et tidspunkt kan forklare, hvad der sker og hvorfor."

Ask.com har ikke umiddelbart svaret på en henvendelse om at kommentere på værktøjslinjens installationsproces og på status for aftalen med Oracle.

Læs også:

Java-problem: Disse spørgsmål vil Oracle Danmark ikke svare på.

Oracle propper crapware ned i halsen på Java-brugere.

Oracle kryber til korset - lover bedre Java-håndtering.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Den danske it-komet Dixa får hidtil største kapitalindsprøjtning på 660 millioner: "Det er en stor investering, men det er der også en god grund til"
Det unge it-selskab Dixa har hentet over en halv milliard kroner i finansiering. Pengene skal nu bruges på ekspansion i USA og Europa og på endnu flere ingeniører. Derudover er kanonen ladt, hvis der skulle komme opkøb i sigte. Se direktørens plan for selskabet her.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Det bedste fra to verdener: Sådan går du i Azure med VMware
Det er blevet langt lettere at rykke dit VMware-miljø til Microsoft Azure – få den korte og præcise forklaring her.