ここから本文です

oracle javaが有料になります。セキュリティ的にはお金を払ってでも最新のJavaを使...

アバター

ID非公開さん

2018/7/1600:16:12

oracle javaが有料になります。セキュリティ的にはお金を払ってでも最新のJavaを使いたいところですが…

PythonやPerlはどうなってますか?

今、お金を払ってはいませんが、無料で使えます。
Javaに比べ、セキュリティが弱いということなのでしょうか?

また、PythonやPerlもいずれ有料になってしまうのでしょうか?

閲覧数:
315
回答数:
2

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

man********さん

2018/7/1603:07:00

セキュリティ脆弱性対策まで欲するシステムを運用している処にとっては、
最初からJava SEもJava EEも、無償ではありませんでした。

Android端末に内蔵されているJava VMは、Google社が最終コミッターとしてコンパイルしている"OpenJDK"で、普通の人は無償利用できていますよね。
Android SDKでAndroid向けアプリを開発するためのJavaも、Oracle社のJavaではなくて、OpenJDKです。
でも、Android端末に内蔵されているJava(OpenJDK)は、主にGoogle社やAndroid端末を販売している会社の人たちがセキュリティ対策の為の労力を払っていてくれたので、実は無負担では無かったと解釈した方が良いでしょう。

Javaに迫る程度に、セキュリティ脆弱性対策の有償サポート体制が”国内に存在”しているのはRuby位でしょう。
(国内の大手SIerは、徳島県に「Ruby???センター」らしき拠点も抱えています)

Pythonは、「もし困った事が起きたら自分で治す」というGoogle社みたいな、大規模組織であってコミッターも抱えている組織以外は、「お金を出しても、セキュリティ脆弱性対策できない」です。

でも、データサイエンティストなるPythonの使い手の方々は、
「俺の計算結果は、社会に影響をもたらす決断にも関与するが、
俺のPythonコードは使い捨てで、インターネット・サービスとして露出していない」という使い方が多いので、セキュリティ脆弱性対策に”お金を払ってでも”なんて、興味が無いでしょう。

Perlにいたっては、Apple社対策版perlとか、DBD::mysql project対策版perlとか、色々な団体が「”オレオレ・バージョンのperlは対策した」と言っている状況から、「脆弱性対策の情報が1か所に集約されていない」ということが解ります。
つまり「特定バージョンのPerlには、脆弱性が在る」ということまでは知りうる手段はあるのですが、
「ウチの顧客のサイトには、JVN iPediaで公知となった脆弱性は在るか?」と聞かれた時に、正しく答える能力のある団体が不在だということです。

ーーーーーーーーーーーーーーーーーーーーーー
「セキュリティ脆弱性は、存在を知りえて無策であれば”罪”」という認識の下で
「ウチの顧客のサイトには、JVN iPediaで公知となった脆弱性は在るか?」とか、
「JVN iPediaで公知となった脆弱性を、どのようにすれば発生条件を回避できるか?」とかについて、
Javaのソースコードまで辿って調べて、「正しく回答できる団体」は、「Java SEの提供元」でもある数社です。
さらに、「もし、御社が提供しているJava SEに、新たな脆弱性が見つかったら、速やかに対策版を発行するか?」と聞けば、
「ハイ。 もちろんソウユウ能力もあります。
ただし、年間百万円~~のサポートサービス費用は頂きます」
と言われる会社ばかりです。

☆Java SEの提供元は3社;
・Oracle Java SE 8
・IBM J9 VM (build 2.7, JRE 1.7.0 Linux amd64-64 Compressed References 20150512_248336 (JIT enabled, AOT enabled)
・uCosminexus Application Server v9.0に同梱されていたJava VM
以上の団体以外が、「私はJavaVMの脆弱性を対策(Java VMの修正)が出来ます」と言ったら、”嘘”。

☆JVN iPedia 脆弱性対策情報データベースの公開件数
・Perlの脆弱性対策報告は、2017年に9回
・Pythonの脆弱性対策報告は、2017年に13回
・Rubyの脆弱性対策報告は、2017年に29回
・Javaの脆弱性対策報告は、2017年に114回
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA...

・Apple社が対策したperlの脆弱性
JVNDB-2016-004979
Apple OS X の Perl における汚染モード保護メカニズムを回避される脆弱性

アバター

質問した人からのコメント

2018/7/16 03:16:46

ありがとうございます。

Javaの脆弱性を直してきた人達の努力を無償でもらっていたことを、当たり前だと思って使っていました。
(どこかのマンガサイトみたい((

ベストアンサー以外の回答

1〜1件/1件中

dar********さん

2018/7/1602:46:29

Java SE 11以降はオープンソース版のOpenJDKが無償版という扱いになり、Oracle JDKは有償サポート契約を結んだ顧客にのみ配布される形になるという。

そこで思ったのですがOpenJDKではだめなのですか?
(回答するはずの人が質問してすみません)
https://access.redhat.com/ja/articles/1457743

すみません、PythonやPerlはわかりません。

この質問につけられたタグ

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる