Oracle har fått kritikk for å spre crapware eller det vi på norsk kan oversette med «møkkavare» sammen med Java-klienten.
En omstridt verktøylinje for nettlesere av søketjenesten Ask.com har det med å snike seg med under installasjonen, ved hjelp av sleipe triks.
Dette vil Oracle fortsette med.
Lederen av Oracles åpen kildekode-satsing på Java (OpenJDK), Doland Smith, hadde alle muligheter til å imøtegå kritikken, men valgte i stedet å forsvare praksisen under et telefonkonferanse med lederne av Java User Groups i forrige uke, ifølge amerikanske Computerworld.
Smith skal ha vist til kommersielle hensyn og avtaler han ikke ville gå nærmere inn på.
Gir seg ikke
Minst 11 sikkerhetsoppdateringer til Java er utstedt siste halvannet år. Alle med et valgfritt, men ferdig avkrysset ønske om å inkludere den verktøylinjen fra Ask.
Valget er krysset av, uansett om du har takket nei til tilbudet et utall ganger tidligere.
Dette oppleves som unødig mas og en sleip måte å lure selv oppvakte brukere til å godta noe de egentlig ikke vil ha, ifølge Ben Edelman, universitetslektor ved Harvard.
Det er fort gjort å glemme å velge bort ekstraprogrammet når man installerer Java-klienten. Det er vel også hensikten.
– Bekymringsfullt å se hvordan Oracle profitterer på sårbarheter i Java, som de gjør ved å bunte reklameprogrammer med sikkerhetsoppdateringer. Dette fører til mistro og kan avskrekke brukerne fra å installere viktige oppdateringer, skriver Edelman i et kritisk innlegg.
Verktøylinjen fra søketjenesten Ask Jeeves tar over standardsøket i nettleseren, neppe et valg brukere flest vil være tilfreds med.
Gammel moro
Programmet har fulgt med som tilvalg til Java-klienten i årevis, også lenge før Oracle tok over Java ved å sluke Sun Microsystems i 2010.
Doland Smith trakk fram dette poenget i et slags forsvar for metoden og den kommersielle avtalen de følgelig har arvet.
Samtidig ga han ingen klare svar på hvorfor installasjonsprogrammet til Ask.com oppfører seg så mistenkelig. Programmet kjører i det skjulte, men først ti minutter etter at Java-installasjonen bekrefter at begge deler er ferdig installert.
Ask.com hevder selv at det ikke ligger noe skummelt bak metoden, som for brukerne betyr at programmet ikke synes med en gang, eller lar seg avinstallere med det samme.
I en uttalelse sier søketjenesten at installasjonsprogrammet deres venter i 10 minutter for å gi Java-klienten tilstrekkelig med tid, for å ikke belaste pc-en med to parallelle installasjoner.
Les også:
- [04.02.2013] Oracle fjerner 50 Java-sårbarheter
- [31.01.2013] Tror sårbar Java er trygg
- [29.01.2013] – Sikkerhetstiltak i Java virker ikke
- [24.01.2013] Java sprer villedende programvare