Java is vreselijk populair, maar je moet even snappen wat de problemen nou eigenlijk zijn. Dat laatste lijkt er nogal vaak aan te schorten, tot en met bij CIOs aan toe.

Afgezien van de problemen met die index, is "java" een breder begrip dan de meesten door schijnen te hebben. Je hebt java-de-taal, die veel gebruikt wordt in bijvoorbeeld grootbedrijven. Het is in zekere zin de nieuwe COBOL. Dan heb je java-de-virtuele-machine (waar dan java-de-bytecode in wordt uitgevoerd), die niet alleen op desktopjes maar ook op vele servers te vinden is, in grootbedrijven voor de "business logic" en ook als backend voor websites (zeg maar wat PHP doet). En dan heb je java-de-plugin-in-je-browser, dwz de virtuele bytecode machine als gezandbakte browserplugin. waar nu de veiligheidsproblemen mee opspelen. Er zitten nog wat haken en ogen aan dit plaatje maar voorlopig is het voldoende.

Die veiligheidsproblemen zijn dus relatief maar een klein deel van het hele plaatje. Dus is het wellicht te begrijpen dat sunacle maar moeite had door te krijgen hoezeer de problemen met dat kleine onderdeel nu de rest van java ook bedreigen, en dan vooral als paniek in de hoofden van de gebruikers. En tegelijk is hun resulterende respons van bagatelliseren en patches voor over drie maanden aan te kondigen, om dan toch maar sneller en sneller met patches te komen, slordiger en alarmerender dan'ie had kunnen zijn.

Wat dat betreft een mooie case study hoe niet met je gebruikers om te gaan. Hoewel het ook niet geheel onverwacht was gezien het gepruts en schofferen van hun vrinden in de java community. Lijkt er dus op dat er eigenlijk maar eens wat hoge koppen moeten rollen daar bij oracle.