मेजर ट्रायल को भेजा गया Ground Control
(virtualize.sh)- Vates ने एक ऐसा मामला सार्वजनिक किया है जिसमें सालाना लगभग 13 करोड़ डॉलर राजस्व वाली अर्ध-सरकारी प्रकृति की एक space कंपनी ने Xen Orchestra Appliance का free trial करीब 10 साल तक बार-बार इस्तेमाल किया
- यह संगठन सैकड़ों physical hosts और लगभग 4,000 VM चलाता है, और अपने IT stack का बड़ा हिस्सा Vates platform पर रखता है, लेकिन न तो paid customer था और न ही source install वाला free user
- बार-बार trial का इस्तेमाल अप्रैल 2015 में corporate email से शुरू हुआ, फिर personal Outlook·Gmail addresses और
johndoe01,johndoe02जैसे incrementing accounts तक पहुँचा, और हर बार वही company name दर्ज किया गया - Xen Orchestra को source से install करने पर सभी features मुफ्त में इस्तेमाल किए जा सकते हैं, लेकिन XOA एक paid product है जो tested pre-configured VM, one-click updates, support और stability देता है
- Vates मानता है कि इस तरह की trial farming open source sustainability को कमजोर करती है, और ईमानदार users को रोके बिना अधिक smart trial limits पर विचार कर सकता है
Xen Orchestra Appliance trial का 10 साल तक दोहराया गया इस्तेमाल
- Vates ने open source projects को maintain करने के बोझ और AI-based fake contributions व security reports में वृद्धि की पृष्ठभूमि में यह मामला पेश किया
- संबंधित संगठन अर्ध-सरकारी प्रकृति की कंपनी है, जिसका सालाना revenue लगभग 13 करोड़ डॉलर है और जो space से जुड़े महंगे उपकरण बनाती और operate करती है
- इस संगठन के पास सैकड़ों physical hosts और लगभग 4,000 VM हैं, और यह अपने IT stack का बड़ा हिस्सा Vates platform पर चलाता है
- लेकिन यह paid customer नहीं था, और न ही पूरी तरह open source version को सीधे source से इस्तेमाल कर रहा था
XOA और free source install का अंतर
- जिस product का इस संगठन ने बार-बार trial लिया, वह Xen Orchestra Appliance(XOA) है
- Xen Orchestra के साथ pre-installed turnkey virtual machine
- नियमित रूप से tested
- deployment और updates आसान
- पूरी तरह on-premises तरीके से काम करता है
- उन teams के लिए supported और stabilized experience, जो production में
masterbranch परgit pullकरना नहीं चाहतीं
- Free users documentation के अनुसार source से build करके सभी features मुफ्त में इस्तेमाल कर सकते हैं
- stability guarantee और professional support नहीं मिलता
- features खुद सभी उपलब्ध हैं
- Vates जो बेचता है वह feature access नहीं, बल्कि tested pre-packaged VM, one-click updates, समय की बचत, risk reduction और support experience है
Corporate email से personal email तक चला account pattern
- बार-बार trial का इस्तेमाल अप्रैल 2015 में शुरू हुआ
- शुरुआत में corporate email से free trial मांगा गया
- एक-दो cases सामने आते थे और शुरुआत में संदिग्ध नहीं लगे
- समय के साथ developers, system administrators, managers आदि के कई accounts जमा होते गए
- इसके बाद corporate emails खत्म होने पर personal Outlook या Gmail addresses इस्तेमाल किए गए
- वास्तविक लोगों के personal email से नया 30-day trial शुरू किया गया
johndoe01@outlook.com,johndoe02@outlook.comजैसे handles increment किए गए- फिलहाल यह
johndoe60से काफी आगे जा चुका है
- Registration form में company name अनिवार्य field नहीं है, फिर भी हर बार वही company name दर्ज किया गया
Support लेने के बाद भी जारी रहा workaround
- Vates ने evaluation users की तरह उस संगठन को support दिया
- सवालों के जवाब दिए
- usage direction पर guidance दी
- शुरुआती “testing कर रहे हैं और purchase पर विचार कर सकते हैं” वाली स्थिति में लगभग पूरा एक दिन support पर लगाया
- समय के साथ मिलते-जुलते सवाल और settings दोहराई गईं, और records search में उसी संगठन से जुड़े अलग accounts कम से कम 60 मिले
- Vates ने संपर्क किया तो उस संगठन ने अस्पष्ट रूप से माफी मांगी और source version पर switch करने की बात कही
- Professional support या volume discount की संभावना में उसने रुचि नहीं दिखाई, और बाद में वास्तव में source version पर switch भी नहीं किया
- इसके बजाय उसने personal Outlook addresses और incrementing email handles का उपयोग करते हुए free trial मांगना जारी रखा
Open source sustainability और आगे की limits
- यह स्थिति ऐसे सामान्य SaaS को bypass करने जैसी नहीं है जिसे self-host नहीं किया जा सकता
- Xen Orchestra में सब कुछ मुफ्त में self-host किया जा सकता है
- कोई feature limitation नहीं है, बस upgrade experience XOA की तुलना में कम सुविधाजनक है
- छोटे documentation को पढ़कर कुछ commands दर्ज करने के बजाय बार-बार trial accounts बनाना XOA की convenience value भी दिखाता है
- उसी संगठन ने पिछले 10 वर्षों में personal Outlook·Gmail accounts से free trial बार-बार मांगे, और वास्तविक company name लगातार दर्ज किया
- ऐसा व्यवहार open source को sustainable बनाने वाली नींव को कमजोर करता है
- आगे trial farming रोकने के लिए ज्यादा smart limits लाई जा सकती हैं
- यह ईमानदार users को रोकने के लिए उठाया गया कदम नहीं है
- यह energy को software development, वास्तविक users को support देने और open source maintain करने में लगाने के लिए है
1 टिप्पणियां
Hacker News की राय
अब शायद Larry Ellison-स्टाइल दबाव डालने का समय आ गया है। कम से कम उनकी जेब टटोलकर कुछ छुट्टे तो निकलवाने चाहिए
वह कंपनी चोरी कर रही है। OSS विकल्प देकर कंपनियों की मदद करने की कोशिश की है, इस लिहाज से आप पहले ही काफी सिद्धांतवादी और उदार रहे हैं। यह दुरुपयोग है, इसे सहने की जरूरत नहीं
पुराने रिकॉर्ड को देखते हुए, 10 साल की चोरी और बचाव के तरीकों को एक छोटे से cease and desist (C&D) नोटिस में समेटकर यह बताना बेहतर होगा कि 15 दिनों में इसे रोकें या लाइसेंस खरीदें, वरना 10 साल की लाइसेंस फीस, ब्याज और जुर्माना वसूला जाएगा। खासकर अगर 16वें दिन सॉफ्टवेयर बंद करना पड़े, तो जरूर कोई न कोई संपर्क करेगा
रकम काफी बड़ी लगती है, लेकिन यह नैतिकता और जवाबदेही का मामला भी है। CEO को सोचना होगा कि उसकी बड़ी जिम्मेदारी कर्मचारियों और शेयरधारकों के प्रति है या इस स्पेस कंपनी के प्रति। कंपनी भले ही बेहद अमीर हो, लेकिन CEO के तौर पर चोरी हुई संपत्ति वापस हासिल करने की मजबूत जिम्मेदारी है, ऐसा मुझे लगता है
अगर यह अमेरिकी कंपनी है, तो ऐसा व्यवहार शायद DMCA anti-circumvention provisions के तहत आ सकता है। ऐसा हुआ तो व्यक्तियों पर भी आपराधिक जिम्मेदारी आ सकती है। मुझे लगता है DMCA एक भयानक कानून है, जो लाइसेंस समझौतों के जरिए कंपनियों को आपराधिक जिम्मेदारी पैदा करने देता है, लेकिन अमेरिका में फिलहाल यही कानून है, और अगर वकील यह बात समझा दें तो सामने वाले वकील भी जल्द ही बातचीत की मेज पर आ सकते हैं
मामला कोर्ट तक जाएगा, ऐसा नहीं लगता। कृत्य का बचाव करना असंभव है, और मुद्दा सिर्फ यह होगा कि OP की कंपनी को कितना भुगतान करना है
समय लग सकता है, लेकिन आखिरकार पैसा मिल सकता है
“मैं दिनों तक पीछा करके अपना समय बर्बाद नहीं करूंगा। लेकिन किसी मोड़ पर यह कुछ पैसे बचाने से आगे बढ़कर performance art बन जाता है” — अरे, कृपया पीछा कीजिए
यह बहुत संभव है कि मुफ्त ट्रायल की शर्तों का उल्लंघन हो, इसलिए इसे कोर्ट में ले जाना चाहिए। अगर नहीं, तो कम से कम कंपनी का नाम सार्वजनिक करके शर्मिंदा करना चाहिए। ऐसी हास्यास्पद चोरी की योजना बनाने वाला मूर्ख मैनेजर निकाला जा सकता है और कोई ज्यादा परिपक्व व्यक्ति आ सकता है
अभी तुरंत कानूनी कार्रवाई की जल्दी नहीं है। फिलहाल इस पर ऊर्जा खर्च करने लायक बहुत ज्यादा नहीं लगता, लेकिन लगा कि ऐसी हरकत को सार्वजनिक रूप से इंगित करना जरूरी है। यह ecosystem के बाकी लोगों को भी संकेत देता है कि OSS maintainers को कभी-कभी किस तरह की बकवास झेलनी पड़ती है
कंपनी का नाम सीधे सार्वजनिक करना अभी होल्ड पर है, लेकिन इसे पूरी तरह खारिज नहीं किया है
“हमारा product इतना अच्छा है कि aerospace कंपनियां सचमुच इसे चुराकर इस्तेमाल कर रही हैं। वैसे क्या आपने नया 30-day trial देखा? और उस aerospace कंपनी की बात पर लौटें तो, देखिए हमारा software आप कितनी कम कीमत में इस्तेमाल कर सकते हैं…” जैसा कुछ
लोग हमेशा limit तक इस्तेमाल करने या उसका दुरुपयोग करने का तरीका ढूंढते हैं। user experience और abuse prevention के बीच कहां सीमाएं लगानी हैं, इस पर सोचना होगा
मेरी पिछली नौकरी, 1 अरब डॉलर की कंपनी में, किसी ने एक free user account को लगभग 100 लोगों द्वारा इस्तेमाल कराने के लिए proxy जैसा कुछ बना रखा था
हमें ज्यादा features चाहिए थे, इसलिए competitor product भी देखा, और इस बात की meeting में शामिल हुआ कि मौजूदा तरीका जारी रखें या बेहतर solution पर जाएं। दोनों products की निष्पक्ष तुलना हुई, लेकिन price को छोड़कर
plan था कि जो लागत देनी चाहिए वह दिए बिना illegal use जारी रखा जाए, या वह दूसरी service इस्तेमाल की जाए जो legally इस्तेमाल करने पर सस्ती पड़ती। मैंने सवाल उठाया कि तुलना करनी है तो कम से कम वास्तविक cost से तुलना करनी चाहिए, लेकिन किसी को बात समझ नहीं आई, और आखिरकार हमने switch नहीं किया और illegal use जारी रखने का फैसला हुआ। पैसा समस्या भी नहीं था
जिसने यह बनाया था वह पहले ही कंपनी छोड़ चुका था, लेकिन कोई भी इस issue को संभालना नहीं चाहता था, और शायद सबने तय किया कि इसे ignore करना ही आसान है
मान लें “Rocket Company” ने औसतन महीने में 30 machines इस्तेमाल कीं और अधिकतम 1,600 डॉलर प्रति महीना है, तो discount से पहले सालाना करीब 600,000 डॉलर बनता है। 10 साल में करीब 3 मिलियन डॉलर रोके रखे गए हो सकते हैं
Vates को पैसा पाना है तो शायद actual काम करने वाले operations organization से control हटाकर उसे central IT organization में abstract करना होगा
“लेकिन किसी मोड़ पर यह कुछ पैसे बचाने से आगे बढ़कर performance art बन जाता है” वाली अभिव्यक्ति अच्छी है। humor भी अच्छा है और case भी
संभव है कंपनी product की लागत से ज्यादा पैसा कर्मचारियों के समय पर खर्च कर रही हो
free trial पर mission-critical चीज चलाना कल्पना से परे है। पहले सुना था कि Adobe एक lawsuit हार गया था। किसी ने free trial में images बनाई थीं, लेकिन trial period खत्म होने के बाद वे खुल नहीं पा रही थीं, इसी वजह से
अगर मैं उस कंपनी का customer होता, तो काफी चिंतित होता
बस कह दें, “free trial खत्म हो गया है, और आपकी company अब और free trial keys नहीं ले सकती।” इसके लिए वकील की भी जरूरत नहीं और धमकी की भी नहीं
“हमें खुशी है कि आपको हमारा product पसंद है। अफसोस है, लेकिन अब हम आपको free trial के जरिए support नहीं दे सकते” जैसे विनम्र तरीके से कहें
अगर वे अपनी पहचान छिपाकर free trial लेते रहें, तो जब भी पता चले fake applications रोकें, और सच में आखिरी उपाय के तौर पर legal warning दें। सबको पकड़ना संभव नहीं होगा, लेकिन उनके लिए यह बहुत परेशान करने वाला होगा
लक्ष्य इन्हें paid customer के रूप में onboard करना है। बाकी हर outcome व्यावहारिक रूप से loss है। विनम्र रहें, लेकिन दृढ़ भी
सबसे निराशाजनक बात यह है कि यह सब बिल्कुल भी चौंकाने वाला नहीं है
फ्री ट्रायल के लिए पहले credit card मांगने की वजह यही है। बात चुपके से चार्ज करने की नहीं, बल्कि यह है कि नकली बनाना ज्यादा मुश्किल होता है। ऐसे लोगों की वजह से
लगता है कि ऐसी practice ट्रायल का हल्के-फुल्के तौर पर दुरुपयोग करने वालों को तो रोक देगी, लेकिन असली paid customers को ही परेशान करेगी और malicious actors को लगभग नहीं रोक पाएगी
CTO के तौर पर मैं ऐसे व्यवहार का काफी कड़ा विरोध करता हूं, और जिम्मेदारी aerospace कंपनी के CTO पर मानता हूं
शुरुआती दौर में किफायत करके टिके रहना काम का हिस्सा है, लेकिन revenue आना शुरू होते ही, scale बढ़ने के समय free plan को starter plan में बदल देना चाहिए
अफसोस है कि हमारी industry में ऐसे व्यवहार करने वाले लोग हैं
निजी तौर पर, cloud/SaaS के free plan को मैं शुरुआती इस्तेमाल की लागत offset करने भर का मानता हूं। इसलिए जब तक scale सचमुच बहुत छोटा न हो, free plan फिट नहीं बैठता
consumer-focused startup में referral program की वजह से कुछ ऐसा ही झेला था
हर महीने घड़ी की तरह एक व्यक्ति fake referrals बनाकर एक महीने का free access लेता था, और app reinstall करना, fake account में content बनाना, फिर वापस आना जैसी काफी झंझट वाली प्रक्रिया करता था। यह सब 5 dollar बचाने के लिए था, जबकि लगभग उसी quality का free plan भी था
मेरे हिसाब से system को मात देने और पकड़े न जाने की thrill भी बड़ा factor होती है। समझ आता है
पहले जब मैं एक बड़ी कंपनी के IT department में काम करता था, software खरीदने के लिए जरूरी प्रक्रिया इतनी भारी थी कि कोई भी “creative solution” उससे कहीं बेहतर लगता था
सबसे खराब बात यह है कि सस्ते software को सबसे ज्यादा नुकसान होता है। लाखों dollar का Cisco upgrade कोई समस्या नहीं है। वह पहले से ही लाखों dollar का है। लेकिन 10 dollar की email shareware license खरीदने के लिए कई लोगों को बहुत सारे work hours लगाने पड़ें, तो कौन करेगा
लेकिन अजीब तरह से, प्रभारी व्यक्ति ने CEO से कहा कि एक rule है। company सिर्फ OSS इस्तेमाल कर सकती है। जबकि उस company का अपना product खुद OSS नहीं था
अगर मान लें कि यह कहानी काफी सटीक है, तो उत्सुकता है कि दोनों पक्ष क्या सोच रहे थे
मुफ्त में इस्तेमाल करने वाली तरफ क्या उन्हें लगा कि वे rules के अंदर हैं? इस तरीके को जारी रखने की approval कितनी ऊपर तक गई होगी? क्या किसी ने payment करने की कोशिश की, लेकिन रोका गया? क्या किसी ने अपने boss से कहा था कि सब कुछ internally बनाया है, और अब यह मानना नहीं चाहता कि उसे बाहर outsource किया गया और company expose हो गई? क्या मामला top level तक गया था, और lawyer ने सलाह दी थी कि हर बार company name और real name डालने से good faith में protection मिल सकती है?
provider की तरफ, 10 साल से अटके enterprise user को देखकर sales team क्यों नहीं टूट पड़ी? policy में थोड़ा बदलाव करके इस freeloader और उसकी नकल कर सकने वाले दूसरों को रोके बिना 10 साल कैसे छोड़ दिया? इस दौरान जब यह बात सामने आई, तो business-side लोगों ने क्या कहा होगा? क्या business इतना अच्छा चल रहा था कि इन्हें paid customers में convert करने का समय लगाना बेकार लगता था?
https://250bpm.substack.com/p/accountability-sinks