Major Trial के लिए Ground Control
(virtualize.sh)- open source platform का उपयोग करने वाली एक अर्ध-सरकारी संस्था ने 10 साल तक endless trial का सक्रिय रूप से दुरुपयोग किया
- इस संस्था ने औपचारिक भुगतान किए बिना XOA appliance का लगातार उपयोग जारी रखने के लिए दर्जनों accounts बनाए
- ईमानदार support और मार्गदर्शन दिए जाने के बावजूद, इस संस्था ने license bypass करना बंद नहीं किया
- जबकि self-hosted free option साफ़ तौर पर उपलब्ध था, इसने सही प्रक्रिया अपनाने के बजाय सिर्फ़ trial abuse दोहराया
- इस तरह का व्यवहार open source की sustainability को खतरे में डालता है, और आगे इसके लिए अधिक स्मार्ट restriction policies लागू की जाएँगी
🚀 ट्रायल और कोशिश-गलती की कहानी
open source की दुनिया सुंदर, जटिल, शक्तिशाली और कभी-कभी समझना मुश्किल—इन सब पहलुओं का मिश्रण है
# Vates और open source maintenance की वास्तविकता
- Vates पहले भी open source projects को बनाए रखने में आने वाली कई कठिनाइयों को साझा कर चुका है
- हाल के समय में AI-आधारित contributions और fake security reports बढ़ने से नई जटिलताएँ जुड़ गई हैं
- लेकिन इस लेख में एक अधिक व्यावहारिक और ठोस उदाहरण पर बात की गई है
🧑🚀 कभी खत्म न होने वाले ट्रायल का एक अनोखा मामला
# पृष्ठभूमि
- एक अर्ध-सरकारी संस्था से जुड़ी कंपनी की वार्षिक आय 130 million dollars है, और यह space-related high-end equipment बनाती और संचालित करती है
- यह कंपनी सैकड़ों physical servers और करीब 4,000 VM चलाती है, और इसकी अधिकांश IT infrastructure Vates platform पर निर्भर है
- XCP-ng का लोगो rocket और Xen Orchestra का लोगो satellite होने के अनुरूप, यह platform इस कंपनी के लिए बेहद महत्वपूर्ण है
# ट्रायल दुरुपयोग का तरीका
- यह संस्था साफ़ तौर पर मानती है कि वह paid customer नहीं है, लेकिन open source source code को सीधे install करने वाला तरीका भी नहीं अपनाती
- इसके बजाय, यह आसान deployment वाली pre-packaged VM Xen Orchestra Appliance (XOA) के 30-day (पहले 15-day) trial के लिए बार-बार आवेदन करती है
- अप्रैल 2015 से यह कंपनी के email से trial माँगती रही, और धीरे-धीरे accounts की संख्या तेजी से बढ़ी
- developers, system administrators, managers सहित अधिकांश कर्मचारियों ने trial बनाए, और ○○@corporate.com format से personal Outlook और Gmail accounts पर शिफ्ट हो गए
- email handle में numbers बढ़ाते हुए 60 से अधिक accounts बनाए गए, जो एक संगठित पैटर्न दिखाता है
# सार्वजनिक डेटा
- trial से जुड़े accounts की संख्या को वास्तविक आँकड़ों के साथ chart में दिखाया जा सकने लायक, यह गतिविधि बेहद सक्रिय और लगातार रही
- समस्या आने पर वास्तविक नाम भरने जैसी सावधानी से असली company name दर्ज करने की शैली भी दिखी
🔍 उपलब्ध विकल्पों की जानकारी
- कोई भी व्यक्ति documentation के अनुसार source से build करके सभी features मुफ़्त में इस्तेमाल कर सकता है
- XOA appliance एक बिकने वाला product है, क्योंकि इसमें नियमित testing, updates और one-click latest state जैसी professional delivery environment शामिल है
- इस संस्था का व्यवहार open source के निहित "moral contract" का स्पष्ट उल्लंघन माना जा सकता है
🧠 असली दुविधा
- Vates ने users को good faith में support दिया, और शुरुआती दौर में जब सामने वाले ने testing के बाद खरीदने की मंशा दिखाई, तब भी पूरी ईमानदारी से मदद की
- लेकिन बार-बार वही सवाल और परिचित setup दिखते रहे, और अंततः 60 से अधिक independent accounts का रिकॉर्ड सामने आया
- मुद्दा उठाने के बाद कंपनी की ओर से source version पर switch करने की बात कहकर एक अस्पष्ट माफ़ी दी गई
- volume discount का प्रस्ताव भी तुरंत ठुकरा दिया गया, और professional support में कोई रुचि नहीं दिखाई गई
- वास्तविकता यह है कि source version पर switch भी नहीं किया गया, और अब भी personal accounts से trial abuse जारी है
# जब मुफ़्त self-hosting संभव हो
-
केवल कुछ commands और थोड़ी documentation देखकर पूरी self-hosting संभव है
-
असुविधा सिर्फ़ इतनी है कि upgrade experience थोड़ा कम सुविधाजनक हो सकता है
-
फिर भी, इस कंपनी ने मुफ़्त self-hosting की जगह बार-बार trial abuse ही चुना
-
उल्टा, यह इस बात का भी संकेत है कि XOA appliance की value को बाज़ार में कुछ हद तक पहचाना जा रहा है
💭 आगे की दिशा
- इस तरह की अंतहीन tracking में समय बर्बाद करने की योजना नहीं है
- लेकिन 10 साल से अधिक समय तक registration details में असली company name भरकर personal accounts से यह सब दोहराना हद से आगे की बात है
- इस तरह का व्यवहार open source ecosystem की सेहत और sustainability को नुकसान पहुँचाता है
- आगे trial abuse रोकने के लिए अधिक smart restriction policies लाने पर विचार किया जा रहा है
- लक्ष्य यह है कि legitimate users प्रभावित न हों, और सीमित ऊर्जा को real customer support और software innovation पर केंद्रित किया जा सके
- अंत में, अगर यह कंपनी यह पढ़ रही है, तो अब भी उससे एक समझदारी भरा और नैतिक विकल्प चुनने की उम्मीद है
1 टिप्पणियां
Hacker News राय
ऐसी स्थिति में Larry Ellison के तरीके से सीख लेकर इन कंपनियों के खिलाफ सक्रिय रूप से कदम उठाने की ज़रूरत बताई गई है; 10 साल के अवैध उपयोग और कोशिशों को संकलित करके C&D (cease and desist) नोटिस भेजने और 15 दिनों के भीतर उपयोग बंद न करने या लाइसेंस न खरीदने पर 10 साल के लाइसेंस शुल्क, ब्याज और जुर्माने की मांग करने की रणनीति सुझाई गई। कानूनी कार्रवाई की स्थिति में DMCA (Digital Millennium Copyright Act) उल्लंघन की संभावना का भी उल्लेख है, और इस बात पर ज़ोर दिया गया कि अमेरिका में यह कानून आपराधिक ज़िम्मेदारी तक ला सकता है। CEO के रूप में कर्मचारियों और शेयरधारकों की संपत्ति वापस पाने की ज़िम्मेदारी को गंभीरता से लेने की सलाह भी दी गई।
इसे इतना स्पष्ट दुरुपयोग बताया गया कि मामला अदालत तक जाए बिना भी कंपनी तुरंत समझौता कर सकती है। यह भी कहा गया कि वास्तव में लाखों डॉलर के नुकसान के साथ जुर्माना भी लग सकता है, और मूल विवाद आखिरकार इस बात पर आ टिकेगा कि पीड़ित कंपनी को कितना भुगतान किया जाए।
शुरुआत हर महीने बिल भेजने जैसे सीधे कदम से करने का सुझाव दिया गया। कानूनी सलाह लेकर बिल तैयार करना, बार-बार भेजना, और भुगतान न होने पर वसूली की चेतावनी देकर दबाव बनाना—यह प्रक्रिया समय ले सकती है, लेकिन अंततः वसूली संभव है, ऐसा अनुभव साझा किया गया।
"कुछ पैसे बचाने की कोशिश में यह performance art बन गया" जैसी बात पर कहा गया कि इसे ज़रूर ट्रैक किया जाना चाहिए; मुकदमा हो या न हो, कम से कम कंपनी का नाम सार्वजनिक करके चेतावनी पैदा करनी चाहिए। इससे अपरिपक्व मैनेजरों को बदला जा सकता है, ऐसा सकारात्मक परिणाम भी अपेक्षित बताया गया।
सीधे CEO से संपर्क करके वास्तविक स्थिति बताने पर विचार किया जा रहा है, लेकिन इस संभावना से निराशा भी जताई गई कि शायद वह पहले से सब जानता हो और इसे अनुमति दे रहा हो। फिलहाल कानूनी कदम पर विचार नहीं है, लेकिन सार्वजनिक रूप से गलत आचरण की ओर इशारा करना ecosystem में जागरूकता बढ़ाने के उद्देश्य से उचित माना गया। कंपनी का वास्तविक नाम अभी भी रोक कर रखा गया है।
यह स्थिति मुफ्त trial लाइसेंस के उल्लंघन जैसी ही लगती है, और सवाल उठाया गया कि क्या कोई सचमुच अपने श्रम का उचित भुगतान लेने से इनकार कर रहा है।
यह भी कहा गया कि प्रचार के उद्देश्य से एक ब्लॉग पोस्ट लिखना शायद अधिक प्रभावी हो सकता है। अगर Rocket Company OSS समुदाय का लाभ उठा रही है, तो OSS के प्रति कुछ पारस्परिक योगदान पर भी विचार होना चाहिए।
मज़ाक में यह संभावना भी उठाई गई कि यह पूरी कहानी वास्तव में product marketing के लिए हो सकती है—अनधिकृत उपयोग का ज़िक्र करते हुए अपने उत्पाद का प्रचार करने की रणनीति।
कहा गया कि 130 million डॉलर वार्षिक राजस्व और अपने satellites रखने वाली aerospace कंपनियाँ बहुत ज़्यादा नहीं हैं, इसलिए एक खास कंपनी (Planet Labs) का अनुमान लगाया गया।
एक पुराने कार्यस्थल का उदाहरण दिया गया जहाँ एक व्यक्ति द्वारा बनाए गए proxy के ज़रिए लगभग 100 लोग एक मुफ्त अकाउंट साझा करते थे। प्रतिस्पर्धी सेवाओं से तुलना करते समय भी लागत का ज़िक्र नहीं किया जाता था और अवैध उपयोग जारी रहता था। इसकी अवैधता बताने पर भी कोई प्रतिक्रिया नहीं मिली; यानी यह लागत का नहीं, बल्कि प्रक्रिया से बचने का मामला था। मनाने की बजाय अनदेखा करने वाला रवैया था।
"कुछ पैसे बचाने की कोशिश में यह performance art बन जाता है" वाली अभिव्यक्ति के हास्य और उदाहरण से सहमति जताई गई। इस बात पर ज़ोर दिया गया कि कंपनी का अपना स्टाफ उत्पाद खरीदने की तुलना में ज़्यादा लागत मानव श्रम पर खर्च कर सकता है। mission-critical कामों में मुफ्त trial इस्तेमाल करने वाली कंपनियों को ग्राहक के नज़रिए से चिंताजनक बताया गया, और कहा गया कि ऐसी घटनाएँ वास्तव में होती हैं।
सबसे निराशाजनक बात यह बताई गई कि ऐसी स्थिति बिल्कुल भी चौंकाने वाली नहीं है। इसी वजह से free trial में credit card माँगना शुरू किया गया, ऐसा विश्लेषण किया गया। यह छिपे हुए शुल्क लगाने के लिए नहीं, बल्कि दुरुपयोग को कठिन बनाने के उद्देश्य से बताया गया।
यह सिफारिश की गई कि एक विनम्र संदेश दिया जाए: "trial समाप्त हो चुका है, इसलिए अब और keys जारी नहीं की जा सकतीं।" अगर इसके बाद भी छिपकर नए आवेदन आते रहें, तो blocking और आख़िरी उपाय के रूप में कानूनी कदम पर विचार किया जा सकता है। अंततः लक्ष्य paid conversion हासिल करना है, इस बात पर ज़ोर दिया गया, और कहा गया कि रवैया विनम्र लेकिन दृढ़ होना चाहिए।
CTO के नज़रिए से कहा गया कि ऐसा व्यवहार पूरी तरह Aerospace Co के CTO की ज़िम्मेदारी है। शुरुआती चरण में free tier का उपयोग ठीक हो सकता है, लेकिन revenue आने लगे तो paid plan पर जाना चाहिए। इस तरह के विकल्प चुनने वाले उद्योग के लोगों का होना दुखद बताया गया।
एक consumer startup का अनुभव साझा किया गया जहाँ referral promotion का दुरुपयोग किया गया। एक यूज़र हर महीने लगातार जटिल प्रक्रिया से गुजरकर एक मुफ्त महीना हासिल करता था। जबकि basic plan में भी लगभग कोई खास अंतर नहीं था, फिर भी इतनी मेहनत करने का कारण शायद सिस्टम को मात देने का रोमांच या मज़ा है, ऐसा माना गया।
बिना असली नाम लिए इसे marketing strategy के रूप में उल्टा इस्तेमाल करने का सुझाव दिया गया। गुमनाम ग्राहक उदाहरणों को marketing page पर सक्रिय रूप से इस्तेमाल किया जा सकता है; non-paying मामलों को उद्योग, वर्ष और उपयोग मात्रा के आधार पर anonymized aggregate के रूप में दिखाया जा सकता है। creative writing contest के साथ केस इकट्ठा कर paid license देना, business school के साथ case study और survey के ज़रिए प्रचार प्रभाव बढ़ाना, terms update का सुझाव देना, और समय बीतने पर sales team द्वारा multi-year license conversion आगे बढ़ाने की संभावना भी बताई गई।
व्यक्तिगत काम करने वालों के नज़रिए से यह परिकल्पना रखी गई कि "vendor risk assessment" जैसी SaaS खरीद प्रक्रियाएँ इतनी कठिन और जटिल होती हैं कि उनसे बचने के लिए जमीनी स्तर पर ऐसे workaround व्यवहार पैदा होते हैं।