1 पॉइंट द्वारा GN⁺ 2025-05-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Vates ने एक ऐसा मामला सार्वजनिक किया है जिसमें सालाना लगभग 13 करोड़ डॉलर राजस्व वाली अर्ध-सरकारी प्रकृति की एक space कंपनी ने Xen Orchestra Appliance का free trial करीब 10 साल तक बार-बार इस्तेमाल किया
  • यह संगठन सैकड़ों physical hosts और लगभग 4,000 VM चलाता है, और अपने IT stack का बड़ा हिस्सा Vates platform पर रखता है, लेकिन न तो paid customer था और न ही source install वाला free user
  • बार-बार trial का इस्तेमाल अप्रैल 2015 में corporate email से शुरू हुआ, फिर personal Outlook·Gmail addresses और johndoe01, johndoe02 जैसे incrementing accounts तक पहुँचा, और हर बार वही company name दर्ज किया गया
  • Xen Orchestra को source से install करने पर सभी features मुफ्त में इस्तेमाल किए जा सकते हैं, लेकिन XOA एक paid product है जो tested pre-configured VM, one-click updates, support और stability देता है
  • Vates मानता है कि इस तरह की trial farming open source sustainability को कमजोर करती है, और ईमानदार users को रोके बिना अधिक smart trial limits पर विचार कर सकता है

Xen Orchestra Appliance trial का 10 साल तक दोहराया गया इस्तेमाल

  • Vates ने open source projects को maintain करने के बोझ और AI-based fake contributions व security reports में वृद्धि की पृष्ठभूमि में यह मामला पेश किया
  • संबंधित संगठन अर्ध-सरकारी प्रकृति की कंपनी है, जिसका सालाना revenue लगभग 13 करोड़ डॉलर है और जो space से जुड़े महंगे उपकरण बनाती और operate करती है
  • इस संगठन के पास सैकड़ों physical hosts और लगभग 4,000 VM हैं, और यह अपने IT stack का बड़ा हिस्सा Vates platform पर चलाता है
  • लेकिन यह paid customer नहीं था, और न ही पूरी तरह open source version को सीधे source से इस्तेमाल कर रहा था

XOA और free source install का अंतर

  • जिस product का इस संगठन ने बार-बार trial लिया, वह Xen Orchestra Appliance(XOA) है
    • Xen Orchestra के साथ pre-installed turnkey virtual machine
    • नियमित रूप से tested
    • deployment और updates आसान
    • पूरी तरह on-premises तरीके से काम करता है
    • उन teams के लिए supported और stabilized experience, जो production में master branch पर git pull करना नहीं चाहतीं
  • Free users documentation के अनुसार source से build करके सभी features मुफ्त में इस्तेमाल कर सकते हैं
    • stability guarantee और professional support नहीं मिलता
    • features खुद सभी उपलब्ध हैं
  • Vates जो बेचता है वह feature access नहीं, बल्कि tested pre-packaged VM, one-click updates, समय की बचत, risk reduction और support experience है

Corporate email से personal email तक चला account pattern

  • बार-बार trial का इस्तेमाल अप्रैल 2015 में शुरू हुआ
  • शुरुआत में corporate email से free trial मांगा गया
    • एक-दो cases सामने आते थे और शुरुआत में संदिग्ध नहीं लगे
    • समय के साथ developers, system administrators, managers आदि के कई accounts जमा होते गए
  • इसके बाद corporate emails खत्म होने पर personal Outlook या Gmail addresses इस्तेमाल किए गए
    • वास्तविक लोगों के personal email से नया 30-day trial शुरू किया गया
    • johndoe01@outlook.com, johndoe02@outlook.com जैसे handles increment किए गए
    • फिलहाल यह johndoe60 से काफी आगे जा चुका है
  • Registration form में company name अनिवार्य field नहीं है, फिर भी हर बार वही company name दर्ज किया गया

Support लेने के बाद भी जारी रहा workaround

  • Vates ने evaluation users की तरह उस संगठन को support दिया
    • सवालों के जवाब दिए
    • usage direction पर guidance दी
    • शुरुआती “testing कर रहे हैं और purchase पर विचार कर सकते हैं” वाली स्थिति में लगभग पूरा एक दिन support पर लगाया
  • समय के साथ मिलते-जुलते सवाल और settings दोहराई गईं, और records search में उसी संगठन से जुड़े अलग accounts कम से कम 60 मिले
  • Vates ने संपर्क किया तो उस संगठन ने अस्पष्ट रूप से माफी मांगी और source version पर switch करने की बात कही
  • Professional support या volume discount की संभावना में उसने रुचि नहीं दिखाई, और बाद में वास्तव में source version पर switch भी नहीं किया
  • इसके बजाय उसने personal Outlook addresses और incrementing email handles का उपयोग करते हुए free trial मांगना जारी रखा

Open source sustainability और आगे की limits

  • यह स्थिति ऐसे सामान्य SaaS को bypass करने जैसी नहीं है जिसे self-host नहीं किया जा सकता
    • Xen Orchestra में सब कुछ मुफ्त में self-host किया जा सकता है
    • कोई feature limitation नहीं है, बस upgrade experience XOA की तुलना में कम सुविधाजनक है
  • छोटे documentation को पढ़कर कुछ commands दर्ज करने के बजाय बार-बार trial accounts बनाना XOA की convenience value भी दिखाता है
  • उसी संगठन ने पिछले 10 वर्षों में personal Outlook·Gmail accounts से free trial बार-बार मांगे, और वास्तविक company name लगातार दर्ज किया
  • ऐसा व्यवहार open source को sustainable बनाने वाली नींव को कमजोर करता है
  • आगे trial farming रोकने के लिए ज्यादा smart limits लाई जा सकती हैं
    • यह ईमानदार users को रोकने के लिए उठाया गया कदम नहीं है
    • यह energy को software development, वास्तविक users को support देने और open source maintain करने में लगाने के लिए है

1 टिप्पणियां

 
GN⁺ 2025-05-17
Hacker News की राय
  • अब शायद Larry Ellison-स्टाइल दबाव डालने का समय आ गया है। कम से कम उनकी जेब टटोलकर कुछ छुट्टे तो निकलवाने चाहिए
    वह कंपनी चोरी कर रही है। OSS विकल्प देकर कंपनियों की मदद करने की कोशिश की है, इस लिहाज से आप पहले ही काफी सिद्धांतवादी और उदार रहे हैं। यह दुरुपयोग है, इसे सहने की जरूरत नहीं
    पुराने रिकॉर्ड को देखते हुए, 10 साल की चोरी और बचाव के तरीकों को एक छोटे से cease and desist (C&D) नोटिस में समेटकर यह बताना बेहतर होगा कि 15 दिनों में इसे रोकें या लाइसेंस खरीदें, वरना 10 साल की लाइसेंस फीस, ब्याज और जुर्माना वसूला जाएगा। खासकर अगर 16वें दिन सॉफ्टवेयर बंद करना पड़े, तो जरूर कोई न कोई संपर्क करेगा
    रकम काफी बड़ी लगती है, लेकिन यह नैतिकता और जवाबदेही का मामला भी है। CEO को सोचना होगा कि उसकी बड़ी जिम्मेदारी कर्मचारियों और शेयरधारकों के प्रति है या इस स्पेस कंपनी के प्रति। कंपनी भले ही बेहद अमीर हो, लेकिन CEO के तौर पर चोरी हुई संपत्ति वापस हासिल करने की मजबूत जिम्मेदारी है, ऐसा मुझे लगता है
    अगर यह अमेरिकी कंपनी है, तो ऐसा व्यवहार शायद DMCA anti-circumvention provisions के तहत आ सकता है। ऐसा हुआ तो व्यक्तियों पर भी आपराधिक जिम्मेदारी आ सकती है। मुझे लगता है DMCA एक भयानक कानून है, जो लाइसेंस समझौतों के जरिए कंपनियों को आपराधिक जिम्मेदारी पैदा करने देता है, लेकिन अमेरिका में फिलहाल यही कानून है, और अगर वकील यह बात समझा दें तो सामने वाले वकील भी जल्द ही बातचीत की मेज पर आ सकते हैं

    • सहमत। यह साफ-साफ चोरी है, इसलिए कंपनी लगभग तुरंत समझौता कर लेगी। रिकवरी की लागत ही सचमुच लाखों डॉलर हो सकती है, और जुर्माना जुड़ने पर रकम और बढ़ेगी
      मामला कोर्ट तक जाएगा, ऐसा नहीं लगता। कृत्य का बचाव करना असंभव है, और मुद्दा सिर्फ यह होगा कि OP की कंपनी को कितना भुगतान करना है
    • पहले इनवॉइस भेज दें। इसे कानूनी सलाह लेकर तैयार करना चाहिए। हर महीने नई लागत जोड़कर नई इनवॉइस भेजें, और कुछ बार के बाद इसे कलेक्शन में भेजने की बात कहकर दबाव बनाएं
      समय लग सकता है, लेकिन आखिरकार पैसा मिल सकता है
  • “मैं दिनों तक पीछा करके अपना समय बर्बाद नहीं करूंगा। लेकिन किसी मोड़ पर यह कुछ पैसे बचाने से आगे बढ़कर performance art बन जाता है” — अरे, कृपया पीछा कीजिए
    यह बहुत संभव है कि मुफ्त ट्रायल की शर्तों का उल्लंघन हो, इसलिए इसे कोर्ट में ले जाना चाहिए। अगर नहीं, तो कम से कम कंपनी का नाम सार्वजनिक करके शर्मिंदा करना चाहिए। ऐसी हास्यास्पद चोरी की योजना बनाने वाला मूर्ख मैनेजर निकाला जा सकता है और कोई ज्यादा परिपक्व व्यक्ति आ सकता है

    • सच में सोच रहा हूं कि सीधे CEO से संपर्क करके पूरी बात समझाऊं। लेकिन ईमानदारी से कहूं तो बहुत संभावना है कि CEO को पहले से सब पता हो और वह इसे बिल्कुल समस्या न मानता हो। यही बात खास तौर पर निराशाजनक है
      अभी तुरंत कानूनी कार्रवाई की जल्दी नहीं है। फिलहाल इस पर ऊर्जा खर्च करने लायक बहुत ज्यादा नहीं लगता, लेकिन लगा कि ऐसी हरकत को सार्वजनिक रूप से इंगित करना जरूरी है। यह ecosystem के बाकी लोगों को भी संकेत देता है कि OSS maintainers को कभी-कभी किस तरह की बकवास झेलनी पड़ती है
      कंपनी का नाम सीधे सार्वजनिक करना अभी होल्ड पर है, लेकिन इसे पूरी तरह खारिज नहीं किया है
    • यह हिस्सा अजीब लगा। यह स्पष्ट रूप से मुफ्त ट्रायल पर सहमति देते समय मानी गई license terms की violation होगी, तो क्या अपने काम के पैसे लेने से इन्हें दिक्कत है?
    • षड्यंत्रवादी नजरिए से देखें तो यह सब बस विज्ञापन भी हो सकता है
      “हमारा product इतना अच्छा है कि aerospace कंपनियां सचमुच इसे चुराकर इस्तेमाल कर रही हैं। वैसे क्या आपने नया 30-day trial देखा? और उस aerospace कंपनी की बात पर लौटें तो, देखिए हमारा software आप कितनी कम कीमत में इस्तेमाल कर सकते हैं…” जैसा कुछ
    • devil’s advocate की तरह देखें तो, अगर सिर्फ email address डालने से 30-day free trial खुल जाता है, तो लोगों के email address डालने पर शिकायत करना मुश्किल है। खासकर अगर अनुभव को smooth बनाने के लिए email input field और “start free trial” button के अलावा कुछ भी नहीं है, तो और भी ज्यादा
      लोग हमेशा limit तक इस्तेमाल करने या उसका दुरुपयोग करने का तरीका ढूंढते हैं। user experience और abuse prevention के बीच कहां सीमाएं लगानी हैं, इस पर सोचना होगा
    • करीब 130 मिलियन डॉलर सालाना revenue और अंतरिक्ष में satellites रखने वाली aerospace कंपनियां बहुत ज्यादा नहीं हैं। शायद Planet Labs होगी
  • मेरी पिछली नौकरी, 1 अरब डॉलर की कंपनी में, किसी ने एक free user account को लगभग 100 लोगों द्वारा इस्तेमाल कराने के लिए proxy जैसा कुछ बना रखा था
    हमें ज्यादा features चाहिए थे, इसलिए competitor product भी देखा, और इस बात की meeting में शामिल हुआ कि मौजूदा तरीका जारी रखें या बेहतर solution पर जाएं। दोनों products की निष्पक्ष तुलना हुई, लेकिन price को छोड़कर
    plan था कि जो लागत देनी चाहिए वह दिए बिना illegal use जारी रखा जाए, या वह दूसरी service इस्तेमाल की जाए जो legally इस्तेमाल करने पर सस्ती पड़ती। मैंने सवाल उठाया कि तुलना करनी है तो कम से कम वास्तविक cost से तुलना करनी चाहिए, लेकिन किसी को बात समझ नहीं आई, और आखिरकार हमने switch नहीं किया और illegal use जारी रखने का फैसला हुआ। पैसा समस्या भी नहीं था
    जिसने यह बनाया था वह पहले ही कंपनी छोड़ चुका था, लेकिन कोई भी इस issue को संभालना नहीं चाहता था, और शायद सबने तय किया कि इसे ignore करना ही आसान है

    • ऐसे illegal या unethical behavior से 5–10 साल में कितना बचाया होगा?
      मान लें “Rocket Company” ने औसतन महीने में 30 machines इस्तेमाल कीं और अधिकतम 1,600 डॉलर प्रति महीना है, तो discount से पहले सालाना करीब 600,000 डॉलर बनता है। 10 साल में करीब 3 मिलियन डॉलर रोके रखे गए हो सकते हैं
      Vates को पैसा पाना है तो शायद actual काम करने वाले operations organization से control हटाकर उसे central IT organization में abstract करना होगा
  • “लेकिन किसी मोड़ पर यह कुछ पैसे बचाने से आगे बढ़कर performance art बन जाता है” वाली अभिव्यक्ति अच्छी है। humor भी अच्छा है और case भी
    संभव है कंपनी product की लागत से ज्यादा पैसा कर्मचारियों के समय पर खर्च कर रही हो
    free trial पर mission-critical चीज चलाना कल्पना से परे है। पहले सुना था कि Adobe एक lawsuit हार गया था। किसी ने free trial में images बनाई थीं, लेकिन trial period खत्म होने के बाद वे खुल नहीं पा रही थीं, इसी वजह से
    अगर मैं उस कंपनी का customer होता, तो काफी चिंतित होता

  • बस कह दें, “free trial खत्म हो गया है, और आपकी company अब और free trial keys नहीं ले सकती।” इसके लिए वकील की भी जरूरत नहीं और धमकी की भी नहीं
    “हमें खुशी है कि आपको हमारा product पसंद है। अफसोस है, लेकिन अब हम आपको free trial के जरिए support नहीं दे सकते” जैसे विनम्र तरीके से कहें
    अगर वे अपनी पहचान छिपाकर free trial लेते रहें, तो जब भी पता चले fake applications रोकें, और सच में आखिरी उपाय के तौर पर legal warning दें। सबको पकड़ना संभव नहीं होगा, लेकिन उनके लिए यह बहुत परेशान करने वाला होगा
    लक्ष्य इन्हें paid customer के रूप में onboard करना है। बाकी हर outcome व्यावहारिक रूप से loss है। विनम्र रहें, लेकिन दृढ़ भी

    • मैं होता तो कम से कम free trial signup backend logic में company name और known aliases check करने वाला छोटा routine डालता, और “आप free offer के लिए eligible नहीं हैं, लेकिन sales team खुशी-खुशी आपसे बात करेगी! आपका दिन शुभ हो!” जैसा message return करवाता
  • सबसे निराशाजनक बात यह है कि यह सब बिल्कुल भी चौंकाने वाला नहीं है
    फ्री ट्रायल के लिए पहले credit card मांगने की वजह यही है। बात चुपके से चार्ज करने की नहीं, बल्कि यह है कि नकली बनाना ज्यादा मुश्किल होता है। ऐसे लोगों की वजह से

    • अगर कोई सच में ठान ले, तो इस तरीके को bypass करना भी लगभग मामूली बात है। अमेरिका का CapitalOne, credit card होने पर verify की जा सकने वाली virtual card बनाने देता है, जिसे कभी भी मुफ्त में delete या block किया जा सकता है
      लगता है कि ऐसी practice ट्रायल का हल्के-फुल्के तौर पर दुरुपयोग करने वालों को तो रोक देगी, लेकिन असली paid customers को ही परेशान करेगी और malicious actors को लगभग नहीं रोक पाएगी
  • CTO के तौर पर मैं ऐसे व्यवहार का काफी कड़ा विरोध करता हूं, और जिम्मेदारी aerospace कंपनी के CTO पर मानता हूं
    शुरुआती दौर में किफायत करके टिके रहना काम का हिस्सा है, लेकिन revenue आना शुरू होते ही, scale बढ़ने के समय free plan को starter plan में बदल देना चाहिए
    अफसोस है कि हमारी industry में ऐसे व्यवहार करने वाले लोग हैं

    • 120% सहमत। हालांकि यह भी जानने की उत्सुकता है कि वे free plan का कितना सही इस्तेमाल कर रहे हैं
      निजी तौर पर, cloud/SaaS के free plan को मैं शुरुआती इस्तेमाल की लागत offset करने भर का मानता हूं। इसलिए जब तक scale सचमुच बहुत छोटा न हो, free plan फिट नहीं बैठता
  • consumer-focused startup में referral program की वजह से कुछ ऐसा ही झेला था
    हर महीने घड़ी की तरह एक व्यक्ति fake referrals बनाकर एक महीने का free access लेता था, और app reinstall करना, fake account में content बनाना, फिर वापस आना जैसी काफी झंझट वाली प्रक्रिया करता था। यह सब 5 dollar बचाने के लिए था, जबकि लगभग उसी quality का free plan भी था
    मेरे हिसाब से system को मात देने और पकड़े न जाने की thrill भी बड़ा factor होती है। समझ आता है

  • पहले जब मैं एक बड़ी कंपनी के IT department में काम करता था, software खरीदने के लिए जरूरी प्रक्रिया इतनी भारी थी कि कोई भी “creative solution” उससे कहीं बेहतर लगता था
    सबसे खराब बात यह है कि सस्ते software को सबसे ज्यादा नुकसान होता है। लाखों dollar का Cisco upgrade कोई समस्या नहीं है। वह पहले से ही लाखों dollar का है। लेकिन 10 dollar की email shareware license खरीदने के लिए कई लोगों को बहुत सारे work hours लगाने पड़ें, तो कौन करेगा

    • एक customer के साथ meeting हुई थी। वे हमारे product का evaluation कर रहे थे, और हमारा product OSS नहीं था। माहौल अच्छा था, उन्हें product पसंद था और लग रहा था कि वे खरीदेंगे
      लेकिन अजीब तरह से, प्रभारी व्यक्ति ने CEO से कहा कि एक rule है। company सिर्फ OSS इस्तेमाल कर सकती है। जबकि उस company का अपना product खुद OSS नहीं था
    • अपने laptop पर neurodiversity support software install कराने की कोशिश में मुझे भी कुछ ऐसा ही अनुभव हो रहा है। मदद करने को कई लोग हैं और government cost भी reimburse कर देती है, लेकिन नए supplier को register करना मुश्किल है और security approval भी चाहिए
    • accounting के नजरिए से, यह शायद accounts payable fraud रोकने की व्यवस्था होने की काफी संभावना है
  • अगर मान लें कि यह कहानी काफी सटीक है, तो उत्सुकता है कि दोनों पक्ष क्या सोच रहे थे
    मुफ्त में इस्तेमाल करने वाली तरफ क्या उन्हें लगा कि वे rules के अंदर हैं? इस तरीके को जारी रखने की approval कितनी ऊपर तक गई होगी? क्या किसी ने payment करने की कोशिश की, लेकिन रोका गया? क्या किसी ने अपने boss से कहा था कि सब कुछ internally बनाया है, और अब यह मानना नहीं चाहता कि उसे बाहर outsource किया गया और company expose हो गई? क्या मामला top level तक गया था, और lawyer ने सलाह दी थी कि हर बार company name और real name डालने से good faith में protection मिल सकती है?
    provider की तरफ, 10 साल से अटके enterprise user को देखकर sales team क्यों नहीं टूट पड़ी? policy में थोड़ा बदलाव करके इस freeloader और उसकी नकल कर सकने वाले दूसरों को रोके बिना 10 साल कैसे छोड़ दिया? इस दौरान जब यह बात सामने आई, तो business-side लोगों ने क्या कहा होगा? क्या business इतना अच्छा चल रहा था कि इन्हें paid customers में convert करने का समय लगाना बेकार लगता था?