ศูนย์ควบคุมที่ส่งไปหา Major Trial

 (virtualize.sh)
1 คะแนน โดย GN⁺ 2025-05-17 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เป็นกรณีที่หน่วยงานกึ่งภาครัฐแห่งหนึ่งซึ่งใช้งาน แพลตฟอร์มโอเพนซอร์ส ทำการใช้งาน trial แบบไม่สิ้นสุด ในทางที่ผิดอย่างต่อเนื่องตลอด 10 ปี
  • หน่วยงานดังกล่าวสร้าง หลายสิบบัญชี เพื่อใช้งาน XOA appliance ต่อไปโดย ไม่ชำระเงินอย่างเป็นทางการ
  • แม้จะได้รับ การสนับสนุน และคำแนะนำอย่างจริงใจ แต่หน่วยงานนี้ก็ยัง ไม่หยุดเลี่ยงไลเซนส์
  • ทั้งที่มี ตัวเลือกฟรีแบบติดตั้งเองได้ อย่างชัดเจน แต่กลับเลือก ใช้ trial ซ้ำในทางที่ผิด แทนการทำตามขั้นตอนที่เหมาะสม
  • พฤติกรรมเช่นนี้คุกคาม ความยั่งยืนของโอเพนซอร์ส และในอนาคตจะมีการนำมาตรการจำกัดที่ฉลาดขึ้นมาใช้

🚀 เรื่องของเวอร์ชันทดลองและการลองผิดลองถูก

โลกของโอเพนซอร์สมีทั้งด้านที่ งดงาม ซับซ้อน ทรงพลัง และบางครั้งก็ชวนให้เข้าใจยาก อยู่พร้อมกัน

# ความเป็นจริงของ Vates และการดูแลรักษาโอเพนซอร์ส

  • Vates เคยแบ่งปันประสบการณ์เกี่ยวกับความยากลำบากหลากหลายด้านที่มาพร้อมกับการดูแลโครงการโอเพนซอร์สอยู่แล้ว
  • ช่วงหลังยังมีความซับซ้อนใหม่เพิ่มเข้ามาจาก การมีส่วนร่วมที่ขับเคลื่อนด้วย AI และ รายงานความปลอดภัยปลอม ที่เพิ่มขึ้น
  • แต่บทความนี้จะพูดถึงกรณีที่ เป็นรูปธรรมและสมจริงมากกว่า

🧑‍🚀 กรณีประหลาดของ trial ที่ไม่มีวันจบ

# ภูมิหลัง

  • บริษัทแห่งหนึ่งที่เป็นหน่วยงานกึ่งภาครัฐ มีรายได้ต่อปีราว 130 ล้านดอลลาร์ และกำลังก่อสร้างและดำเนินงาน อุปกรณ์ราคาสูงที่เกี่ยวข้องกับอวกาศ
  • บริษัทนี้ใช้งาน เซิร์ฟเวอร์จริงหลายร้อยเครื่อง และ VM กว่า 4,000 ตัว โดยพึ่งพา แพลตฟอร์มของ Vates สำหรับโครงสร้างพื้นฐานไอทีเกือบทั้งหมด
  • ดังที่โลโก้สื่อว่า XCP-ng คือจรวด และ Xen Orchestra คือดาวเทียม แพลตฟอร์มนี้จึงเป็นระบบสำคัญสำหรับองค์กรนี้

# วิธีการใช้ trial ในทางที่ผิด

  • หน่วยงานนี้ยืนยันชัดเจนว่าตน ไม่ใช่ลูกค้าที่จ่ายเงิน แต่ก็ไม่ได้เลือกใช้วิธี ติดตั้งจากซอร์สโค้ดโอเพนซอร์สโดยตรง
  • กลับกัน พวกเขาเลือกสมัคร trial 30 วัน (เดิม 15 วัน) ของ Xen Orchestra Appliance (XOA) ซึ่งเป็นแพ็กเกจ VM แบบพร้อมใช้ที่ติดตั้งได้ง่าย ซ้ำแล้วซ้ำเล่า
  • พวกเขาส่งคำขอ trial ผ่านอีเมลองค์กรมาตั้งแต่ เมษายน 2015 และจำนวน บัญชีเพิ่มขึ้นอย่างต่อเนื่อง
  • พนักงานเกือบทุกกลุ่ม ทั้งนักพัฒนา ผู้ดูแลระบบ และผู้จัดการ ต่างสร้าง trial กันเอง และเปลี่ยนจากรูปแบบ ○○@corporate.com ไปเป็นบัญชี Outlook, Gmail ส่วนตัว
  • ยังมีการเพิ่มตัวเลขต่อท้ายชื่ออีเมลและสร้าง มากกว่า 60 บัญชี แสดงให้เห็นถึงรูปแบบที่เป็นระบบ

# ข้อมูลสาธารณะ

  • พฤติกรรมนี้เกิดขึ้นอย่างแข็งขันและต่อเนื่องถึงขั้นสามารถนำจำนวนบัญชีที่เชื่อมกับ trial มาทำเป็นกราฟตัวเลขจริงได้
  • เมื่อเกิดปัญหา พวกเขายังกรอกชื่อจริงเต็มรูปแบบและ ใส่ชื่อบริษัทจริงอย่างละเอียดถี่ถ้วน

🔍 การชี้แจงทางเลือก

  • ทุกคนสามารถใช้งานทุกฟีเจอร์ได้ฟรีด้วยการ build จากซอร์สตาม เอกสารแนะนำ
  • XOA appliance เป็นผลิตภัณฑ์ที่มีขาย เพราะเป็นสภาพแวดล้อมแบบ พร้อมใช้งานระดับมืออาชีพ มีการทดสอบและอัปเดตสม่ำเสมอ และอัปเดตให้เป็นเวอร์ชันล่าสุดได้ในคลิกเดียว
  • พฤติกรรมของหน่วยงานนี้อาจมองได้ว่าเป็นการละเมิด "สัญญาทางศีลธรรม" โดยปริยายของโอเพนซอร์ส อย่างชัดเจน

🧠 สิ่งที่กังวลจริง ๆ

  • Vates ได้ ให้การสนับสนุนด้วยเจตนาดี แก่ผู้ใช้ และแม้ในช่วงแรกที่อีกฝ่ายทำเหมือนมีความตั้งใจจะทดสอบแล้วซื้อ ก็ยังให้ความช่วยเหลืออย่างจริงใจ
  • แต่เมื่อมีคำถามซ้ำ ๆ และยังคงพบการตั้งค่าที่คุ้นเคยอยู่เรื่อย ๆ จึงได้ตรวจพบบันทึก บัญชีอิสระมากกว่า 60 บัญชี
  • หลังถูกทักท้วง ฝ่ายบริษัทส่งคำขอโทษแบบคลุมเครือพร้อมบอกว่า จะย้ายไปใช้เวอร์ชันซอร์ส
  • แม้แต่ข้อเสนอ ส่วนลดตามปริมาณการใช้งาน ก็ถูกปฏิเสธทันที และพวกเขาไม่สนใจการสนับสนุนแบบมืออาชีพเลย
  • ความจริงคือพวกเขาไม่ได้ย้ายไปใช้ซอร์ส และยังคง ใช้ trial ในทางที่ผิด ต่อผ่านบัญชีส่วนตัว

# ในสถานการณ์ที่มีทางเลือกติดตั้งเองฟรี

  • นี่เป็นสภาพแวดล้อมที่สามารถ self-host ได้ครบถ้วน เพียงใช้คำสั่งไม่กี่คำสั่งและอ่านเอกสารสั้น ๆ

  • จุดที่ไม่สะดวกมีเพียงเรื่อง ประสบการณ์การอัปเกรด ที่สะดวกน้อยกว่านิดหน่อยเท่านั้น

  • ถึงอย่างนั้น บริษัทนี้ก็ยังเลือกใช้ trial ซ้ำในทางที่ผิด แทนการติดตั้งเองแบบฟรี

  • ในอีกมุมหนึ่ง เรื่องนี้ก็เป็นหลักฐานว่าตลาดรับรู้ถึง คุณค่าของ XOA appliance อยู่ไม่น้อย

💭 ทิศทางต่อจากนี้

  • ทางทีมไม่ได้วางแผนจะเสียเวลาไปกับการไล่ตามไม่สิ้นสุด
  • แต่การทำแบบนี้ซ้ำ ๆ ผ่านบัญชีส่วนตัว พร้อมกรอกชื่อบริษัทจริงในข้อมูลลงทะเบียนมานานกว่า 10 ปีนั้น เกินขอบเขตไปมาก
  • พฤติกรรมลักษณะนี้เป็นปัจจัยที่บ่อนทำลาย สุขภาวะและความยั่งยืนของระบบนิเวศโอเพนซอร์ส
  • ต่อจากนี้กำลังพิจารณานำมาตรการจำกัดที่ฉลาดขึ้นมาใช้เพื่อ ป้องกันการใช้ trial ในทางที่ผิด
  • เป้าหมายคือไม่ขัดขวางผู้ใช้ปกติ ขณะเดียวกันก็ใช้พลังงานที่มีจำกัดไปกับ การสนับสนุนลูกค้าจริงและนวัตกรรมซอฟต์แวร์
  • สุดท้าย หากบริษัทดังกล่าวกำลังอ่านข้อความนี้อยู่ ก็หวังว่าจะลองเลือกทางที่สมเหตุสมผลและมีจริยธรรม แม้จะเริ่มตั้งแต่ตอนนี้ก็ตาม

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-05-17
ความเห็นจาก Hacker News

  • ในสถานการณ์แบบนี้มีการเสนอว่าจำเป็นต้องรับมือบริษัทเหล่านี้เชิงรุกโดยอ้างอิงแนวทางของ Larry Ellison โดยสรุปการใช้งานและความพยายามที่ผิดกฎหมายตลอด 10 ปี แล้วส่งหนังสือ C&D (คำสั่งให้ยุติและเลิก) ไปให้ พร้อมแจ้งว่าหากไม่หยุดภายใน 15 วันหรือไม่ซื้อไลเซนส์ จะมีการเรียกเก็บค่าไลเซนส์ย้อนหลัง 10 ปีพร้อมดอกเบี้ยและค่าปรับ และหากดำเนินคดีทางกฎหมายก็อาจเข้าข่ายละเมิด DMCA (กฎหมายลิขสิทธิ์ดิจิทัลมิลเลนเนียม) โดยเน้นว่ากฎหมายนี้มีผลบังคับใช้ในสหรัฐฯ และอาจนำไปสู่ความรับผิดทางอาญาได้ พร้อมแนะนำให้คิดอย่างจริงจังถึงความรับผิดชอบในฐานะ CEO ที่ต้องกู้คืนทรัพย์สินของพนักงานและผู้ถือหุ้น

    • มีการพูดถึงว่าคดีนี้เป็นการละเมิดที่ชัดเจนมากจนบริษัทอาจยอมความทันทีโดยไม่ต้องไปถึงศาล และชี้ว่าความเสียหายอาจสูงถึงหลายล้านดอลลาร์รวมทั้งค่าปรับ โดยประเด็นหลักสุดท้ายจะเหลือเพียงว่าบริษัทผู้เสียหายจะได้รับเงินเท่าไร

    • มีข้อเสนอให้เริ่มจากมาตรการตรงไปตรงมาอย่างการส่งใบแจ้งหนี้ทุกเดือน โดยให้ที่ปรึกษากฎหมายช่วยร่างใบแจ้งหนี้ ส่งซ้ำเป็นระยะ และหากไม่ชำระก็เตือนเรื่องการติดตามหนี้ พร้อมยกประสบการณ์ว่าถึงจะใช้เวลาแต่สุดท้ายก็เรียกคืนได้

  • มีการขอให้ติดตามเรื่องคำพูดที่ว่า "ประหยัดเงินไม่กี่บาทจนกลายเป็น performance art" ไม่ว่าจะขึ้นศาลหรือไม่ อย่างน้อยก็ควรเปิดเผยชื่อบริษัทเพื่อเตือนให้ตระหนัก และคาดหวังว่าอาจเกิดผลดีคือมีการเปลี่ยนผู้จัดการที่ยังไม่เป็นมืออาชีพออกไป

    • กำลังชั่งใจว่าจะติดต่อ CEO โดยตรงเพื่อแจ้งสถานการณ์หรือไม่ แต่ก็รู้สึกผิดหวังกับความเป็นไปได้ที่อีกฝ่ายอาจรู้อยู่แล้วและยอมให้เกิดขึ้น แม้ยังไม่ได้คิดใช้มาตรการทางกฎหมายทันที แต่การชี้ให้เห็นพฤติกรรมที่ผิดในที่สาธารณะมีจุดประสงค์เพื่อปลุกความตระหนักในระบบนิเวศ ส่วนการเปิดเผยชื่อบริษัทจริงยังขอพักไว้ก่อน

    • ดูเหมือนว่านี่เข้าข่ายละเมิดไลเซนส์ทดลองใช้ฟรีจริง และก็อดสงสัยไม่ได้ว่าพวกเขาตั้งใจจะปฏิเสธการจ่ายค่าตอบแทนแรงงานของคนอื่นจริง ๆ หรือ

    • มีคนชี้ว่าการเขียนบล็อกโพสต์เพื่อการประชาสัมพันธ์อาจได้ผลมากกว่า และหาก Rocket Company มีพฤติกรรมใช้ประโยชน์จากชุมชน OSS ก็ควรคิดถึงการตอบแทนกลับต่อ OSS ด้วย

    • มีการแซวว่าเรื่องทั้งหมดนี้จริง ๆ แล้วอาจเป็นการโฆษณาสินค้า โดยพูดถึงการใช้งานโดยไม่ได้รับอนุญาตเพื่อโปรโมตผลิตภัณฑ์ของตัวเอง

    • เนื่องจากมีไม่กี่บริษัทอากาศยานและอวกาศที่มีรายได้ต่อปี 130 ล้านดอลลาร์และมีดาวเทียมเป็นของตัวเอง จึงมีการคาดเดาว่าน่าจะเป็นบริษัทหนึ่งโดยเฉพาะ (Planet Labs)

  • มีการเล่าประสบการณ์จากที่ทำงานเก่าว่ามีคนคนหนึ่งสร้าง proxy เพื่อให้มีผู้ใช้ราว 100 คนแชร์บัญชีฟรีเพียงบัญชีเดียว แม้ตอนเปรียบเทียบกับคู่แข่งก็ยังไม่พูดถึงต้นทุนและยังคงใช้งานอย่างผิดกฎหมายต่อไป เคยชี้ว่าเป็นเรื่องผิดกฎหมายแล้วแต่ก็ไม่ได้รับปฏิกิริยาใด ๆ เบื้องหลังไม่ใช่ปัญหาเรื่องค่าใช้จ่าย แต่เป็นการหลีกเลี่ยงการจัดการ และมีท่าทีเมินเฉยมากกว่าจะยอมรับคำชักจูง

    • มีการคำนวณว่า Rocket Company อาจประหยัดเงินได้ 600,000 ดอลลาร์ต่อปีเมื่อใช้เซิร์ฟเวอร์ 30 เครื่องต่อเดือน และรวม 10 ปีอาจประหยัดไป 3 ล้านดอลลาร์ พร้อมพูดถึงความจำเป็นที่ต้องควบคุมผ่านฝ่าย IT หากต้องการให้มีการจ่ายค่าบริการจริง

  • มีคนเห็นด้วยกับอารมณ์ขันและตัวอย่างของคำว่า ประหยัดเงินไม่กี่บาทจนกลายเป็น performance art และย้ำว่าบุคลากรภายในบริษัทอาจใช้ต้นทุนแรงงานมากกว่าการซื้อผลิตภัณฑ์เสียอีก อีกทั้งยังแสดงความกังวลในฐานะลูกค้าว่าบริษัทที่ใช้เวอร์ชันทดลองฟรีกับงาน mission-critical นั้นน่าห่วง และเสริมว่ามีกรณีแบบนี้เกิดขึ้นจริง

  • มีความเห็นว่าสิ่งที่น่าผิดหวังคือเรื่องแบบนี้ไม่น่าแปลกใจเลย และวิเคราะห์ว่านี่คือเหตุผลที่เริ่มมีการขอบัตรเครดิตสำหรับทดลองใช้ฟรี ไม่ใช่เพราะจะเรียกเก็บเงินแบบลับ ๆ แต่เพื่อทำให้การใช้งานที่ไม่เหมาะสมทำได้ยากขึ้น

    • มีการพูดว่าการขอบัตรเครดิตไม่ได้ช่วยมากนักในทางปฏิบัติ แต่กลับสร้างความไม่สะดวกให้ผู้ใช้แบบเสียเงิน และในโลกความจริงก็ยังเลี่ยงได้ง่ายด้วย virtual card

  • มีคำแนะนำให้จัดการด้วยข้อความสุภาพว่า “เวอร์ชันทดลองสิ้นสุดแล้ว ดังนั้นเราจึงไม่สามารถออกคีย์เพิ่มเติมได้” และหากยังมีการสมัครเพิ่มแบบลับ ๆ ต่อไปก็ค่อยบล็อก และค่อยพิจารณามาตรการทางกฎหมายเป็นทางเลือกสุดท้าย โดยย้ำว่าเป้าหมายสูงสุดคือการเปลี่ยนให้เป็นลูกค้าแบบชำระเงิน และความสำคัญของการสุภาพแต่หนักแน่น

    • มีข้อเสนอเรื่องระบบอัตโนมัติในขั้นตอนสมัครสมาชิก โดยให้ backend ตรวจจับชื่อบริษัทและ alias ที่รู้จัก จากนั้นส่งข้อความเช่น “คุณไม่มีสิทธิ์ใช้ฟรี ทีมขายจะติดต่อคุณในเร็ว ๆ นี้!” กลับไป

  • จากมุมมองของ CTO มีการยืนยันว่าพฤติกรรมแบบนี้เป็นความรับผิดชอบของ CTO ของ Aerospace Co โดยตรง แม้ช่วงเริ่มต้นการใช้ free tier จะพอเข้าใจได้ แต่เมื่อเริ่มมีรายได้ก็ควรเปลี่ยนไปใช้แบบชำระเงิน และรู้สึกน่าเสียดายที่ยังมีคนในอุตสาหกรรมเลือกทำแบบนี้

    • มีคนเห็นด้วย แต่ก็เสริมว่าความสามารถในการใช้ free tier ให้คุ้มเองก็สำคัญ และมองส่วนตัวว่า free tier ของ SaaS มีไว้เพื่อลดต้นทุนช่วงเริ่มต้น แต่เมื่อขยายขนาดมากขึ้น free tier ก็มีข้อจำกัดในที่สุด

  • มีการเล่าประสบการณ์จากสตาร์ทอัปสายผู้บริโภคเกี่ยวกับการใช้โปรแกรมแนะนำเพื่อนในทางที่ผิด โดยพบผู้ใช้ที่ยอมทำขั้นตอนซับซ้อนทุกเดือนเพื่อเอาสิทธิ์ใช้ฟรีหนึ่งเดือน ทั้งที่แทบไม่ต่างจากแพ็กเกจพื้นฐาน จึงมองว่าความตั้งใจขนาดนี้น่าจะมาจากความตื่นเต้นหรือความสนุกในการเอาชนะระบบมากกว่า

  • มีข้อเสนอให้พลิกใช้เป็นกลยุทธ์การตลาดโดยไม่เอ่ยชื่อจริง เช่น ใช้กรณีลูกค้าที่ไม่เปิดเผยชื่ออย่างจริงจังบนหน้า marketing page สรุปกรณีไม่ชำระเงินแบบไม่ระบุตัวตนแยกตามอุตสาหกรรม/ปี/ปริมาณการใช้งาน จัดทำการสำรวจกรณีพร้อมการแข่งขันเขียนเชิงสร้างสรรค์แล้วมอบไลเซนส์แบบเสียเงิน เชื่อมกับ business school เพื่อทำ case study และแบบสำรวจเพื่อขยายผลด้านประชาสัมพันธ์สูงสุด พร้อมเสนอให้อัปเดตข้อกำหนดการใช้งาน และเมื่อเวลาผ่านไปทีมขายก็อาจผลักดันให้เปลี่ยนเป็นสัญญาไลเซนส์หลายปีได้

  • มีการตั้งสมมติฐานว่าในมุมของผู้ปฏิบัติงานรายบุคคล สาเหตุอาจมาจากการที่การซื้อ SaaS เองมีความยากและขั้นตอนซับซ้อนมาก เช่น "การประเมินความเสี่ยงผู้ขาย" ทำให้เกิดพฤติกรรมหลบเลี่ยงแบบ grassroots เพื่อหนีกระบวนการเหล่านี้

    • มีการแชร์ตัวอย่างว่าขั้นตอนการจัดซื้อที่ยุ่งยากเกินไปทำให้ปรากฏการณ์แบบนี้เกิดขึ้นจริง