ศูนย์ควบคุมเรียก Major Trial
(virtualize.sh)- Vates เปิดเผยกรณีที่บริษัทด้านอวกาศกึ่งรัฐวิสาหกิจซึ่งมีรายได้ต่อปีประมาณ 130 ล้านดอลลาร์ ใช้การทดลองฟรี Xen Orchestra Appliance ซ้ำ ๆ มาเกือบ 10 ปี
- องค์กรดังกล่าวดูแลโฮสต์จริงหลายร้อยเครื่องและ VM ประมาณ 4,000 รายการ และนำสแต็ก IT ส่วนใหญ่ไปรันบนแพลตฟอร์มของ Vates แต่ไม่ได้เป็นลูกค้าแบบชำระเงิน และก็ไม่ใช่ผู้ใช้ฟรีที่ติดตั้งจากซอร์ส
- การทดลองซ้ำเริ่มจากอีเมลองค์กรใน เมษายน 2015 ก่อนขยับไปใช้อีเมล Outlook·Gmail ส่วนตัวและบัญชีแบบเพิ่มเลข เช่น
johndoe01,johndoe02โดยกรอกชื่อบริษัทเดียวกันทุกครั้ง - Xen Orchestra สามารถใช้ทุกฟีเจอร์ได้ฟรีเมื่อติดตั้งจากซอร์ส แต่ XOA เป็นผลิตภัณฑ์แบบชำระเงินที่ให้ VM ที่กำหนดค่าล่วงหน้าและผ่านการทดสอบ พร้อม อัปเดตคลิกเดียว การสนับสนุน และความเสถียร
- Vates มองว่า trial farming แบบนี้บั่นทอนความยั่งยืนของโอเพนซอร์ส และอาจพิจารณาข้อจำกัดการทดลองใช้งานที่ฉลาดขึ้น โดยไม่ปิดกั้นผู้ใช้ที่ซื่อสัตย์
การทดลองใช้ Xen Orchestra Appliance ซ้ำตลอด 10 ปี
- Vates นำกรณีนี้มาเล่าในบริบทของภาระการดูแลโปรเจกต์โอเพนซอร์ส และการเพิ่มขึ้นของการมีส่วนร่วมปลอมกับรายงานความปลอดภัยปลอมที่ขับเคลื่อนด้วย AI
- องค์กรที่เป็นปัญหาเป็นบริษัทลักษณะกึ่งรัฐวิสาหกิจ มีรายได้ต่อปีประมาณ 130 ล้านดอลลาร์ และผลิตกับดำเนินงานอุปกรณ์ราคาแพงที่เกี่ยวข้องกับอวกาศ
- องค์กรนี้มีโฮสต์จริงหลายร้อยเครื่องและ VM เกือบ 4,000 รายการ โดยรันสแต็ก IT ส่วนใหญ่บนแพลตฟอร์มของ Vates
- แต่ไม่ได้เป็นลูกค้าแบบชำระเงิน และไม่ได้ใช้เวอร์ชันโอเพนซอร์สเต็มรูปแบบด้วยการติดตั้งเองจากซอร์สโดยตรง
ความแตกต่างระหว่าง XOA กับการติดตั้งจากซอร์สฟรี
- ผลิตภัณฑ์ที่องค์กรดังกล่าวทดลองใช้ซ้ำคือ Xen Orchestra Appliance(XOA)
- เครื่องเสมือนแบบ turnkey ที่ติดตั้ง Xen Orchestra ไว้ล่วงหน้า
- ผ่านการทดสอบเป็นประจำ
- ปรับใช้และอัปเดตได้ง่าย
- ทำงานแบบ on-premises เต็มรูปแบบ
- เป็นประสบการณ์ที่มีการสนับสนุนและปรับให้เสถียร สำหรับทีมที่ไม่ต้องการ
git pullบนบรานช์masterในโปรดักชัน
- ผู้ใช้ฟรีสามารถทำตามเอกสารเพื่อ build จากซอร์สและใช้ทุกฟีเจอร์ได้ฟรี
- ไม่มีการรับประกันความเสถียรและการสนับสนุนแบบมืออาชีพ
- แต่มีฟีเจอร์ทั้งหมดให้ใช้
- สิ่งที่ Vates ขายไม่ใช่สิทธิ์เข้าถึงฟีเจอร์ แต่คือ VM ที่แพ็กเกจล่วงหน้าและผ่านการทดสอบแล้ว การอัปเดตคลิกเดียว การประหยัดเวลา การลดความเสี่ยง และประสบการณ์การสนับสนุน
รูปแบบบัญชีที่เริ่มจากอีเมลองค์กรแล้วต่อด้วยอีเมลส่วนตัว
- การทดลองซ้ำเริ่มขึ้นใน เมษายน 2015
- ช่วงแรกขอทดลองใช้ฟรีด้วยอีเมลองค์กร
- ปรากฏทีละหนึ่งหรือสองรายการ และตอนแรกไม่ได้ดูน่าสงสัย
- เมื่อเวลาผ่านไป บัญชีหลายบัญชีของนักพัฒนา ผู้ดูแลระบบ ผู้จัดการ และอื่น ๆ ก็สะสมเพิ่มขึ้น
- หลังจากอีเมลองค์กรหมดลง ก็ใช้อีเมล Outlook หรือ Gmail ส่วนตัว
- เริ่มทดลองใช้งาน 30 วันใหม่ด้วยอีเมลส่วนตัวของคนจริง
- เพิ่มหมายเลขของ handle ไปเรื่อย ๆ เช่น
johndoe01@outlook.com,johndoe02@outlook.com - ตอนนี้เกิน
johndoe60ไปไกลแล้ว
- ในแบบฟอร์มลงทะเบียน ชื่อบริษัทไม่ใช่ช่องบังคับกรอก แต่กรอก ชื่อบริษัทเดียวกัน ทุกครั้ง
ได้รับการสนับสนุนแล้วก็ยังเลี่ยงต่อ
- Vates ให้การสนับสนุนองค์กรดังกล่าวเหมือนกับผู้ใช้ที่กำลังประเมินผลิตภัณฑ์
- ตอบคำถาม
- แนะนำแนวทางการใช้งาน
- ใช้เวลาสนับสนุนไปเกือบหนึ่งวันในสถานการณ์ช่วงแรกที่ว่า “กำลังทดสอบและอาจพิจารณาซื้อ”
- เมื่อเวลาผ่านไป คำถามและการตั้งค่าคล้าย ๆ กันก็เกิดซ้ำ และผลการค้นบันทึกพบว่ามีบัญชีแยกที่เชื่อมโยงกับองค์กรเดียวกัน อย่างน้อย 60 บัญชี
- เมื่อ Vates ติดต่อไป องค์กรดังกล่าวตอบกลับด้วยคำขอโทษแบบคลุมเครือ และบอกว่าจะย้ายไปใช้เวอร์ชันซอร์ส
- ไม่ได้แสดงความสนใจต่อการสนับสนุนแบบมืออาชีพหรือความเป็นไปได้ของส่วนลดตามปริมาณ และหลังจากนั้นก็ไม่ได้ย้ายไปใช้เวอร์ชันซอร์สจริง ๆ
- แต่กลับยังคงขอทดลองใช้ฟรีต่อไปโดยใช้อีเมล Outlook ส่วนตัวและ handle อีเมลแบบเพิ่มเลข
ความยั่งยืนของโอเพนซอร์สและข้อจำกัดในอนาคต
- สถานการณ์นี้ต่างจากกรณีการเลี่ยงใช้งาน SaaS ทั่วไปที่ไม่สามารถ self-host ได้
- Xen Orchestra สามารถ self-host ทุกอย่างได้ฟรี
- ไม่มีการจำกัดฟีเจอร์ เพียงแต่ประสบการณ์การอัปเกรดสะดวกน้อยกว่า XOA
- การเลือกสร้างบัญชีทดลองซ้ำ ๆ แทนการอ่านเอกสารสั้น ๆ และพิมพ์คำสั่งไม่กี่คำสั่ง ยังสะท้อน คุณค่าด้านความสะดวกของ XOA ด้วย
- องค์กรเดียวกันนี้ขอทดลองใช้ฟรีซ้ำ ๆ ด้วยบัญชี Outlook·Gmail ส่วนตัวตลอด 10 ปีที่ผ่านมา พร้อมกรอกชื่อบริษัทจริงต่อเนื่อง
- พฤติกรรมเช่นนี้บ่อนทำลายรากฐานที่ทำให้โอเพนซอร์สยั่งยืน
- ในอนาคตอาจมีการนำข้อจำกัดที่ฉลาดขึ้นมาใช้เพื่อป้องกัน trial farming
- ไม่ใช่มาตรการเพื่อปิดกั้นผู้ใช้ที่ซื่อสัตย์
- แต่เป็นมาตรการเพื่อใช้พลังงานไปกับการพัฒนาซอฟต์แวร์ การสนับสนุนผู้ใช้จริง และการดูแลโอเพนซอร์ส
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ตอนนี้น่าจะถึงเวลาต้องใช้วิธี กดดันแบบ Larry Ellison แล้ว อย่างน้อยก็ควรล้วงกระเป๋าเอาเศษเงินกลับมาให้ได้
บริษัทนั้นกำลังขโมยอยู่ คุณมีหลักการและใจกว้างมากพอแล้ว เพราะพยายามช่วยองค์กรต่าง ๆ ด้วยการให้ทางเลือก OSS นี่คือการฉวยโอกาส จึงไม่จำเป็นต้องทน
เมื่อดูจากประวัติที่ผ่านมา ผมคิดว่าควรสรุปการขโมยและการเลี่ยงระบบตลอด 10 ปีด้วย จดหมายให้หยุดและระงับการกระทำ (C&D) สั้น ๆ แล้วแจ้งว่าหากไม่หยุดหรือไม่ซื้อไลเซนส์ภายใน 15 วัน จะเรียกเก็บค่าไลเซนส์ย้อนหลัง 10 ปีพร้อมดอกเบี้ยและค่าปรับ โดยเฉพาะถ้าวันที่ 16 ต้องปิดซอฟต์แวร์จริง ๆ ต้องมีใครสักคนติดต่อกลับมาแน่นอน
เรื่องนี้ดูจะเป็นเงินจำนวนมาก แต่ก็เป็นเรื่องของจริยธรรมและความรับผิดชอบด้วย ถ้าเป็น CEO ก็ต้องชั่งน้ำหนักว่ามีความรับผิดชอบต่อพนักงานและผู้ถือหุ้นมากกว่า หรือมีความรับผิดชอบต่อบริษัทอวกาศแห่งนี้มากกว่า ต่อให้บริษัทมั่งคั่งมหาศาล ผมก็คิดว่าในฐานะ CEO มีหน้าที่อย่างแรงกล้าที่จะพยายามกู้คืนสินทรัพย์ที่ถูกขโมยไป
ถ้าเป็นบริษัทอเมริกัน พฤติกรรมแบบนี้อาจเข้าข่าย ข้อห้ามการหลีกเลี่ยงมาตรการตาม DMCA ได้ ถ้าเป็นเช่นนั้น บุคคลก็อาจต้องรับผิดทางอาญาด้วย ผมมองว่า DMCA เป็นกฎหมายเลวร้ายที่ทำให้บริษัทสามารถสร้างความรับผิดทางอาญาผ่านสัญญาไลเซนส์ได้ แต่ในสหรัฐฯ ตอนนี้มันเป็นกฎหมายที่มีผลบังคับใช้ และถ้าทนายอธิบายประเด็นนี้ ทนายฝั่งตรงข้ามก็น่าจะเข้าสู่การเจรจาในไม่ช้า
ไม่น่าจะไปถึงศาล พฤติกรรมนี้ป้องกันตัวไม่ได้อยู่แล้ว ประเด็นคงเหลือแค่ว่าต้องจ่ายให้บริษัทของ OP เท่าไร
อาจใช้เวลาหน่อย แต่สุดท้ายก็น่าจะเก็บได้
ประโยคที่ว่า “ผมจะไม่เสียเวลาไล่ตามอยู่หลายวัน แต่พอถึงจุดหนึ่ง มันไม่ใช่แค่การประหยัดเศษเงินอีกต่อไป มันกลายเป็น ศิลปะการแสดง” นี่แหละ ได้โปรดไล่ตามเถอะ
นี่มีโอกาสสูงมากที่จะเป็นการละเมิดเงื่อนไขทดลองใช้ฟรี จึงควรลากขึ้นศาล ถ้าไม่ทำอย่างนั้น อย่างน้อยก็ควรเปิดเผยชื่อบริษัทให้ขายหน้า ผู้จัดการโง่ ๆ ที่วางแผนขโมยน่าขันแบบนี้อาจถูกไล่ออก แล้วคนที่มีวุฒิภาวะกว่านี้อาจเข้ามาแทน
ตอนนี้ยังไม่รีบดำเนินการทางกฎหมาย สำหรับตอนนี้มันยังไม่คุ้มพลังงานมากนัก แต่ผมรู้สึกว่าจำเป็นต้องชี้ให้เห็นพฤติกรรมแบบนี้ต่อสาธารณะ มันเป็นสัญญาณให้คนอื่นในระบบนิเวศเห็นว่าผู้ดูแล OSS บางครั้งต้องรับมือกับเรื่องไร้สาระแบบไหน
การเปิดเผยชื่อบริษัทโดยตรงยังอยู่ระหว่างพักไว้ก่อน แต่ก็ไม่ได้ตัดทิ้งทั้งหมด
ประมาณว่า “ผลิตภัณฑ์ของเราดีมากจนบริษัทอวกาศถึงกับขโมยไปใช้จริง ๆ ว่าแต่คุณเห็นทดลองใช้ฟรี 30 วันตัวใหม่หรือยัง? กลับมาที่เรื่องบริษัทอวกาศอีกที ลองดูผลิตภัณฑ์ปัจจุบันของเราสิว่าคุณใช้ซอฟต์แวร์ของเราได้ถูกแค่ไหน…” อะไรทำนองนั้น
ผู้คนจะหาทางใช้จนถึงขีดจำกัดหรือหาทางฉวยโอกาสเสมอ ต้องคิดว่าจะวางข้อจำกัดไว้ตรงไหนระหว่างประสบการณ์ผู้ใช้กับการป้องกันการใช้งานผิด
ที่บริษัทเก่าซึ่งมีมูลค่าระดับ 1 พันล้านดอลลาร์ เคยมีคนทำอะไรคล้ายพร็อกซีไว้ให้คนประมาณ 100 คนใช้บัญชีผู้ใช้ฟรีบัญชีเดียว
เราต้องการฟีเจอร์มากขึ้น จึงดูผลิตภัณฑ์คู่แข่งด้วย และผมเข้าร่วมประชุมเพื่อตัดสินใจว่าจะใช้วิธีเดิมต่อไปหรือย้ายไปใช้โซลูชันที่ดีกว่า สองผลิตภัณฑ์ถูกเปรียบเทียบอย่างเป็นธรรม ยกเว้นเรื่องราคา
แผนคือจะใช้งานแบบผิดกฎหมายต่อไปโดยไม่จ่ายเงินที่ควรจ่าย หรือไม่ก็ใช้บริการอื่นที่ถ้าใช้อย่างถูกกฎหมายแล้วจะถูกกว่า ผมทักท้วงว่าอย่างน้อยถ้าจะเปรียบเทียบก็ควรเปรียบเทียบด้วยต้นทุนจริง แต่ไม่มีใครเห็นด้วย สุดท้ายก็ไม่ย้ายและใช้งานแบบผิดกฎหมายต่อไป เงินไม่ใช่ปัญหาด้วยซ้ำ
คนที่ทำสิ่งนี้ออกจากบริษัทไปแล้ว แต่ดูเหมือนไม่มีใครอยากจัดการปัญหานี้ และคิดว่าการเพิกเฉยไปเฉย ๆ ง่ายกว่า
ถ้า “Rocket Company” ใช้อุปกรณ์เฉลี่ยเดือนละ 30 เครื่อง และคิดราคาสูงสุดเดือนละ 1,600 ดอลลาร์ ก็จะอยู่ที่ราว 600,000 ดอลลาร์ต่อปีก่อนส่วนลด 10 ปีก็อาจเท่ากับกักเงินไว้ราว 3 ล้านดอลลาร์
ถ้า Vates จะรับเงินให้ได้ ดูเหมือนต้องดึงอำนาจควบคุมออกจากองค์กรปฏิบัติการที่ทำงานจริง แล้วทำให้เป็นนามธรรมผ่าน องค์กร IT ส่วนกลาง
ชอบสำนวน “แต่พอถึงจุดหนึ่ง มันไม่ใช่แค่การประหยัดเศษเงินอีกต่อไป มันกลายเป็นศิลปะการแสดง” อารมณ์ขันก็ดี ตัวอย่างก็ดี
บริษัทอาจกำลังใช้เงินกับเวลาพนักงานมากกว่าค่าผลิตภัณฑ์เสียอีก
นึกภาพไม่ออกเลยว่าจะเอารุ่นทดลองใช้ฟรีไปรันสิ่งที่เป็น mission-critical ได้อย่างไร เคยได้ยินว่า Adobe แพ้คดีหนึ่ง เพราะมีคนสร้างภาพในรุ่นทดลองใช้ฟรี แล้วหลังหมดช่วงทดลองใช้งานกลับเปิดไม่ได้
ถ้าผมเป็นลูกค้าของบริษัทนั้นคงค่อนข้างกังวล
แค่บอกไปว่า “การทดลองใช้ฟรีสิ้นสุดแล้ว และบริษัทของคุณไม่สามารถรับคีย์ทดลองใช้ฟรีได้อีก” ก็พอ เรื่องนี้ไม่ต้องใช้ทนายและไม่ต้องข่มขู่
พูดอย่างสุภาพว่า “เราดีใจที่คุณชอบผลิตภัณฑ์ของเรา แต่น่าเสียดายที่เราไม่สามารถสนับสนุนคุณผ่านการทดลองใช้ฟรีได้อีกต่อไป”
หากพวกเขาปิดบังสังกัดและยังขอทดลองใช้ฟรีต่อ ก็ปิดกั้นคำขอปลอมทุกครั้งที่พบ และใช้จดหมายเตือนทางกฎหมายเป็นทางเลือกสุดท้ายจริง ๆ ต่อให้จับไม่ได้ทั้งหมด แต่ก็จะสร้างความรำคาญให้ฝั่งนั้นมาก
เป้าหมายคือการออนบอร์ดพวกเขาเป็น ลูกค้าที่จ่ายเงิน ผลลัพธ์อื่นถือว่าเป็นความสูญเสียโดยพื้นฐาน ต้องสุภาพแต่หนักแน่น
สิ่งที่น่าหดหู่ที่สุดคือเรื่องนี้ไม่ได้น่าประหลาดใจเลย
นี่แหละคือเหตุผลที่ช่วงทดลองใช้ฟรีมักขอบัตรเครดิตก่อน ไม่ใช่เพื่อจะแอบเก็บเงิน แต่เพราะ ปลอมแปลงได้ยากกว่า ก็เพราะคนแบบนี้นี่เอง
แนวปฏิบัติแบบนี้อาจกันคนที่อยากใช้ trial แบบฉวยโอกาสได้บ้าง แต่รู้สึกว่ามันทำให้ลูกค้าที่จ่ายเงินจริงลำบากเท่านั้น และแทบกันผู้ไม่หวังดีไม่ได้เลย
ในฐานะ CTO ผมค่อนข้างคัดค้านพฤติกรรมแบบนี้อย่างแรง และคิดว่าความรับผิดชอบอยู่ที่ CTO ของบริษัทด้านอวกาศและการบิน
การประหยัดแบบกัดฟันในช่วงแรกเป็นส่วนหนึ่งของงาน แต่เมื่อเริ่มมีรายได้แล้ว พอถึงจุดที่ขยายขนาดก็ควรเปลี่ยนจากแผนฟรีไปเป็นแผนเริ่มต้นแบบเสียเงิน
น่าเสียดายที่ในวงการของเรามีคนที่ทำตัวแบบนี้
โดยส่วนตัวมองว่าแผนฟรีของคลาวด์/SaaS มีไว้ช่วยชดเชยต้นทุนช่วงเริ่มใช้งานเท่านั้น ดังนั้นถ้าไม่ได้เล็กมากจริง ๆ แผนฟรีก็ไม่เหมาะ
เคยเจอเรื่องคล้ายกันในสตาร์ทอัพสายผู้บริโภค เพราะระบบแนะนำเพื่อน
ทุกเดือนเหมือนตั้งนาฬิกาไว้ มีคนคนหนึ่งสร้าง referral ปลอมเพื่อเอาสิทธิ์ใช้ฟรีหนึ่งเดือน และต้องทำขั้นตอนค่อนข้างยุ่งยากอย่างลบแล้วติดตั้งแอปใหม่ สร้างคอนเทนต์ในบัญชีปลอม แล้วกลับมาใหม่ ทั้งหมดนี้เพื่อประหยัด 5 ดอลลาร์ ทั้งที่ก็มีแผนฟรีคุณภาพแทบไม่ต่างกัน
ผมคิดว่า ความตื่นเต้น จากการเอาชนะระบบและไม่ถูกจับได้ก็เป็นปัจจัยใหญ่พอสมควร เข้าใจได้
สมัยก่อนตอนทำงานในแผนก IT ของบริษัทใหญ่ สิ่งที่ต้องทำเพื่อซื้อซอฟต์แวร์มันมหาศาลมากจน “วิธีแก้ปัญหาเชิงสร้างสรรค์” แบบไหนก็ดูดีกว่ามาก
ที่แย่ที่สุดคือซอฟต์แวร์ราคาถูกได้รับผลกระทบหนักที่สุด การอัปเกรด Cisco มูลค่าหลายล้านดอลลาร์ไม่ใช่ปัญหา เพราะมันก็หลายล้านดอลลาร์อยู่แล้ว แต่ถ้าจะซื้อไลเซนส์ shareware อีเมลราคา 10 ดอลลาร์ ต้องให้หลายคนใช้เวลาทำงานจำนวนมาก ใครจะไปทำ
แต่จู่ ๆ ก็อึดอัด เพราะผู้รับผิดชอบบอก CEO ว่ามีกฎอยู่ บริษัทใช้ได้เฉพาะ OSS เท่านั้น ทั้งที่ผลิตภัณฑ์ของบริษัทเขาเองก็ไม่ใช่ OSS
ถ้าสมมติว่าเรื่องนี้ค่อนข้างตรงตามจริง ก็สงสัยว่าทั้งสองฝ่ายคิดอะไรกันอยู่
ฝั่งที่ใช้ฟรีคิดว่าตัวเองยังอยู่ในกติกาหรือเปล่า? การอนุมัติให้ใช้วิธีนี้ต่อไปไต่ขึ้นไปถึงผู้บริหารระดับไหน? มีใครพยายามจ่ายเงินแต่ถูกขวางไว้ไหม? มีใครเคยบอกหัวหน้าว่าทำทุกอย่างภายในเอง แล้วตอนนี้ไม่อยากยอมรับว่าจ้างคนนอกและทำให้บริษัทถูกเปิดโปงหรือเปล่า? เรื่องนี้ขึ้นไปถึงระดับบนสุด และทนายแนะนำว่าใส่ชื่อบริษัทกับชื่อจริงทุกครั้งจะได้รับความคุ้มครองในฐานะผู้สุจริตหรือเปล่า?
ฝั่งผู้ให้บริการ เห็นผู้ใช้องค์กรที่ติดอยู่แบบนี้ถึง 10 ปีแล้ว ทำไมฝ่ายขายไม่รีบเข้าไปหา? ทำไมปล่อยไว้ถึง 10 ปีโดยไม่ปรับนโยบายเล็กน้อยเพื่อกันผู้ใช้ฟรีแบบนี้และคนอื่นที่อาจเลียนแบบ? เวลาที่เรื่องนี้ถูกพูดถึงในช่วงที่ผ่านมา ฝ่ายธุรกิจพูดอะไรกัน? ธุรกิจดีเกินไปจนรู้สึกว่าเสียเวลาเปล่าที่จะเปลี่ยนคนเหล่านี้ให้เป็นลูกค้าที่จ่ายเงินหรือเปล่า?
https://250bpm.substack.com/p/accountability-sinks