Pusat Kendali yang Dikirim ke Major Trial

 (virtualize.sh)
1 poin oleh GN⁺ 2025-05-17 | 1 komentar | Bagikan ke WhatsApp
  • Ini adalah kasus sebuah lembaga semi-pemerintah yang menggunakan platform open source dan secara aktif menyalahgunakan trial tanpa akhir selama 10 tahun
  • Lembaga tersebut membuat puluhan akun untuk terus menggunakan appliance XOA tanpa pembayaran resmi
  • Meski telah diberi dukungan yang tulus dan panduan, lembaga ini tetap tidak menghentikan penghindaran lisensi
  • Walaupun jelas ada opsi gratis yang bisa dibangun sendiri, mereka berulang kali hanya menyalahgunakan trial alih-alih mengikuti prosedur yang semestinya
  • Tindakan seperti ini mengancam keberlanjutan open source, dan ke depan akan diterapkan kebijakan pembatasan yang lebih cerdas

🚀 Kisah trial dan trial-and-error

Dunia open source memiliki sisi yang indah, rumit, kuat, dan kadang sulit dipahami sekaligus

# Realitas pemeliharaan open source di Vates

  • Vates sudah pernah membagikan berbagai kesulitan yang menyertai pemeliharaan proyek open source
  • Belakangan, kompleksitas baru juga bertambah karena meningkatnya kontribusi berbasis AI dan laporan keamanan palsu
  • Namun tulisan ini membahas kasus yang lebih nyata dan konkret

🧑‍🚀 Kasus aneh trial yang tak pernah berakhir

# Latar belakang

  • Sebuah perusahaan yang tergolong lembaga semi-pemerintah memiliki pendapatan tahunan sekitar 130 juta dolar AS, dan membangun serta mengoperasikan perangkat mahal terkait antariksa
  • Perusahaan ini mengoperasikan ratusan server fisik dan sekitar 4.000 VM, serta mengandalkan sebagian besar infrastruktur IT-nya pada platform Vates
  • Sesuai logonya, XCP-ng adalah roket dan Xen Orchestra adalah satelit, dan platform ini merupakan fondasi penting bagi perusahaan tersebut

# Cara penyalahgunaan trial

  • Lembaga ini dengan jelas menyatakan bahwa mereka bukan pelanggan berbayar, tetapi juga tidak menggunakan cara instalasi langsung dari source code open source
  • Sebaliknya, mereka terus-menerus mengajukan trial 30 hari (sebelumnya 15 hari) untuk Xen Orchestra Appliance (XOA), sebuah VM paket siap pakai yang mudah dipasang
  • Sejak April 2015, mereka meminta trial dengan email perusahaan, lalu jumlah akun meningkat tajam seiring waktu
  • Sebagian besar pegawai seperti developer, administrator sistem, dan manajer membuat trial, lalu beralih dari format ○○@corporate.com ke akun Outlook dan Gmail pribadi
  • Mereka menunjukkan pola yang terorganisasi, termasuk membuat lebih dari 60 akun dengan menambahkan angka pada handle email

# Data publik

  • Tindakan ini berlangsung sangat aktif dan konsisten, sampai-sampai jumlah akun yang terhubung ke trial bisa divisualisasikan dalam bentuk grafik angka nyata
  • Saat terjadi masalah, mereka bahkan mengisi nama asli lengkap dan nama perusahaan yang sebenarnya dengan cermat

🔍 Penjelasan soal pilihan yang tersedia

  • Siapa pun bisa menggunakan semua fitur secara gratis dengan build dari source mengikuti dokumentasi
  • Appliance XOA adalah produk yang dijual karena menyediakan lingkungan profesional, termasuk pengujian rutin, pembaruan, dan pembaruan ke versi terbaru hanya dengan satu klik
  • Tindakan lembaga ini bisa dilihat sebagai pelanggaran yang jelas terhadap "kontrak moral" implisit dalam open source

🧠 Pertimbangan sebenarnya

  • Vates memberikan dukungan dengan itikad baik kepada pengguna, dan bahkan saat pihak ini tampak seolah berniat menguji lalu membeli, mereka tetap dibantu dengan sungguh-sungguh
  • Namun pertanyaan yang berulang dan setup yang terasa familiar terus terlihat, dan akhirnya terkonfirmasi ada lebih dari 60 catatan akun independen
  • Setelah masalah ini diangkat, pihak perusahaan menyampaikan permintaan maaf yang samar sambil mengatakan bahwa mereka akan beralih ke versi source
  • Bahkan tawaran diskon volume langsung ditolak, dan mereka sama sekali tidak menunjukkan minat pada dukungan profesional
  • Kenyataannya, mereka juga tidak benar-benar beralih ke source, dan masih terus menyalahgunakan trial dengan akun pribadi

# Saat self-hosting gratis sebenarnya memungkinkan

  • Lingkungan ini memungkinkan self-hosting penuh hanya dengan beberapa perintah sederhana dan membaca dokumentasi singkat

  • Satu-satunya kekurangannya hanyalah pengalaman upgrade yang sedikit kurang nyaman

  • Meski begitu, perusahaan ini tetap memilih penyalahgunaan trial berulang daripada self-hosting gratis

  • Ini justru menjadi bukti bahwa nilai appliance XOA memang diakui sampai tingkat tertentu oleh pasar

💭 Arah ke depan

  • Tidak ada rencana untuk membuang waktu pada pengejaran tanpa akhir
  • Namun tindakan berulang selama lebih dari 10 tahun dengan memasukkan nama perusahaan asli dalam data pendaftaran sambil memakai akun pribadi sudah melewati batas
  • Pola perilaku seperti ini merusak kesehatan dan keberlanjutan ekosistem open source
  • Ke depan, sedang dipertimbangkan penerapan kebijakan pembatasan yang lebih cerdas untuk mencegah penyalahgunaan trial seperti ini
  • Tujuannya adalah agar penggunaan normal tidak terhambat, sambil memfokuskan energi yang terbatas pada dukungan untuk pelanggan nyata dan inovasi perangkat lunak
  • Terakhir, jika perusahaan terkait membaca ini, mereka diharapkan setidaknya sekarang mencoba mengambil pilihan yang masuk akal dan etis

Bacaan terkait

1 komentar

 
GN⁺ 2025-05-17
Komentar Hacker News

  • Dalam situasi seperti ini, muncul usulan untuk mencontoh pendekatan Larry Ellison dan menindak perusahaan-perusahaan tersebut secara agresif: merangkum 10 tahun penggunaan ilegal dan berbagai upaya yang dilakukan, lalu mengirim surat C&D (cease and desist) yang menuntut penghentian, dengan peringatan bahwa jika dalam 15 hari mereka tidak berhenti atau membeli lisensi, maka akan ditagihkan lisensi 10 tahun beserta bunga dan denda; jika dibawa ke ranah hukum, disebut pula kemungkinan pelanggaran DMCA (Digital Millennium Copyright Act), dan ditekankan bahwa hukum ini berlaku di AS hingga bisa menimbulkan tanggung jawab pidana; sebagai CEO, disarankan untuk serius memikirkan tanggung jawab memulihkan aset milik karyawan dan pemegang saham

    • Disebutkan bahwa ini adalah kasus penyalahgunaan yang jelas, sehingga kemungkinan besar perusahaan akan langsung berdamai tanpa perlu sampai ke pengadilan; kerugian riil bisa mencapai jutaan dolar ditambah denda, sehingga perdebatan utamanya pada akhirnya hanya soal berapa yang harus dibayarkan kepada perusahaan yang dirugikan

    • Disarankan memulai dari langkah langsung berupa mengirim tagihan setiap bulan; menyiapkan tagihan dengan nasihat hukum, mengirimkannya berulang kali, lalu menekan dengan ancaman penagihan bila tetap tidak dibayar; mungkin butuh waktu, tetapi berdasarkan pengalaman pada akhirnya uangnya bisa ditarik juga

  • Terkait ungkapan "demi menghemat recehan malah berubah jadi seni performans", ada seruan agar upaya pelacakan terus dilakukan; entah dibawa ke pengadilan atau tidak, setidaknya nama perusahaan perlu diumumkan agar menjadi peringatan, dengan harapan efek positifnya bisa mendorong pergantian manajer yang belum matang

    • Sedang mempertimbangkan apakah perlu menghubungi CEO secara langsung untuk menyampaikan situasinya; namun ada kekecewaan pada kemungkinan bahwa mereka sebenarnya sudah tahu dan membiarkannya; langkah hukum belum dipertimbangkan untuk saat ini, tetapi menunjukkan perilaku salah secara terbuka dinilai penting untuk membangun kewaspadaan di ekosistem, sementara penyebutan nama perusahaan juga masih ditahan dulu

    • Tampaknya ini memang pelanggaran lisensi uji coba gratis, dan muncul pertanyaan apakah mereka benar-benar menolak dibayar atas kerja yang telah dilakukan

    • Ditunjukkan bahwa menulis posting blog untuk tujuan publisitas justru mungkin lebih efektif; jika Rocket Company memanfaatkan komunitas OSS, maka mereka juga seharusnya mempertimbangkan timbal balik kepada OSS

    • Muncul dugaan bahwa seluruh cerita ini sebenarnya bisa jadi bertujuan mengiklankan produk, sambil bercanda soal strategi mempromosikan produk sendiri dengan menyebut penggunaan tanpa izin

    • Tidak banyak perusahaan aerospace dengan pendapatan tahunan 130 juta dolar dan memiliki satelit, sehingga ada dugaan perusahaan tertentu adalah Planet Labs

  • Di tempat kerja sebelumnya, satu akun gratis dibagikan kepada sekitar 100 orang lewat proxy buatan satu orang; bahkan saat dibandingkan dengan pesaing pun biaya tidak pernah disebut dan penggunaan ilegal terus berlanjut; sudah pernah ditunjukkan bahwa ini ilegal, tetapi tidak ada respons; latar belakangnya bukan masalah biaya, melainkan upaya menghindari penanganan, dengan sikap lebih memilih mengabaikan daripada diyakinkan

    • Ada perhitungan bahwa Rocket Company mungkin telah menghemat 600 ribu dolar per tahun dengan penggunaan 30 server per bulan, atau 3 juta dolar selama 10 tahun; untuk benar-benar menerima pembayaran layanan, disebut perlunya kendali atas departemen TI

  • Ada yang merasa relate dengan humor dan contoh dari ungkapan bahwa demi menghemat recehan malah berubah menjadi seni performans; ditekankan bahwa SDM internal perusahaan bisa saja menghabiskan biaya tenaga kerja lebih besar daripada membeli produk; dari sudut pandang pelanggan, muncul kekhawatiran terhadap perusahaan yang memakai versi uji coba gratis untuk pekerjaan mission-critical, dan ditambahkan bahwa kasus seperti ini memang benar-benar ada

  • Ada pendapat bahwa yang paling mengecewakan adalah situasi seperti ini sama sekali tidak mengejutkan; dianalisis bahwa inilah alasan layanan uji coba gratis mulai meminta kartu kredit, bukan untuk mengenakan biaya diam-diam melainkan untuk mempersulit penyalahgunaan

    • Disebutkan bahwa permintaan kartu kredit pada praktiknya tidak terlalu efektif, sementara justru menambah ketidaknyamanan bagi pengguna berbayar; realitasnya, kartu virtual membuat cara mengakalinya cukup mudah

  • Disarankan menanganinya lewat pesan sopan seperti “masa uji coba telah berakhir, jadi kami tidak bisa lagi menerbitkan kunci”; jika diam-diam masih ada permintaan tambahan, pertimbangkan pemblokiran dan sebagai langkah terakhir tindakan hukum; pada akhirnya tujuan utamanya adalah mendapatkan pelanggan yang beralih ke paket berbayar, sehingga penting untuk tetap sopan namun tegas

    • Direkomendasikan otomatisasi pada tahap pendaftaran: mendeteksi nama perusahaan dan alias yang sudah diketahui di backend, lalu mengembalikan pesan seperti “Anda tidak termasuk sasaran gratis, tim sales kami akan segera menghubungi Anda!”

  • Dari sudut pandang CTO, perilaku seperti ini ditegaskan sepenuhnya menjadi tanggung jawab CTO Aerospace Co; pada tahap awal memanfaatkan tier gratis masih bisa dimaklumi, tetapi begitu sudah menghasilkan pendapatan seharusnya beralih ke paket berbayar; ada penyesalan bahwa masih ada pelaku industri yang memilih bertindak seperti ini

    • Setuju, tetapi diajukan juga bahwa keterampilan memanfaatkan free tier dengan baik memang penting; menurut pendapat pribadi, free tier SaaS memang ditujukan untuk menekan biaya awal, namun ketika skala membesar free tier pada akhirnya akan mencapai batasnya

  • Ada pengalaman di startup konsumen tentang penyalahgunaan program referral; ditemukan pengguna yang setiap bulan dengan konsisten menjalani proses rumit demi mendapatkan satu bulan gratis; padahal paket dasar pun nyaris tidak berbeda, sehingga diduga daya tarik terbesarnya adalah sensasi mengakali sistem atau unsur kesenangannya

  • Ada usulan untuk membalik keadaan sebagai strategi pemasaran tanpa menyebut nama asli; contoh pelanggan yang dirahasiakan bisa dimanfaatkan secara agresif di halaman pemasaran; kasus-kasus tidak berbayar bisa dikumpulkan secara anonim menurut industri/tahun/pemakaian lalu diinformasikan; setelah meneliti kasus-kasus itu, bisa dibuat lomba menulis kreatif dengan hadiah lisensi berbayar; efek promosi juga bisa dimaksimalkan lewat kerja sama dengan business school untuk case study dan survei, sambil mengusulkan pembaruan syarat layanan dan kemungkinan tim sales mendorong konversi ke lisensi multi-tahun seiring waktu

  • Dari sudut pandang pelaksana individual, diajukan hipotesis bahwa penyebab perilaku menghindar di tingkat akar rumput ini bisa jadi karena pembelian SaaS sendiri terlalu sulit dan rumit, misalnya proses seperti "vendor risk assessment"

    • Dibagikan pula contoh bahwa karena prosedur pembelian memang terlalu merepotkan, fenomena seperti itu benar-benar bisa terjadi