Centro de control para el major trial

 (virtualize.sh)
1 puntos por GN⁺ 2025-05-17 | 1 comentarios | Compartir por WhatsApp
  • Un organismo semigubernamental que usa una plataforma de código abierto ha abusado activamente de trials infinitos durante 10 años
  • La entidad creó decenas de cuentas para seguir usando el appliance XOA sin pago oficial
  • A pesar del soporte brindado y de la orientación recibida de buena fe, esta organización no dejó de eludir la licencia
  • Aunque claramente existían opciones gratuitas autohospedables, en vez de seguir el proceso adecuado solo repitieron el abuso del trial
  • Este comportamiento amenaza la sostenibilidad del código abierto, y próximamente se introducirán políticas de restricción más inteligentes

🚀 Una historia de versiones de prueba y ensayo y error

El mundo del código abierto reúne aspectos hermosos, complejos, poderosos y a veces difíciles de comprender

# Vates y la realidad del mantenimiento del código abierto

  • Vates ya ha compartido antes varias de las dificultades que implica mantener proyectos de código abierto
  • Últimamente se ha sumado una nueva capa de complejidad con el aumento de las contribuciones basadas en IA y los reportes de seguridad falsos
  • Pero en este texto se aborda un caso más realista y concreto

🧑‍🚀 El extraño caso de un trial que nunca termina

# Contexto

  • Una empresa equivalente a un organismo semigubernamental, con ingresos anuales de 130 millones de dólares, construye y opera equipos costosos relacionados con el espacio
  • La empresa opera cientos de servidores físicos y alrededor de 4,000 VM, y depende de la plataforma de Vates para la mayor parte de su infraestructura de TI
  • Tal como sugieren sus logotipos —XCP-ng como cohete y Xen Orchestra como satélite—, se trata de una plataforma clave para esta organización

# Cómo abusaban del trial

  • Esta entidad dejaba claro que no era cliente de pago, pero tampoco usaba la modalidad de instalación directa desde el código fuente
  • En su lugar, solicitaba repetidamente el trial de 30 días (antes de 15) del Xen Orchestra Appliance (XOA), una VM preempaquetada fácil de instalar
  • Desde abril de 2015 venían pidiendo trials con correos corporativos, y con el tiempo la cantidad de cuentas se disparó
  • La mayoría del personal —desarrolladores, administradores de sistemas y managers— generaba trials, pasando del formato ○○@corporate.com a cuentas personales de Outlook y Gmail
  • Mostraron un patrón organizado, creando más de 60 cuentas e incluso aumentando los números en los identificadores de correo

# Datos públicos

  • El comportamiento fue tan activo y constante que incluso se pudo graficar con cifras reales la cantidad de cuentas asociadas a trials
  • Cuando surgían problemas, llegaban a introducir sus nombres reales completos, registrando meticulosamente el nombre real de la empresa

🔍 Opciones disponibles

  • Cualquiera puede usar todas las funciones gratis si compila desde el código fuente siguiendo la documentación
  • El appliance XOA es un producto comercial porque ofrece un entorno profesional, con pruebas regulares, actualizaciones y mantenimiento al día con un clic
  • La conducta de esta entidad puede verse como una violación clara del "contrato moral" implícito del código abierto

🧠 La preocupación real

  • Vates brindó soporte de buena fe a los usuarios, y los ayudó sinceramente incluso cuando al principio parecían tener intención de probar y luego comprar
  • Sin embargo, siguieron apareciendo preguntas repetidas y configuraciones ya conocidas, hasta confirmar más de 60 registros de cuentas independientes
  • Después de que se señaló el problema, la empresa respondió con una disculpa ambigua, diciendo que migraría a la versión desde código fuente
  • Incluso una propuesta de descuento por volumen fue rechazada de inmediato, y no mostraron ningún interés en soporte profesional
  • En la práctica, no hicieron la migración desde código fuente y todavía siguen abusando del trial con cuentas personales

# Cuando sí existe una opción gratuita autohospedada

  • Es un entorno donde el autohospedaje completo es posible con solo unos cuantos comandos y una revisión breve de la documentación

  • El único inconveniente es que la experiencia de actualización resulta un poco menos cómoda

  • Aun así, esta empresa siguió eligiendo el abuso repetido del trial en vez del autohospedaje gratuito

  • Eso incluso sirve como prueba indirecta de cuánto se valora en el mercado el valor del appliance XOA

💭 Qué viene después

  • No planean desperdiciar tiempo en una persecución interminable
  • Pero repetir esto durante más de 10 años con cuentas personales, mientras registran el nombre real de la empresa, ya cruza todos los límites
  • Este tipo de comportamiento perjudica la salud y sostenibilidad del ecosistema de código abierto
  • De ahora en adelante, están considerando introducir políticas de restricción más inteligentes para evitar este abuso del trial
  • El objetivo es no bloquear a los usuarios legítimos, mientras concentran su energía limitada en el soporte a clientes reales y la innovación de software
  • Por último, si esta empresa está leyendo esto, esperan que incluso ahora intente tomar una decisión razonable y ética

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-05-17
Comentarios de Hacker News

  • En una situación así, se plantea la necesidad de responder de forma agresiva a estas empresas tomando como referencia el estilo de Larry Ellison: resumir 10 años de uso ilegal e intentos, enviar una carta de C&D (cese y desistimiento), y advertir que si no lo detienen o compran una licencia en 15 días, se reclamarán 10 años de licencias más intereses y multas; en caso de acción legal, se menciona una posible violación de la DMCA (Ley de Derechos de Autor del Milenio Digital), subrayando que esta ley aplica en Estados Unidos y podría incluso implicar responsabilidad penal; se recomienda pensar seriamente, como CEO, en la responsabilidad de recuperar los activos de empleados y accionistas

    • Se menciona que es un caso claro de apropiación indebida, así que probablemente la empresa llegue a un acuerdo de inmediato sin necesidad de llegar a juicio; se señala que las pérdidas reales podrían ser de millones de dólares, además de multas; la discusión central termina siendo cuánto pagarle a la empresa afectada

    • Se propone comenzar con una medida directa: enviar una factura cada mes; redactarla con asesoría legal, reenviarla repetidamente y, si no se paga, presionar con advertencias de cobranza; se comparte la experiencia de que puede tomar tiempo, pero al final sí se puede recuperar el dinero

  • Sobre la frase “por ahorrarse unos centavos terminó convertido en performance art”, se pide insistir en el seguimiento; haya juicio o no, al menos publicar el nombre real de la empresa para crear conciencia; se espera que eso incluso pueda tener el efecto positivo de reemplazar a un gerente inmaduro

    • Se está considerando contactar directamente al CEO para explicarle la situación, aunque decepciona la posibilidad de que ya la conozca y la esté permitiendo; por ahora no se contemplan acciones legales, pero señalar públicamente una mala práctica serviría para alertar al ecosistema; revelar el nombre de la empresa sigue en pausa

    • Parece efectivamente una violación de la licencia de prueba gratuita, y se cuestiona si de verdad se niegan a pagar por el trabajo ajeno

    • Se señala que escribir una publicación en el blog con fines de difusión podría ser incluso más efectivo; si Rocket Company está aprovechándose de la comunidad OSS, también debería considerarse una retribución hacia el OSS

    • Se plantea que toda esta historia en realidad podría tener como objetivo publicitar el producto, mencionando incluso el uso no autorizado como estrategia para promocionar su propio producto, en tono de broma

    • No hay muchas empresas aeroespaciales con ingresos anuales de 130 millones de dólares y satélites propios, así que se especula con una empresa concreta (Planet Labs)

  • En un trabajo anterior, una sola cuenta gratuita era compartida por unas 100 personas mediante un proxy hecho por una persona; incluso al compararlo con la competencia nunca se hablaba de costos y se seguía usando de forma ilegal; se señaló que era ilegal, pero no hubo reacción; el trasfondo no era el costo, sino evitar lidiar con el tema; más que persuadir, la actitud era simplemente ignorarlo

    • Se calcula que Rocket Company pudo haberse ahorrado 600 mil dólares al año usando 30 servidores al mes, o 3 millones de dólares durante 10 años; se menciona la necesidad de controlar al departamento de TI si se quiere cobrar realmente por el servicio

  • Se coincide con el humor y con los casos detrás de la expresión de que por ahorrarse unos centavos termina siendo performance art; se subraya que el propio personal de la empresa podría estar gastando más en salarios que lo que costaría comprar el producto; como cliente, se expresa preocupación ante empresas que usan versiones de prueba gratuitas para trabajos mission-critical; también se añade que de verdad existen casos así

  • La opinión más decepcionante es que esto no sorprende en absoluto; se analiza que por eso empezaron a pedir tarjeta de crédito en las pruebas gratuitas, no por cargos ocultos sino para dificultar el uso indebido

    • Se comenta que pedir tarjeta de crédito en la práctica no tiene un gran efecto y, en cambio, solo incomoda a los usuarios de pago; se menciona la realidad de que es fácil esquivarlo usando tarjetas virtuales

  • Se recomienda actuar con un mensaje cortés del tipo: “La versión de prueba ha terminado, así que ya no podemos emitir más claves”; si siguen llegando solicitudes adicionales a escondidas, entonces considerar bloqueo y, como último recurso, medidas legales; se enfatiza que el objetivo final es conseguir clientes que se conviertan a pago, y la importancia de mantener una actitud educada pero firme

    • Se recomienda automatizar la detección en el backend del nombre de la empresa y aliases conocidos durante el registro, y devolver un mensaje como: “No calificas para el plan gratuito, nuestro equipo de ventas te contactará pronto”

  • Desde la perspectiva de un CTO, se afirma que este comportamiento es completamente responsabilidad del CTO de Aerospace Co; al principio está bien aprovechar el free tier, pero una vez que hay ingresos se debería pasar al plan de pago; se lamenta que haya gente de la industria que elija actuar así

    • Hay acuerdo, pero se plantea que también importa la habilidad de usar bien el free tier; opinión personal: el free tier de SaaS sirve para reducir costos iniciales, aunque cuando la escala crece termina llegando a un límite

  • Se comparte una experiencia de abuso de promociones por referidos en una startup de consumo: detectaron a un usuario que, mes tras mes, seguía un proceso complejo para conseguir un mes gratis; aunque casi no había diferencia con el plan básico, se piensa que tanta dedicación viene más de la emoción o diversión de ganarle al sistema

  • Se propone darle la vuelta como estrategia de marketing sin mencionar nombres reales: usar activamente en la página de marketing ejemplos de clientes no revelados; presentar de forma anónima y agregada los casos impagos por industria, año y volumen de uso; investigar casos junto con un concurso de escritura creativa y ofrecer licencias pagadas; maximizar el efecto publicitario con case studies y encuestas en colaboración con escuelas de negocios; se menciona que, con una actualización de términos y condiciones, con el tiempo el equipo comercial podría impulsar conversiones a licencias multianuales

  • Desde la perspectiva de cada empleado, se plantea la hipótesis de que la causa puede ser la cantidad excesiva de procesos difíciles y complejos para comprar SaaS, como la “evaluación de riesgo del proveedor”, lo que lleva a conductas evasivas desde abajo para evitarlo

    • Se comparte un caso en el que eso realmente ocurre porque el proceso de compra es excesivamente engorroso