Quando uma empresa de aeroespacial com faturamento de $130 milhões decide abusar incessantemente das versões de teste gratuitas em vez de simplesmente usar o git pull, começam a surgir questionamentos sobre a lógica e o bom senso.

? O dilema das versões de teste

O mundo do Open Source é fascinante. Bagunçado, muitas vezes ingrato e poderoso — e às vezes, simplesmente estranho.

Na Vates, já discutimos alguns dos desafios que surgem ao manter projetos de código aberto (como a fadiga dos mantenedores de OSS). Mais recentemente, a ascensão de contribuições falsas assistidas por IA e "relatórios de segurança" trouxe um novo nível de caos (este post de blog captura isso perfeitamente).

Mas hoje, o foco é um caso mais... concreto.

?‍? O curioso caso do teste infinito

Vamos contextualizar: imagine uma empresa semi-governamental com cerca de $130 milhões em receitas anuais. Eles desenvolvem e operam equipamentos extremamente caros — no espaço. Com centenas de servidores físicos e quase 4.000 máquinas virtuais, a maior parte de sua infraestrutura de TI funciona em nossa plataforma.

? Pode-se dizer que somos essenciais para suas operações. O logo do XCP-ng é literalmente um foguete, e o da Xen Orchestra é um satélite. Não esperávamos que alguém levasse isso tão a sério.

Eles são clientes pagantes?

Não.

Estão utilizando a versão totalmente open source, a partir do código-fonte?

Também não.

Em vez disso, descobriram nosso Xen Orchestra Appliance (XOA): uma máquina virtual turnkey com o Xen Orchestra pré-instalado, testado regularmente, fácil de implantar e atualizar (e sim, ainda operando totalmente on-prem). Uma experiência suportada e estável, projetada para equipes que preferem não fazer git pull na branch principal em produção.

Mas eles não queriam pagar por isso. Então, encontraram uma solução criativa: abusar de nosso teste de 30 dias (inicialmente 15 dias até recentemente), repetidamente.

Tudo começou em abril de 2015 — sim, há uma década. No início, usaram seus e-mails corporativos para solicitar testes. Um aqui, outro ali. Nada suspeito. Mas ao longo dos anos, o padrão cresceu. Mais e-mails. Mais testes. O suficiente para percebemos que poderíamos traçar um gráfico. Literalmente. Aqui está como a "estratégia criativa de licenciamento" se desenrolou ao longo do tempo:

O número de contas que conseguimos associar com segurança à empresa é impressionante — provavelmente nem mesmo a imagem completa, pois eles estavam muito comprometidos.

Como era de se imaginar, acabamos com o que parecia ser todo o diretório de funcionários. Desenvolvedores, sysadmins, gerentes... tenho certeza de que até o faxineiro se inscreveu para um teste em algum momento.

Quando esses testes acabavam, eles trocavam para endereços pessoais do Outlook ou Gmail. Cada vez: começando com uma nova (real!) pessoa com seu... e-mail pessoal, um novo teste de 30 dias. E então iam incrementando. johndoe01@outlook.com, depois johndoe02@outlook.com... Estamos agora bem além de johndoe60. Mesma empresa, a cada vez... o que é impressionante, considerando que o campo nem é obrigatório para registrar sua conta. Difícil dizer se foi um erro, uma exibição de poder ou apenas uma maneira deles garantirem que não perdêssemos quem estava explorando os testes.

Sim, eles estão tão comprometidos. Comprometidos em não pagar.

? Um lembrete rápido sobre as opções

Para constar, estamos bem com usuários gratuitos. Esse é o espírito do open source. Você pode seguir nossa documentação, compilar a partir do código-fonte e aproveitar todos os recursos gratuitamente. Sem garantia de estabilidade, sem suporte profissional, mas tudo está lá.

A versão appliance (XOA) — a que eles continuam testando — é nossa VM suportada, mantida e pré-embalada. É testada. Atualiza com um clique. Economiza tempo e reduz riscos. Isso é o que vendemos. E é isso que eles continuam contornando com sua dança de e-mails.

Para mim, isso é uma violação clara do "contrato moral" não escrito do Open Source. Abordei isso em mais detalhes aqui:

? O verdadeiro enigma

Nós até ajudamos eles. De boa fé. Como frequentemente fazemos com usuários que avaliam nossa solução — não perdemos tempo questionando quem está perguntando; apenas tentamos ajudar. Esse é o espírito dos testes, afinal. Então, sim, respondemos suas perguntas, oferecemos orientações e até passamos quase um dia inteiro apoiando-os em um de seus primeiros "estamos apenas testando, talvez planejando comprar". Você sabe como é.

Mas ao longo dos anos, o padrão começou a se destacar. Perguntas familiares, configurações conhecidas... e quando finalmente analisamos a situação, as peças se encaixaram. Uma rápida busca em nossos registros revelou pelo menos 60 contas separadas ligadas à mesma organização.

Então, entramos em contato.

Eles se desculparam vagamente e alegaram que mudariam para usar a versão do código-fonte.

O que — tudo bem. Não é ideal, mas tecnicamente dentro das regras. O que doeu mais foi o completo desinteresse deles em qualquer tipo de suporte profissional — mesmo quando simplesmente mencionamos a ideia de um desconto por volume (!). Eles imediatamente descartaram a ideia. Aparentemente, enviar satélites para a órbita é mais fácil do que considerar a possibilidade de pagar pelo suporte ao open source.

E eles realmente mudaram para o código-fonte?

Claro que não.

Eles apenas continuaram — agora usando endereços pessoais do Outlook e incrementando os nomes de e-mail como se estivessem rodando um script.

E aqui está a ironia: se isso fosse uma plataforma SaaS típica sem a possibilidade de auto-hospedagem, talvez você entendesse a lógica de tentar burlar o sistema. Mas você pode auto-hospedar tudo. Gratuitamente. Sem limites. Apenas uma experiência de upgrade um pouco menos confortável.

Eles escolheram ir para o lado oposto — repetidamente — para falsificar testes em vez de ler um breve documento e digitar alguns comandos.

O que isso diz sobre o valor de nosso appliance virtual? Talvez mais do que qualquer uma de nossas campanhas de marketing ?

? E agora?

Não vamos perder dias atrás deles. Mas em algum momento, isso vai além de economizar alguns trocados: torna-se uma forma de arte performática.

Só para garantir que você entenda: eles estão usando contas pessoais do Outlook ou Gmail. Usadas para solicitar repetidamente testes de um produto que é open source e gratuito para auto-hospedagem. Nos últimos 10 anos. Tudo isso enquanto preenchiam voluntariamente o nome real da empresa no formulário de registro. Foi um erro? Um grito subconsciente por ajuda? Ou apenas um compromisso artístico com o trolling? Nunca saberemos.

O que sabemos: esse tipo de comportamento mina o que torna o Open Source sustentável. Quando você opera uma frota de satélites e gerencia 4.000 VMs em nossa plataforma, talvez (apenas talvez?) seja hora de parar de tratar o sistema de testes como uma máquina de venda automática.

Provavelmente, vamos introduzir limites mais inteligentes para evitar esse tipo de exploração de testes. Não para bloquear usuários honestos, mas para garantir que possamos direcionar nossa energia para onde realmente importa: construir um ótimo software, apoiar usuários reais e manter o Open Source vivo e saudável.

E se alguém da That Company estiver lendo isso: você ainda tem tempo para fazer a coisa certa. Vocês dominam a ciência dos foguetes. Agora tentem a ética.