В интернете можно найти немало историй о том, как акционерные конфликты в компаниях ставили их на грань выживания — однако чаще всего такие случаи кажутся чем-то далеким и никак не влияют на повседневную жизнь. В последние пару месяцев многие пользователи сервиса «Печкин» сталкивались с проблемами при работе с ним — и в нашем случае страшилки из бизнес-СМИ стали реальностью, чуть не похоронив весь проект.
Сегодня мы расскажем о том, как столкнулись с серией хакерских атак со стороны инсайдеров в компании, пережили их последствия и смогли сделать сервис лучше.
Предыстория
Проблемы начались с акционерного конфликта между создателями сервиса «Печкин» и инвесторами, выкупившим проект. Не будем вдаваться в детали возникших разногласий (это тема для отдельного и не самого короткого материала), скажем лишь, что в конечном итоге бывший владелец в один момент сообщил о том, что он и вся его команда больше работать с новой командой не будут, и исчез, не оставив ни паролей, ни документации, ни каких бы то ни было рекомендаций по работе с имеющейся инфраструктурой.
После этого стало ясно, что события могут начать развиваться и по очень неблагоприятному сценарию, однако мы надеялись, что у нас хотя бы будет время на то, чтобы немного вникнуть в код и разобраться с архитектурой системы. Однако этого времени у нас не оказалось.
Ночная атака и оборона
17 апреля текущего года около 2 часов ночи было получено системное уведомление о «падении» сервиса «Печкин». Дежурный администратор даже не сразу понял, что именно случилось — для части ключевых таблиц проекта (их несколько сотен тысяч) была выполнена команда drop table. По сути, это означало полное удаление некоторых пользовательских данных. Одновременно оставшиеся таблицы были переименованы для затруднения дальнейших разбирательств. При этом размер БД составлял около 1,5 терабайт, так что только ее копирование для дальнейших манипуляций должно было занять около 30 часов.
Разумеется, для всех удаленных таблиц имелись бэкапы базы — полный, инкрементальный и бинлоги. Этого должно было хватить: полный бэкап был за 20 марта, с этого дня до 2 апреля у нас был инкрементальный бэкап, а с 2 по 17 апреля имелись бинлоги.
Важный момент — 17 апреля был выходным днем (воскресенье), так что команде пришлось в срочном порядке выходить на работу, чтобы попытаться хоть как-то восстановить работу сервиса и ответить на гигантский поток обращений от клиентов, обрушившийся на отдел поддержки. К сожалению, глубокого понимания структуры базы данных у специалистов на тот момент не было, что усложняло работу и приводило к ошибкам — например, часть таблиц была «сломана» и в бэкап попали уже «битые» данные.
Были сделаны несколько копий БД — это позволило «накатывать» бэкапы без риска испортить исходные данные. Мы начали процедуру восстановления — но она должна была занять много времени. Сотни тысяч таблиц, огромный объём — только на восстановление бинлогов требовался в лучшем случае день, а с каждым часом потери бизнеса только увеличивались.
Пользователи были в гневе, и их можно понять. Число тикетов поддержки быстро достигло 3000 — пришлось настраивать автоответы, чтобы хоть как-то объяснить каждому из написавших нам, что в действительности произошло.
Предстояло решить главный вопрос: начинать работу с данными за 20 марта или попробовать совершить невозможное и восстановить все на момент падения сервиса. Мы решили бороться за данные каждого пользоваться до конца. Но требовалось подкрепление, поэтому пока члены команды работали изо всех сил, руководство проекта в авральном режиме за день нашло сильного DBA-специалиста — уже ночью того же дня он присоединился к пожарной бригаде в деле восстановления БД таблицы за таблицей. К сожалению, даже при всем этом полное восстановление заняло еще 4 дня — но в итоге у нас были все данные до последней email-кампании!
Как вообще это стало возможным
Первый вопрос, который возникает после прочтения всего вышенаписанного — как вообще удаленное выполнение команды удаления в БД стало возможным? Ответ сколь прост, столь и неприятен — бывший владелец сервиса оставил в коде «бэкдор», подложив скрипт, с помощью которого можно было получать доступ к базе и запускать команды (тот же drop table).
Как мы уже писали, проект оказался в ситуации акционерного конфликта, поэтому мы ожидали возможных атак и готовились к ним. Однако обнаружить все дыры безопасности просто не удалось — технический директор проекта вместе с разработчиками около четырех суток чистили код от потенциально уязвимых мест, но тот, кто этот код писал, все равно оказывался на шаг впереди. Именно поэтому уже после восстановления после ночной атаки на «Печкин» была произведена еще серия нападений, которые приводили к кратковременных падениям сервиса и отказу ряду его функций.
К каким изменениям это приведет
Для того, чтобы предовтратить повторение подобных проблем, мы укрепили оборону «Печкина». Однако даже сейчас гарантировать безопасность на 100% невозможно — все еще есть люди, которые знают код лучше текущей команды и хотят уничтожить проект. Поэтому старый «Печкин» вскоре прекратит свое существование, а на смену ему придет новый более стабильный и современный продукт.
Это произойдет уже в самое ближайшее время. Вряд ли процесс перехода будет легким — пользователи привыкли к старому интерфейсу и многим полезным функциям системы, такая революция вряд ли понравится всем. Тем не менее, мы убеждены, что главная задача сервиса рассылок — доставлять письма в инбокс подписчикам без сбоев и по расписанию. И чтобы гарантировать это, изменения необходимы.
Чему это нас научило: главные выводы
И в заключение, сформулируем советы, которые, возможно, помогут кому-то избежать наших проблем в будущем.
- Покупать сервис у разработчика — плохая идея, а у плохого разработчика — очень плохая идея.
- Структура базы данных должна быть такой, чтобы в случае повреждений ее можно было восстановить в течении двух часов, а не дней.
- Проводить аудит кода, заказывать тестирование на проникновение (пентест) у профессиональных «белых хакеров» — это гораздо дешевле, чем восстанавливать подпорченную репутацию и терять клиентов.
Кроме того, перечислим несколько мыслей по оптимизации структуры базы данных:
Следует избавляться от неэффективного шардинга — шардинг имеет смысл, когда таблицы разносятся по разным инстансам БД, на разные сервера. Шардинг на уровне каждого пользователя, особенно при огромном количестве таблиц — за гранью добра и зла. Огромное количество небольших таблиц приводит к существенному перерасходу дискового пространства из-за высокой степени фрагментации мелких таблиц.
Объединение все в один набор таблиц даст выигрыш по диску от 1,5 до 2 раз. При этом не нужно бояться больших таблиц. Грамотная структура и использование ключей позволят сохранить высокую скорость работы.
Старые данные нужно выгружать в архив — стоит задуматься над сохранением устаревших данных в архивную БД. Это резко сократит размер базы, уменьшит потребление памяти и диска, ускорит работу mysql.
Стоит отказаться от инкрементальных бэкапов в пользу бинарных логов — в нашем случае двухнедельный инкрементальный бэкап занимал 400 гигабайт, в тоже время бинлоги за 2 недели имели объем в 20 гигабайт. Огромный размер бэкапа объяснялся в том числе и большим количеством таблиц. По нашему мнению, инкрементальный бэкап — это ненадежный, сложный в эксплуатации инструмент, не имеющий никаких достоинств перед обычными бинарными логами.
Важно сохранять mysqldump-файлы копий бэкапа — как и в случае бинлогов, преимущества таких дампов в надежности. Даже если файлы окажутся битыми, большой процент данных все равно можно будет восстановить. Сжатие же позволит хранить достаточное количество бэкапов, а с учетом архивной базы данных — еще больше. Это не отменяет использование xtrabackup, но mysqldump станет хорошим дополнением в арсенале инструментов резервного копирования.
На сегодня все, спасибо за внимание. Мы будем рады ответить на все вопросы в комментариях.
Комментарии (109)
antonvn
22.06.2016 15:22+27Покупать сервис у разработчика — плохая идея, а у плохого разработчика — очень плохая идея.
Наверное, если продавец и покупатель нормально договариваются об условиях, ничего такого не происхдит. А сейчас очевидно, что новый владелец в чем-то кинул старого, а те просто отомстили (и то и другое безнравственно, конечно).
Pechkin-mail
22.06.2016 20:40Из широко известной нам с вами практики выкупа проектов — это общая формула, объясняющая все конфликты между продавцом и покупателем, и тут или вы на стороне покупателя или на стороне продавца и каждая сторона, считает, что она была кинута другой, условия договора были нарушены и тд и тп, а с нашей российской юр практикой в этих вопросах разобраться в подобных спорах практически невозможно!
dobrozhelatelnica
22.06.2016 15:37+19Забавно, что в данной конкретной ситуации рейдеры, которые силой захватили проект, предстают в первую очередь в виде белых и пушистых жертв произвола недобросовестных «исполнителей». А вот создатели проекта, которые потратили на него кучу денег, сил и своего времени — не иначе, как злоумышленники, которые стремятся уничтожить проект.
Может, его стремятся уничтожить, чтобы он не попал в руки тем, кто к его созданию не был никак причастен? Все-таки трудно отрицать факт рейдерского захвата.Pechkin-mail
22.06.2016 15:53+3К сожалению, придется вас расстроить, но рейдерского захвата не было — разработчик продал сервис добровольно.
TheRaven
22.06.2016 16:00+12Услышать бы этого разработчика. Или «добровольно» это как у вконтактика было?
PKav
22.06.2016 17:50+1Если я не ошибаюсь, Вконтакте тоже неплохо так «тряхнуло» после смены владельца.
Pechkin-mail
22.06.2016 20:47Скорее это история о продаже больше, а не о покупке и уж тем более не о «добровольно» принудительной. Если кратко, продукт продавался не таким, каким оказался по факту уже после сделки, что обнаружить, в полной мере, до покупки не представлялось возможным по причине, как мы сейчас понимаем, слабой правовой системы в России, например «исходный код» был передан при заключении сделки на флешке, и уже на следующей день у продавца пришлось буквально выпрашивать логины и пароли от серверов и используемых сервисов!
zharikovpro
22.06.2016 20:55+3Вы за логины и пароли заплатили? Их передачу в договоре указали? Процедуру приемки описали? Если нет, то какие вообще тут могут быть претензии к правовой системе? Если вы по договору заплатили за исходники и получили исходники, тут нечему удивляться, это полностью законно и другой стороной договор выполнен в полном объеме.
Pechkin-mail
22.06.2016 21:25Про покупку сервиса надо писать отдельную историю, наш опыт конечно в этом вопросе печален и мы им поделимся.
То, о чем вы пишите, поверьте не защитит, юристы готовы составлять многостраничные договора, дайте им только волю, но цель которую они преследуют — не защита интересов участников сделки, а собственная прибыль, в нашем правовом поле всегда найдется место для возражений типа: «не это имелось ввиду», «не правомерно» и тп.zharikovpro
22.06.2016 21:35+1Я конечно ни разу не юрист и не эксперт. Просто вот вспоминается история господина Потапенко, как он у китайцев закупался (много где это рассказывал, точное видео сейчас не найду к сожалению). В первый раз он купил вагон стержней для ручек. А они не писали. Но в договоре и не было условия, по которому они должны писать. С тех пор они закупают у китайцев крючки для подвешивания всякой мелочевки в магазинах, с контрактом на сколько-то сотен листов. И нормально все получается. Вот сижу и думаю — почему господин Потапенко не высказывает претензий к правовой системе России, Китая и международному праву в целом и всем приводит этот пример в качестве урока. Мне кажется он во многом прав.
Если вы договорились и договоренности зафиксировали — значит вы договорились и можно говорить о нарушении договоренностей. Если не договорились — значит не договорились. Дойдет ли дело до суда и что в итоге получится это второй вопрос. «Не это имелось в виду» это вообще не про наше правовое поле, а про человечество в целом. Любые положения любого договора можно до бесконечности уточнять или наоборот размыть до полной бесполезности. Это инструмент регулирования рисков. Как вы им пользуетесь — на ваше усмотрение.Pechkin-mail
22.06.2016 21:41-1Спасибо за отличный пример. Не знаю, как насчет господина Потапенко, но после этой истории мы получали советы такого рода, что вместо юристов, нам надо было просто нанять «службу безопасности» и тогда можно было бы обойтись и простым договором и не бояться за несоблюдение сторонами условий, от этого конечно холодок по спине и отдает 90ми, но тоже вариант и кто знает, какая «служба безопасности» следит за выполнением условий договора господина Потапенко…
zharikovpro
22.06.2016 21:48+2Одно дело, когда «служба безопасности» следит за соблюдением условий договора, которые есть. Совсем другое — когда она следит за соблюдением условий, которых в договоре нет, но очень хочется чтобы они там появились задним числом.
Pechkin-mail
22.06.2016 22:06Тогда формулой успеха будет: хороший договор (детальной описывающий условия сделки) + служба безопасности (следящая за его соблюдением).
Но как можно защититься от утаянного продавцом (если нет службы безопасности)?
Если юристы спрашивают продавца, а тот рассказывает далеко не обо всех используемых сервисах и активах (часть из которых как выяснится в последствии вообще оформлены на него как на физ лицо)? Оставить в договоре пункт «и всё остальное, что не указано прямо, но используется для стабильной работы сервиса и его компонентов»?
Если продавец по понятным причинам не дает до сделки увидеть исходный код проекта, документацию или карту ресурсов?
Вот ответы на эти вопросы в своё время мы и не нашли и поэтому решили довериться компетенции юристов с 20+ международным опытом и защите в правом поле!zharikovpro
22.06.2016 22:32+4> Тогда формулой успеха будет: хороший договор (детальной описывающий условия сделки) + служба безопасности (следящая за его соблюдением).
На западе это работает не так. Там покупают не просто сервис, а всю команду с потрохами. Плюс мотивируют ее на нормальную работу тем, что дают акции, опционы, плюс сделки проходят в несколько этапов. Тогда это работает. Голые исходники сами по себе обычно стоят на порядок меньше. Для их использования еще нужны бизнес-процессы. И там где бизнес-процессы не формализованы, еще экспертиза. Вот чтобы все было в комплекте, покупают не просто исходники, а команды/компании целиком.
> Если юристы спрашивают продавца, а тот рассказывает
Ну это похоже на то, что вы работника спрашиваете про результаты его работы, а он рассказывает. Как в этом случае защищаются от того что работник получает зарплату просто за сказки? Вот примерно так же. Есть же различные способы контроля на основании фактов. Как вы понимаете, я не юрист и не утверждаю что вот мол на покупке сервисов собаку съел и все в жизни можно предусмотреть. Не все, не всегда и нельзя. Тем не менее, о процедурах разворачивания сервиса с нуля стоило подумать. Если вы не можете это проверить заранее/в процессе/после значит покупаете кота в мешке и десять раз нужно подумать, нужны ли вам такие риски.Pechkin-mail
23.06.2016 13:25Именно так мы и поступили, покупатель — западный инвестор и купили не просто сервис, а всю команду. Мотивировали опционами (в планах было и есть выйти на международный рынок) и сделка была в несколько этапов по достижению оговоренных KPI, но нам помогло!
При покупке стоит обратить особое внимание на систему морально-этических ценностей продавца!
Любой бизнес всегда сопряжен с риском, мы не жалуемся, а делимся своим опытом.dsosnin
23.06.2016 17:11+4Мы выполнили KPI из SPA за 2015 год, однако, так и не получили денег. Получили лишь усмешки от американцев и фразу «Да, вы выполнили KPI, но мы вам ничего не заплатим. Идите в суд, если сможете, у нас много денег мы вас запинаем». Ну и угрозы о преследовании в России «по связям» тоже получили.
К сожалению, обращение в суд с тремя арбитрами в Лондоне стоит слишком много денег предоплатой. Это нецелесообразно, да и не сутяги мы. В их Америке за суммы и меньшие, чем 250 тысяч долларов закатывают в бетон и кидают в Гудзон. Но мы — в России. Ничего, заработаем. А их карма наказывает и так.Pechkin-mail
23.06.2016 22:26-5К сожалению условия не были выполнены, и этому помешала, как мы теперь понимаем, усердная работа над dashamail.ru с использованием идей и наработок обсуждаемых внутри команды для Печкина и за деньги получаемые за работу над Печкиным.
Теперь когда ситуация приняла такой оборот, можем сказать только одно:
денег нет, держитесь там, вам всего доброго, хорошего настроения и здоровья.
Спасибо за ценный опыт
shai_hulud
22.06.2016 15:54+10>таблиц проекта (их несколько сотен тысяч)
Сотни ТЫСЯЧ таблиц? Это вообще законно?zxweed
22.06.2016 16:24Если заводить на каждого пользователя по таблице (или десятку) — очень даже :)
Dal
22.06.2016 16:03+13Емеил маркетинг? Спам что ли?
Pechkin-mail
22.06.2016 20:52Емейл маркетинг — это инструмент для маркетинга, как любой инструмент, его можно использовать во благо, так и во вред!
Lyova5
22.06.2016 16:24+8Хотелось бы услышать и противоположную сторону конфликта, кристаллизированная борьба добра со злом выглядит уж слишком нереалистично.
TimsTims
22.06.2016 16:50+4Ну вот! А я уже пошел за попкорном, думал щас тут будут скандалы, интриги, расследования.
А всего-то в двух словах: «бывшие люди оставили лазейки, роняли базы, а мы восстанавливали, а они снова роняли, а мы снова восстанавливали и чистили»
janekprostojanek
22.06.2016 18:53+1А мне понравилась своей уверенностью фраза «выжил и стал лучше». Из текста я понял только, что текущая команда (которая на шаг позади прежней) планирует все перешатать с нуля. Ну ок… и у команд, которые на шаг впереди, не во всех случаях это вот так получается, взяли и перешатали. Но в любом случае говорить в прошедшем времени о планируемом — более чем уверенно.
Beanut
22.06.2016 17:05+14>Покупать сервис у разработчика — плохая идея, а у плохого разработчика — очень плохая идея.
Плохой разработчик, это тот который «всегда на шаг впереди» вашей ИТ команды?Pechkin-mail
22.06.2016 21:12Плохой разработчик — это разработчик, оставивший после себя проект не только с бэкдорами, но и с ошибками в коде, оставивший код без какого-либо описания, с огромной и неоптимизированной для таких объемов базой данных. Плохой разработчик — это разработчик способный уничтожить свой проект, не считаясь с тем, что он не один вёл работу над ним, а вся команда, часть которой, кстати, не ушла в след за ним, а осталась с нами, осталась верна проекту и продолжает трудиться, вкладывая свои силы и душу!
Scf
22.06.2016 17:09+1Покупка готовых проектов — вообще опасная идея.
Знаю один пример — инвесторы купили раскрученный новостной портал. А после покупки команда открыла новый сайт и слиняла туда в полном составе, утянув за собой и аудиторию.Pechkin-mail
22.06.2016 20:58Как раз наша история. Сценарий: работаем, притираемся, сотрудничаем, и одновременно создаем свой проект (несмотря конечно же на все договора), потом в один день уведомляем о расторжении сотрудничества, рушим сервис и делаем рассылку о новом сервисе по базе клиентов — win.
acmnu
22.06.2016 19:35+7Хм. А какой смысл старому разработчику ввязываться в это и портить себе резюме и карму, если со строны новых владельцев не было косяков? Что-то тут не так в этой истории.
Pechkin-mail
22.06.2016 21:34А когда вы видели истории между новыми и старыми владельцами без конфликтов? Дело не в наличии или отстуствии конфликтов как, а в поведении сторон при их разрешении и в нашей истории, старый разработчик выбрал такую стратегию: уничтожить сервис -> перетянуть клиентов к себе. Не стоит забывать, что за продажу он получил хороший куш, так что резюме и карма явно не приоритет!
Он не ожидал, что мы поднимем сервис, восстановим полностью БД и что клиенты останутся верны бренду и не перейдут на его сервис — из этого еще один урок — боритесь за свой сервис до конца, до последнего клиента! В этой во всей истории именно клиенты пострадали больше всего!dsosnin
24.06.2016 00:32+3Если все так великолепно, пожалуйста, сделайте так, чтобы клиенты Печкина не писали мне в соц. сетях с просьбами решить вопросы с технической поддержкой, так как она не отвечает. ;-)
Мне не сложно, я им помогаю осознать, что им всего-то надо продолжать писать на молчащую почту, но лучше, чтобы им хоть кто-то отвечал вовремя. И не напрягать своих текущих сотрудников дополнительной работой «вот тебе доступ, поотвечай на тикеты». Это не круто. Тем более доступ может, как всегда у вас случается, попасть не в те руки, правда? И опять буду виноват я, а мне это порядком поднадоело.
Fedcomp
22.06.2016 19:54-31.5 терабайта? бейте на микросервисы. Проект давно перерос монолитную архитектуру.
ivanbolhovitinov
22.06.2016 20:04+1Отец перешёл на темную сторону и отрубил руку своему сыну?
dsosnin
24.06.2016 00:36+2Скорее «Я тебя породил, я тебя и убью». Но я не хохол, таким не занимаюсь. Наоборот, грустно видеть, как умирает твое детище из-за некомпетентных руководителей без опыта работы, не создавших ничего за свою жизнь. Сервис — это сервис. Я знал многих клиентов, которые пришли еще в 2011 году и иногда общался с ними напрямую в поддержке. А руководитель, который не проработал ни дня на самом дне — это так, пшик, голова говорящая. Особенно, если эта голова еще и не разбирается ни в архитектуре сервиса, ни в разработке, ни в бизнес-процессах или особенностях бухгалтерии.
mwizard
24.06.2016 09:51-1«Но я не хохол» – а без этого нельзя было обойтись, нет?
dsosnin
24.06.2016 11:28Ну, это я не в качестве обидного словечка. Просто устоявшееся выражение, Тарас Бульба, как никак. Как-то странно называть его украинцем. Но, повторюсь, ничего обидного не хотелось говорить.
Pechkin-mail
24.06.2016 14:39-5Не обижайтесь, судя по всему для Даниила все, кто не с ним «хохлы» и подсобники США.
Pechkin-mail
24.06.2016 13:02+1Вы сами себе снова противоречите, просто процитируем вас:
Вот презентация нашей работы за 2015 год, если кому-то интересно:
https://www.dropbox.com/s/zhkn6gniml3g0sr/2015.pdf?dl=0
— более 4700 платящих клиентов (+ 51,6% к 2014)
— выручка более 35 млн рублей (+32% к 2014)
— прибыль: 4,2 млн рублей (+106% к 2014)
Было круто. Жаль, что Печкин так погиб.
Хоть, это и не было вами согласовано, но спасибо, что поделились с сообществом этой информацией. Под словом «нашей» как мы понимаем подразумевается работа всей команды компании в тч конечно же и представителей старой, которых действительно приходилось серьезно отрезвлять, одурманенных таким нежданно негаданно свалившимся на их головы богатством, и пока они приходили в себя, подвергаясь опасности Тайских вод, команда трудилась в поте лица и добилась таких результатов, которые к сожалению для бывших владельцев оказались недостаточными для получением ими следующей дозы легких денег, и поняв, что больше легких денег не будет и за них их часть работы никто выполнять не будет — они сбежали.shai_hulud
24.06.2016 13:25+4Инвестор о чем думал когда покупал проект у людей, которые тусят в Тайланде?
Как он собирался получать результаты работы от людей к которым нельзя обратиться лично?
Кто был тех. экспертом от стороны инвестора/покупателя, он был?
И еще много вопросов появляется после прочтения вашей брани с оригинальным разработчиком печкина.dsosnin
24.06.2016 13:52+2Ну, «тусить в Таиланде» это громко сказано. Я провожу там зиму, т.к. ребенок маленький, а Петербург зимой не очень хорош для нее пока.
Тех. эксперт был, он принимал код. У них же была «команда». К сожалению, эта команда так и не смогла ни самостоятельно создать продукт, ни разобраться в коде Печкина. Кстати, код Печкина не очень большой. Фактически, все управляется пятью классами. В нем смог разобраться из провести рефакторинг, а затем осуществлять поддержку, например, наш разработчик Юрий Лычев, который пришел к нам в 2012 году. Это не проблема для квалифицированного php-разработчика. И разобраться в коде. И провести рефакторинг. За год то уж точно можно было.
Были очень дорогие юристы из компании Алруд, если мне не изменяет память, то 600 долларов в час ставка. Они себя оправдали, контракт составлен очень качественно и защищает покупателя, позволив ему перевести прения в лондонский арбитраж. К сожалению, собрать 3-х арбитров дорого, поэтому мы все ждем, когда же будут претензии к нам и покупатель соберет их за свой счет?
Pechkin-mail
24.06.2016 14:09Инвестор, как писали выше из США, где немного иное отношение к слову, знаете выражение: 'You have my word'? Когда так говорят, считается, что для человека дело чести, сдержать своё слово и выполнить обещанное во что бы то ни стало и Даниил Соснин давал слово, что его тусня в Тайланде — не будет проблемой, что он всегда на связи и привык работать в таких условиях и что продукт готов к выходу на мировой рынок.
Знаете как это бывает при таких сделках?
Каждая сторона видит во всём угрозу, так и продавец утаивал от инвестора и его представителей действительное положение дел в проекте, прикрывая это боязнью компрометации кода и тп, например, когда он показывал проект для английского рынка и преподносил его готовым к релизу, мы видели только несколько лендинг страниц собранных на вордпрессе с заглушками по тексту, должно ли это было послужить СТОП сигналом? Должно, но Даниил умеет распологать к себе и смог понравится американцам (несмотря на все его выпады в сторону США, доллары ему по душе, ведь дом сам не построится и Таиланд сам себя не оплатит) и те закрыли на это глаза, конечно после покупки с трудом и боем мы получили доступы и увидели, что это не больше, чем тот же Печкин, вот только весь интерфейс был на русском и он никак не был готов к запуску, даже как альфа релиз из-за огромного количества ошибок, отсутствия биллинга и тп!
Мы понимаем, что всё это отрицательно сказывается на репутации всех задействованных в этом деле лиц, и нам бы не выносить ссор из езбы, но мы считаем, что история назидательная, возможно кто-то, научится на наших ошибках, к тому же мы были не первыми, кому продавался Печкин, к сожалению для себя мы добились в этом успеха.
А про команду Даниила теперь в США говорят так — 'their word means nothing' (их слово ничего не значит)Scf
24.06.2016 14:27+3По правде говоря, я был уверен, что в США обобрать партнера хитро составленным договором считается что-то вроде доблести. Разве это не так?
shai_hulud
24.06.2016 14:30+1Я думаю доблесть имеет место быть если ты обобрал партнера и нигде не нарушил своих слов. Хитрость называется.
А наврать в три короба и пропасть это только у ворюг считается доблестью.
dsosnin
24.06.2016 14:52+3Именно так, нас одурачили, к сожалению, именно договором. И тем, что разбор спорных ситуаций по нему ведется в Лондонском арбитраже. Для наших сумм — это неприемлемо. Мы то, лопушки, думали, что закон и право что-то значат, а значат лишь деньги, к сожалению.
zharikovpro
24.06.2016 15:04+1К сожалению да, закон и право что-то значат, когда вы можете себе позволить заплатить как минимум за юристов и адвокатов соответствующего уровня значимости :/
mister_fog
24.06.2016 14:28+1Даже если допустить, что всё, что вы рассказываете правда (в чём у меня большие сомнения), есть очень сомнительные места в рассказе — что за «лапша» про веру на слово в международных сделках на сотни тысяч долларов? :-) Такое может быть в современном мире? :-) Второе — вы же могли мирно договориться обо всём за прошедший год(!!!), т.е. вида «Слушайте, ребята, так не пойдет. Вы все приезжаете туда-то, сидите с утра до вечера в офисе, доделываете то-то и то-то». Было что-то подобное? Отказ со стороны старых владельцев? Документально зафиксированные разногласия по-поводу (выявленного отсутствия) функционала приобретенного сервиса?
dsosnin
24.06.2016 14:59+3Мы целый год работали и работали много, ведь нам же надо было выполнить значительные KPI (выручка должна была вырасти до 35 млн рублей в год). И мы их выполнили. Несмотря на ряд проблем, с которыми мы столкнулись из-за приказов нового менеджмента (срочный перевод трафика на их сервера, даже не готовые к этому) и действий ряда сотрудников абстрактной «команды» со стороны (обвал кластера, установка некорректной системы мониторинга), которых даже не было в штате Печкина.
Если вы посмотрите на динамику Печкина в 2015 году — вы увидите множество новых функций, рост клиентской базы, активная работа в социальных сетях, безукоризненная работа службы поддержки. Ни одного нарекания к качеству нашей работы.
Насчет английского сервиса, к сожалению, так и есть. Мы не смогли его запустить из-за возникших проблем внутри Печкина в связи с входом покупателя и переносом трафика от mailgun к ним. Также, не были внесены инвестиции в 100 тысяч долларов внутрь компании, которые должны были финансировать выход на зарубежные рынки (о чем было написано в SPA). Ни инвестиций, ни самостоятельности. Но мы выполнили KPI и поэтому обоснованно ждали своей выплаты за 2015 год, которой, к сожалению, не было. Вот сейчас, например, я все еще жду контракт трудовой до июля 2017 года (который обязан быть согласно нашему соглашению о продаже).
Pechkin-mail
24.06.2016 15:10Ну почему же «лапша» конечно же всё было оговоренно в SPA и с этим все стороны согласились, если вы видели такого рода соглашения, то можете себе представит насколько сложно оговорить всё и предусмотреть все точки над и в таких сложных сделках.
Условия для выплаты второй части продавцами выполнены не были, вместо обращения в суд им был предложен несколько раз мирный способ урегулирования спора, но от диалога продавцы отказались, проще оказалось запустить свой проект dashamail.ru работа над которым начала вестись еще до подведения итогов.zharikovpro
24.06.2016 15:24+2> Ну почему же «лапша»
Потому что «всё было оговоренно в SPA и с этим все стороны согласились» и «нам продали кота в мешке» это взаимоисключающие параграфы. Да и вообще, если «все стороны согласились», то и продавать-покупать котов в мешке так же нормально, как и играть в казино с непредсказуемым заранее результатом.Pechkin-mail
24.06.2016 15:36Да и вообще, если «все стороны согласились», то и продавать-покупать котов в мешке так же нормально, как и играть в казино с непредсказуемым заранее результатом.
Всё, что связано с бизнесом всегда сопряжено с риском, как и при сделках купли/продажи, например, при приобретении недвижимости на вторичном рынке в Ипотеку, обязательно оформляют (банк настаивает, чаще требует) так называемую страховку от потери права собственности, с ваших слов, вам эта практика тоже может показаться странной, но она служит как раз защитой от покупки котов в мешке на рынке недвижимости.
К сожалению, таких готовых инструмента для защиты рисков при сделках купли/продажи на нашем рынке нет и по-прежнему вам приходится полагаться на себя и верить в лучшее в представителях другой стороны сделки.
ezj
22.06.2016 21:09+3Если у них шардинг на каждого пользователя, боюсь представить что у них в коде…
Pechkin-mail
23.06.2016 13:35Как раз обсуждаем в команде вопрос о публикации исходного кода печкина, после перехода на новый движок, если это произойдет, то сможете в полной мере его оценить. Печкин как open source проект!
IvaYan
23.06.2016 14:20Тогда и "старый" опубликуйте, чтобы посмотреть "что было" и "что стало", если возможно, конечно.
Wesha
23.06.2016 00:24+5для части ключевых таблиц проекта (их несколько сотен тысяч) была выполнена команда drop table.
И тут вспомнилась старая шутка: "UNIX — это система, в которой не уверен, как сегодня называется командаls"… Помнится, лет 20 назад у нас в одной конторе на сервере командыls,rmи т.д. были заменены скриптами, которые слали всем, кому положено, вопли о том, что «система зОхвачена врагами», а настоящие команды были переименованы во что-то другое, уже не помню что. (Ведь, как Вы понимаете, любой нормальный хакер, вломившись на сервер, первым делом «осматривается», и угадайте, какой командой...)
Так и сDROP TABLEнадо поступить, ведь при нормальной работе она никогда не используется.Pechkin-mail
23.06.2016 13:31-2Так мы и поступили, но таблицу можно не только дропнуть, а например наполнить бессмысленной информацией и для защиты необходимо переименовать все модифицирующие содержимое таблиц команды с заменой по всему коду!
zharikovpro
23.06.2016 14:39+1Если есть бэкдор как вы написали, который позволяет удаленно выполнять произвольный код, то это бессмысленно. Если бэкдора нет, то это тем более бессмысленно.
mwizard
23.06.2016 16:29+1Сделать прокси запросов, которая заменяет
VIBRAT * IZнаSELECT * FROM, а при использовании SELECT-а вопит "караул"?Wesha
23.06.2016 18:16+1Можно и так. А вообще MySQL же опенсорсный, там всё что угодно можно поменять. Например, вообще выкинуть возможность дропа.
zharikovpro
23.06.2016 18:55+3Все проще — достаточно просто убрать права на drop / alter table у пользователя БД, от имени которого работает приложение.
mars1983
23.06.2016 00:29+6Не понятна цель и задачи данной статьи. Я бы рекомендовал вам пообщаться со специалистом по PR прежде чем такое писать.
С технической стороны (нашей гиковской) опять же ничего :(
akekssim
23.06.2016 12:47-1Создатели проекта поступили очень нехорошо. Получается, продали сырой продукт, выдавая его за готовый. Еще и пытались увести всех клиентов на свой новый сервис… Сами себе сильно портят репутацию в России. Надеюсь, справедливость восторжествует и виновные понесут ответственность.
dsosnin
23.06.2016 16:56+7Всем добрый день!
Вдаться в детали, наверное, стоило.
Я, Даниил Соснин, основатель и рукодитель Печкина с 2011 по 2015 год. Хочу отметить, что и в данный момент я продолжаю работу по контракту как ИП с компанией ООО “Диджитал Контакт”, которая является российской дочкой Печкина в данный момент. Моя коллега и близкий друг Юлия Рожкова вообще числится в штате данной компании как главный бухгалтер и финансовый директор, в данный момент она находится в отпуске по уходу за ребенком. Мы — ключевые работники Печкина и продолжаем ими являться, сообщения о разрыве наших трудовых контрактов не было ни в рамках российского ТК, ни в рамках SPA (соглашения о продаже компании).
Мы действительно продали компанию в начале 2015 года и наш официальный выход из нее должен был быть оформлен в 2017 году. Однако, покупатель кинул нас с выплатой 500 тысяч долларов США (за честно выполненную работу) и продолжает “морозится” и не выходит на контакт (не отвечает на письма учредителей). Покупатель — компания New Aje LLC из США. Информация об этом есть тут: https://beta.companieshouse.gov.uk/company/08467848
В России Печкиным руководит Ольга Кутейникова, насколько мы знаем, это ее первый опыт в качестве руководителя серьезного бизнеса. Она не является стороной сделки и каким-либо ее участником. Ее комментарии абсолютно нецелесообразны и не имеют отношения к конфликт. Но ее участие уже является вопросом компетентных органов, а именно прокуратуры Адмиралтейского района Санкт-Петербурга.
Почему мы обратились за помощью туда?
- На нас поступали угрозы от Ольги и некоего Джона (со стороны New Aje LLC) о связях в силовых структурах г. Москвы
- Были взломаны мои Evernote и Dropbox, а также периодически были попытки взлома моего кошелька Яндекс.Денег.
- На нас было написано заявление в ОБЭП (смешно звучит) ЮЗАО г. Москвы (КУСП #7982 от 24.04.2016). Когда мы явились на дачу объяснений в назначенное время 7 июня, то подполковник полиции Гольцев С.Ю. просто не принял нас, не показал ни копии заявления, ни материалов дела для ознакомления. По телефону вышеупомянутый старший уполномоченный высказывал давление и угрозы по поводу работы Печкина.
- Непонятные “чеченцы” являлись на порог дома бывших владельцев Печкина. По телефону звучали угрозы жизни и здоровья, а также приходили смс следующего содержания:
https://www.dropbox.com/s/4g7059h8nnvz8vu/%D0%A4%D0%BE%D1%82%D0%BE%2023.06.16%2C%2016%2052%2043.png?dl=0
- Мы не имеем никакого отношения к “взлому” Печкина. Более того, насколько нам сейчас известно, Печкин администрируется аутсорсерами с Украины. Без контракта. Без соответствия ФЗ-152. Данные Печкина, насколько нам известно, находятся в общем доступе. В частности, полные базы крупных магазинов, билетных операторов (kassir.ru) продаются.
Все это — предмет для изучения в рамках статьи 179 УК РФ “Принуждение к совершению сделки или отказу от ее совершения”. Как говориться, следствие разберется.
Печкин — прекрасный продукт. Это отмечали тысячи наших клиентов. Из названия SaaS следует, что это не просто программный продукт, но и сервис, с которым у нас никого не было проблем. С ПО тоже все абсолютно нормально. Печкин отправлял более 40 млн писем, не испытывал никаких серьезных проблем в работе на протяжении 5-ти лет. Код был проверен получателем перед покупкой. Никаких нареканий высказано не было.
Подобные статьи очерняют наш труд. Если бы я хотел уничтожить Печкин — его бы не было еще в январе. Но мы любим своих клиентов и хотим, чтобы у них все было прекрасно. Печкин был прекрасным продуктом, интересным брендом, дружной командой. А теперь — это просто хрень, которую переводят под Mailigen. Какое это отношение имеет к России — вопрос, здесь даже людей почти нет.
Сейчас часть этой команды делает сервис email-маркетинга DashaMail.ru. А я заслуженно отдыхаю и строю дом. Когда построю — мы сделаем еще какой-нибудь крутой продукт.mwizard
23.06.2016 19:54+2Ну т.е. как выше отметила dobrozhelatelnica, имел место рейдерский захват, т.к. стандарты общения «покупателя забесплатно» выдают рейдерскую мразь с головой.
Pechkin-mail
23.06.2016 22:09Рейдерский захват — это когда бесплатно, а в данном случаи счастливые бывшие владельцы компании строят себе дома на полученные от продажи средства и забирать себе свой продукт не хотят, несмотря на наши предложения.
Ре?йдерство (от англ. raid, набег, или raider, налётчик[1]) — недружественное (в России обычно силовое[2]) поглощение предприятия против воли его собственников, имеющих преимущественное положение в данном предприятии, и/или его руководителя.mwizard
23.06.2016 22:10на полученные от продажи средства
Т.е. юзернейм dsosnin врет, когда пишет «покупатель кинул нас с выплатой 500 тысяч долларов США»?Pechkin-mail
23.06.2016 22:18Юзер dsosnin ведет речь о второй половине, которая согласно им же подписанному соглашению выплачивается по достижению оговоренных условий (финансовых и других показателей), к сожалению по ряду причин эти показатели не были достигнуты и даже несмотря на это, инвестор пошел настречу и предложил пересмотреть условия соглашения, по-прежнему подразумевая выплату бывшим владельцам, но вместо сотрудничества и диалога мы получили саботаж, итальянскую забастовку, вывоз мебели и компьютерной техники из офиса (дестабилизацию работы отдела поддержки) и в завершении бегство с корабля с дальнейшими событиями описанными в статье!
dsosnin
24.06.2016 00:04+2предложил пересмотреть условия соглашения, по-прежнему подразумевая выплату бывшим владельцам
Покупатель пытался нас подкупить и предложил мне и Юле кинуть двух других продавцов, рассказывая сказки о том, как он выплатит нам деньги. Удивительно, конечно, что мы отказались, учитывая, что это наши друзья и надежные партнеры, а выплату за честную работу в 2015 году мы в издевательской форме не получили.
Показатели в виде выручки в 35 млн рублей за 2015 год были выполнены полностью. Других KPI в соответствующем разделе не было.mwizard
24.06.2016 00:06Меня на фоне всего этого удивляет цинизм, с которым рейдеры на голубом глазу заявляют о том, что «денег нет, но вы держитесь».
dsosnin
24.06.2016 00:19+1Я бы не стал называть их рейдерами. Продавали мы сервис по собственному желанию. Поддались на сладкие уговоры о том, что мы будем независимыми и нам еще дадут инвестиций для спокойной работы. Было интересно.
Но, поняв, что не сработаемся, хотелось просто честно доработать контракт до конца. Увы, не получилось, нового контракта мне так и не предлагают. И очень обидно не получить выплату за честно и на совесть сделанную работу в 2015 году, которая не смотря на ряд ошибок команды покупателя (например, их системные администраторы никогда не работали с percona cluster и даже не представляли как это работает, что привело несколько раз к падению всего кластера. Приходилось лететь в офис с отдыха и с седыми волосами восстанавливать работу), была выполнена успешно.
Вот презентация нашей работы за 2015 год, если кому-то интересно:
https://www.dropbox.com/s/zhkn6gniml3g0sr/2015.pdf?dl=0
— более 4700 платящих клиентов (+ 51,6% к 2014)
— выручка более 35 млн рублей (+32% к 2014)
— прибыль: 4,2 млн рублей (+106% к 2014)
Было круто. Жаль, что Печкин так погиб.
dsosnin
23.06.2016 16:58+4Подробный рассказ о том, как осуществлялась продажа, почему мы продали Печкин и как нас кинули американцы, опубликую в самое ближайшее время.
shai_hulud
23.06.2016 17:34+1>С ПО тоже все абсолютно нормально.
Ага, сотни тысяч таблиц на бедном MySQL, шардирование на уровне юзера.
Это уже звоночек о том что разработчик вращенец.
Заголовок спойлераВойна покупателя и продавца не так интересна, это же хабра, а не Ъ или VC.dsosnin
23.06.2016 17:40+3Percona Cluster нормально держал все эти таблицы, проблем с поддержкой никаких не было. Основатели решали задачи. Как они были реализованы — дело десятое, сервис работал стабильно, масштабировался и пользователи были довольны.
На Хабре никто это и не собирался публиковать, конечно. ;-)Pechkin-mail
24.06.2016 13:30+1На Хабре никто это и не собирался публиковать, конечно. ;-)
и двумя комментариями выше:
Подробный рассказ о том, как осуществлялась продажа, почему мы продали Печкин и как нас кинули американцы, опубликую в самое ближайшее время.
Как они были реализованы — дело десятое, сервис работал стабильно, масштабировался и пользователи были довольны.
Именно это мы слышали при сделке — сервис работает стабильно, масштабируется и пользователи довольны — всё это оказалось выдумкой, к сожалению в реальности всё оказалось иначе — всё собрано на коленке, код никогда не видел ревизию, полностью отсутствует какая-либо документация, в коде огромное количество дыр и уязвимостей и для исправления всего этого было потрачено огромное количество средств и времени и потом уже это всё легло в основу dashamail.ru — к сожалению для команды Даши завершить полностью переработку Печкина нам не удалось и они довольствуются незавершенной версией Печкина, а их ранние пользователи постоянно сталкиваются с такими вот сообщениями при работе с сервисом:
http://static.hypercomments.com/data/images2/guest/1465473317612301
Даже о заглушке им некогда подумать.
Pechkin-mail
23.06.2016 22:03Мы — ключевые работники Печкина и продолжаем ими являться, сообщения о разрыве наших трудовых контрактов не было ни в рамках российского ТК, ни в рамках SPA (соглашения о продаже компании).
ИП Соснин Даниил Игорович работал по срочному трудовому контракту и в начале апреля уведомил о невозможности продолжать работу в связи с истечением срока действия контракта, на этот момент Даниил находился в госпитале ужаленный Тайскими медузами и две недели под разными предлогами не работал.
Рожкова Юлия Александровна — главный бухгалтер, в это же время присылает скан заявления (оригинал так и не предоставлен) на отпуск по уходу за ребенком, со следующего дня не выходит на связь, оставив все дела в полном беспорядке.
ИП Лычев Юрий Андреевич (ведущий разработчик) расторгает договор в это же время в одностороннем порядке сославшись на личные обстоятельства и нахождении вне зоны каналов связи для консультаций по тех части проекта, на связь так и не вышел.
Однако, покупатель кинул нас с выплатой 500 тысяч долларов США (за честно выполненную работу) и продолжает “морозится” и не выходит на контакт (не отвечает на письма учредителей).
Согласно SPA и наличии NDA мы не можем дать детальные комментарии, но можем сообщить, что действительно условия при которых должна была быть сделана выплата не были выполнены в полном объеме, об этом было сообщено на встрече в конце января 2016 и были предложены альтернативные варианты выхода из ситуации, предполагающие продолжение сотрудничества. При этом домен dashamail.ru был зарегистрирован 16 декабря 2015 года, таким образом у Даниила уже был альтернативный вариант (который своим существованием сам по себе нарушает условия сделки в части не конкуренции на протяжении 3х лет).
На нас было написано заявление в ОБЭП (смешно звучит) ЮЗАО г. Москвы (КУСП #7982 от 24.04.2016).
Инвестор обеспокоенный сохранением своих активов обратился в следственные органы с просьбой дать правовую оценку действиям продавца. Взаимотношения продавца со следственными органами оставим без комментариев.
Были взломаны мои Evernote и Dropbox, а также периодически были попытки взлома моего кошелька Яндекс.Денег.
Причастность Даниила ко взломам, правоохранительным органам только предстоит установить. Снятие с делегирования доменов отправителей, порча их репутации, угон (смена владельца) основного домена — могло быть осуществлено только обладателем доступа к личному сотовому телефону Даниила (двухфакторная авторизация), что как мы видим аккуратно прикрыто историей про угон личного аккаунта в еверноте и в дропбокс. Какое удачное совпадение?!
Непонятные “чеченцы” являлись на порог дома бывших владельцев Печкина.
Насчет угроз, всё понятно, всем хочется быть Павлом Дуровым, хорошо, что не ОМОН стучался в дверь. И на том спасибо.
Данные Печкина, насколько нам известно, находятся в общем доступе. В частности, полные базы крупных магазинов, билетных операторов (kassir.ru) продаются.
А по поводу того что базы ходят по сети, ну мы об этом не знаем, видимо знает тот кто эти базы украл вместе с копией бд и делал рассылку клиентам Печкина от имени dashamail обещая «бесшовную миграцию» — одно из таких писем нам переслал верный бренду клиент:
Все это — предмет для изучения в рамках статьи 179 УК РФ “Принуждение к совершению сделки или отказу от ее совершения”. Как говориться, следствие разберется.
По факту заведения уголовного дела по статье принуждение к сделке, в январе и в марте, мы предлагали расторгнуть сделку и вернуть ваш продукт, однако поскольку Даниил Соснин строит дом, он однозначно дал понять, что ему это не интересно.dsosnin
23.06.2016 23:57+2Конечно, я очень рад вниманию к своей персоне, в школе меня так не любили, но, все же, не стоит делать из меня Путина Темнейшего. Такими голословными обвинениями, не подтвержденными ничем вы лишь дискредитируете свою сильнейшую международную компанию, которая сначала покупает “пустышку”, а потом и вовсе все ломается. Удивительно, конечно, но не стоит искать злой умысел там, где все можно объяснить простой человеческой глупостью и некомпетентностью.
Повторюсь, в данный момент я действительно отдыхаю, занимаюсь своими бытовыми вопросами и просто жду продления контракта согласно SPA (нашему соглашению о продаже компании). Все-таки я планирую еще работать до июля 2017 года, как это было оговорено и записано в соглашении при закрытии сделки.
А по поводу вышерасписанных обвинений все просто:
1) Тайские медузы ужалили не меня, а, к сожалению, мою жену. Мой больничный по факту респираторного заболевания действовал 3 дня, после которых я продолжал работу. Никакого официального уведомления о разрыве контракта я не посылал. Я действительно жду новый контракт по SPA, однако, российское законодательство позволяет мне работать и в рамках старого. Я продолжал работу до 19 апреля, пока неизвестные с территории Украины не взломали сервера Печкина и не закрыли мне доступ. К сожалению, ООО “Диджитал Контакт” не имеет штатного системного администратора, а халатность генерального директора, привлекавшего к работам неустановленных лиц с территории Украины привела к взломам серверов с территории этой страны и утечке персональных данных миллионов наших граждан к лицам, возможно, негативно настроеным к России.
Все необходимые документы были посланы в ООО “Диджитал Контакт”. Собственно, задолженность данной компании перед ИП Соснин составляет 285 000 рублей.
2) Я строго соблюдаю SPA и действительно не имею отношения к DashaMail.ru. Это продукт команды Печкина, не являющихся ключевыми сотрудниками.
3) Я открою вам великую тайну, но бесшовная миграция с Печкина на любой другой сервис email-маркетинга не представляет никакой проблемы с помощью API Печкина. Если бы вы внимательно изучали свой продукт, то знали бы это. Собственно, частично такая миграция с Юнисендера, Смартреспондера, Mailchimp и Getresponse была реализована на самом Печкине. Перенос данных через API не является чем-то особенным.
4) По поводу продаваемых баз еще проще. Вам стоит просто обратить внимание на труд аутсорсеров с Украины, которых вы используете. Без какого-либо контракта с ООО “Диджитал Контакт”. Базы можно купить как за гривны, так и за доллары. Последнее предпочтительнее, т.к. гривна в последнее время никуда не годится.
5) С принуждением к отказу от сделки, повторимся, следствие разберемся. Мне интересно просто получить деньги за свою работу. Сделать это просто — покупателю достаточно провести аудит и убедиться, что мы выполнили KPI за 2015 год. Однако, покупатель этого не сделал и не сделает и с ехидством повторяет “идите в суд”. А теперь и вовсе молчит и не отвечает на запросы продавцов.
Для нас все это крутой урок. Мы его выучили. Будет о чем рассказать детям и внукам. А американцев карма еще покарает (хотя куда уж больше, потерять 500 тысяч долларов). И их прихлебателей в Москве — тоже.
Pechkin-mail
24.06.2016 12:372) Я строго соблюдаю SPA и действительно не имею отношения к DashaMail.ru. Это продукт команды Печкина, не являющихся ключевыми сотрудниками.
И поэтому в комментарии https://habrahabr.ru/company/pechkin/blog/303848/#comment_9672602 публикуете это:
Вот презентация нашей работы за 2015 год, если кому-то интересно:
https://www.dropbox.com/s/zhkn6gniml3g0sr/2015.pdf?dl=0
— более 4700 платящих клиентов (+ 51,6% к 2014)
— выручка более 35 млн рублей (+32% к 2014)
— прибыль: 4,2 млн рублей (+106% к 2014)
Что является не только нарушением SPA & NDA, так еще и коммерческой тайны. И безусловно идёт в разрез с высказываниями такого рода:
Удивительно, конечно, но не стоит искать злой умысел там, где все можно объяснить простой человеческой глупостью и некомпетентностью.
Как человеческая глупость и некомпетентность новой команды менеджмента Печкина в 2015 году привела к таким ошеломительным результатам?
Насчёт же отречения от dashamail.ru, стоит обратить внимание на эту статью и комментарий Даниила Соснина к ней — http://lifehacker.ru/2016/06/06/dashamail/
3) Я открою вам великую тайну, но бесшовная миграция с Печкина на любой другой сервис email-маркетинга не представляет никакой проблемы с помощью API Печкина. Если бы вы внимательно изучали свой продукт, то знали бы это. Собственно, частично такая миграция с Юнисендера, Смартреспондера, Mailchimp и Getresponse была реализована на самом Печкине. Перенос данных через API не является чем-то особенным.
Вот только эта интеграция о которой должен бы знать «великий» разработчик не такая уж и бесшовная и как и многое сделанное им в должной мере не работает и является к сожалению не более, чем пустышкой. Ну и как еще объяснить тот факт, что бывший член команды Печкина — Ксения Никандрова перебежавшая в тех поддержу теперь уже нового сервиса dashamail.ru даёт такое вот объяснение клиенту в ответ на его запрос об этой самой миграции, может конечно некомпетентностью, Вашей супруге — Даше Савицкой стоит обратить внимание.
“До середины марта” — не до 20го ли числа? Видимо речь идет о дате полного последнего бэкапа, который был скачан, но накатить бинлоги и инкрементальный бэкап новой команде без поддержки Даниила, занятого строительством дома, оказалось не под силу.
4) По поводу продаваемых баз еще проще. Вам стоит просто обратить внимание на труд аутсорсеров с Украины, которых вы используете. Без какого-либо контракта с ООО “Диджитал Контакт”. Базы можно купить как за гривны, так и за доллары. Последнее предпочтительнее, т.к. гривна в последнее время никуда не годится.
Грустно, ведь эти самые аутсорсеры (очень хорошие люди и профессионалы) Даниил очень желал привлечь и к работе над его новым сервисом dashamail.ru от которого теперь он всячески отрекается, как же легко, Даниил Игоревич, Вам удается раскидываться так друзьями и переводить на них стрелки, окрашивая всё это в политически окрас. По-вашему выходит, что национальный признак превалирует над всеми остальными свойствами личности, раз с Украины, то — злодеи.
А теперь и вовсе молчит и не отвечает на запросы продавцов.
Спасибо habr'у за предоставленную возможность пообщаться с Даниилом, т.к. письма видимо он отправляет явно не по тому адресу.
А американцев карма еще покарает (хотя куда уж больше, потерять 500 тысяч долларов). И их прихлебателей в Москве — тоже.
Не потерять 500 тысяч долларов, а инвестировать в команду российских разработчиков, не сдержавших и очевидно не собиравшихся сдержать свои обещания, содержать Соснина Даниила, обеспечить ему финансирование строительства дома его мечты и беззаботную жизнь в Таиланде на протяжении всего года. Нехорошо кусать руку, которая кормит.dsosnin
24.06.2016 13:40+2Кого кормит эта американская рука?
Если только их бессменного «руководителя» Ольгу Кутейникову с зарплатой в 250 тысяч рублей в месяц (для меня это не шок, эти деньги платил не Печкин, а американцы за какие-то свои услуги), генерального директора (бывшего менеджера в Adventum), который не имеет представления ни о юридических особенностях работы сервиса, ни бухгалтерских и финансовых особенностях работы, не говоря уже о технических спецификациях. Ребята на Украине тоже неплохо получают. И системные администраторы (которых то нанимают, то увольняют), и «команда разработки», и «офис поддержки». Все они большие молодцы, доить глупую корову никто не запрещает. Вот только как это согласуется с ФЗ-152 о работе с персональными данными миллионов российских граждан, если доступы к ним получают все кому ни лень с территории Украины.
Сотрудники нанимаются и увольняются просто так. Деньги инвесторов тратятся впустую, например, был нанят, а затем уволен «отдел маркетинга», «продакт-менеджер», уволен петербургский офис поддержки, наняты аутсорсеры в Одессе, а потом частично уволены (в поддержке Печкина сейчас работает всего один человек, герой), целая череда дизайнеров приходящих и уходящих, дорогостоящий офис в Москве, в котором никто не работает. Петербургский офис также закрыт.
Еще стоит напомнить собственную попытку разработать хоть сколько-нибудь стоящий продукт под маркой digitalcontact. К сожалению, у этой гениальной команды ничего не получилось, после чего они пришли и купили Печкин. Как мы видим, в данный момент, digitalcontact использует продукт Печкина и все работает.
Команда Печкина никогда не работала в убыток, всегда корректно выплачивала зарплаты, полностью вела все бизнес-процессы и экономила бюджет. Как правильно было замечено выше, покупался не код, а бизнес-процессы, клиенты и поддержка. Ведь именно это составляет собой SaaS-проект. Все это было на высшем уровне. В данный момент, к сожалению, нет. Бизнес-процессы переведены на Mailigen, клиенты разбрелись, а часть переводится тоже на Mailigen, поддержка стоит и не отвечает. Может быть генеральному директору стоит «спуститься с небес» и поработать там, где клиенты?
За 4 года кропотливой работы над Печкиным я честно заработал и на дом мечты и на много что еще. Глупо заниматься полемикой, судьба рассудит.
Сейчас Печкин погиб, перевод на платформу Mailigen не сделает его бизнесом или классным продуктом, а всего лишь небольшим российским представительством латышской компании.
Стоит рассказать, наверное, и о загадочной команде Печкина. Его создала и поддерживала команда из 6 человек:
— Даниил Соснин, ваш покорный слуга
— Юлия Рожкова, финансовый директор, юрист и главный бухгалтер
— Ксения Никандрова, служба поддержки
— Анастасия Ургалкина, служба поддержки
— Юрий Лычев, разработчик
— Татьяна Елькина, служба поддержки, а затем и маркетинга
Эти 6 человек создали и поддерживали бизнес более, чем в 3 тысячи платящих клиентов на конце 2014 года с выручкой более 3 млн рублей в месяц. Неплохой задел.
Наверное, мой пост выглядит, как обида и бессмысленные обвинения. Не очень хочется продолжать, я просто очень рад, что хоть на просторах Хабра с нами начали вести диалог. Жалко, что это делает не Покупатель бизнеса, а какие-то неизвестные люди. Скорее всего просто Ольга. Покупатель, к сожалению, на русском не говорит.
В любом случае, мы еще встретимся в 1) арбитражном суде 2) в прокуратуре. Ольга, ждем с нетерпением в Петербурге. Ну или в столице нашей Родины. Один из продавцов Печкина, живущий в Москве, с удовольствием с вами пообщается. Приезжать по адресу: Москва ул. Краснобогатырская, 2, стр. 1, офис 1Pechkin-mail
24.06.2016 14:58Результаты работы всей команды (не только новой, но и например представителей старой команды — талантливейшего маркетолога — Татьяны Елькиной, оставшейся верной Печкину и Анастасии Ургалкиной — ранее сотрудницы тех поддержки, теперь занимающей другую должность), вы опубликовали сами, в комментарии https://habrahabr.ru/company/pechkin/blog/303848/#comment_9672602
Вот презентация нашей работы за 2015 год, если кому-то интересно:
https://www.dropbox.com/s/zhkn6gniml3g0sr/2015.pdf?dl=0
— более 4700 платящих клиентов (+ 51,6% к 2014)
— выручка более 35 млн рублей (+32% к 2014)
— прибыль: 4,2 млн рублей (+106% к 2014)
Что же касается вашего, простите как иначе воспринимать, вызова на дуэль нашего генерального директора — Ольги Александровны, то представители нашей компании всегда открыты для диалога в том числе и в присутсвии юристов и представителей власти.dsosnin
24.06.2016 15:12+2Команды? Какой именно команды? Имена, пароли, явки.
Если вы считаете, что команда — это те, кто роняют кластер посреди рабочего дня без какого-либо предупреждения? Или те, кто не могут обеспечить корректную отправку писем, непрерывно дергая «когда же, когда»? Или вся та команда, которая была принята на работу, а потом уволена? Или те специалисты, которые не могут заменить верстку на сайте и блоге? Или команда, которая не зная ничего о работе сервиса начинает работать в поддержке? О чьей работе множество негативных отзывов в социальных сетях и на страницах, которые вы тщательно модерируете?
Дуэль? С женщиной? Вы с ума сошли? Может в цивилизованном мире это принято (феминизм, все дела), но в России этого нет. ;-)
Я просто пригласил генерального директора компании, которая должна денег, в арбитраж. Ну и, конечно же, соответствующие органы сначала вызовут в рамках доследственной проверки, а затем и в рамках следствия. К сожалению, по юридическому адресу Диджитал Контакт связи нет.
А по поводу конфликта продавца и покупателя мы не очень понимаем, почему вообще менеджмент, да и просто smm-менеджер дают какие-либо комментарии. Они не являются стороной сделки. Очень ждем наших любимых покупателей New Aje LLC и их комментарии. Нам в Питере к воде (пусть и в комментариях и переписке) не привыкать.Pechkin-mail
24.06.2016 15:27Для чего вы стараетесь опорочить свой имидж в глазах российского it сообщества — вам лучше знать, черный пиар — тоже пиар, может в планах снова продажа «успешного» проекта — dashamail.ru
Лучше вам поскорее вернуться в реальность из мира грёз и фантазий, отбросить выражаемую вами агрессию и перейти к деловому диалогу с представителями компании, а не заниматься троллингом и флудом на просторах habr'a.dsosnin
24.06.2016 15:32+2К сожалению, New Aje LLC, в лице Donald S. Hendel не выходит на связь с продавцами. Вести разговор с лицами. не имеющими отношения к New Aje и не являющимися его доверенными лицами, мы уже не можем. Наслушались угроз и оскорблений, спасибо.
Особенно, с учетом того, что даже записывая разговоры с ними (например, с Ольгой и Джоном в Петербурге на встрече с продавцами) мы не можем их предъявить никуда, т.к. эти лица действуют неофициально и не выступают от имени покупателя.Pechkin-mail
24.06.2016 16:06-3Простите, но такие ваши комментарии вызывают беспокойства за вас, примерно такая картинка сейчас вырисовывается в сознании всех уважаемых читателей:
Кстати, говоря о великой отечественной мультипликации, расскажите публике, как ваш генеральный директор ООО «Печкин-мейл» — Рожкова Юлия на протяжении 4х лет (до продажи Печкина), без лицензии правообладателя незаконно использовала в коммерческих целях персонажа Эдуарда Успенского «почтальона Печкина», может в этом заключается секрет финансовой успешности ООО «Печкин-мейл»?dsosnin
25.06.2016 23:59+2Насколько вы знаете, претензий к ООО «Печкин-мейл.ру» не возникало ни разу. Нет претензии — все законно. В случае возникновения споров оплата бы поступила незамедлительно. Ведь вы сами знаете, что стоимость данной лицензии в год составляет 10 тысяч долларов. Вполне посильная сумма. Мы делали соответствующий запрос еще в 2011 году, однако, увидев незаинтересованной правообладателя решили занять выжидательную позицию.
ScuMa
27.06.2016 11:45+4>> Ксения Никандрова перебежавшая в тех поддержу теперь уже нового сервиса dashamail.ru
Да, прямо таки бежала, и волосы назад. А ничего, что вы меня вместе с Анастасией уволили в один день? А новую должность для верной Насти отстаивала Юлия Рожкова, т.к. возможностей и времени на поиски новой работы у Анасатасии попросту не было?
Pechkin-mail
24.06.2016 18:36Уважаемые пользователи и читатели,
В этой статье мы рассказали о том, что происходило с сервисом этой весной, поделились своей историей падений и восстановления. Плана делать из статьи площадку для выяснения отношений у нас не было. К сожалению, мы позволили себе выпустить пар в комментариях — приносим извинения, впредь, будем держать себя в руках.
Со своей стороны мы обсуждение завершаем. Если кто-то считает, что еще не всё сказал и желает высказаться — пожалуйста, но уже без нас.
Всех благ!
theemfs
где совет «не выкупать проекты без паролей»?
Pechkin-mail
Тема выкупа IT проекта стоит отдельной статьи. Сейчас нам ясно, где и что пошло не так.
Jeditobe
Внимание! По информации, которой я располагаю, статья содержит множество непроверенных и сомнительных фактов.
Pechkin-mail
Внимание! По информации, которой мы распологаем, среди комментаторов есть причастные к описанным событиям лица!
mister_fog
Даже более того, вот комментарии этих лиц. И если отбросить всю шелуху и почитать аргументы обеих сторон, картина получается следующая. Сервис продали, но новые владельцы «передумали» платить часть денег, а после того, как основатели ушли, не смогли разобраться с его работой, зафакапили базу и пытаются это «повесить» на бывших владельцев, судя по-всему, чтобы оправдать «кидок».
Pechkin-mail
Если вы распологаете информацией о причастности этих лиц к описанным в статье событиям (взломам), просьба оставить свои контактные данные (лучше в личном сообщении).
Если нет, то не мешайте, dsosnin в своих комментариях хорошо объясняет природу событий — он сам подвергся взлому, а в связи с путаницей в комментариях dsosnin можно даже предположить, что от его именни сейчас с нами общается злоумышленник и нарочно портит его репутацию в глазах сообщества.
mister_fog
Мой комментарий не про «взломы», а про факты, которые совпадают в обеих версиях рассказа. Не знаю, как я могу помешать кому-то их перечислением…
1) Сервис был продан добровольно.
2) Всех обещанных денег создатели сервиса не получили.
3) Основатели отстранились от его поддержки.
4) Новые владельцы не смогли обеспечить стабильную работу сервиса.
5) Обвиняют во всём старых владельцев.
dsosnin
Мы стараемся донести ровно то же самое. Очень обидно, что нас обвиняют во всех грехах. Это было весело в начале, но сейчас уже грустно, я не привык к такому вниманию к своей персоне.
Я добавлю только пункт 6) Старые владельцы постараются защитить себя в суде, как по факту ложного доноса, так и по принуждению к отказу от сделки. Поверьте, не очень приятно общаться с непонятными «чеченцами» и «старшими оперуполномоченными», которые указывают тебе о проблемах, которые могут случится, если Печкин не перестанет ломаться. А ты в это время вообще об этом не думаешь и сидишь на стадионе, настраиваясь на, к сожалению, неудачную игру сборной в Лилле. Может из-за этого проиграли?)
Pechkin-mail
В целом всё верно, мы бы добавили:
6) Старые владельцы продали кота в мешке
7) Старые владельцы судя по всему и не планировали выполнять условия сделки, а занимались созданием своего нового проекта на базе старого и с новыми наработками, идеями и функциями (достаточно сравнить онлайн редактор обоих проектов) — http://pechkin.com/images/Screenshot14.27.07.png
8) Старые владельцы покинули в один момент проект и после этого (может и совпадение) на проект начались нападения с выводом его из рабочего режима и переманиванием клиентов (пример письма в комментариях) на этом фоне клиентов на свой новый сервис (причастность старой команды к dashamail.ru следует из комментариев dsosnin) с обещаниями клиентам в «плавной» миграции их аккаунтов (при отсутствии такой возможности в стандартном функционале Печкина).
9) И из комментария ниже:
Становится понятно, что старые владельцы ни в чем себе не отказывают, несмотря на остутствие источников доходов. Строят дома, живут в Таиланде, ездят на ЧЕ 2016 — красиво жить не запретишь, особенно на средства госдепа США.
mister_fog
Стоп-стоп-стоп. Не надо интерпретации, остановимся на фактах с которыми согласны обе стороны. Я не хочу ввязываться в спор, на ваши пункты (судя по комментарию выше) у старых владельцев есть собственная, противоположная точка зрения. :-)
Pechkin-mail
Конечно, иначе бы это был не спор двух сторон, каждая считает себя ущемленной и обиженной.
Даниил, ваша фантазия не знает границ, вы точно были во Франции, может это тоже всё выдумка, как и многое о чем вы пишите противоречя себе?
dsosnin
Какая фантазия? Все разговоры записаны, ребята (Петя, Юля, Илья, для понимания — это мои друзья и тоже бывшие владельцы Печкина) то не дураки.
Pechkin-mail
Вы тайно и без явного согласия сторон ведете аудиозаписи разговоров? Спасибо, что сообщили, вашим друзьям: Пете, Маше, Юле, Димашке, Илье и многим многим другим, следует об этом знать.
dsosnin
Конечно, когда на вас оказывается давление в рамках переговоров с неизвестными лицами. Особенно, если разговоры ведутся с каждым покупателем отдельно для того, чтобы поссорить их и убедить в том, что уж другой то точно их сдаст и продаст. Вот поэтому друзья и записывают свои разговоры с покупателем Печкина, чтобы не было недомолвок и «дилеммы заключенного».
dsosnin
9) Обожаю обсуждения личной жизни. Тогда отметим, что это не шикарная жизнь, а самая обычная. Ребята из Таганрога, Челябинска, Екатеринбурга, Пензы, Ижевска, которые сидели рядом с нами на трибуне — самые обычные люди, у которых была мечта и стремление увидеть свою команду на Евро. Получить билеты на Евро, купить билеты через Ryanair, жить через Airbnb и готовить дома, покупая в супермаркетах — может каждый. Если хочется — могу провести мастер-класс по «красивой жизни». Я это делал и студентом, и начиная SMSProGroup и только создавая Печкин сразу после магистратуры физфака. Экономно и интересно.
6) Забавно, что гениальные американцы и супер-команда покупают «кота в мешке». Мы продали бизнес и устойчивый бизнес, что показал ваш технический и финансовый аудит. О чем вы говорите?
7) Если вы считаете, что создать проект, как Даша стоит много времени, то вы просто не занимались никогда проектами. Если у вас есть доказательства причастности покупателей к ДашаМейл — просим вас в лондонский суд, мы с удовольствием там поучаствуем, заодно и получим свои деньги. Собрать этот суд дороговато для нас.
8) Вы путаете владельцев и ключевых сотрудников. Насколько я помню, на встрече в Петербурге с 3-мя из 4-х продавцов Печкина (на которой меня не было) вы выставляли меня козлом отпущения и сообщали о моем скором увольнении. Грозились «связями» и прочим балабольством (собственно, это является частью нашего заявления в прокуратуру, ведь угрозы оказались не только словесными). «Разделяй и властвуй»? Вот только мы не американцы — мы русские и мы друг за друга стоим горой.
vikarti
было бы интересно почитать — включая ваше мнение об ошибках