«Она тебя сожрет, *****!» Или, что такое работать с огромным заказчиком, если ты маленький стартап

В рамках недели искренности хочу поведать историю, как к нашему небольшому, но гордому стартапу пришел клиент с мировой аудиторией 150M+ (MAU), и что из этого вышло.

Из истории вопроса. Мы разработчики из Тулы, вот уже несколько лет пилим SAAS для сайтов медиа. «Tolstoy Comments – больше, чем система комментирования. Благодаря сервису геймификации и умной системе уведомлений, мы поможем превратить читателей в писателей, а случайных посетителей – в лояльную аудиторию», — величественно значится на нашем лендинге.

Пару лет назад я уже анонсировал проект на трибуне vc.ru. С тех пор много что изменилось, мы сильно обросли функционалом. Теперь это действительно не просто система комментирования аля Disqus или Cackle, Tolstoy Comments — полноценный набор виджетов, из которых вы можете собрать небольшую соцсеть на своем сайте, почти такую же, как на любимом VC.ru.

Я с самой интернет-юности фанат Лепры, Хабра, старого ЖЖ. До сих пор восхищаюсь сообществами VC.ru, Reddit, Кинопоиска, Stack Overflow и пр. В общем, есть мечта построить технологический инструмент (инфраструктуру) для создания сообществ на любом тематическом сайте. Мы к ней идем, и уже почти дошли.

Так уж вышло, что мы выходцы из медиа. Делали региональные новостные сайты со ставкой на UGC и сообщество активных горожан. Получалось неплохо. Боли издателей нам близки и понятны. Они и стали основными клиентами Tolstoy Comments в первые два года существования проекта. Потом господь послал нам пандемию, планета настолько очистилась, что буйно расцвел мир удаленки и онлайн-образования. Это принесло нам много новых интересных клиентов, в том числе в нишах, о которых я не подозревал. Например, «Сбер» проводил онлайн-корпоратив для сотрудников из филиалов. С тамадой и «интересными конкурсами», для участия в которых и использовался наш чат. 6 тысяч сотрудников одновременно угадывали песни, загадки, придумывали мемы. И такого стало очень много.

Люди на тильде рисуют страничку, встраивают туда ютуб-стрим и наш чат, а там уже происходит самое разное.

Корпоративы, дни рождений, уроки обольщения, марафоны желаний, тренинги по реинкарнациологии (вы не ослышались, кому нужно узнать все про свои предыдущие жизни, спрашивайте линк в комментариях).

Сейчас если разложить наших клиентов по сегментам ABCDX: Клиенты A — это разные образовательные проекты, в т.ч инфоцыгане (куда без них). Покупают быстро, легко и без лишних вопросов. Чаще всего небольшой LTV. Провели марафон и залегли в спячку на пару месяцев. Клиенты B — это сайты медиа (региональные и тематические СМИ). Думают долго, инертность повышенная (годами юзают ненавистные сервисы), за SAAS платить не привыкли. Зато если пришли, то навсегда. Кто такой клиент X в нашем случае, до недавнего времени мне было сложно даже представить. Большие медиа (10м+) чаще всего имеют собственные отделы разработки, которым нужно чем-то заниматься. Поэтому к сторонним решениям они относятся с подозрением: «Лучше напишем сами».

В общем, к сути. Сидим никого не трогаем, вот уже 3 года пилим фичи в свое удовольствие. Не сильно думаем про продажи. На айпио пока не вышли, но на сервера и зарплаты хватает. Планы по захвату мира, раньше 2023-го года даже мечтать не планируем.

И тут клиент X постучался в двери.

К сожалению я не могу назвать сайт клиента. Каждый из вас точно хоть раз, да был на нем. Это огромное СМИ с государственным финансированием и филиалами по всему миру. К сожалению в России одинаково зашкварно иметь иностранное или государственно финансирование. Хочется быть выше этого. Нам по пути с самыми отмороженными иноагентами и самыми оголтелыми ватниками, если во главе стоит гласность, плюрализм и свобода выражения мнений читателями. (По этому поводу не могу не сослаться на пост Артемия Лебедева про Медузу).

До этого у нас уже было N-ное количество больших клиентов (и по аудиторным охватам и по размеру бизнеса). Сбер, Втб, Мега, 2x2.tv, SiberianWelness, М.Видео, Эльдорадо и пр. С enterprice-клиентами всегда происходят длинные переговоры, десятки консультаций с менеджерами разных уровней. Иногда приходится допиливать функционал под конкретного клиента. От многих задач даже за большой чек мы просто отказываемся.

Клиент X оказался нетипичным. Утром на почте я увидел письмо с запросом, сможем ли мы организовать общение для сайта с аудиторией 150M (MAU), не рухнет ли наш виджет, и сколько это будет стоить. Мой короткий ответ, договор, счет, оплата. События развивались слишком стремительно.

Судя по симиларвеб, месячная аудитория действительно оказалась в районе 120-150M визитов. И слава богу, наш виджет раскатали только на Россию и Арабский регион. В первые сутки на сайте партнера было опубликовано 15К комментариев. Это не сильно меньше, чем обычно публикуется на всех наших сайтах. (Если нет больших онлайнов – 20-25к сообщений в сутки). Сразу же пришлось на всякий пожарный докупить серверных мощностей.

И тут началось…

Утренний дживосайт подкинул 20 аналогичных обращений в саппорт от платящих клиентов. Знать не знал, что кто-то до сих пор пользуется антивирусами. Но вот одним днем они начали ругаться на наш скрипт. В немилость мы попали к Касперскому, McAfee, Avast и Avg. Пользователи сайта видят у себя страшное на экране, пишут админам, админы пишут мне. Я (меняю паспорт, снимаю деньги со счетов, уезжаю в Ригу) немного паникую. Репутационные издержки выше среднего. Люди платят за SAAS, который не слабо так пугает всю аудиторию сайта.

Короткое расследование нас приводит к материалу на Хабре. Кстати, почитайте. По мне, так это дыра космического масштаба. Если коротко, антивирусы пополняют свои базы фишинговых сайтов из не самых добросовестных источников. Например, 10 аккаунтов на сервисе phishtank достаточно, чтобы завалить любого вашего конкурента (или вас).

Цитата с Хабра

Срочно пишем письма в саппорт всех недовольных антивирусов.

В течение недели и нам удалось разгрести эти авгиевы конюшни. Надеюсь, что все. Хотя уверенным быть в этом, невозможно. Как итог: всего один клиент нас покинул. Последствия оказались не такими страшными. На месте админов я бы точно смалодушничал.

Почему я уверен, что жаловались в phistank именно пользователи нашего клиента-X? Железных доказательств у меня нет. Но блокировка антивирусами возникла сразу после одного большого треда, где собрались юзернеймы, недовольные сменой системы комментирования (X использовал до этого сервис Openweb). В треде звучали призывы подпалить Tolstoy Comments или хотя бы обмазать говном.

Этот пункт самый стремный для меня лично. Работать с медиа в России, то еще удовольствие. Меня и раньше вызывали в ФСБ с вопросами типа: «А вот у вас там нехорошее пишут». Я в таких случаях весьма успешно отправлял сотрудников к владельцам ресурсов, мол мопед не мой.

С приходом клиента-X региональное ФСБ почувствовало звон медалей. Из местного управления мне стали названивать дважды в неделю. Тон всегда заговорщический, дружеский, и от этого еще более страшный: «Приходи по-хорошему, расскажи, как ты с X начал работать». Сходить пока не получается, жду повестки. 🙈

Со спамом в комментариях мы научились работать давно. Пару интересных лайфхаков от спаммеров X тоже удалось побороть довольно быстро. А вот со спамом в личных сообщениях столкнулись впервые.

В Tolstoy Comments есть сквозная регистрация. Зарегистрировавшись на одном из сайтов партнеров, вы можете логиниться под этой же учеткой и на других партнерских сайтах. Какой-то ушлый господин воспользовался нашим апи, чтобы устроить массовую рассылку личных сообщений.

В первую очередь сообщения рекламного характера начали получать комментаторы клиента X, а потом рассылка пошла и по всем остальным. Заметили мы это спустя 7 часов, к этому моменту было отправлено 70к сообщений (охвачено около 3% всех пользователей TC). Надо сказать, что защита от спама в л.с к тому моменту у нас уже была довольно серьезная. Злоумышленник использовал заранее подготовленную бот-ферму и обфускацию текста. Дыру наспех заколотили штакетиной, а в течение следующих двух недель закрыли окончательно. Слава богу, из постоянных клиентов никто не ушел.

Для вовлечения пользователей Tolstoy Comments использует систему геймификации и рейтингов. (Как это работает — пост на vc.ru). Комментаторы клиента-X особенно рьяно включились в борьбу за первые строчки рейтинга. Сначала юзеры крутили рейтинг руками. Это оказалось малоэффективным, в TC есть ряд ограничений на накрутки.

Потом подключились и последние компьютерные технологии. Бот-ферма плюс дыры в апи, и у администрации на почте под сотню писем от разгневанных комментаторов. Рейтинги заслуженных ветеранов были слиты в минус. Неизвестные ноунеймы с десятком спорных комментов возглавили рейтинг. Пришлось ввести новую гугловскую капчу, она кстати весьма хороша (работает на нейронках и не заставляет искать светофоры), запрет на возможность голосования за сообщения, написанные до даты регистрации (как на vc.ru), новые ограничения на количество оценок в единицу времени и т.д. и т.п. Стало немного легче.

Проблема является прямым следствием предыдущих двух. Из-за создания тысяч аккаунтов ботов, почтовая рассылка отправляла письма на адреса, которые никто не читал. В какой-то момент Amazon возмутился на это и остановил вообще все наши рассылки, в том числе сообщения с подтверждением регистрации для админов. В течение двух дней все новые клиенты не могли установить виджет на сайт.

Tolstoy Comments — довольно сложный продукт. Как мы не упрощали онбординг, не писали километровые хелпы, без службы поддержки пока не получается. В среднем, до контракта с клиентом-X, мы получали 5-7 обращений в день с просьбой помочь разобраться в нюансах работы виджета. Я сам сидел на саппорте, касдевил, вникал в клиентские боли. Теперь форма дживосайта пищит каждые 15 минут, утром, днем, вечером, в выходные и праздники. В основном это сообщения в стиле: «За что меня забанили? Мне поставили 20 минусов, как быть? Оскорбили в личных сообщениях, куда писать заявление? Получил обидную награду, как удалить? Меня никто не слушает, послушайте хотя бы вы!»

Клиент X, не счел нужным скрывать наши копирайты из виджета (за что ему огромное спасибо), поэтому комментаторы считают нас ответственными за все происходящие. На самом деле это полезно, о части проблем я не догадывался, и мы обязательно их будем решать. Минус один: читать это все уже нет никаких сил, поэтому пришлось нанять человека.

Мой первый редактор, любила повторять, что вокруг каждой уважающей себя редакции рано или поздно должен сложиться круг городских сумасшедших. Именно они тянутся к самому интересному, живому, настоящему. Похоже, что клиент-X все понимает в медиа. Комьюнити «поехавших» регулярно шлет мне на ящик очень интересные письма. Про заговор сионских мудрецов (возможно я к нему причастен), что нас финансирует госдеп, или коммунисты, или сам Путин (которого давно подменили), что всем за все воздастся, и сидеть нам в ИК-1 под Ярославлем.

Похоже, что во всем виновата жесткая политика модерации и банов на стороне клиента. С другой стороны приятно видеть, какой спектр эмоций в людях вызывает утрата возможности писать комментарии в нашем виджете.

По контракту мы подписались на адаптацию виджета под арабские страны. С переводом нам помог сам клиент, у него был штат журналистов с отличным знанием языка. Подозреваю, что наша адаптация софта — одна из самых лучших.

Но никто не сказал нам, насколько это будет сложным с технической точки зрения. Вы в курсе, что у них там все наоборот? Все интерфейсы, как и слова в предложении ориентированы справа налево. Поскольку у нас достаточно много экранов внутри приложения, их перерисовка превратилась в серьезный долгострой.

Мы поняли, что наш бекенд не так хорош. При определенном положении звезд, когда количество запросов к апи превышает несколько тысяч в секунду, серверу становится душно. Серверных мощностей мы докупили с гаком, но стало понятно, что это путь в никуда. За такую юнит-экономику Илья Красинский навалял бы пинков. Короче, есть, что оптимизировать и переписывать.

По ABCDX-сегментированию, в классическом понимании X — это клиент, который убьет ваш бизнес. Действительно, если вы только растете, идти с КП к такому клиенту наверное не стоит. Но нужно ли с гордо поднятой головой отказывать на входящий запрос? Я для себя отвечу — Нет. Все 9 описанных выше глав сделали нас сильнее. Представить себе не могу, сколько бы времени ушло на выявление всех дыр, которые вскрылись за три месяца. Такие стресс-тесты в принципе невозможно заказать и купить. Предупрежден — значит вооружен. Вот допишем бекэнд, и можно стучаться в фейсбук к топовы мировым редакторам.

Чуть не забыл! Главный бонус работы с сегментом X — это статус. Когда ты крутишься на аудиторию в 150м, даже если среди нее 0,0001% вебмастеров и издателей, это уже слишком много для нас. Действительно, количество регистраций новых сайтов в неделю утроилось после начала сотрудничества. И пусть мы почти ничего не заработали в моменте на клиенте X, зато сумарно удвоили выручку от клиентов, приходящих по сарафану.

В конце хотелось бы прорекламировать телеграмм-канал с лайф-хаками построения сообществ в сети. Но у нас его нет. Вот есть сайт, а вот есть блог.