استارت آپ سیاسی نزنید! تجربه های اولین استارت آپ من... (قسمت دوم)

خوب در قسمت قبل در مورد چگونگی راه اندازی استارت آپمون برای انتخابات نوشتم و حالا در ادامه تجربه های بیشتری رو با شما در میون میذارم... اگر قسمت قبلی رو هنوز نخوندید میتونید از این اینجا اونو مطالعه کنید...

تجربه ششم... سایت های استانی!

با توجه به اینکه سایت ما قرار بود تمام اخبار رو پوشش بده تصمیم گرفتیم ساب دامنه هایی برای استان های مختلف در نظر بگیریم که بتونیم در استان های مختلف یک نمایندگی داشته باشیم. پس ابتدا ساختار مناسب رو آماده کردیم و بعد یک فرم در سایت قرار دادیم که افراد علاقه مند میتونستند ثبت نام و مدیریت سایت اون استان رو داشته باشند. استقبال نسبتا خوبی هم شکل گرفت و فکر کنم در حدود نصف استان های کشور ما تونستیم نمایندگی داشته باشیم... قوانین سایت های استانی ساده بود... مطالب نباید جانبدارانه و محتوای وارد شده نباید حاوی توهین و ... باشه... ما هزینه ای برای شخصی که سایت رو مدیریت میکرد پرداخت نمیکردیم و توافق شده بود تبلیغاتی که در اون سایت قرار میگیره درصدیش رو ما برداریم و مابقی رو به مدیر سایت پرداخت کنیم.

ما یک قرارداد ساده آماده کرده بودیم که فرد امضا می کرد و تصویر قرارداد رو ارسال میکرد. شاید از نظر حقوقی خیلی کاربردی نداشت ولی حداقل ما یک اتمام حجت کرده بودیم و در جاهایی که لازم بود مدیر سایت عوض بشه به اون قرارداد استناد میکردیم!

بطور کلی خیلی از چالش های تامین اخبارهای محلی و استانی ما با این ایده حل شد هر چند چالش های کوچکی هم داشتیم!

شما مسئول سایت هایی هستید که در زیرمجموعه سایت اصلی شما هستند پس حتما سیاستی برای نظارت و بررسی محتوای آن سایت ها داشته باشید!

تجربه هفتم... نظرسنجی!

بدون شک جذاب ترین بخش یک سایت انتخاباتی برای کاربران نظرسنجی است! ما بین کاندیداهای احتمالی هر حوزه انتخابیه یک نظرسنجی برگزار کردیم یعنی هر حوزه انتخابیه نظرسنجی مختص به خودش رو داشت...

پروسه نظرسنجی خیلی ساده بود و ما صرفا بر اساس Cookie داشتیم از رای های تکراری جلوگیری میکردیم ولی این خیلی ساده انگارانه هست که فکر کنیم تمام کاربران دانش عبور از کوکی ها را نداشته باشند... تجربه اول شکست خورد بعد از اینکه ما در برخی حوزه ها به یکباره تعداد ارای زیادی برای یک کاندیدا داشتیم...

بعد ما سراغ ثبت نام و استفاده از Session رفتیم... اوضاع خیلی بهتر شد ولی باز تجربه کم ما در کدنویسی راه را برای حملات جدیدتر باز گذاشته بود و در برخی حوزه های انتخابیه باز دوباره ما تقلب در نظرسنجی را داشتیم!

نظرسنجی به قدری محبوب بود بین کاربران که نمی توانستیم بی خیالش بشیم و به نوعی شاید کل سایت و ایده میرفت رو هوا! اومدیم برای ثبت نام کاربران تغییراتی در نظر گرفتیم و باید هر فرد که قرار بود ثبت نام کنه شماره موبایل وارد کنه و کد تایید ارسال شده رو بزنه ... همین فرایند مرسوم در ثبت نام هایی که الان در تمام نرم افزارها هست ولی هنوز در 7-8 سال قبل این روش خیلی عمومیت نداشت!

تغییر ایجاد شده کاملا جواب داد ولی برای ما که هنوز درآمدی از سایت نداشتیم باید برای هر ثبت نام 10 تومان هزینه پیامک پرداخت میکردیم! و تعداد کاربران ما کم هم نبود و ما بیش از 100 هزار کاربر داشتیم که یک میلیون تومان هزینه رو دست ما گذاشت! خوب یک میلیون تومان 3 ماه حداقل حقوق در سال 90 بود و برای ما که نه سرمایه گذار داشتیم و نه درآمد دیگه ای هزینه کمی نبود!

اون سال ها هنوز از این ستاره مربع های لعنتی خبری نبود و تنها برنامه ای که نظرسنجی پیامکی برگزار میکرد برنامه نود بود ( خدا رحمتش کنه )! پس تصمیم گرفتیم روش نظرسنجی رو عوض کنیم و بجای اینکه کاربر بیاد ثبت نام کنه ما برای هر کاندیدا یک کد تعریف کردیم که صرفا باید فرد از طریق تلفن همراه اون کد رو برای شماره ای که ما معرفی کردیم ارسال میکرد!

اوضاع خیلی خیلی بهتر شد! هم ما هزینه ای برای پیامک نمی دادیم هم کاربران و کاندیداها از این روش راضی تر بودند. تعداد رای های ثبت شده بالا و بالاتر میرفت و دیگه از این بهتر نمیشد! :)

نکته خیلی خیلی مهم اینه که شما برای برگزاری نظرسنجی انتخاباتی اون هم با این ابعاد نیاز به کسب مجوز دارید! حالا از کجا من نفهمیدم!

تجربه هشتم...پلیس فتا!

وقتی وارد این کار می شوید باید بپذیرید که هر لحظه ممکنه سایتتون فیلتر بشه ! و هر لحظه ممکنه پلیس فتا شما رو بخواد!

اما چند نکته در باب پلیس فتا...

ما دو تجربه متفاوت داشتیم... یکی پلیس فتا ایلام بود که اتفاقا سایت ما خیلی محبوب بود در اون استان... با توجه به شبکه اجتماعی و سایر مواردی که در سایت بود پلیس فتای ایلام هر جایی که لازم بود به ما تذکر میداد و ما مشکلی که بود رو حل میکردیم و واقعا این احترام برای ما لذت بخش بود!

و تجربه بد ما در مورد پلیس فتای استان خودمون اصفهان بود! یک روز تماس گرفتند و گفتند که بیان! ما هم چون هیچ کاری که مشکل درست کنه نکرده بودیم خیلی شیک پا شدیم رفتیم! ولی کاش نمیرفتیم!

از ما شکایت شده بود از طریق پلیس فتای کرمان که نیابتی باید توسط پلیس فتای اصفهان این بررسی شکایت انجام میشد! 2 مورد تو شکایت وجود داشت یک محتوای نادرست در مورد یک کاندیدا و اونم صرفا عکسش که ما چون از طریق اینترنت سرچ میکردیم عکس ها رو این یک مورد از دستمون در رفته بود! و مورد بعد ایشون احساس کرده بودند که ما برای افزایش آرای نظرسنجی داریم پول میگیریم در حالیکه ما برای کاندیداها امکاناتی رو در نظر گرفته بودیم که باید برای یک سری امکانات ویژه یه پولی رو پرداخت میکردن که بعدا تو بحث درآمدزایی کامل توضیح خواهم داد و نهایتا دنبال مجوز برای نظرسنجی بودن! وقتی وارد شدیم و این موارد رو توضیح دادیم هر چی ما میگفتیم انگار طرف مقابل هیچ دیدی نسبت به این موارد نداشت! و صرفا این احساس بود که این پلیس فتا تشکیل شده و بعد یک سری نیروها از بخش های مختلف رو اوردن تو این قسمت در حالیکه اکثر اونها هیچ دیدی از IT نداشتند.... الان البته نمیدونم ولی اون موقع واقعا اینطوری بود و به شما به دید یک متهم یک دزد یا هر چی فکر کنید نگاه میکردن در حالیکه سایت ما در همه جاهایی که لازم بود ثبت شده بود و طبق قوانین اون زمان اگر حتی ایرادی تو سایت بود باید به ما تذکر داده میشد و بعد سایت نهایت فیلتر میشد!

نهایتا هر چی ما توضیح دادیم فایده نداشت و خیلی سریع رفتیم دادسرا و بعد اونجا با قرار کفالت آزاد شدیم!!!

بعدها یک سایت دیگه داشتیم و این بار یک شخص شکایت کرده بود که در فلان سایت یک کامنت وجود داره که به من توهین شده ... اسم سایت ما حماسه سیاسی بود برای انتخابات سال 92 و اون سال بخاطر نامگذاری سال به این اسم! سایت ها و وبلاگ های زیادی با این نام وجود داشت ولی ما از همه معروف تر بودیم! بعد شکایتی که شده بود در سال 94 بود یعنی دو سال بعد! نهایتا همان پروسه قبلی و نه قبول کردن توضیحی و نه دادن مستند و توضیحاتی! بعد ما هر چی گشتیم که این کامنت کجاست اصلا تو دیتابیس سایت ما همچین کامنتی وجود نداشت! یعنی اصلا بدون هیچ بررسی صرفا شاید بخاطر تشابه اسمی ما محکوم شدیم!

بطور کلی این برخوردها برای ما که یکی از اهدافمون انتخاب کاندیداهای شایسته تر از طریق آگهی بیشتر بود باعث شد کلا از فضای استارت آپ سیاسی ناامید بشیم!

بطور کلی سعی کنید گذرتون به پلیس فتا نیفته ولی اگه بنا به هر دلیلی رفتید اگه شخصی اطرافتون هست که آشنا به حقوق و وکالت هست حتما با خودتون ببرید و در غیر اینصورت یک کارمند دولت که بتونه با فیش حقوقی قرار کفالت بذاره براتون رو حتما مطلع کنید! البته اگه در همین حد هنوز هم براشون قابل قبول باشه!

تجربه نهم...کوئری ها و کدنویسی بد!

شاید تا این تجربه بیشترین تعداد بازدیدی که از یکی از سایت های ما که خیلی تجربه ای در زمینه کدنویسی نداشتیم به زور به 200-300 بازدید در روز می رسید و بخاطر مطرح نبودن و همین بازدید کم هیچ وقت مشکلی از بابت کدنویسی که میکردیم رو نمی دیدیم! همانطور که قبلا گفته بودم ما از یک سی ام اس اختصاصی که خودمون با همون دانش اندک نوشته بودیم استفاده میکردیم و در مورد این سایت هم اصلا قرار نبود این اتفاق های بزرگ رخ بده!

با افزایش تعداد بازدید روزانه سایت به بالای 50 هزار کم کم ایرادات و اشکالات کد و سی ام اس نمایان می شد! اینترنال سرور ارورها شروع شد و مشخصا ایراد اصلی کم اومدن مقدار رم و سی پی یو سمت سرور سایت بود... ابتدای امر با افزایش میزان رم و سی پی یو سرور مشکل رو موقتا حل کردیم... اما تعداد بازدیدهای سایت در حال افزایش بود و ما در یک ماه مانده به انتخابات تعداد 100 هزار بازدید روزانه رو رد کرده بودیم!!!

بعد از بررسی سمت سرور دو ایراد اساسی در کد وجود داشت! کوئری های بد و بالاخص Select * From! تا اون روز اصلا درکی نداشتیم که چرا باید بجای ستاره فیلدهای جدول رو مشخص کنیم ولی در بازدید بالا از سایت این قضیه یک معضل بسیار شدیدی برای سایت شما از نظر حافظه درگیر ایجاد میکند! نکته بعدی این بود که ما در برخی از اتصال ها به دیتابیس کانکشن باز شده رو نبسته بودیم و این مورد هم باعث افزایش حجم حافظه درگیر شده بود!

کم کم تعداد بازدید روزانه به 300 هزار بازدید رسید و ما از پس این تعداد بازدید با هزار مکافات براومدیم و نتیجه اون رسیدن به الکسای حدود 200 در کشور بود ولی با وجود اینکه شاید می توانستیم تا 500 هزار بازدید روزانه هم برسیم و الکسامون رو 2 رقمی بکنیم ولی کد بدی که نوشته بودیم این افسوس رو برای ما باقی گذاشت! این توضیح رو بدم که اون زمان سایت اول کشور ورزش 3 بود که نزدیک به یک میلیون بازدید روزانه داشت! با همه افسوس ها ولی این بهترین تجربه ما برای این پروژه بود!

انتخاب فریم ورک یا سی ام اسی که برای یک ایده انتخاب می کنید در مرحله اول بسیار حیاتی و مهم هست. تغییر تکنولوژی در اوج کار بسیار هزینه بر خواهد بود مخصوصا وقتی شما در اوج و پیک بازدید از سایت قرار گرفته اید!

تجربه دهم ... هکرها وارد می شوند!

با افزایش بازدید و اتفاقات خوبی که برای ما افتاده بود اینکه سایت ما یک طعمه چرب و گلوگیر برای هکرها باشد چیز عجیبی نبود! اما حتی ما باز به این معضل هم فکر نکرده بودیم! ما از سایت های شرکتی و شخصی معمولی یکهو تو این موقعیت قرار گرفته بودیم!

باز بخاطر همان توضیحاتی که قبلا داده بودم در مورد کدنویسی پر خطایی که داشتیم پس یک سفره پرنعمتی برای هکرها پهن شده بود :) .... انواع حملاتی که فکر بکنید رو ما در این پروژه تجربه کردیم و شاید صرفا سیاسی بودن سایت و اینکه هکرها احساس میکردن شاید اینکار دولتی یا سازمانی باشه و براشون مشکلات زیادی بوجود بیاد بعدا بعضی جاها بهمون رحم میکردن :))

علاوه بر انواع حملات شاید تجربه جالب تر حمله همزمان توسط هکرهای مختلف در یک زمان بود ... فضا به شکلی بود که ما چون خودمون هم استرس این رو داشتیم که شاید یک محتوای نادرست توسط هکرها در سایت قرار بگیره و باعث دردسرمون بشه یک هفته آخر تا انتخابات رو شاید کمتر از 24 ساعت خوابیدیم تا جلوی این حملات بیرحمانه رو به هر نحوی که شده بگیریم!

امنیت یک وب سایت یا نرم افزار و حفاظت از اطلاعات کاربران یک اصل مهم در هر استارت آپی است که به کدنویسی شما و انتخاب فریم ورکی که انتخاب می کنید بستگی دارد! هکرها دلیلی برای اینکه سایت شما را هک نکنند ندارند و هر چی سایت بزرگتر لذتش برای هک کردن بیشتر ! :)

قطعا ما با تجربه کم در یک آزمون بزرگ قرار گرفته بودیم! هم جذاب هم سخت و پر از چالش! شاید تصمیمات درست باعث می شد که ما با همان سایت در این زمینه خاص بتوانیم مرجعی در کشور باشیم ولی قسمت این بود که ادامه پیدا نکند!

در ادامه و قسمت های بعدی درباره راه های درآمدزاییمون از این ایده رو با شما خواهم گفت... منتظر نکته نظرات و کامنت های شما هستم!