Обновить

ProductRadar - деградация платформы, бессмысленные стартапы и многое другое...

Прикольные картинки генерирует ChatGpt....
Прикольные картинки генерирует ChatGpt....

Есть такой российский сервис - ProductRadar называется. Вкратце - на сервисе разные основатели проектов выкладывают на голосование свои продукты, и бьются за статус "Продукт недели". 

Когда-то очень давно я там тоже выкладывал один из своих стартапов, который после продал охотнику с данного сервиса. Сравнительно недавно я вернулся на платформу просто в качестве зрителя, чтобы посмотреть, что изменилось за два года, с какими проектами люди приходят на Радар.

Начало конфликта

Всё началось с того, что я наткнулся вот на этот стартап: https://productradar.ru/product/platforma-kolczo/ - по описанию - это Российская стриминговая экосистема для авторов со сквозной монетизацией и ИИ-рекламой. 

Круто ведь звучит?

Подумал я...И полез смотреть что же это за платформа такая. Но - одного взгляда на платформу было достаточно, чтобы понять: очередное ИИ-творение. Чтобы совсем подкрепить свои догадки - залез в исходный код. И да - все маркеры как на ладони - в исходном коде куча комментариев, которые разработчик даже не удосужился подтереть:

<!-- Apple splash screens (portrait). Убирают белый экран при запуске PWA с iPhone/iPad. -->

// На случай, если include по какой-то причине не выведен — fallback

/* ═══════════════════════════════════════════
   HEADER USER BLOCK
═══════════════════════════════════════════ */

Изучив стартап вдоль и поперек я выяснил, что разрабатывает его скорее всего 1 человек, и этот человек не совсем разбирается в архитекутуре сложных приложений. Потому что такого нагромждения инлайн-css и инлайн-js я не встречал даже в самых плохих работах студентов, впервые написавших курсовую по теме программирования и разработки. 

Юношеский максимализм данного проекта невероятно зашкаливал, и я, невероятно возмутившись тем, что такой сложный сервис разрабатывают при помощи нейросетки, да и еще вчерашний менеджер по продажам - написал большой гневный комментарий, в котором постарался всю свою критику максимально уложить хоть в какой-то конструктив. 

К сожалению, не могу показать что я написал - потому что мой профиль успешно заблокировали и удалили с Радара, но об этом дальше. 

Разрастание конфликта

Автор стартапа, надув щеки, попытался доказать мне что я неправ - и что проект точно выстрелит, и это всего лишь прототип. В этот же день зарегистрировалась какая-то левая девочка, отлайкала ответы фаундера и иронично написала:

Шёл 2026 год, люди до сих пор боятся нейросетей

Я посмеялся над ними - и указал на то, что регистрировать левых пользователей, чтобы отлайкать ответы - зашквар. Но меня опять не услышали. Фаундер настолько сильно поверил в свой проект, что даже не удосужился понять, о чем собственно речь, и как можно спасти ситуацию с проектом. Потому что копнув глубже - я выяснил что данный сервис имеет огромные дыры в безопасности, и любой пользователь может запросто от лица хоть админа провести трансляцию. 

Если вкратце - сервис передаёт в сокет незащищённый userId, который любой может увидеть и изменить через DevTools (мета-тег kolco-user-id).

Я открыл консоль и выполнил:

document.querySelector('meta[name="kolco-user-id"]').content = '1'

Всё. Я стал «администратором» на уровне клиента. А что можно сделать дальше - любой понимающий разработчик и так знает. И это - только путем поверхностного осмотра, не особо вникая в логику JS-кода, который у них напичкан в инлайне через каждые 15-20 строк HTML. Я честно сразу написал об этом в комментарии к проекту (Здесь моя ошибка - нужно было в личку). 

Дальше еще интереснее

А дальше случилось то, от чего я очень долго смеялся и хватался за бока. Мой аккаунт удалили с радара, без объяснения причин. И более того, теперь в списке комментариев не видно, когда зарегистрировался комментирующий пользователь(картинка - сюда не влезло).

В приницпе - мне не холодно, ни жарко от удаления моего аккаунта. Но - действия администрации ПродуктРадара выглядят как откровенное подлизывание фаундерам и их Г-сервисам.

Теги:
+6
Комментарии5

Публикации