В 2015ом году, мы (говорю от лица коллектива) занимались разработкой проекта "хостинг игровых серверов". Нашей основной целью являлось и является по сей день - решение проблем аудитории, а также пользователей/клиентов.
Нам понадобилась помощь, а именно ГОТОВОЕ решение по управлению игровыми серверами + биллинг на время, пока мы не разработаем свое. Выбор осуществлялся по нескольким критериям:
СПО или открытый код под другой лицензией;
другая публичная активность;
документация;
хорошая репутация;
дальнейшая поддержка на платной основе.
Выбор пал на проект "GameAP". Мы обратились к автору (Кузнецову Никите Александровичу), он же kuznets92 (далее по тексту) и договорились о покупке "биллинга" к панели управления игровыми серверами (ПУ далее по тексту) на наших условиях: мы получаем все исправления ошибок и обновления безопасности бесплатно, а также на платной основе для нас будет разработан дополнительный функционал.
kuznets92 согласился на наши условия и 23.10.15 получил денежный перевод за "биллинг" в размере 15000 рублей.

1. 17.11.15 была поручена работа:
запретить возможность любых манипуляций с некоторыми параметрами в конфигурационных файлах.

kuznets92 сам установил срок в 1 месяц и попросил 100%ую предоплату 17.11.15 в размере 2350 рублей.

13.03.19 - работа не выполнена.
Денежные средства получены, к работе kuznets92 даже не приступил.

2. 13.11.15 была поручена работа:
разработать решение, которое не позволит пользователям/клиентам хостинга получать доступ к определённым каталогам и файлам.

kuznets92 сам установил срок в 1 месяц и попросил 100%ую предоплату в размере 4000 рублей.

13.03.19 - работа не выполнена.
Задача первой важности, без которой существование хостинга невозможно. О важности задачи напоминали постоянно. Стоимость работы была увеличена, также доплачивалось за скорость решения, что должно было выполняться бесплатно.

Дополнительная оплата была 08.04.16 в размере 4000 рублей, а также в конце 2018ого года и начале 2019ого года.

Также в данном проекте были выявлены серьезные недочеты из-за которых периодично переставали работать игровые сервера. За исправление и скорость выполнения было доплачено.
О важности напоминали ежедневно. За полтора месяца никаких действий не было предпринято. Как разваливались игровые сервера, так дальше и разваливаются.

Пользователем игрового хостинга была найдена критическая уязвимость, которая позволяет получить доступ в корневой каталог, что в дальнейшем могло послужить компрометацией всего сервера.
О найденной проблеме я сообщил разработчику: (https://github.com/jedisct1/pure-ftpd/issues/106).
kuznets92 с его слов: предполагал, что данная проблема имеется и возможно даже знал о ней, но отнесся в очередной раз безответственно или же просто "оставил уязвимость для себя".

Вместо закрытия уязвимостей мы получили их в ещё большем количестве.

3. 12.06.16 была поручена работа:
синхронизировать данные пользователей IPB 4 с GameAP.

kuznets92 сам установил срок в 1 месяц и попросил 100%ую предоплату в размере 1000 рублей.

13.03.19 - работа не выполнена.
Возвращает exit code при авторизации пользователя. Приходится очищать cookie браузера, удалять изменения сделанные kuznets92 и авторизоваться занова.

4. 07.11.16 была поручена работа:
разработать синхронизацию ресурсов игровых серверов с сервером "FastDL".

kuznets92 сам установил срок в 1 месяц и попросил 100%ую предоплату в размере 1500 рублей.

13.03.19 - работа не выполнена.
Ресурсы не синхронизируются. Забивается RAM и Swap соответственно. Для скорейшего решения kuznets92 применил то, что делал для себя, соответственно выполнено не по ТЗ - применены другие средства.

5. 01.03.17 -

6. 13.11.17 была поручена работа:
поддержка серых адресов.

kuznets92 сам установил срок в 1 месяц и попросил 100%ую предоплату в размере 2000 рублей.

13.03.19 - работа не выполнена.
Денежные средства получены, к работе kuznets92 даже не приступил.

Задача первой важности. Данный недочет вводил в заблуждение пользователей в виде использования некорректных адресов. О важности напоминали ежедневно.
В итоге обратились к человеку со стороны, который за 8000 рублей, без понимания чужого кода выполнил работу за 3 часа. Вся суть заключалась в дублировании уже имеющегося кода
и добавлением одного символа - пол часа работы для kuznets92.

В ПУ "пара кнопок", которые толком не работают до сих пор. Багрепорты висят по три года, как и другие issues в репозитории.
У кода отсутствует devops - code review, анализ (и это в 2019-ом году).
Поддерживаются устаревшие операционные системы или вовсе EOL, следствием чего могут являться рандомные баги и уязвимости. В новой версии ПУ ситуация аналогичного характера, к которой добавилась поддержка
rolling/beta версией операционных систем, что также является следствием рандомных багов. Помимо этого добавились свои "самопальные" решения.
Мной многократно предлагалось общее улучшение кода и применение анализа , где достаточно было вставить код в интерфейс и посмотреть на вывод, а в дальнейшем и вовсе PRы на основе анализа. Результатом было банальное игнорирование.
С таким подходом разработки, "тяп-ляп и в прод" и неимением свободного времени поддерживать rolling/beta/самопалы является следствием того, что проект, которому 5+ лет будет и дальше барахтаться в проблемах.

Что следует извлечь:

kuznets92 безответственный человек, которого не интересуют ваши проблемы. По ходу всей ситуации приходилось обращаться в отдел "К", а также к адвокату. После чего была договорённость, что
все критические баги, а также непосредственные баги в ПУ будут закрыты в течение трех месяцев - этот срок установлен самим kuznets92.
Заявление, а также работа с адвокатом "отложены" до окончания сроков. В очередной раз kuznets92 не выполнил свое обещание. Даже исходя из сложившейся ситуации обращаться повторно к адвокату я не стал из-за отсутствия свободного времени.
За весь период мы потерпели колоссальные репутационные убытки, как среди аудитории/пользователей/клиентов, так и внутри коллектива. А также финансовые убытки - многолетний простой оборудования, оплата работ и аренда игровых серверов за наш счет.
И самое ценное - время, которое даётся один раз в жизни.
На момент старта проекта, хостинга игровых серверов, который нас всех связывает, состав был из десяти человек: Turanga_LeelaO_o, Anonymous, Ecklory, PRoSToTeMa, Soviet Coder, KORD_12.7, Mon[str], FIELD LINE, Arwel, Esc7 в связи с сложившейся ситуацией... желающих принимать участие уменьшилось.

Я, именно я, а не kuznets92 постоянно пытался найти компромисс, но увы, его нет.

Настоятельно не рекомендую иметь каких-либо деловых отношений с kuznets92, тем более коммерческого характера. Вас ожидает исключительно негатив.

По пункту 2, а именно за найденную уязвимость, ответственность и понимание в качестве благодарности мы предложили pach2580 любые разработки и решения бесплатно, навсегда.
Данная уязвимость (https://github.com/jedisct1/pure-ftpd/issues/106) закрыта в максимально короткие сроки. Профилактика безопасности, в том числе и решение пункта 2 (что лепил из г%вна и палок kuznets92 на протяжении трёх лет) было предпринято в течение пяти часов.

В дополнение к вышесказанному прилагаю доказательства:

1) Транзакци (без учета переводов за 18ый и 19ый года):



2) Обращение в отдел "К":



3) Издержки из переписок:









И так далее до бесконечности.