О чем эта статья

Данная статья является одним из плодов размышлений (размытых на несколько лет) над последствиями, проистекающими из одной простой идеи: у Вселенной нет создателя, а раз так, то сложности в её устройстве просто неоткуда взяться. Назовем это базовым принципом. В этой статье я попробую применить вытекающий из этого подход к решению задач, связанных с природой. Такими задачами, например, могут быть: устройство Вселенной, эволюция, устройство мозга и интеллект, модели всяких разных социальных явлений и тому подобное. Именно в этой статье попробуем построить модель Вселенной, которая удовлетворяет базовому принципу. Ну и хорошо бы, чтобы модель хоть немного не противоречила наблюдаемой Вселенной. Иначе какой смысл?

И перед самым началом хочу сразу предупредить — по профессии я не физик, по этому построенная модель будет скорее наброском, примером того, куда может завести применяемый тут базовый принцип. Статья не претендует на какую либо научность, околонаучность, истину или правильность, тут не будет строгих доказательств, формул и рассмотрения всего дерева решений. Эта статья скорее является результатом построения и применения жадного алгоритма к решению поставленной задачи, а как известно — жадные алгоритмы не обязательно дают правильный ответ. В общем я вас предупредил.

Эта статья появилась на свет после прочтения материала «Почему вы никогда не должны использовать MongoDB». Ниже — история о том, как мы постепенно отказались от MySQL и пришли к использованию MongoDB в качестве основного хранилища данных.



Началось все где-то в 2008 году, когда было принято решение писать вторую версию нашего сайта. Уже какое-то время нам хотелось создать мультиязычную версию базы данных по играм, околоигровым компаниям, персонажам и т.п., так как существующее решение, как нам казалось, морально устарело.

Первым делом были сформулированы:

Уже несколько лет на нашем сайте висит триггер, который срабатывает на определенное сочетание слов в запросах, в частности таких как: union, eval, passthru, alert, javascript, cookie и т.п. В случае срабатывания, отсылается мыло. Это позволяет увидеть большинство попыток сделать SQL injection, использовать PHP include или XSS. Попытки взлома осуществляются довольно часто, но в последний месяц отчетов стало приходить около ста в день. Все однотипные. Ищется уязвимость в каком то стандартном модуле контактов, в котором, как я понял, есть псевдотег [php] со всеми вытекающими. Эксплоит, используя этот псевдотег, пытается загрузить на сервер жертвы Perl скрипт и передать ему управление. Тут можно найти список линков на боты (это текстовые файлы с кодом на Perl), правда некоторые файлы уже потерты. Эксплоиты разные и пытаются загрузить разных ботов, возможно от разных групп, на некоторые из этих ботов срабатывает антивирус и молча удаляет. Код безопаснее качать с помощью качалок, а не через браузер. Соответственно, если код запускается на сервере жертвы (в основном это обычный вебсервер на дешевом хостинге с миллионом сайтов), то бот сразу подключается к IRC каналу, где его уже ждут. Скачав наугад один из ботов, я решил посмотреть,