Първият "no-code" и какво ни учи той за AI кодването

една история за Perl, сигурност и демократизация на инструментите

Днес всички говорим за "vibe coding" и AI-генериран код. Преди това – за WordPress, Squarespace и Wix. За "drag and drop" конструкторите на сайтове. За платформите, дето обещават "създай си сайт без да знаеш какво е код".

Но всичко това имаше своя пионер. И той беше едно момче на име Matt Wright.

Годината е 1995

Тогава интернет изглеждаше съвсем различно. Нямаше WordPress. Нямаше форумни системи като phpBB. Хората, дето искаха контактна форма на сайта си, трябваше или да си я напишат сами, или да намерят някой, който да я напише вместо тях.

Matt Wright реши, че може да помогне. Качи в мрежата колекция от Perl скриптове – безплатни, прости, работещи. Контактни форми. Гостуварски книги. Броячи на посещения. И едно нещо на име WWWboard, което правеше нещо, което никой друг не правеше: позволяваше на обикновени хора да си имат форум.

Резултатът? Хиляди сайтове започнаха да работят с неговия код. Хора, дето нямаха идея какво е Perl или CGI, изведнъж имаха интерактивни функции.

Това беше първата голяма демократизация на уеб инструментите. И, разбира се, дойде с всички каши, които подобна дума подсказва.

Програмистите плачат, потребителите – не

Нещата, дето направиха скриптовете на Wright толкова популярни, бяха същите неща, заради които опитните разработчици си кривяха душата: те просто работеха. Не перфектно. Не сигурно. Но работеха.

Wright беше попаднал на една фундаментална истина: повечето хора не искат да разбират инструментите си. Искат инструментите да разбират тях. Собственикът на малък бизнес през 1996 не го интересуваше какво е "input validation" или SQL injection. Искаше посетителите да могат да му изпратят съобщение през сайта.

Междувременно, гледайки кода на Wright, опитните разработчици виждаха кошмар. Пароли, съхранявани в достъпни директории. Променливи на средата, излагани в URL адреси. Една дупка в скрипта му за брояч имаше перфектен CVSS резултат от 10.0 – буквално отворена врата към сървъра.

Perl общността най-накрая реагира с проект, наречен nms (nongreedy's modifications) – алтернативи, които да заменят оригиналните скриптове без риск за сигурността. Тяхната присъда беше безмилостна, но честна: "Скриптовете са известни в Perl общността като лошо написани, пълни с бъгове и несигурни."

Парадоксът на популярността

И тук става наистина интересно.

Кодът на Wright не беше уникално лош за времето си. Много ранен уеб код имаше дупки в сигурността. Това, което правеше кода му опасен, беше мащабът му. Когато хиляди сайтове използват един и същ уязвим софтуер, това създава огромна повърхност за атака. Една теоретична уязвимост изведнъж се превръща в епидемия.

Този модел се повтаря непрекъснато оттогава. Windows. WordPress. jQuery. Всеки достатъчно популярен инструмент става мишена не защото е зле проектиран, а защото е навсякъде. Работата на общността по сигурността не е само да поправя бъгове – тя е да убеди хората, че "добро достатъчно засега" може и да не е достатъчно по-късно.

Но ето къде е напрежението: понякога "добро достатъчно засега" е точно онова, което позволява растеж. Един стартъп, използващ нестабилен ранен инструмент, може да създаде следващия WordPress. Да попречиш на хората да строят с несъвършени инструменти означава да им попречиш да строят изобщо.

Здравей, Vibe Coding

Превъртаме напред с тридесет години. Сега имаме ново поколение "достатъчно добри" инструменти: AI-платформи за писане на код, vibe-coded апликации, LLM-генерирани парчета код, деплойнати директно в production.

Реакцията на общността по сигурността вече се развива. Да, има притеснения за AI-генериран код с фини уязвимости. Да, има горещи дебати дали vibe coding е отговорен подход. И да, някои хора определено деплойват несигурни бъркотии в production.

Но ето какво критиците пропускат: vibe coding прави точно това, което направиха скриптовете на Matt. Позволява на хора, които не са професионални разработчици, да пуснат работещи продукти. Един solopreneur сега може да си сглоби функционална уеб апликация за един следобед. Това не е малко – това е демократизация на самото създаване.

Въпросът не е дали vibe-coded апликациите са сигурни. Често не са. Въпросът е дали ползите от достъпността надвишават сигурностните компромиси. И историята подсказва, че отговорът е сложен, но по принцип положителен – с уговорката, че ни трябват по-добри инструменти, по-добри настройки по подразбиране и по-добро образование.

Историята на домейна

Има една подробност към тази история, особено relevant за хората, дето гледат на домейните като на нещо повече от адреси.

Worldwidemart.com – домейнът, който някога хостваше Matt's Script Archive – най-накрая изтекох. За известно време върху него се появи съдържание от типа, дето кара антивирусните програми да излизат от кожата си. После, в края на миналата година, някой закупи изтеклия домейн специално за да запази историята на архива.

Някой е сметнал, че уеб историята си струва да бъде спасена от киберсквоутърите. Това си заслужава да се отбележи. Домейните не са само технически активи – те са културни артефакти. Понякога историята, която един домейн разказва, има повече значение от SEO стойността му.

Какво означава това за теб

И така, какво да вземеш от всичко това, ако си съвременен разработчик, founder на стартъп или технологичен предприемач?

Първо, "достатъчно добро" винаги е движило приемането. Не отхвърляй инструменти само защото експертите ги пренебрегват. Инструментите, които хората реално използват, имат повече значение от тези, които експертите одобряват.

Второ, сигурностният дълг се трупа. Ако строиш върху "достатъчно добри" основи, разбирай какво наследяваш. Планирай техническия дълг. Включи сигурностните одити в пътната си карта.

Трето, достъпността и качеството не са врагове, но изискват баланс. Целта не е да попречим на хората да строят – целта е да направим сигурното строителство по-лесно от несигурното. Това е работа на създателите на инструменти. На платформите. На нас.

Matt Wright не е имал за цел да оформи интернет. Просто е направил няколко скрипта достъпни за хората, дето са ги имали нужда. Понякога това е точно онова, от което светът се нуждае. Само дето може би – пази зависимостите си обновени.