Da "godt nok" byggede internettet

Før WordPress. Før Squarespace. Før nogen overhovedet talte om "no-code." Der var en high school-dreng ved navn Matt Wright, som havde lyst til at dele nogle Perl-scripts.

Omkring 1995 lancerede Wright Matt's Script Archive – en samling af simple website-værktøjer. Kontaktformularer. Gæstebøger. Tællere. Og ét bestemt værktøj kaldet WWWboard, der spredte sig som ild i tørt græs.

Inden for måneder kørte tusindvis af websites hans kode. Almindelige mennesker – folk der ikke anede, hvad "Perl" betød – havde pludselig fungerende fora og interaktive elementer.

Det var internettets første smag på demokratiserede værktøjer. Og det kom med alle de rodede konsekvenser, som det udtryk indebærer.

Kløften mellem byggere og brugere

Det, der gjorde Wrights scripts populære, var præcis det, der fik programmører til at grine skævt: de virkede. Ikke elegant. Ikke sikkert. Men de virkede.

Wright var stødt på en grundlæggende sandhed om software: de fleste mennesker har ikke lyst til at forstå deres værktøjer. De vil have værktøjerne til at forstå dem. En lille virksomhedsejer i 1996 bekymrede sig ikke om input-validering eller SQL-injection. De bekymrede sig om, at besøgende kunne efterlade beskeder på deres hjemmeside.

Samtidig så erfarne udviklere på Wrights kode og så et mareridt. Adgangskoder gemt i tilgængelige mapper. Miljøvariabler eksponeret gennem URLs. En særligt lummer sårbarhed i hans textcounter-script fik en perfekt 10.0 CVSS-score – altså en vidtåben bagdør til serveren.

Perl-fællesskabet svarede til sidst med nms (nongreedy's modifications) – et projekt der ville skabe erstatninger, der ikke efterlod brugere åbne for root-kompromis. Deres dom var brutal, men fair: "Scripts'ene er velkendte i Perl-fællesskabet for at være dårligt skrevet, fejlbehæftede og usikre."

Sikkerhedsparadokset i popularitet

Her bliver det filosofisk interessant.

Wright scripts var ikke unikt forfærdelige for deres tid. Masser af tidlig webkode hadde sikkerhedshuller. Det, der gjorde Wrights kode farlig, var dens rækkevidde. Når tusindvis af sider kører den samme sårbare software, får du en massiv angrebsoverflade. Pludselig bliver en teoretisk sårbarhed til en faktisk epidemi.

Dette mønster har gentaget sig uendeligt siden. Windows. WordPress. jQuery. Ethvert værktøj, der er populært nok, bliver et mål – ikke fordi det er dårligt designet, men fordi det er overalt. Sikkerhedsfolk skal ikke bare fixe bugs – de skal overbevise folk om, at "godt nok til nu" måske ikke er godt nok senere.

Men her er spændingen: nogle gange er "godt nok til nu" præcis det, der muliggør vækst. En startup, der bruger et usikkert tidligt værktøj, bygger måske det næste WordPress. At forhindre folk i at bygge med uperfekte værktøjer betyder at forhindre folk i at bygge overhovedet.

Hej, Vibe Coding

Fremspol tredive år. Vi har en ny generation af "godt nok"-værktøjer: AI-assisterede kodningsplatforme, vibe-codede apps, LLM-genereret kode sendt direkte til produktion.

Sikkerhedsfællesskabets respons udspiller sig allerede. Ja, der er bekymring om AI-genereret kode med subtile sårbarheder. Ja, der er heftige debatter om, hvorvidt vibe coding er ansvarligt. Og ja, nogle mennesker implementerer absolut usikker skrald i produktion.

Men det, kritikerne overser: vibe coding gør præcis det, Wrights scripts gjorde. Det lader folk, der ikke er professionelle udviklere, sende fungerende produkter ud. En soloprenør kan nu bygge en funktionel webapp på en eftermiddag. Det er ikke ingenting – det er demokratisering af selve skabelsen.

Spørgsmålet er ikke, om vibe-codede apps er sikre. Det er de ofte ikke. Spørgsmålet er, om fordelene ved tilgængelighed opvejer sikkerheds-afvejningerne. Og historien antyder, at svaret er kompliceret, men generelt positivt – med den advarsel, at vi har brug for bedre værktøjer, bedre standardindstillinger og bedre uddannelse.

Domænehistorien

Der er en efterskrift til denne fortælling, der er særligt relevant for alle, der tænker over domæner som mere end bare adresser.

Worldwidemart.com – domænet der engang husede Wrights Script Archive – udløb til sidst. I en periode husede det den slags spamfyldte gambling-indhold, der giver antivirus-software mareridt. Så, sent sidste år, købte en person det udløbne domæne specifikt for at bevare arkivets historie.

Nogen brød sig nok om nethistorien til at redde en bid af den fra cybersquattere. Det er værd at bemærke. Domæner er ikke bare tekniske aktiver – de er kulturelle artefakter. Nogle gange betyder historien bag et domæne mere end dets SEO-værdi.

Hvad det betyder for dig

Så hvad er takeaway'en for moderne udviklere, startup-stiftere og tech-entreprenører?

For det første: "godt nok" har altid drevet adoption. Afvis ikke værktøjer, bare fordi eksperter ser ned på dem. De værktøjer, folk faktisk bruger, betyder mere end de værktøjer, eksperterne bifalder.

For det andet: sikkerhedsgæld hober sig op. Hvis du bygger på "godt nok"-fundamenter, så forstå hvad du arver. Planlæg for teknisk gæld. Byg sikkerhedsaudits ind i din roadmap.

For det tredje: tilgængelighed og kvalitet er ikke fjender, men de kræver balance. Målet er ikke at forhindre folk i at bygge – det er at gøre sikker bygning nemmere end usikker bygning. Det er værktøjsleverandørernes ansvar. Det er platformenes ansvar. Det er vores ansvar.

Matt Wright havde ikke til formål at forme internettet. Han ville bare stille nogle scripts til rådighed for folk, der havde brug for dem. Nogle gange er det præcis det, verden har brug for. Bare måske hold dine dependencies opdateret.