A script, ami mindent elindított – és ami ma is ugyanezt csinálja

Ma már mindenki a no-code platformokról, a WordPress-ről meg a Squarespace-ről beszél. De gondoljunk vissza egy pillanatra a '90-es évek közepére, amikor még csak most kezdett mindenki megbarátkozni az internetes jelenléttel.

Egy Matt Wright nevű középiskolás srác akkoriban úgy döntött, megosztja a Perl szkripteket, amiket írt. 1995 környékén indította el a Matt's Script Archive-ot – tulajdonképpen egy egyszerű gyűjteményt: kapcsolati űrlapok, vendégkönyvek, számlálók, és egy bizonyos WWWboard, ami váratlanul vírusként terjedt.

Pár hónap alatt több ezer weboldal futott a kódjával. Olyan emberek weboldalai, akiknek fogalmuk sem volt, mi az a Perl vagy a CGI. Egyszerűen működött.

Ez volt az internet első igazi demokratizálódása. Minden következményével együtt.

A fejlesztők és a felhasználók közötti szakadék

Wright szkriptjeinek sikerét pont az adta, amit a programozók vérszemet kaptak tőle: működtek. Nem szépen. Nem biztonságosan. De működtek.

Wright ráérzett valamire: a legtöbb ember nem akarja megérteni a saját eszközeit. Azt akarják, hogy az eszközök értsék meg őket. Egy kisvállalkozó 1996-ban nem az input validációval vagy az SQL injectionnel volt elfoglalva. Csak az kellett neki, hogy a látogatók üzenetet hagyhassanak az oldalán.

A tapasztalt fejlesztők viszont azt látták, hogy a kód egyszerűen veszélyes. Jelszavak elérhető könyvtárakban. Környezeti változók az URL-ekben. A textcounter szkript egyik sebezhetősége 10-ből 10-es CVSS pontszámot kapott – gyakorlatilag egy nyitott hátsó ajtó a szerverre.

A Perl közösség végül válaszolt: létrehozták az nms projektet, ami drop-in csere lehetőséget kínált biztonságosabb verziókkal. Az ítélet kegyetlen volt, de igazságos: "A szkripteket a Perl közösség jól ismeri: rosszul írtak, hibásak és nem biztonságosak."

A népszerűség biztonsági paradoxona

És itt válik igazán érdekessé a történet.

Wright kódja nem volt egyedülállóan szörnyű abban az időben. Rengeteg korai webes kód volt lyukas. Az tette igazán veszélyessé, hogy elképesztően elterjedt. Amikor több ezer weboldal futtatja ugyanazt a sebezhető szoftvert, hatalmas támadási felület jön létre. Egyszer csak egy elméleti sebezhetőségből járvány lesz.

Ez a minta azóta is végtelenül ismétlődik. Windows. WordPress. jQuery. Bármilyen eszköz, ami elég népszerűvé válik, célponttá lesz – nem azért, mert rosszul tervezték, hanem azért, mert mindenhol ott van.

A biztonsági közösség feladata nem csak a hibák javítása. Meg kell győzni az embereket arról, hogy a "most éppen elég jó" lehet, hogy később már nem lesz elég jó.

De itt van a feszültség: néha a "most elég jó" pont az, ami a növekedést lehetővé teszi. Egy startup, ami egy instabil korai eszközzel építkezik, lehet hogy a következő WordPress-t építi. Ha megakadályozzuk az embereket abban, hogy tökéletlen eszközökkel építsenek, megakadályozzuk őket az építésben.

Helló, vibe coding

Három évtizedet előre: most új generációs "elég jó" eszközökkel dolgozunk. AI-asszisztált fejlesztőplatformok, vibe-coded alkalmazások, LLM által generált kódrészletek, amiket közvetlenül éles környezetbe telepítenek.

A biztonsági közösség reakciója már zajlik. Igen, vannak aggodalmak az AI által generált kód rejtett sebezhetőségei miatt. Igen, vita van arról, hogy felelősségteljes-e a vibe coding. És igen, vannak, akik biztosan nem biztonságos szemetet telepítenek élesbe.

De amit a kritikusok figyelmen kívül hagynak: a vibe coding pontosan azt csinálja, amit Matt szkriptjei. Lehetővé teszi, hogy nem fejlesztők működő termékeket szállítsanak. Egy egyéni vállalkozó ma egy délután alatt fel tud építeni egy működő webalkalmazást. Ez nem semmi – ez a teremtés demokratizálódása.

A kérdés nem az, hogy biztonságosak-e a vibe-coded appok. Gyakran nem azok. A kérdés az, hogy a hozzáférhetőség előnyei felülmúlják-e a biztonsági kompromisszumokat. A történelem azt sugallja, hogy a válasz bonyolult, de általában pozitív – azzal a kitétellel, hogy jobb eszközökre, jobb alapértelmezésekre és jobb oktatásra van szükség.

A domain története

Van a sztorinak egy epilógusa, ami különösen releváns azoknak, akik a domaineket többnek tekintik egyszerű címeknél.

A Worldwidemart.com – az a domain, ami egykor Matt Script Archive-ját futtatta – végül lejárt. Egy ideig olyan spam- és szerencsejáték-tartalmakat hostolt, amitől az antivírus szoftverek rémálmai váltak valóra. Aztán tavaly valaki megvette a lejárt domaint, kifejezetten azért, hogy megőrizze az archívum történelmét.

Valaki törődött annyira a webes örökséggel, hogy megmentse egy darabját a cybersquatterektől. Ez érdemes figyelni rá. A domainek nem csak technikai eszközök – kulturális relikviák. Néha egy domain által elmesélt történet fontosabb, mint az SEO értéke.

Mit jelent ez neked?

Szóval mi a tanulság a mai fejlesztőknek, startup alapítóknak és technológiai vállalkozóknak?

Először is: az "elég jó" mindig hajtotta az elterjedést. Ne intsük el az eszközöket csak azért, mert a szakértők lenézik őket. Azok az eszközök számítanak, amiket az emberek ténylegesen használnak – nem azok, amiket a szakértők jóváhagynak.

Másodszor: a biztonsági adósság halmozódik. Ha "elég jó" alapokra építesz, értsd meg, mit örökölsz. Tervezz technikai adóssággal. építsd be a biztonsági auditokat az ütemtervedbe.

Harmadszor: a hozzáférhetőség és a minőség nem ellenségek, de egyensúlyt igényelnek. A cél nem megakadályozni az embereket az építésben – hanem megtenni a biztonságos építést könnyebbé, mint a nem biztonságosat. Ez a eszközkészítőkön múlik. A platformokon. Rajtunk.

Matt Wright nem azért szabta formálni az internetet, mert úgy döntött. Egyszerűen elérhetővé tette a szkriptjeit azoknak, akiknek szükségük volt rájuk. Néha pont ez az, amire a világnak szüksége van. Csak lehet, hogy frissítsük időben a függőségeket.