Da internett lærte seg å bygge seg selv

Før WordPress eksisterte. Før Squarespace. Før noen hadde hørt ordet «no-code». I 1995 satt en high school-elev i USA og bestemte seg for å dele noen Perl-script han hadde skrevet.

Matt Wright lanserte Matt's Script Archive – en samling av enkle webverktøy: kontaktskjemaer, gjeste bøker, tellere, og et forum-verktøy som ble skikkelig populært. Indenfor måneder brukte tusenvis av nettsider kode fra arkivet hans. Vanlige folk – folk som verken visste hva Perl var eller hvordan CGI fungerte – hadde plutselig fungerende fora og interaktive elementer på sidene sine.

Dette var internettets første smakebit på demokratisert verktøy. Og det kom med alle de rotete konsekvensene det innebærer.

Gapet mellom utviklere og brukere

Det som gjorde Wrights script så populært, var nøyaktig det som fikk erfarne programmerere til å grøsse: de fungerte. Ikke elegant. Ikke sikkert. Men de fungerte.

Wright hadde snublet over en grunnleggende sannhet om programvaradopsjon: de fleste bryr seg ikke om å forstå verktøyene sine. De vil at verktøyene skal forstå dem. En liten bedriftseier i 1996 brydde seg ikke om input-validering eller SQL-injeksjon. De brydde seg om at besøkende kunne legge igjen meldinger på nettsiden deres.

Samtidig så proffe utviklere på koden og så et mareritt. Passord lagret i tilgjengelige mapper. Miljøvariabler eksponert gjennom URL-er. Én særlig skummel sårbarhet i tekstteller-scriptet fikk perfekt 10.0 på CVSS-skalaen – altså en vidåpen bakdør til serveren som kjørte det.

Perl-miljøet svarte til slutt med prosjektet nms (nongreedy's modifications), som lagde erstatninger som ikke utsatte brukerne for root-nivå kompromittering. Deres dom var brutal, men rettferdig: «Scriptene er godt kjent blant Perl-miljøet for å være dårlig skrevet, fulle av bugs og usikre.»

Sikkerhetsparadokset ved popularitet

Her blir det filosofisk interessant.

Wrights script var ikke unikt forferdelige for sin tid. Massevis av tidlig webkode hadde sikkerhetshull. Det som gjorde koden hans farlig, var rekkevidden. Når tusenvis av nettsider kjører samme sårbare programvare, får du et enormt angrepsfelt. Plutselig blir en teoretisk sårbarhet til en faktisk epidemi.

Dette mønsteret har gjentatt seg i det uendelige siden. Windows. WordPress. jQuery. Ethvert verktøy som blir populært nok, blir et mål – ikke fordi det er dårlig designet, men fordi det er overalt. Sikkerhetsmiljøets jobb er ikke bare å fikse bugs – det er å overbevise folk om at «godt nok for nå» kanskje ikke er godt nok for senere.

Men her ligger spenningen: noen ganger er «godt nok for nå» akkurat det som muliggjør vekst. En startup som bruker et ustabilt tidlig verktøy, kan kanskje bygge neste WordPress. Å hindre folk i å bygge med uperfekte verktøy betyr å hindre folk i å bygge i det hele tatt.

Hei, Vibe Coding

Tretti år fram i tid. Vi har en ny generasjon «godt nok»-verktøy: AI-assisterte kodeplattformer, vibe-codete apper, LLM-generert kode som deployes rett til produksjon.

Sikkerhetsmiljøets respons er allerede i gang. Ja, det er bekymring for AI-generert kode med subtile sårbarheter. Ja, det er opphetede debatter om hvorvidt vibe coding er ansvarlig. Og ja, noen folk deployer definitivt usikkert raskt til produksjon.

Men her er hva kritikerne går glipp av: vibe coding gjør akkurat det Wrights script gjorde. Det lar folk som ikke er profesjonelle utviklere levere fungerende produkter. En soloprenør kan nå bygge en funksjonell webapp på en ettermiddag. Det er ikke ingenting – det er demokratisering av skapelse i seg selv.

Spørsmålet er ikke om vibe-codete apper er sikre. Det er de ofte ikke. Spørsmålet er om fordelene ved tilgjengelighet oppveier sikkerhetsavveiningene. Og historien tyder på at svaret er komplisert, men generelt positivt – med forbeholdet at vi trenger bedre verktøy, bedre standardinnstillinger og bedre opplæring.

Domenet Forteller Sin Historie

Det er et etterspill til denne historien som er spesielt relevant for alle som tenker på domener som mer enn bare adresser.

Worldwidemart.com – domenet som en gang huset Matt's Script Archive – gikk til slutt ut på dato. For en stund hostet det den typen søppelaktig gamblinginnhold som gir antivirusprogrammer mareritt. Deretter, sent i fjor, kjøpte noen det utløpte domenet spesifikt for å bevare arkivets historie.

Noen brydde seg nok om nethistorie til å redde en bit av den fra cybersquattere. Det er verdt å merke seg. Domener er ikke bare tekniske eiendeler – de er kulturelle artefakter. Noen ganger betyr historien et domain forteller mer enn SEO-verdien.

Hva Dette Betyr for Deg

Så hva er takeawayen for moderne utviklere, startup-gründere og tech-entreprenører?

For det første: «Godt nok» har alltid drevet adopsjon. Ikke avvis verktøy bare fordi eksperter rynker på nesen. Verktøyene folk faktisk bruker betyr mer enn verktøyene eksperter godkjenner.

For det andre: sikkerhetsgjeld hope seg opp. Hvis du bygger på «godt nok»-fundamenter, forstå hva du arver. Planlegg for teknisk gjeld. Bygg sikkerhetsrevisjoner inn i roadmapen din.

For det tredje: tilgjengelighet og kvalitet er ikke fiender, men de krever balanse. Målet er ikke å hindre folk i å bygge – det er å gjøre sikker bygging enklere enn usikker bygging. Det er verktøybyggeres ansvar. Det er plattformenes ansvar. Det er vårt ansvar.

Matt Wright hadde ikke som mål å forme internett. Han bare gjorde noen script tilgjengelige for folk som trengte dem. Noen ganger er det akkurat det verden trenger. Bare kanskje hold avhengighetene dine oppdaterte.