När en tonåring nästan formade internet

Tänk dig webben innan WordPress. Innan Squarespace. Innan någon ens använde uttrycket "no-code". En vanlig high school-kille vid namn Matt Wright hade skrivit några Perl-skript och bestämde sig för att dela med sig.

År 1995 lanserade Wright sin "Matt's Script Archive" – en samling enkla verktyg: kontaktformulär, gästböcker, sidräknare och en ovanligt smittsam skapelse vid namn WWWboard. Inom några månader körde tusentals sajter hans kod. Vanliga människor – som inte hade en aning om vad Perl var eller hur CGI fungerade – hade plötsligt fungerande forum och interaktiva funktioner.

Det här var webbens första smakprov på demokratiserade verktyg. Och det kom med alla röriga konsekvenser som det uttrycket antyder.

Distansen mellan byggare och användare

Det som gjorde Wrights skript så populära var exakt det som fick programmerare att vrida sig: de fungerade. Inte elegant. Inte säkert. Men de fungerade.

Wright hade snubblat över en grundläggande sanning om mjukvaruacceptans: de flesta vill inte förstå sina verktyg. De vill att verktygen ska förstå dem. En småföretagare 1996 brydde sig inte om input-validering eller SQL-injektion. Hen brydde sig om att besökare kunde lämna meddelanden på hemsidan.

Samtidigt tittade erfarna utvecklare på Wrights kod och såg ett skräckkabinett. Lösenord sparade i öppna kataloger. Miljövariabler exponerade via URL:er. En särskilt obehaglig sårbarhet i hans textcounter-skript fick ett perfekt 10.0 på CVSS-skalan – i princip en vidöpen bakdörr till servern.

Perl-gemenskapen svarade till slut med projektet nms (nongreedy's modifications), som skapade direkta ersättare som inte lämnade användare utlämnade åt root-kompromisser. Deras omdöme var brutalt men rättvist: "Skripten är välkända bland Perl-gemenskapen för att vara dåligt skrivna, buggiga och osäkra."

Säkerhetsparadoxen bakom popularitet

Här blir det filosofiskt intressant.

Wright skript var inte unikt usla för sin era. Massor av tidig webbkod hade säkerhetshål. Det som gjorde Wrights kod farlig var dess räckvidd. När tusentals sajter kör samma sårbara mjukvara får du en enorm attackyta. Plötsligt blir en teoretisk sårbarhet en faktisk epidemi.

Det här mönstret har upprepat sig oändligt många gånger sedan. Windows. WordPress. jQuery. Varje verktyg som blir tillräckligt populärt blir ett mål – inte för att det är dåligt designat, utan för att det finns överallt. Säkerhetsgemenskapens uppgift handlar inte bara om att fixa buggar. Det handlar om att övertyga människor om att "tillräckligt bra just nu" kanske inte räcker i längden.

Men här ligger spänningen: ibland är "tillräckligt bra just nu" exakt vad som möjliggör tillväxt. En startup som använder ett ostabilt tidigt verktyg kanske bygger nästa WordPress. Att hindra människor från att bygga med ofullkomliga verktyg betyder att hindra människor från att bygga överhuvudtaget.

Hej, Vibe Coding

Spola fram trettio år. Vi har en ny generation "tillräckligt bra"-verktyg: AI-assisterade kodplattformar, vibe-kodade appar, LLM-genererad kod som deployas direkt till produktion.

Säkerhetsgemenskapens respons spelar redan ut. Visst finns oro för AI-genererad kod med subtila sårbarheter. Visst pågår heta debatter om vibe coding är ansvarsfullt. Och visst deployar vissa människor absolut osäker skräp till produktion.

Men här är vad kritikerna missar: vibe coding gör exakt det som Wrights skript gjorde. Det låter människor som inte är yrkesutvecklare leverera fungerande produkter. En soloentreprenör kan nu bygga en funktionell webbapp på en eftermiddag. Det är inte ingenting – det är demokratisering av själva skapandet.

Frågan är inte om vibe-kodade appar är säkra. Det är de ofta inte. Frågan är om fördelarna med tillgänglighet väger upp säkerhetsavvägningarna. Och historien antyder att svaret är komplicerat men generellt positivt – med reservationen att vi behöver bättre verktyg, bättre standardvärden och bättre utbildning.

Domänhistorien

Det finns en bisats till den här berättelsen som är särskilt relevant för alla som ser domäner som mer än bara adresser.

Worldwidemart.com – domänen som en gång hostade Matt's Script Archive – förföll så småningom. Ett tag hostade den den sortens spamdrivna gambling-innehåll som ger antivirusprogram mardrömmar. Sedan, sent förra året, köpte någon den utgångna domänen specifikt för att bevara arkivets historia.

Någon brydde sig tillräckligt mycket om webbhistorien för att rädda en bit av den från cybersquatters. Det är värt att notera. Domäner är inte bara tekniska tillgångar – de är kulturella artefakter. Ibland spelar historien en domän berättar större roll än dess SEO-värde.

Vad det här betyder för dig

Så vad är takeaways för moderna utvecklare, startup grundare och tech-entreprenörer?

För det första: "tillräckligt bra" har alltid drivit acceptans. Avfärda inte verktyg bara för att experter fnyser åt dem. De verktyg människor faktiskt använder betyder mer än de verktyg experter rekommenderar.

För det andra: säkerhetsskuld ackumuleras. Om du bygger på "tillräckligt bra"-grunder, förstå vad du ärver. Planera för teknisk skuld. Lägg in säkerhetsrevisioner i din roadmap.

För det tredje: tillgänglighet och kvalitet är inte fiender, men de kräver balans. Målet är inte att hindra människor från att bygga – det är att göra säkert byggande enklare än osäkert byggande. Det ligger på verktygstillverkarna. På plattformarna. På oss.

Matt Wright hade inte som målsättning att forma internet. Han ville bara göra sina skript tillgängliga för människor som behövde dem. Ibland är det exakt vad världen behöver. Se bara till att hålla dina dependencies uppdaterade.