İnternetin İlk Demokrasi Hareketi ve Bugünün "Vibe Coding" Çılgınlığı

WordPress'ten, Squarespace'den, hatta "no-code" kavramı gündelik dile bile girmeden çok önce, Perl scriptleri yazan bir lise öğrencisi vardı: Matt Wright.

1995 civarında Wright, Matt's Script Archive'ı hayata geçirdi. Sadece birkaç temel araçtan oluşan bu koleksiyon: iletişim formları, ziyaretçi defterleri, sayaçlar ve bir de oldukça viral bir araç olan WWWboard. Birkaç ay içinde binlerce site bu kodları çalıştırıyordu. "Perl"in ne olduğunu, CGI'ın nasıl işlediğini bilmeyen sıradan insanlar, aniden çalışan forumlara ve etkileşimli özelliklere kavuşmuştu.

Bu, demokratikleşmiş araçlarla tanışmasıydı. Ve bu ifadenin ima ettiği tüm dağınık sonuçları beraberinde getirdi.

Yapımcılar ile Kullanıcılar Arasındaki Uçurum

Matt'in scriptlerini bu kadar popüler yapan şey, programcıların kaşlarını çatmasına neden olan aynı şeydi: işe yarıyorlardı. Zarif bir şekilde değil. Güvenli bir şekilde değil. Ama iş görüyorlardı.

Wright, yazılım benimsenmesiyle ilgili temel bir gerçeği keşfetmişti: Çoğu insan araçlarını anlamak istemiyor. Araçların onları anlamasını istiyorlar. 1996'daki bir küçük işletme sahibi input validation ya da SQL injection korumasıyla ilgilenmiyordu. Ziyaretçilerin el yapımı web sitelerine mesaj bırakabilmesiyle ilgileniyordu.

Bu arada deneyimli geliştiriciler Wright'ın koduna baktığında bir kabus görüyordu. Şifreler erişilebilir dizinlerde saklanıyordu. Ortam değişkenleri URL'ler üzerinden ifşa oluyordu. Textcounter scriptindeki özellikle çirkin bir açık, 10.0 CVSS skoru elde etmişti — temelde onu çalıştıran sunucuya tam erişim sağlayan bir arka kapı.

Perl topluluğu sonunda nms (nongreedy's modifications) ile karşılık verdi; kullanıcıları root seviyesinde tehlikeye atmadan değiştirilebilir alternatifler sunmayı amaçlayan bir proje. Değerlendirmeleri acımasız ama dürüsttü: "Bu scriptler Perl topluluğu tarafından kötü yazılmış, buglı ve güvensiz oldukları bilinen şeyler."

Popülerliğin Güvenlik Paradoksu

İşler burada felsefi açıdan ilginçleşiyor.

Matt'in scriptleri dönemlerinin kendine özgü dehşet verici örnekleri değildi. Erken web kodlarının çoğunun güvenlik delikleri vardı. Wright'ın kodunu tehlikeli yapan şey erişim alanıydı. Binlerce site aynı savunmasız yazılımı çalıştırdığında, devasa bir saldırı yüzeyi oluşuyor. Bir anda teorik bir açıklık gerçek bir salgına dönüşüyor.

Bu kalıp o günden beri sonsuz kez tekrarlandı. Windows'ta. WordPress'te. jQuery'de. Yeterince popüler her araç, kötü tasarlandığı için değil, her yerde olduğu için hedef haline geliyor. Güvenlik topluluğunun görevi sadece bugları düzeltmek değil — insanları "şimdilik yeterli"nin daha sonra yeterli olmayabileceğine ikna etmek.

Ama işte gerilim noktası: Bazen "şimdilik yeterli", büyümeyi mümkün kılan tam da şeydir. Sallantılı bir erken dönem aracı kullanan bir startup, bir sonraki WordPress'i inşa edebilir. İnsanları mükemmel olmayan araçlarla inşa etmekten alıkoymak, insanların inşa etmesini tamamen engellemek demektir.

Vibe Coding'e Merhaba

Otuz yıl ileri saralım. Yeni nesil "yeterince iyi" araçlarımız var: AI destekli kodlama platformları, vibe-coded uygulamalar, LLM tarafından üretilen ve doğrudan production'a gönderilen kod parçacıkları.

Güvenlik topluluğunun tepkisi zaten şekilleniyor. Evet, ince açıkları olan AI tarafından üretilmiş kod konusunda endişeler var. Evet, vibe coding'in sorumlu bir pratik olup olmadığı konusunda hararetli tartışmalar dönüyor. Ve evet, bazı insanlar güvenlik açısından tam bir çöpü production'a deploy ediyor.

Ama eleştirmenlerin kaçırdığı nokta şu: Vibe coding, Matt'in scriptlerinin tam da yaptığı şeyi yapıyor. Profesyonel geliştirici olmayan insanların çalışan ürünler sunmasını sağlıyor. Bir girişimci artık bir öğleden sonrada işlevsel bir web uygulaması oluşturabiliyor. Bu önemsiz bir şey değil — yaratmanın demokratikleşmesi.

Soru, vibe-coded uygulamaların güvenli olup olmadığı değil. Çoğu zaman değiller. Soru, erişilebilirliğin faydalarının güvenlik tavizlerini aşıp aşmadığı. Ve tarih, cevabın karmaşık ama genel olarak olumlu olduğunu gösteriyor — daha iyi araçlar, daha iyi varsayılan ayarlar ve daha iyi eğitim şartıyla.

Domain Hikayesi

Domainleri sadece adreslerden ibaret görmeyen herkes için özellikle ilgili bir sonuç var bu hikayede.

Worldwidemart.com — bir zamanlar Matt's Script Archive'a ev sahipliği yapan domain — sonunda süresi doldu. Bir süre, antivirüs yazılımlarına kabuslar yaşatan türden, spam dolu kumar içeriklerine ev sahipliği yaptı. Ardından geçen yılın sonlarında, birisi bu süresi dolmuş domaini tarihi korumak için satın aldı.

Birisi web tarihini cybersquatting'ten kurtarmaya değer görmüştü. Bu not edilmeli. Domainler sadece teknik varlıklar değiller — kültürel eserler. Bazen bir domainin anlattığı hikaye, SEO değerinden daha önemli.

Sizin İçin Ne Anlama Geliyor

Peki modern geliştiriciler, startup kurucuları ve teknoloji girişimcileri için çıkarım ne?

Birincisi, "yeterince iyi" her zaman benimsenmeyi tetikledi. Uzmanların küçümsediği araçları hemen elinin tersiyle itme. İnsanların gerçekten kullandığı araçlar, uzmanların onayladığı araçlardan daha önemli.

İkincisi, güvenlik borcu birikiyor. "Yeterince iyi" temeller üzerine inşa ediyorsan, neyi devraldığını bil. Teknik borcu planla. Yol haritanıza güvenlik denetimlerini dahil edin.

Üçüncüsü, erişilebilirlik ve kalite düşman değiller, ama denge gerektiriyorlar. Amaç insanları inşa etmekten alıkoymak değil — güvenli inşa etmeyi, güvensiz inşa etmekten daha kolay hale getirmek. Bu, araç yapımcılarının sorumluluğu. Platformların sorumluluğu. Bizim sorumluluğumuz.

Matt Wright interneti şekillendirmeyi koyduğu hedefler arasına koymadı. Sadece ihtiyaç duyan insanlara bazı scriptleri erişilebilir kıldı. Bazen dünya tam da buna ihtiyaç duyuyor. Yeter ki bağımlılıklarınızı güncel tutmayı unutmayın.