Примерно в 1995 году школьник Мэтт Райт запустил сайт с простыми веб-инструментами — контактными формами, гостевыми книгами и счётчиками. Один из них, WWWBoard, стал одним из первых массовых форумных движков в интернете. Проект получил название Matt's Script Archive.
Проблема в том, что Райт тогда был подростком, а код получился откровенно слабым. Программисты, заставшие эту эпоху, в ужасе смотрели на скрипты, разлетевшиеся по Сети. Они были битком набиты дырами в безопасности и почти не обновлялись. Взять хотя бы CVE-1999-1479 — уязвимость в счётчике textcounter с оценкой 10.0 из 10. Она позволяла злоумышленнику выполнять код на сервере с правами root. И это далеко не единственная проблема: шифрованные пароли хранились в корневой директории, а переменные окружения можно было дёргать прямо через URL.
Ситуация стала настолько серьёзной, что сообщество Perl запустило проект nms — замену скриптам Мэтта без дыр. По словам разработчика Дэйва Кросса, nms тоже не обновлялся уже лет двадцать, да и смысла в этом нет. «Лучшие практики в Perl ушли от CGI давным-давно», — написал Кросс. Он отметил, что интернет стал гораздо более недоверчивым: отправка писем через FormMail в 90-х была нормой, а теперь SPF и DKIM просто так письмо не пропустят. Да и сам Кросс потерял доступ к своему аккаунту на SourceForge и забыл, как работает Subversion.
В 2026 году домен worldwidemart.com, где когда-то висел Matt's Script Archive, захватили спамеры, но потом он истёк. Новый владелец превратил его в сайт-объяснение: почему эти скрипты важны для истории интернета. Проект сделан в стиле vibe coding, но сохраняет историческую ценность.
Главный урок для security-команд: обычный пользователь не хочет разбираться в настройках, ему нужно «просто чтобы работало». Сейчас та же проблема повторяется с vibe coding — это и инструмент демократизации, и источник небезопасного кода. И то, и другое — правда.