Incident de sécurité et réflexions sur le "vibe coding"

person admin calendar_today 15/07/2025 à 12:00

Comme je l'ai mentionné précédemment, https://www.gnewsalyzer.com/ a été piraté cette nuit. Il s'agit d'un acte de malveillance avec des fichiers modifiés, déplacés et supprimés, sans injection de code ou de fichiers malveillants apparents. Même si les experts en sécurité les plus expérimentés ne sont jamais à l'abri de ce genre de mésaventure, un "vibe codeur" comme moi devient une cible facile.

Le vibe coding est quelque chose d'incroyable, mais dont on touche rapidement les limites. Développeur, c'est un métier ; vibe codeur, non. Nous sommes des bricoleurs "éclairés" qui peuvent lancer de beaux projets, mais dont les limitations deviennent criantes face à certaines difficultés, notamment la sécurité.

Le service est de nouveau en ligne et quelques nouvelles mesures de sécurité sont en place. Pour autant, cela reste fragile et je vais me plonger dans le "vibe coding security" pendant quelques jours. Ce ne sera pas parfait, mais cela va me permettre de découvrir une nouvelle facette de la gestion des SAAS.

J'ai souvent expliqué pourquoi le service était gratuit jusqu'à présent : en voici une nouvelle démonstration. On ne peut pas lancer un service payant "grand public" sans maîtriser tous les éléments de sécurité et de maintenance du projet, et pour cela, seul un expert peut faire le travail (et c'est bien normal).

Un jour peut-être, https://www.gnewsalyzer.com/ deviendra un service payant, mais tant que l'intégralité de la chaîne de développement n'est pas validée par un expert, ce ne sera pas le cas. Le vibe coding est une révolution pour des bricoleurs comme moi, mais rien ne remplace l'expertise.

Je vais donc me plonger dans les abysses de la sécurité d'un site web. Ce n'est pas vraiment passionnant, mais c'est sans aucun doute indispensable.