Actus
Des failles de sécurité béantes à cause du vibecoding
Le site de Sarah Knafo (peu importe le bord politique, ça serait celui de Raymond Barre ça serait pareil) s’est fait « pirater », terme poli pour dire que des données personnelles de tous ceux qui avaient laissé un commentaire étaient exposées publiquement sur un endpoint accessible simplement en regardant l’inspecteur réseau. Un rapide coup d’oeil au code source laisse peu de doute : le site a été entièrement vibecodé (on voit des traces de Vercel, et aucune trace d’un CMS trad style WordPress). Les acteurs traditionnels du petit milieu du web vont bien sûr, assez légitimement, utiliser l’argument que vibecoder en prod ne peut entraîner que des catastrophes en terme de sécurité. Pour ma part j’en retire quelques enseignements un peu différents. Pour mes amis agences web : On est d’accord, le cas est consternant. Mais vous savez bien que cracher sur les défauts de la concurrence ne rapporte jamais un… Read More