Kodlamadan sadece çok temel düzeyde anlayan biri olarak, sadece AI'dan alacağım kodları düzenleyip hata çözümleri için yine AI kullanarak, kullanıcı verisi ve veritabanı içermeyen statik bir websitesi geliştirmek istiyorum. Bu şekilde (Claude 3.5 Sonnet kullanarak) güvenli ve sağlıklı çalışan bir website yapmak mümkün mü? Yani fonksiyonel olarak elbette mümkündür ama özellikle güvenli olur mu diye merak ediyorum.
Güvenlikten kastım; hem siteye gelebilecek saldırılara karşı dayanıklılık, hem kullanıcıların güvenliği (veri toplama, zararlı kod vs.), hem de AI'ın önerdiği kodların, kütüphanelerin ve bağlantıların yasal ve güvenilir olması. Yani hem kullanıcının güvenliğini hem kendi güvenliğimi kastediyorum.
aslında şu şekilde de sorulabilir: ben istediğim siteyi AI ile zaten yapabiliyorsam, sadece bu bahsettiğim güvenlikten emin olmak için içeriğindeki kodları kendim yazabileceğim bir seviyeye gelmem gerekiyor mu?
kod yazmakla guvenligin ne alakasi var onu anlamadim. bir developerin yazdigi kodla sonnet'in yazdigi sey ayni olmayacak mi?
Güvenliği web sitenizin içeriği değil, barındığı sunucu belirler. Siz web sitenizi yapın, barındıracağınız sunucu (hosting) hizmetini nereden alacağınızı belirleyin, özellikle paylaşımlı sunucuların neredeyse tamamı dahili olarak belirli güvenlik duvarı ayarları ve saldırı korumalarıyla gelir.
şimdi siz login/database olmayan statik bir web sayfası yapmak istiyorsunuz. anladığım kadarıyla da bunu bir yere koyup servis edeceksiniz.
en fazla iki şey olabilir;
biri bu sunucu üzerindeki tüm verilerinizi ele geçirir, üzerine tuhaf şeyler yazar. pornos sitesine yönlendirme koyar mesela. siz de görür, sunucuyu kapatırsınız, olur biter.
ikincisi de, başkası sizin sunucunuzu izinsiz kapatır. bunun da çözümü kolay, sıfırdan geri açar, yüklersiniz.
database yok, login yok, kullanıcı yok, arkada yönetim sistemi yok. hepi topu 5-10 tane html olan bir sunucuya başka ne olabilir ki yani!?