Andrew Tridgell, a Samba megalkotója és az rsync társalkotója, válaszolt a kritikákra, amelyek az rsync 3.4.3 kiadása után merültek fel. Ez a verzió visszafejlődéseket hozott, amelyek bizonyos munkafolyamatokat érintettek, különösen a daemon módban végzett biztonsági mentéseket és az inkrementális átvitel lehetőségeit.

Az rsync 3.4.3 kiadása május 20-án történt, és egy biztonsági frissítést tartalmazott, amely hat, CVE-listán szereplő sebezhetőséget javított az rsync 3.4.2 és korábbi verziókban. A projekt kiadási megjegyzései szerint a sebezhetőségek közül három nem alapértelmezett daemon konfigurációkat igényel, míg kettő normál pull vagy hitelesített daemon kapcsolaton keresztül érhető el.

A frissítés tartalmaz javításokat is, amelyek a

chroot = no

beállításhoz kapcsolódnak, amely központi szerepet játszott a jelentett visszaesések egy részében.

Röviddel a kiadás után azonban a felhasználók problémákat jelentettek. Tridgell ezt a vitát egy “rsync és felháborodás” című bejegyzésben tárgyalta, megjegyezve, hogy a nyílt forráskódú karbantartók nagy mennyiségű biztonsági jelentést kapnak, amelyek közül sokat mesterséges intelligencia generál.

Megerősítette, hogy az AI eszközöket a munka bizonyos aspektusaiban használták. Tridgell elmondta, hogy Claude segített az új Python-alapú tesztkészlet egyes részein, amelyeket a Codex és a Gemini ellenőrzött. Ugyanakkor elutasította azt az állítást, hogy a munka csupán “vibe-kódolt” lett volna, hangsúlyozva, hogy ő tervezte meg a tesztkészletet, átnézte a munkát, és jelentős CI időt fordított a validálásra.

“Nem csak vibe-kódoltam a ‘konvertálj tesztkészletet a Python-ra’ feladatot. Software mérnök vagyok 40 éves tapasztalattal (igen, ÖREG vagyok!), ezért először terveztem, és volt egy tervem a validálásra. Az AI eszközöket a monoton munka elvégzésére használtam, mert abban jók. Minden részét magam ellenőriztem, és rengeteg CI időt töltöttem el, hogy helyesen csináljam (azóta már áttértem arra, hogy helyi VM-eket használok a legtöbb teszteléshez, hogy csökkentsem a CI várakozási időt).”

A visszaesésekkel kapcsolatban Tridgell világosan fogalmazott. Elismerte, hogy az rsync 3.4.3 megzavarta egyes felhasználási eseteket, és elmagyarázta, hogy a kiadás során a biztonsági javításokra összpontosított. Az érintett munkafolyamatokat érvényes, de szokatlan példáknak nevezte, megjegyezve, hogy ezek nem szerepeltek a meglévő tesztkészletben vagy a manuális tesztelésében.

Röviden, a vita túlmutat az AI részvételén. A fő aggodalom az, hogy egy széles körben használt eszköz, amelyet biztonsági mentésekhez, tükörkészítéshez, telepítésekhez és rendszergazdai feladatokhoz használnak, olyan biztonsági változtatásokat vezetett be, amelyek hatással voltak a standard munkafolyamatokra. Ezenkívül az AI használata csak fokozta az aggodalmakat.

Végül Tridgell kijelentette, hogy foglalkozik a visszaesésekkel. A következő lépésként vagy a 3.4.4-es kiadásra gondol, hogy kezelje a visszaeséseket, vagy a tervezett 3.5-ös kiadásra lép, amely szélesebb körű biztonsági változtatásokat fog tartalmazni.