El mantenedor de rsync defiende su uso de IA frente a la oleada de críticas

Andrew Tridgell, mantenedor del software de sincronización de archivos rsync, ha publicado un extenso blog en el que defiende su decisión de recurrir a herramientas de inteligencia artificial para reforzar la seguridad del proyecto, tras recibir una oleada de críticas en redes sociales y foros de código abierto. Tridgell explica que un aluvión de informes de seguridad, muchos de ellos generados automáticamente con IA, le llevó a reforzar las defensas de rsync con nuevas suites de pruebas, análisis de cobertura de código, pruebas de integración continua en más plataformas y técnicas de hardening en profundidad. Para abordar el trabajo, afirma haber utilizado Claude, Codex y Gemini como ayuda en la reescritura de la suite de pruebas de shell a Python, asumiendo él mismo el diseño y la revisión de todo el código generado. Reconoce que la versión 3.4.3 introdujo regresiones en casos de uso válidos, aunque las presenta como un intercambio deliberado a favor de la seguridad, y asegura estar trabajando en corregirlas. Descarta como desfasadas las críticas que cuestionan la fiabilidad de los modelos de lenguaje y rebate la propuesta de migrar a openrsync: asegura que esa implementación solo supera 13 de las 98 pruebas de la nueva suite. Tridgell evalúa ahora si lanzar un parche 3.4.4 o avanzar hacia la 3.5.0, una versión con cambios estructurales mucho mayores en materia de seguridad.