"Đừng phá hủy phần mềm này": Lỗi sao lưu trong rsync khơi dậy tranh cãi về lập trình hỗ trợ AI

"Đừng phá hủy phần mềm này": Lỗi sao lưu trong rsync khơi dậy tranh cãi về lập trình hỗ trợ AI

Việc sao lưu tăng dần (incremental backups) bắt đầu gặp lỗi đối với một số người dùng rsync sau một bản cập nhật gần đây. Những gì họ tìm thấy trong lịch sử commit của dự án đã nhanh chóng biến một cuộc truy tìm lỗi thông thường thành một cuộc tranh cãi mới về mã nguồn do AI tạo ra.

Tranh cãi này xoay quanh rsync 3.4.3, một bản cập nhật tập trung vào bảo mật được phát hành vào đầu năm nay để khắc phục nhiều lỗ hổng. Không lâu sau khi nâng cấp, một số người dùng báo cáo rằng quy trình sao lưu tăng dần không còn hoạt động như mong đợi, với một người dùng nói rằng hệ thống sao lưu của họ thất bại với mọi thứ ngoại trừ sao lưu đầy đủ.

Cuộc điều tra và phát hiện gây sốc

Vấn đề về sao lưu có lẽ đã chỉ là một báo cáo lỗi khá bình thường nếu người dùng không bắt đầu "soi" kỹ vào lịch sử commit gần đây của rsync. Họ phát hiện rằng kể từ rsync 3.4.1, hàng chục commit được ghi nhận là do "tridge và claude" thực hiện, ám chỉ Andrew Tridgell - người sáng lập rsync - và trợ lý AI Claude của Anthropic.

Phát hiện này đã thúc đẩy một bài đăng trên GitHub với tiêu đề gay gắt: "Please Do Not Vibe Fuck Up This Software" (Xin đừng phá hủy phần mềm này theo kiểu vibe), ám chỉ thực trạng ngày càng phổ biến của việc giao nhiệm vụ lập trình cho các mô hình AI và tin tưởng vào kết quả mà không kiểm tra kỹ.

Từ đó, cuộc thảo luận lan rộng sang Reddit và Hacker News, nơi cuộc trò chuyện chuyển từ một lỗi sao lưu sang một cuộc tranh luận rộng hơn về việc mã nguồn do AI tạo ra len lỏi vào cơ sở hạ tầng mã nguồn mở quan trọng.

Phản hồi từ nhà sáng lập rsync

Ông Tridgell, một nhà phát triển dày dạn kinh nghiệm, đã phản bác lại các chỉ trích trong một bài đăng trên Medium có tựa đề "Rsync và Sự phẫn nộ". Ông lập luận rằng nhiều người bình luận đã đưa ra kết luận mà không hiểu rõ cách thức thực sự sử dụng các công cụ AI.

Ông thừa nhận rằng rsync 3.4.3 đã giới thiệu các lỗi hồi quy (regressions) ảnh hưởng đến một số quy trình sao lưu, mô tả chúng là "trường hợp sử dụng hợp lệ (nhưng bất thường)" không được bao phủ bởi bộ kiểm thử hiện có của dự án. "Tôi xin lỗi nếu trường hợp sử dụng rsync của bạn bị ảnh hưởng bởi các lỗi hồi quy này," ông viết.

Tuy nhiên, ông Tridgell bác bỏ ý kiến cho rằng ông đã đơn giản giao việc phát triển cho Claude và hy vọng vào kết quả tốt nhất. Theo ông, công việc hỗ trợ AI rõ ràng nhất liên quan đến việc viết lại bộ kiểm thử (test suite) bằng ngôn ngữ kịch bản shell cũ kỹ của rsync sang Python như một phần của nỗ lực cải thiện kiểm tra bảo mật và củng cố cơ sở mã.

Ông cho biết ông tự thiết kế khung framework, sử dụng Claude cùng với OpenAI Codex và Google Gemini cho những việc được mô tả là "công việc chân tay" (grunt work), và xem xét thủ công mã nguồn kết quả.

"Tôi không chỉ 'vibe-code' (lập trình theo cảm hứng) 'chuyển đổi bộ kiểm thử sang python'," ông viết. "Tôi là một kỹ sư phần mềm với 40 năm kinh nghiệm."

Bối cảnh an ninh và tương lai

Ông Tridgell cũng lập luận rằng những người bảo trì ngày càng phải đối mặt với làn sóng báo cáo bảo mật, nhiều báo cáo trong số đó do AI tạo ra, điều này đã làm tăng đáng kể khối lượng công việc cần thiết để giữ cho phần mềm mã nguồn mở được sử dụng rộng rãi an toàn.

"Thế giới kỹ thuật phần mềm đã thay đổi dramatic trong vài tháng qua," ông viết. "Thế giới của an ninh IT và duy trì phần mềm trước làn sóng báo cáo đã thay đổi hoàn toàn và tuyệt đối chỉ trong vài tuần qua."

Thay vì lùi bước trước sự phát triển hỗ trợ AI, ông Tridgell gợi ý rằng ông định tâm tiếp tục sử dụng các công cụ này khi rsync hướng tới bản phát hành lớn hơn 3.5 tập trung vào cải thiện bảo mật. Ông cũng đáp trả những người dùng đe dọa chuyển sang dự án openrsync của OpenBSD, lưu ý rằng bộ kiểm thử mới của rsync hiện đang báo cáo hàng chục lỗi khi chạy so với triển khai thay thế này.

Dù sự trấn an đó có làm hài lòng các nhà phê bình hay chưa vẫn chưa rõ ràng. Nhưng nếu không có gì khác, toàn bộ sự việc chứng minh rằng phát triển hỗ trợ AI và phần mềm sao lưu là một sự kết hợp dễ gây cháy nổ. Một bên liên quan đến việc tin tưởng vào máy móc – bên kia tồn tại vì con người không tin tưởng vào máy móc.