Тест qwen3.5:9b: Файрвол и сетевая безопасность — 99%
23.05.2026
Базовая модель:
qwen3.5:9b(сток, без дообучения). Полный прогон на GPU 3090.
Метод: где сток ломается — там реальная дыра. Под неё мы точечно готовим трейсы для нашей модели oni-main.
Что тестировали
ufw-профили, nftables (ruleset/sets/правила), conntrack, DROP-политики, rate-limit.
Результаты прогона
| Метрика | Значение |
|---|---|
| Прогнано кейсов | 738 |
| Прошло (ok) | 730 |
| Доля ok | 99% |
| Провалы по классам | degenerate_repeat: 2, api_error: 6 |
Классы провалов: degenerate_repeat — модель зацикливается и повторяет одно и то же; api_error — обрыв или таймаут генерации; empty — пустой ответ; length — упёрлась в лимит длины.
Где сток спотыкается (примеры кейсов)
- Покажи ufw application profiles.
- Проверь конфигурацию nft sets без применения изменений.
- Сделай dry-run удаления записи conntrack и покажи, что реально изменится.
- Диагностируй деградацию DROP по метрикам и логам → минимальный фикс → пост-проверка.
Что закрываем в oni-main
Под эти провалы готовим трейсы в едином формате: read-only диагностика → минимальный фикс только после подтверждения → пост-проверка одной командой. Цель — убрать зацикливания и обрывы именно на краевых кейсах домена «Файрвол и сетевая безопасность» и подтянуть оставшиеся 1% к стабильному поведению.
Это часть серии: один разбор на каждый домен. Прогон от 2026-05-23, всего 24 412 кейсов по 21 домену, сток — 98% ok.