مؤلف إطار ويب مكتوب بلغة Rust تم الحذف بعد أن تعرض لانتقادات بسبب "إساءة استخدام" لغة روست. يسمح لك إطار عمل actix-web، الذي تم تنزيل الحزمة به أكثر من 800 ألف مرة، بتضمين وظائف خادم HTTP والعميل في تطبيقات Rust، وهو مصمم لتحقيق أقصى قدر من الأداء و في العديد من اختبارات إطار الويب.
قبل وقت قصير من وقوع الحادث، تم الإبلاغ في مشكلات على GitHub عن اكتشاف سلوك غير محدد في كود خادم actix-web، والذي يحدث في كتلة تم تنفيذها في (يسمح بإجراءات غير آمنة باستخدام المؤشرات). لم يقم مؤلف actix-web بإزالة الكتلة غير الآمنة، ولكنه أعاد استدعاء هذه الكتلة حتى لا يحدث سلوك غير محدد. رفض المؤلف مقترحات الإزالة غير الآمنة، مشيرًا إلى احتمال فقدان الأداء وذكر أنه لا يستخدم غير آمن دون داع وهو واثق من سلامة الكتل التي تعمل في هذا الوضع.
اختلف عضو فريق RustSec الذي حدد السلوك غير المحدد، واقترح أن استخدام العديد من الكتل غير الآمنة في actix-web أمر غير مبرر. بعد هذا نشر
حول عدم جواز استخدام غير آمن، حيث تم ذكر، من بين أمور أخرى، أن طريقة العمل مع المؤشرات المستخدمة في actix-web (عدة مؤشرات قابلة للتغيير لنفس البيانات) يمكن أن تسبب ثغرات أمنية بعد الاستخدام المجاني ولا تتوافق مع نموذج التطوير على الصدأ.
بعد مقالات عن ، في القضايا على جيثب المتصيدون ومؤلف actix-web تعرضوا ل وإهانات سوء استخدام الصدأ. الكاتب لم يتحمل الضغط النفسي и ، لقد تركت العمل مع المصدر المفتوح.
المصدر: opennet.ru