ProHoster > Bloc > notícies d'internet > El desenvolupador del marc Rust actix-web va suprimir el repositori a causa de l'assetjament escolar
El desenvolupador del marc Rust actix-web va suprimir el repositori a causa de l'assetjament escolar
Autor d'un marc web escrit en Rust actix web esborrat repositori després de ser criticat per fer un "mal ús" de la llengua Rust. El framework actix-web, el paquet amb el qual s'ha descarregat més de 800 mil vegades, permet incrustar la funcionalitat del servidor HTTP i del client a les aplicacions Rust, i està dissenyat per aconseguir el màxim rendiment i està al capdavant en moltes proves de marc web.
Poc abans de l'incident, es va informar en problemes a GitHub que es va detectar un comportament no definit al codi del servidor web actix, que es va produir en un bloc executat al insegur (permet accions no segures amb punters). L'autor d'acix-web no va eliminar el bloc no segur, però va tornar a fer la trucada a aquest bloc perquè no es produeixi un comportament indefinit. L'autor va rebutjar les propostes d'eliminació dels insegurs, citant una possible pèrdua de rendiment i afirmant que no utilitza insegurs innecessàriament i que confia en la seguretat dels blocs que treballen en aquesta modalitat.
El membre de l'equip de RustSec que va identificar el comportament no definit no va estar d'acord i va suggerir que l'ús de molts blocs insegurs a actix-web no està justificat. Després d'això va publicar un article sobre la inadmisibilitat d'utilitzar insegures, en què, entre altres coses, s'esmentava que el mètode de treball amb punters utilitzat en actix-web (diversos punters mutables a les mateixes dades) podria provocar vulnerabilitats d'ús després de lliure i no corresponen al paradigma de desenvolupament de Rust.