Συντάκτης ενός πλαισίου ιστού γραμμένου σε Rust διαγράφηκε αφού επικρίθηκε για «κατάχρηση» της γλώσσας Rust. Το πλαίσιο actix-web, το πακέτο με το οποίο έχει ληφθεί περισσότερες από 800 χιλιάδες φορές, σας επιτρέπει να ενσωματώσετε τη λειτουργικότητα διακομιστή HTTP και πελάτη στις εφαρμογές Rust και έχει σχεδιαστεί για να επιτυγχάνει τη μέγιστη απόδοση και σε πολλές δοκιμές πλαισίου ιστού.
Λίγο πριν από το περιστατικό, αναφέρθηκε σε ζητήματα στο GitHub ότι εντοπίστηκε απροσδιόριστη συμπεριφορά στον κώδικα διακομιστή actix-web, που εμφανίζεται σε ένα μπλοκ που εκτελείται στο (επιτρέπει μη ασφαλείς ενέργειες με δείκτες). Ο συντάκτης του actix-web δεν κατάργησε το μη ασφαλές μπλοκ, αλλά έκανε εκ νέου την κλήση σε αυτό το μπλοκ, ώστε να μην εμφανίζεται απροσδιόριστη συμπεριφορά. Ο συγγραφέας απέρριψε προτάσεις για την αφαίρεση του μη ασφαλούς, αναφέροντας πιθανή απώλεια απόδοσης και δηλώνοντας ότι δεν χρησιμοποιεί μη ασφαλή άσκοπα και είναι σίγουρος για την ασφάλεια των μπλοκ που λειτουργούν σε αυτήν τη λειτουργία.
Το μέλος της ομάδας RustSec που εντόπισε την απροσδιόριστη συμπεριφορά διαφώνησε και πρότεινε ότι η χρήση πολλών μη ασφαλών μπλοκ στο actix-web είναι αδικαιολόγητη. Μετά από αυτό δημοσίευσε
σχετικά με το απαράδεκτο της χρήσης μη ασφαλούς, στο οποίο, μεταξύ άλλων, αναφέρθηκε ότι η μέθοδος εργασίας με δείκτες που χρησιμοποιούνται στο actix-web (πολλοί μεταβλητοί δείκτες στα ίδια δεδομένα) θα μπορούσε ενδεχομένως να προκαλέσει ευπάθειες μετά τη χρήση και δεν αντιστοιχούν στο πρότυπο ανάπτυξης στο Rust.
Μετά άρθρα για , σε θέματα στο GitHub trolls και ο συγγραφέας του actix-web υποβλήθηκε σε και προσβολές για κακή χρήση του Rust. Ο συγγραφέας δεν άντεξε την ψυχολογική πίεση, и , που έκοψα με Open Source.
Πηγή: opennet.ru