Rustis kirjutatud veebiraamistiku autor kustutatud pÀrast seda, kui teda kritiseeriti Rusti keele "vÀÀrkasutamise" eest. Actix-web raamistik, mille paketti on alla laaditud enam kui 800 tuhat korda, vÔimaldab manustada Rusti rakendustesse http-serveri ja kliendi funktsionaalsust ning on loodud maksimaalse jÔudluse saavutamiseks ja paljudes veebiraamistiku testides.
Vahetult enne intsidenti teatati GitHubi probleemides, et actix-veebiserveri koodis tuvastati mÀÀratlemata kĂ€itumine, mis ilmnes rakenduses kĂ€ivitatud plokis. (vĂ”imaldab osutitega ohtlikke toiminguid). Actix-webi autor ei eemaldanud ebaturvalist plokki, vaid tegi selle ploki kutse ĂŒmber, et ei tekiks mÀÀratlemata kĂ€itumist. Autor lĂŒkkas ebaturvaliste eemaldamise ettepanekud tagasi, viidates vĂ”imalikule jĂ”udluse vĂ€henemisele ja vĂ€ites, et ta ei kasuta ebaturvalist asjatult ja on kindel selles reĆŸiimis töötavate plokkide ohutuses.
RustSeci meeskonnaliige, kes tuvastas mÀÀratlemata kÀitumise, ei nÔustunud ja pakkus, et paljude ohtlike plokkide kasutamine actix-webis on pÔhjendamatu. PÀrast seda avaldas ta
unsafe'i kasutamise lubamatuse kohta, milles muuhulgas mainiti, et actix-web'is kasutatav osutitega töötamise meetod (mitu muutuvat osutit samadele andmetele) vÔib potentsiaalselt pÔhjustada kasutus pÀrast tasuta turvaauke ega pÔhjusta vastavad Rusti arenguparadigmale.
PĂ€rast artiklid teemal , GitHubi numbrites trollid ja actix-webi autor oli allutatud ja solvangud Rooste vÀÀrkasutamise eest. Autor ei suutnud psĂŒhholoogilisele survele vastu seista, Đž , et lĂ”petasin avatud lĂ€htekoodiga.
Allikas: opennet.ru
