Rustis kirjutatud veebiraamistiku autor kustutatud pärast seda, kui teda kritiseeriti Rusti keele "väärkasutamise" eest. Actix-web raamistik, mille paketti on alla laaditud enam kui 800 tuhat korda, võimaldab manustada Rusti rakendustesse http-serveri ja kliendi funktsionaalsust ning on loodud maksimaalse jõudluse saavutamiseks ja paljudes veebiraamistiku testides.
Vahetult enne intsidenti teatati GitHubi probleemides, et actix-veebiserveri koodis tuvastati määratlemata käitumine, mis ilmnes rakenduses käivitatud plokis. (võimaldab osutitega ohtlikke toiminguid). Actix-webi autor ei eemaldanud ebaturvalist plokki, vaid tegi selle ploki kutse ümber, et ei tekiks määratlemata käitumist. Autor lükkas ebaturvaliste eemaldamise ettepanekud tagasi, viidates võimalikule jõudluse vähenemisele ja väites, et ta ei kasuta ebaturvalist asjatult ja on kindel selles režiimis töötavate plokkide ohutuses.
RustSeci meeskonnaliige, kes tuvastas määratlemata käitumise, ei nõustunud ja pakkus, et paljude ohtlike plokkide kasutamine actix-webis on põhjendamatu. Pärast seda avaldas ta
unsafe'i kasutamise lubamatuse kohta, milles muuhulgas mainiti, et actix-web'is kasutatav osutitega töötamise meetod (mitu muutuvat osutit samadele andmetele) võib potentsiaalselt põhjustada kasutus pärast tasuta turvaauke ega põhjusta vastavad Rusti arenguparadigmale.
Pärast artiklid teemal , GitHubi numbrites trollid ja actix-webi autor oli allutatud ja solvangud Rooste väärkasutamise eest. Autor ei suutnud psühholoogilisele survele vastu seista, и , et lõpetasin avatud lähtekoodiga.
Allikas: opennet.ru