Auteur d'un framework web écrit en Rust supprimé après avoir été critiqué pour avoir « abusé » du langage Rust. Le framework actix-web, dont le package a été téléchargé plus de 800 XNUMX fois, vous permet d'intégrer des fonctionnalités de serveur HTTP et de client dans les applications Rust et est conçu pour obtenir des performances et des performances maximales. dans de nombreux tests de framework Web.
Peu de temps avant l'incident, il a été signalé dans des problèmes sur GitHub qu'un comportement non défini avait été détecté dans le code du serveur actix-web, se produisant dans un bloc exécuté dans le (permet des actions dangereuses avec des pointeurs). L'auteur d'actix-web n'a pas supprimé le bloc non sécurisé, mais a refait l'appel à ce bloc afin qu'aucun comportement indéfini ne se produise. L'auteur a rejeté les propositions visant à supprimer unsafe, invoquant une possible perte de performances et déclarant qu'il n'utilisait pas unsafe inutilement et qu'il était confiant dans la sécurité des blocs fonctionnant dans ce mode.
Le membre de l'équipe RustSec qui a identifié le comportement non défini n'est pas d'accord et a suggéré que l'utilisation de nombreux blocs dangereux dans actix-web est injustifiée. Après cela, il a publié
sur l'inadmissibilité de l'utilisation non sécurisée, dans laquelle, entre autres choses, il a été mentionné que la méthode de travail avec des pointeurs utilisée dans actix-web (plusieurs pointeurs mutables vers les mêmes données) pourrait potentiellement provoquer des vulnérabilités d'utilisation après libération et ne correspondent au paradigme de développement sur Rust.
Après des articles sur , dans les numéros sur GitHub trolls et l'auteur d'actix-web a été soumis à et insultes pour utilisation abusive de Rust. L'auteur n'a pas pu résister à la pression psychologique, и , que j'ai arrêté avec l'Open Source.
Source: opennet.ru