Egy Rust nyelven írt webes keretrendszer szerzője törölve miután bírálták a Rust nyelv "visszaélése" miatt. Az actix-web keretrendszer, amellyel több mint 800 ezer alkalommal töltötték le a csomagot, lehetővé teszi HTTP szerver és kliens funkciók beágyazását a Rust alkalmazásokba, és a maximális teljesítmény elérésére tervezték. számos webes keretrendszer tesztben.
Nem sokkal az incidens előtt a GitHubon megjelent problémák jelentették, hogy meghatározatlan viselkedést észleltek az actix-web szerver kódjában, amely a (nem biztonságos műveleteket tesz lehetővé mutatókkal). Az actix-web szerzője nem távolította el a nem biztonságos blokkot, hanem átirányította a hívást erre a blokkra, hogy ne forduljon elő definiálatlan viselkedés. A szerző elutasította a nem biztonságos eltávolítására vonatkozó javaslatokat, a teljesítmény esetleges csökkenésére hivatkozva, és kijelentette, hogy nem használja feleslegesen a nem biztonságos elemeket, és bízik az ebben az üzemmódban működő blokkok biztonságában.
A RustSec csapattag, aki azonosította a meghatározatlan viselkedést, nem értett egyet, és azt javasolta, hogy az actix-webben sok nem biztonságos blokk használata indokolatlan. Ezt követően publikálta
az unsafe használatának megengedhetetlenségéről, amelyben többek között szóba került, hogy az actix-web-ben használt pointerekkel való munkamódszer (több, ugyanazon adatra mutató változó mutató) potenciálisan használat utáni szabad sérülékenységet okozhat, és nem megfelelnek a Rust fejlesztési paradigmájának.
Után cikkekről , a GitHubon található kiadásokban trollok és az actix-web szerzője volt kitéve és sértések a Rusttal való visszaélés miatt. A szerző nem tudott ellenállni a pszichológiai nyomásnak, и , hogy kiléptem a nyílt forráskóddal.
Forrás: opennet.ru