Autore di un framework web scritto in Rust soppresso dopo essere stato criticato per aver "abusato" del linguaggio Rust. Il framework actix-web, il cui pacchetto è stato scaricato più di 800mila volte, consente di incorporare funzionalità server e client HTTP nelle applicazioni Rust ed è progettato per ottenere le massime prestazioni e in molti test del framework web.
Poco prima dell'incidente, in alcuni problemi di GitHub è stato segnalato che nel codice del server actix-web era stato rilevato un comportamento indefinito, che si verificava in un blocco eseguito nel (consente azioni non sicure con i puntatori). L'autore di actix-web non ha rimosso il blocco non sicuro, ma ha rifatto la chiamata a questo blocco in modo che non si verifichi un comportamento indefinito. L'autore ha respinto le proposte di rimozione di unsafe, citando una possibile perdita di prestazioni e affermando di non utilizzare unsafe inutilmente e di confidare nella sicurezza dei blocchi che funzionano in questa modalità.
Il membro del team RustSec che ha identificato il comportamento indefinito non è d'accordo e ha suggerito che l'uso di molti blocchi non sicuri in actix-web sia ingiustificato. Successivamente ha pubblicato
sull'inammissibilità dell'uso di unsafe, in cui, tra le altre cose, è stato menzionato che il metodo di lavoro con i puntatori utilizzati in actix-web (diversi puntatori mutabili agli stessi dati) potrebbe potenzialmente causare vulnerabilità use-after-free e non corrispondono al paradigma di sviluppo su Rust.
dopo articoli su , nei numeri su GitHub troll e l'autore di actix-web è stato sottoposto e insulti per l'uso improprio di Rust. L'autore non ha potuto sopportare la pressione psicologica, и , che ho abbandonato l'Open Source.
Fonte: opennet.ru