Pengarang kerangka web sing ditulis ing Rust dibusak sawise dheweke dikritik amarga "nyalahi panggunaan" basa Rust. Kerangka actix-web, paket sing wis diundhuh luwih saka 800 ewu kaping, ngidini sampeyan masang server HTTP lan fungsi klien menyang aplikasi Rust, lan dirancang kanggo entuk kinerja maksimal lan ing akeh tes kerangka web.
Sakcepete sadurunge kedadeyan kasebut, dilaporake ing masalah ing GitHub manawa Perilaku sing Ora Ditemtokake dideteksi ing kode server web-actix, kedadeyan ing blok sing dieksekusi ing (ngidini tumindak sing ora aman karo penunjuk). Penulis actix-web ora mbusak blok sing ora aman, nanging nggawe maneh telpon menyang blok kasebut supaya prilaku sing ora ditemtokake ora kedadeyan. Penulis nolak usulan-usulan kanggo mbusak ora aman, nyatakake kemungkinan mundhut kinerja lan nyatakake yen dheweke ora nggunakake ora aman tanpa perlu lan yakin ing safety blok sing digunakake ing mode iki.
Anggota tim RustSec sing ngenali prilaku sing ora ditemtokake ora setuju lan ngusulake yen nggunakake akeh blok sing ora aman ing actix-web ora adil. Sawise iki dheweke nerbitake
babagan inadmissibility saka nggunakake ora aman, kang, antarane liyane, wis disebutake yen cara nggarap penunjuk sing digunakake ing actix-web (sawetara penunjuk sing bisa diganti menyang data sing padha) bisa nyebabake kerentanan tanpa nggunakake lan ora cocog karo paradigma pembangunan ing Rust.
sawise artikel ing , ing masalah ing GitHub trolls lan penulis actix-web kena lan moyoki kanggo nyalahi panggunaan Rust. Penulis ora bisa nahan tekanan psikologis, ΠΈ , sing aku mandheg nganggo Open Source.
Source: opennet.ru