Interneto sistemos, parašytos Rust, autorius ištrintas po to, kai buvo sukritikuotas už „netinkamą“ rūdžių kalbos vartojimą. Actix-web sistema, kurios paketas buvo atsisiųstas daugiau nei 800 tūkstančių kartų, leidžia įterpti HTTP serverio ir kliento funkcijas į Rust programas ir yra sukurtas maksimaliam našumui pasiekti ir daugelyje žiniatinklio sistemos testų.
Prieš pat incidentą „GitHub“ problemose buvo pranešta, kad „actix-web“ serverio kode buvo aptiktas neapibrėžtas elgesys, įvykęs bloke, vykdomame (leidžia atlikti nesaugius veiksmus su rodyklėmis). Actix-web autorius nepašalino nesaugaus bloko, o perdarė šio bloko iškvietimą, kad neatsirastų neapibrėžtas elgesys. Autorius atmetė siūlymus pašalinti nesaugų, nurodydamas galimą našumo praradimą ir teigdamas, kad be reikalo nenaudoja nesaugių ir yra įsitikinęs šiuo režimu veikiančių blokų saugumu.
RustSec komandos narys, nustatęs neapibrėžtą elgesį, nesutiko ir teigė, kad daugelio nesaugių blokų naudojimas actix-web yra nepagrįstas. Po to jis paskelbė
apie neleistinumą naudoti nesaugų, kuriame, be kita ko, buvo paminėta, kad darbo su rodyklėmis metodas, naudojamas actix-web (keli kintantys rodyklės į tuos pačius duomenis), gali sukelti pažeidžiamumų, kuriuos galima naudoti po nenaudojimo. atitinka Rust plėtros paradigmą.
Po straipsniai apie , „GitHub“ numeriuose troliai ir actix-web autorius buvo paveiktas ir įžeidinėjimus už piktnaudžiavimą Rust. Autorius neatlaikė psichologinio spaudimo, и , kad išėjau iš atvirojo kodo.
Šaltinis: opennet.ru