Rust valodā rakstītas tīmekļa ietvara autors dzēsts pēc tam, kad viņš tika kritizēts par Rust valodas "ļaunprātīgu izmantošanu". Actix-web ietvars, ar kuru pakotne ir lejupielādēta vairāk nekā 800 tūkstošus reižu, ļauj Rust lietojumprogrammās iegult HTTP servera un klienta funkcionalitāti un ir izstrādāta, lai sasniegtu maksimālu veiktspēju un daudzos tīmekļa ietvara testos.
Īsi pirms incidenta GitHub problēmās tika ziņots, ka actix-web servera kodā tika konstatēta nenoteikta uzvedība, kas notika blokā, kas izpildīts (ļauj veikt nedrošas darbības ar rādītājiem). Actix-web autors nenoņēma nedrošo bloku, bet pārveidoja izsaukumu uz šo bloku, lai nenotiktu nedefinēta darbība. Autors noraidīja priekšlikumus noņemt nedrošos, atsaucoties uz iespējamu veiktspējas zudumu un norādot, ka viņš nelieto nedrošus bez vajadzības un ir pārliecināts par bloku drošību, kas darbojas šajā režīmā.
RustSec komandas loceklis, kurš identificēja nedefinēto uzvedību, nepiekrita un ierosināja, ka daudzu nedrošu bloku izmantošana actix-web ir nepamatota. Pēc tam viņš publicēja
par unsafe lietošanas nepieļaujamību, kurā cita starpā tika minēts, ka actix-web izmantotā metode darbam ar rādītājiem (vairākas mainīgas norādes uz vieniem un tiem pašiem datiem) potenciāli var izraisīt lietošanas pēc brīvas ievainojamības un neļauj atbilst Rust attīstības paradigmai.
Pēc raksti par , GitHub izdevumos troļļi un actix-web autors tika pakļauts un apvainojumi par Rust ļaunprātīgu izmantošanu. Autors neizturēja psiholoģisko spiedienu, и , ka es pametu atvērtā pirmkoda izmantošanu.
Avots: opennet.ru