Rust хэл дээр бичигдсэн вэб хүрээний зохиогч устгасан Зэв хэлийг "буруу ашигласан" гэж шүүмжилсний дараа. Багцыг нь 800 мянга гаруй удаа татаж авсан actix-web framework нь HTTP сервер болон үйлчлүүлэгчийн функцийг Rust программуудад оруулах боломжийг олгодог бөгөөд хамгийн их гүйцэтгэл, гүйцэтгэлд хүрэх зорилготой юм. олон вэб хүрээний тестүүдэд.
Хэрэг гарахын өмнөхөн GitHub-ийн дугааруудад actix-вэб серверийн кодонд тодорхойгүй зан үйл илэрсэн тухай мэдээлсэн. (заагчтай аюултай үйлдэл хийхийг зөвшөөрдөг). Actix-web-ийн зохиогч аюултай блокыг устгаагүй боловч тодорхойгүй үйлдэл гарахгүйн тулд энэ блок руу дахин залгасан. Зохиогч нь аюулгүй байдлыг алдагдуулж болзошгүйг дурдаж, аюулгүй байдлыг шаардлагагүйгээр ашиглахгүй, энэ горимд ажиллаж буй блокуудын аюулгүй байдалд итгэлтэй байгаагаа мэдэгдэн, аюултайг арилгах саналыг татгалзсан.
Тодорхойгүй зан үйлийг тодорхойлсон RustSec багийн гишүүн санал нийлэхгүй байгаа бөгөөд олон аюултай блокуудыг actix-web дээр ашиглах нь үндэслэлгүй гэж үзсэн. Үүний дараа тэрээр нийтэлсэн
Аюулгүй ашиглахыг хүлээн зөвшөөрөхгүй байх талаар, үүний зэрэгцээ actix-web-д ашигласан заагчтай ажиллах арга (ижил өгөгдөлд хэд хэдэн хувирдаг заагч) нь ашиглалтын дараа сул дорой байдлыг үүсгэж болзошгүй гэж дурдсан байдаг. Зэв дээрх хөгжлийн парадигмтай тохирч байна.
дараа тухай нийтлэлүүд , GitHub дээрх асуудлууд дээр троллууд болон actix-web-ийн зохиогч өртсөн Зэвийг буруугаар ашигласан гэж доромжилж байна. Зохиогч сэтгэл зүйн дарамтыг тэсвэрлэж чадаагүй, и , би Нээлттэй эх сурвалжаас гарсан.
Эх сурвалж: opennet.ru