Auteur van een webframework geschreven in Rust verwijderd nadat hij werd bekritiseerd omdat hij de Rust-taal "misbruikte". Het actix-webframework, het pakket waarmee meer dan 800 keer is gedownload, stelt u in staat HTTP-server- en clientfunctionaliteit in Rust-applicaties in te bedden, en is ontworpen om maximale prestaties en in veel webframework-tests.
Kort voor het incident werd in issues op GitHub gemeld dat er ongedefinieerd gedrag werd gedetecteerd in de actix-webservercode, dat zich voordeed in een blok dat werd uitgevoerd in de (staat onveilige acties toe met aanwijzingen). De auteur van actix-web heeft het onveilige blok niet verwijderd, maar heeft de aanroep naar dit blok opnieuw gedaan, zodat ongedefinieerd gedrag niet optreedt. De auteur verwierp voorstellen om onveilig te verwijderen, daarbij verwijzend naar een mogelijk prestatieverlies en stelde dat hij onveilig niet onnodig gebruikt en vertrouwen heeft in de veiligheid van blokken die in deze modus werken.
Het RustSec-teamlid dat het ongedefinieerde gedrag identificeerde was het daar niet mee eens en suggereerde dat het gebruik van veel onveilige blokken in actix-web niet gerechtvaardigd is. Hierna publiceerde hij
over de ontoelaatbaarheid van het gebruik van onveilig, waarin onder meer werd vermeld dat de werkwijze van het werken met pointers die in actix-web worden gebruikt (meerdere veranderlijke pointers naar dezelfde data) potentieel use-after-free kwetsbaarheden zou kunnen veroorzaken en niet komen overeen met het ontwikkelingsparadigma op Rust.
Na artikelen over , in problemen op GitHub trollen en de auteur van actix-web werden onderworpen en beledigingen wegens misbruik van Rust. De auteur kon de psychologische druk niet weerstaan, ΠΈ , dat ik stopte met Open Source.
Bron: opennet.ru