Auteur van een webframework geschreven in Rust verwijderd nadat hij werd bekritiseerd voor het "misbruiken" van de Rust-taal. Het actix-web framework, een pakket dat meer dan 800 duizend keer is gedownload, stelt u in staat om http-server- en clientfunctionaliteit in Rust-applicaties in te bouwen en is ontworpen om maximale prestaties en in veel webframeworktests.
Kort voor het incident meldde een probleem op GitHub de detectie van Undefined Behaviour in de actix-webservercode, die voorkwam in een blok dat werd uitgevoerd in de modus (staat onveilige acties met pointers toe). De auteur van actix-web heeft het onveilige blok niet verwijderd, maar de aanroep van dit blok herschreven, zodat ongedefinieerd gedrag niet meer optreedt. De auteur heeft voorstellen om onveilige blokken te verwijderen afgewezen. Hij verwees daarbij naar mogelijk prestatieverlies en verklaarde dat hij onveilige blokken alleen gebruikt als het echt nodig is. Hij heeft er vertrouwen in dat de blokken die in deze modus werken, veilig zijn.
Het RustSec-teamlid dat het ongedefinieerde gedrag ontdekte, was het daar niet mee eens en stelde dat het gebruik van veel onveilige blokken in actix-web ongerechtvaardigd was. Daarna publiceerde hij
over de ontoelaatbaarheid van het gebruik van unsafe, waarin onder andere werd vermeld dat de methode van werken met pointers die in actix-web worden gebruikt (meerdere veranderlijke pointers naar dezelfde gegevens) mogelijk use-after-free-kwetsbaarheden zou kunnen veroorzaken en niet consistent is met het Rust-ontwikkelingsparadigma.
Na artikelen over , in problemen op GitHub trollen en de auteur van actix-web werd onderworpen aan en beledigingen voor het misbruiken van Rust. De auteur kon de psychologische druk niet weerstaan, и dat hij Open Source heeft opgegeven.
Bron: opennet.ru
