Forfatter av et nettrammeverk skrevet i Rust slettet etter at han ble kritisert for å «misbruke» Rust-språket. Actix-web-rammeverket, pakken som har blitt lastet ned mer enn 800 tusen ganger, lar deg bygge inn HTTP-server- og klientfunksjonalitet i Rust-applikasjoner, og er designet for å oppnå maksimal ytelse og i mange nettrammetester.
Rett før hendelsen ble det rapportert i utgaver på GitHub at Undefined Behavior ble oppdaget i actix-webserverkoden, som skjedde i en blokk utført i (tillater utrygge handlinger med pekere). Forfatteren av actix-web fjernet ikke den usikre blokken, men gjorde kallet til denne blokken på nytt slik at udefinert atferd ikke oppstår. Forfatteren avviste forslag om å fjerne usikre, med henvisning til et mulig tap av ytelse og uttalte at han ikke bruker usikre unødvendig og er trygg på sikkerheten til blokker som fungerer i denne modusen.
RustSec-teammedlemmet som identifiserte den udefinerte oppførselen var uenig og antydet at bruken av mange usikre blokker i actix-web er uberettiget. Etter dette publiserte han
om uakseptabel bruk av unsafe, der det blant annet ble nevnt at metoden for å arbeide med pekere brukt i actix-web (flere mutable pekere til samme data) potensielt kan forårsake use-after-free sårbarheter og ikke samsvarer med utviklingsparadigmet på Rust.
Etter artikler om , i utgaver på GitHub troll og forfatteren av actix-web ble utsatt for og fornærmelser for misbruk av Rust. Forfatteren tålte ikke det psykologiske presset, и , at jeg sluttet med åpen kildekode.
Kilde: opennet.ru