Autor frameworka sieciowego napisanego w języku Rust usunięte po tym, jak został skrytykowany za „niewłaściwe używanie” języka Rust. Framework actix-web, z którym pakiet został pobrany ponad 800 tysięcy razy, umożliwia osadzenie funkcjonalności serwera i klienta HTTP w aplikacjach Rust i ma na celu osiągnięcie maksymalnej wydajności i w wielu testach frameworka sieciowego.
Krótko przed incydentem w aktualnościach na GitHubie zgłoszono, że w kodzie serwera actix-web wykryto niezdefiniowane zachowanie, występujące w bloku wykonywanym w (pozwala na niebezpieczne działania ze wskaźnikami). Autor actix-web nie usunął niebezpiecznego bloku, ale przerobił wywołanie tego bloku, tak aby nie wystąpiło niezdefiniowane zachowanie. Autor odrzucił propozycje usunięcia unsafe, powołując się na możliwą utratę wydajności oraz stwierdzając, że nie używa unsafe bez potrzeby i jest pewny bezpieczeństwa bloków pracujących w tym trybie.
Członek zespołu RustSec, który zidentyfikował niezdefiniowane zachowanie, nie zgodził się z tym i zasugerował, że użycie wielu niebezpiecznych bloków w actix-web jest nieuzasadnione. Po tym opublikował
o niedopuszczalności stosowania unsafe, w którym m.in. wspomniano, że sposób pracy ze wskaźnikami zastosowanymi w actix-web (kilka zmiennych wskaźników do tych samych danych) może potencjalnie powodować podatności typu use-after-free i nie odpowiadają paradygmatowi rozwoju w Rust.
Później artykuły na , w wydaniach na GitHubie trollom i autorowi actix-web i obelgi za niewłaściwe użycie Rusta. Autor nie wytrzymał presji psychicznej, и , że zrezygnowałem z Open Source.
Źródło: opennet.ru