Avtor spletnega ogrodja, napisanega v Rustu izbrisano potem ko je bil kritiziran zaradi "zlorabe" jezika Rust. Ogrodje actix-web, katerega paket je bil prenesen več kot 800 tisoč krat, vam omogoča, da v aplikacije Rust vgradite funkcionalnost strežnika HTTP in odjemalca, in je zasnovan tako, da doseže največjo zmogljivost in v številnih testih spletnega ogrodja.
Malo pred incidentom je bilo v izdajah na GitHubu objavljeno, da je bilo v kodi strežnika actix-web zaznano nedefinirano vedenje, ki se je pojavilo v bloku, izvedenem v (omogoča nevarna dejanja s kazalci). Avtor actix-web ni odstranil nevarnega bloka, ampak je preoblikoval klic tega bloka, tako da ne pride do nedefiniranega vedenja. Avtor je zavrnil predloge za odstranitev unsafe, pri čemer je navedel možno izgubo zmogljivosti in izjavil, da unsafe ne uporablja po nepotrebnem in je prepričan v varnost blokov, ki delujejo v tem načinu.
Član ekipe RustSec, ki je identificiral nedefinirano vedenje, se ni strinjal in je predlagal, da je uporaba številnih nevarnih blokov v actix-web neupravičena. Po tem je objavil
o nesprejemljivosti uporabe unsafe, v katerem je bilo med drugim omenjeno, da način dela s kazalci, ki se uporablja v actix-webu (več spremenljivih kazalcev na iste podatke), lahko povzroči potencialno uporabo-after-free ranljivosti in ne ustrezajo razvojni paradigmi na Rustu.
Po članki o , v številkah na GitHubu podvržen trolom in avtorju actix-weba in žalitve zaradi zlorabe Rusta. Avtor ni zdržal psihičnega pritiska, и , ki sem ga zapustil z odprto kodo.
Vir: opennet.ru