Författare till ett webbramverk skrivet i Rust raderade efter att han kritiserats för att ha "missbrukat" språket Rust. Actix-web-ramverket, paketet med vilket har laddats ner mer än 800 tusen gånger, låter dig bädda in HTTP-server- och klientfunktioner i Rust-applikationer och är designat för att uppnå maximal prestanda och i många webbramtest.
Strax före incidenten rapporterades det i problem på GitHub att odefinierat beteende upptäcktes i actix-webserverkoden, vilket inträffade i ett block som kördes i (tillåter osäkra åtgärder med pekare). Författaren till actix-web tog inte bort det osäkra blocket, utan gjorde om anropet till detta block så att odefinierat beteende inte uppstår. Författaren avvisade förslag om att ta bort osäkra, med hänvisning till en möjlig förlust av prestanda och angav att han inte använder osäkra i onödan och är säker på säkerheten för block som arbetar i detta läge.
RustSec-teammedlemmen som identifierade det odefinierade beteendet höll inte med och föreslog att användningen av många osäkra block i actix-web är omotiverad. Efter detta publicerade han
om otillåtligheten av att använda osäker, där det bland annat nämndes att metoden att arbeta med pekare som används i actix-web (flera föränderliga pekare till samma data) potentiellt skulle kunna orsaka use-after-free sårbarheter och inte motsvarar utvecklingsparadigmet på Rust.
Efter artiklar om , i nummer på GitHub troll och författaren till actix-web utsattes för och förolämpningar för missbruk av Rust. Författaren kunde inte stå emot den psykologiska pressen, и , att jag slutade med Open Source.
Källa: opennet.ru