Mwandishi wa mfumo wa wavuti ulioandikwa kwa Rust imefutwa baada ya kukosolewa kwa "kutumia vibaya" lugha ya Rust. Mfumo wa actix-wavuti, kifurushi ambacho kimepakuliwa zaidi ya mara elfu 800, hukuruhusu kupachika seva ya HTTP na utendaji wa mteja kwenye programu za Rust, na imeundwa kufikia utendaji wa juu na katika majaribio mengi ya mfumo wa wavuti.
Muda mfupi kabla ya tukio hilo, iliripotiwa katika masuala kwenye GitHub kwamba Tabia Isiyobainishwa iligunduliwa katika msimbo wa seva ya actix-wavuti, ikitokea kwenye kizuizi kilichotekelezwa kwenye (huruhusu vitendo visivyo salama na viashiria). Mwandishi wa actix-web hakuondoa kizuizi kisicho salama, lakini alipiga tena simu kwenye kizuizi hiki ili tabia isiyobainishwa isitokee. Mwandishi alikataa mapendekezo ya kuondoa salama, akitoa mfano wa hasara inayowezekana ya utendaji na kusema kwamba haitumii salama bila ya lazima na ana uhakika katika usalama wa vitalu vinavyofanya kazi katika hali hii.
Mwanachama wa timu ya RustSec ambaye alitambua tabia isiyobainishwa hakukubali na akapendekeza kuwa matumizi ya vizuizi vingi visivyo salama katika actix-web hayakubaliki. Baada ya haya alichapisha
juu ya kutokubalika kwa matumizi yasiyo salama, ambayo, kati ya mambo mengine, ilitajwa kuwa njia ya kufanya kazi na viashiria vinavyotumiwa katika actix-web (viashiria kadhaa vinavyoweza kubadilika kwa data sawa) inaweza kusababisha udhaifu wa matumizi baada ya bure na haifanyi kazi. yanahusiana na dhana ya maendeleo juu ya kutu.
Baada ya makala juu ya , katika masuala kwenye GitHub trolls na mwandishi wa actix-web alikabiliwa na matusi kwa matumizi mabaya ya Kutu. Mwandishi hakuweza kuhimili shinikizo la kisaikolojia, ΠΈ , kwamba niliacha na Open Source.
Chanzo: opennet.ru