புரோஹோஸ்டர் > Блог > இணைய செய்தி > Rust framework actix-web இன் டெவெலப்பர் கொடுமைப்படுத்துதல் காரணமாக களஞ்சியத்தை நீக்கியுள்ளார்
Rust framework actix-web இன் டெவெலப்பர் கொடுமைப்படுத்துதல் காரணமாக களஞ்சியத்தை நீக்கியுள்ளார்
Автор написанного на языке Rust web-фреймворка ஆக்டிக்ஸ்-வலை நீக்கப்பட்டது களஞ்சியம் после того, как на него обрушилась критика за «неправильное использование» языка Rust. Фреймворк actix-web, пакет с которым был загружен более 800 тысяч раз, позволяет встраивать в приложения на языке Rust функциональность http-сервера и клиента, при разработке ориентирован на достижение максимальной производительности и முன்னிலையில் உள்ளது во многих тестах web-фреймворков.
Незадолго до инцидента в issues на GitHub было сообщено о выявлении неопределённого поведения (Undefined Behaviour) в коде сервера actix-web, возникающего в блоке, выполняемом в режиме பாதுகாப்பற்றது (допускает выполнение небезопасных действий с указателями). Автор actix-web не стал убирать блок unsafe, но переделал вызов этого блока, чтобы неопределённое поведение не возникало. Предложения убрать unsafe автор отклонил, ссылаясь на возможную потерю производительности и заявив, что он не использует unsafe без необходимости и уверен в безопасности работающих в данном режиме блоков.
Участник команды RustSec, который выявил неопределённое поведение, не согласился и предположил, что применение многих unsafe-блоков в actix-web неоправданно. После этого он опубликовал ஒரு கட்டுரை о недопустимости использования unsafe, в которой, среди прочего было упомянуто, что применяемый в actix-web приём работы с указателями (несколько изменяемых указателей на одни и те же данные) потенциально может стать причиной возникновения уязвимостей use-after-free и не соответствует парадигме разработки на Rust.