ผู้เขียนกรอบงานเว็บที่เขียนด้วยภาษา Rust ลบแล้ว หลังจากที่เขาถูกวิพากษ์วิจารณ์ว่าใช้ภาษารัส "ในทางที่ผิด" เฟรมเวิร์ก actix-web ซึ่งเป็นแพ็คเกจที่มีการดาวน์โหลดมากกว่า 800 ครั้ง ช่วยให้คุณสามารถฝังฟังก์ชันเซิร์ฟเวอร์ http และไคลเอ็นต์ลงในแอปพลิเคชัน Rust และได้รับการออกแบบมาเพื่อให้ได้ประสิทธิภาพสูงสุดและ ในการทดสอบกรอบงานเว็บจำนวนมาก
ไม่นานก่อนเกิดเหตุการณ์ มีรายงานในปัญหาบน GitHub ว่าพฤติกรรมที่ไม่ได้กำหนดถูกตรวจพบในโค้ดเซิร์ฟเวอร์ actix-web ซึ่งเกิดขึ้นในบล็อกที่ดำเนินการใน (อนุญาตการดำเนินการที่ไม่ปลอดภัยด้วยพอยน์เตอร์) ผู้เขียน actix-web ไม่ได้ลบบล็อกที่ไม่ปลอดภัย แต่ทำการเรียกบล็อกนี้ใหม่เพื่อไม่ให้เกิดพฤติกรรมที่ไม่ได้กำหนด ผู้เขียนปฏิเสธข้อเสนอในการลบสิ่งที่ไม่ปลอดภัย โดยอ้างถึงการสูญเสียประสิทธิภาพที่อาจเกิดขึ้นและระบุว่าเขาไม่ได้ใช้สิ่งที่ไม่ปลอดภัยโดยไม่จำเป็น และมั่นใจในความปลอดภัยของบล็อกที่ทำงานในโหมดนี้
สมาชิกในทีม RustSec ที่ระบุพฤติกรรมที่ไม่ได้กำหนดไว้ไม่เห็นด้วยและแนะนำว่าการใช้บล็อกที่ไม่ปลอดภัยจำนวนมากใน actix-web นั้นไม่ยุติธรรม หลังจากนั้นเขาก็ตีพิมพ์
เกี่ยวกับความยอมรับไม่ได้ของการใช้ที่ไม่ปลอดภัย ซึ่งเหนือสิ่งอื่นใดมีการกล่าวถึงว่าวิธีการทำงานกับพอยน์เตอร์ที่ใช้ใน actix-web (พอยน์เตอร์ที่ไม่แน่นอนหลายตัวในข้อมูลเดียวกัน) อาจทำให้เกิดช่องโหว่ในการใช้งานภายหลังฟรีและไม่ สอดคล้องกับกระบวนทัศน์การพัฒนาเรื่องสนิม
หลังจาก บทความเกี่ยวกับ ในประเด็นเกี่ยวกับ GitHub โทรลล์และผู้แต่ง actix-web ตกอยู่ภายใต้การควบคุมของ และการดูหมิ่นการใช้สนิมในทางที่ผิด ผู้เขียนทนแรงกดดันทางจิตใจไม่ได้ и ที่ฉันเลิกใช้ Open Source
ที่มา: opennet.ru