May-akda ng isang web framework na nakasulat sa Rust inalis matapos siyang punahin dahil sa "maling paggamit" ng wikang Rust. Ang balangkas ng actix-web, ang package na kung saan ay na-download nang higit sa 800 libong beses, ay nagbibigay-daan sa iyo upang i-embed ang HTTP server at functionality ng kliyente sa Rust application, at idinisenyo upang makamit ang maximum na pagganap at sa maraming pagsubok sa web framework.
Ilang sandali bago ang insidente, iniulat sa mga isyu sa GitHub na ang Undefined Behavior ay nakita sa actix-web server code, na nagaganap sa isang block na isinagawa sa (pinapayagan ang mga hindi ligtas na pagkilos na may mga pointer). Hindi inalis ng may-akda ng actix-web ang hindi ligtas na block, ngunit ginawang muli ang tawag sa block na ito upang hindi mangyari ang hindi natukoy na gawi. Tinanggihan ng may-akda ang mga panukalang alisin ang hindi ligtas, na binanggit ang posibleng pagkawala ng pagganap at sinasabing hindi siya gumagamit ng hindi ligtas nang hindi kinakailangan at tiwala sa kaligtasan ng mga bloke na gumagana sa mode na ito.
Ang miyembro ng koponan ng RustSec na natukoy ang hindi natukoy na gawi ay hindi sumang-ayon at nagmungkahi na ang paggamit ng maraming hindi ligtas na mga bloke sa actix-web ay hindi makatwiran. Pagkatapos nito ay inilathala niya
tungkol sa hindi katanggap-tanggap na paggamit ng hindi ligtas, kung saan, bukod sa iba pang mga bagay, binanggit na ang paraan ng pagtatrabaho sa mga pointer na ginagamit sa actix-web (ilang nababagong pointer sa parehong data) ay maaaring potensyal na magdulot ng use-after-free na mga kahinaan at hindi tumutugma sa paradigma ng pag-unlad sa Rust.
Pagkatapos mga artikulo sa , sa mga isyu sa GitHub ang mga trolls at ang may-akda ng actix-web ay sumailalim sa at mga insulto para sa maling paggamit ng Rust. Hindi nakayanan ng may-akda ang sikolohikal na presyon, ΠΈ , na huminto ako sa Open Source.
Pinagmulan: opennet.ru