Rust'ta yazılmış bir web çerçevesinin yazarı silindi Rust dilini "yanlış kullandığı" için eleştirildikten sonra. Paketi 800 binden fazla indirilen actix-web çerçevesi, HTTP sunucusu ve istemci işlevselliğini Rust uygulamalarına yerleştirmenize olanak tanır ve maksimum performans elde etmek için tasarlanmıştır. birçok web çerçevesi testinde.
Olaydan kısa bir süre önce GitHub'daki sayılarda, Actix-web sunucu kodunda, çalıştırılan bir blokta meydana gelen Tanımsız Davranışın tespit edildiği bildirilmişti. (işaretçilerle güvenli olmayan eylemlere izin verir). Actix-web'in yazarı güvenli olmayan bloğu kaldırmadı, ancak tanımsız davranışın oluşmaması için bu bloğa çağrıyı yeniden yaptı. Yazar, olası bir performans kaybını öne sürerek, güvensiz olanı kaldırma önerilerini reddetti ve güvensiz olanı gereksiz yere kullanmadığını ve bu modda çalışan blokların güvenliğinden emin olduğunu belirtti.
Tanımsız davranışı tespit eden RustSec ekip üyesi bu görüşe katılmadı ve Actix-web'de pek çok güvenli olmayan bloğun kullanılmasının haksız olduğunu öne sürdü. Bundan sonra yayınladı
Güvenli olmayan kullanımın kabul edilemezliği hakkında; burada, diğer şeylerin yanı sıra, Actix-web'de kullanılan işaretçilerle çalışma yönteminin (aynı verilere yönelik birkaç değiştirilebilir işaretçi) potansiyel olarak serbest kullanımdan sonra güvenlik açıklarına neden olabileceği ve Rust'taki geliştirme paradigmasına karşılık gelir.
Sonra hakkında makaleler , GitHub'daki sayılarda troller ve actix-web'in yazarı maruz kaldı ve Rust'un kötüye kullanılmasına yönelik hakaretler. Yazar psikolojik baskıya dayanamadı, и Açık Kaynak ile bıraktım.
Kaynak: opennet.ru