Автор написаного мовою Rust web-фреймворку видалив після того, як на нього обрушилася критика за неправильне використання мови Rust. Фреймворк actix-web, пакет з яким було завантажено понад 800 тисяч разів, дозволяє вбудовувати у додатки на мові Rust функціональність http-сервера та клієнта, при розробці орієнтований на досягнення максимальної продуктивності та у багатьох тестах web-фреймворків.
Незадовго до інциденту в issues на GitHub було повідомлено про виявлення невизначеної поведінки (Undefined Behaviour) у коді сервера actix-web, що виникає в блоці, що виконується в режимі (допускає виконання небезпечних дій із покажчиками). Автор actix-web не став прибирати блок unsafe, але переробив виклик цього блоку, щоб невизначена поведінка не виникала. Пропозиції прибрати unsafe автор відхилив, посилаючись на можливу втрату продуктивності та заявивши, що він не використовує unsafe без необхідності та впевнений у безпеці працюючих у даному режимі блоків.
Учасник команди RustSec, який виявив невизначену поведінку, не погодився і припустив, що застосування багатьох unsafe-блоків у actix-web є невиправданим. Після цього він опублікував
про неприпустимість використання unsafe, в якій, серед іншого було згадано, що прийом у actix-web прийом роботи з покажчиками (кілька змінюваних покажчиків на одні й ті ж дані) потенційно може стати причиною виникнення вразливостей use-after-free і не відповідає парадигмі розробки на Rust.
Після статті на , в issues на GitHub тролі та автор actix-web був підданий та образ за неправильне використання Rust. Автор не витримав психологічного тиску, и , що зав'язав із Open Source.
Джерело: opennet.ru
