Rustda yozilgan veb-ramka muallifi o'chirildi Rust tilini "noto'g'ri ishlatgan" uchun tanqid qilinganidan keyin. Paketi 800 ming martadan ko'proq yuklab olingan actix-web ramkasi HTTP serveri va mijoz funksiyalarini Rust ilovalariga joylashtirish imkonini beradi va maksimal samaradorlikka erishish uchun mo'ljallangan. ko'plab veb-ramka testlarida.
Voqea sodir bo'lishidan bir oz oldin, GitHub nashrlarida aktix-web server kodida aniqlanmagan xatti-harakatlar aniqlanganligi xabar qilingan edi. (ko'rsatkichlar bilan xavfli harakatlarga ruxsat beradi). Actix-web muallifi xavfli blokni olib tashlamadi, lekin aniqlanmagan xatti-harakatlar sodir bo'lmasligi uchun ushbu blokga qo'ng'iroqni qayta qildi. Muallif xavfli o'chirish bo'yicha takliflarni rad etdi, bu mumkin bo'lgan ish qobiliyatini yo'qotishiga ishora qildi va u keraksiz ravishda xavfli foydalanmasligini va ushbu rejimda ishlaydigan bloklarning xavfsizligiga ishonchini bildirdi.
Aniqlanmagan xatti-harakatni aniqlagan RustSec jamoasi a'zosi rozi bo'lmadi va actix-web-da ko'plab xavfli bloklardan foydalanish asossiz ekanligini aytdi. Shundan so'ng u nashr etdi
havfsiz foydalanishga yo'l qo'yilmasligi to'g'risida, boshqa narsalar qatorida, Actix-web-da qo'llaniladigan ko'rsatkichlar bilan ishlash usuli (bir xil ma'lumotlarga bir nechta o'zgaruvchan ko'rsatkichlar) potentsial ravishda foydalanishdan keyin zaifliklarga olib kelishi mumkinligi ta'kidlangan. Rust bo'yicha rivojlanish paradigmasiga mos keladi.
so'ng haqidagi maqolalar , GitHub-dagi muammolarda trollar va actix-web muallifi duchor bo'lgan va Rustdan noto'g'ri foydalanish uchun haqoratlar. Muallif psixologik bosimga dosh bera olmadi, ΠΈ , Men Open Source bilan chiqdim.
Manba: opennet.ru