用 Rust 编写的 Web 框架的作者 删除 在他因“滥用” Rust 语言而受到批评之后。 actix-web 框架的软件包下载量已超过 800 万次,允许您将 http 服务器和客户端功能嵌入到 Rust 应用程序中,旨在实现最大性能和 在许多 Web 框架测试中。
事件发生前不久,GitHub 上的问题报告称,在 actix-web 服务器代码中检测到未定义行为,该行为发生在 (允许使用指针进行不安全的操作)。 actix-web的作者并没有删除unsafe块,而是重新调用了这个块,这样就不会出现未定义的行为。 作者拒绝了删除 unsafe 的提议,理由是可能会导致性能损失,并表示他不会在不必要的情况下使用 unsafe,并对在此模式下工作的块的安全性充满信心。
发现未定义行为的 RustSec 团队成员不同意,并建议在 actix-web 中使用许多不安全的块是不合理的。 此后他发表了
关于使用 unsafe 的不可接受性,其中除其他外,提到了使用 actix-web 中使用的指针(指向相同数据的多个可变指针)的方法可能会导致释放后使用漏洞,并且不会对应于 Rust 的开发范式。
后 文章关于 ,在 GitHub 上的问题中 巨魔和 actix-web 的作者受到了 以及对 Rust 滥用的侮辱。 作者顶不住心理压力, и ,我放弃了开源。
来源: opennet.ru