用 Rust 編寫的 Web 框架的作者 已刪除 在他因“濫用” Rust 語言而受到批評之後。 actix-web 框架的軟體包下載量已超過 800 萬次,可讓您將 HTTP 伺服器和用戶端功能嵌入到 Rust 應用程式中,旨在實現最大效能和 在許多 Web 框架測試中。
事件發生前不久,GitHub 上的問題報告稱,在 actix-web 伺服器程式碼中檢測到未定義行為,該行為發生在 (允許使用指針進行不安全的操作)。 actix-web的作者並沒有刪除unsafe區塊,而是重新呼叫了這個區塊,這樣就不會出現未定義的行為。作者拒絕了刪除 unsafe 的提議,理由是可能會導致性能損失,並表示他不會在不必要的情況下使用 unsafe,並對在此模式下工作的區塊的安全性充滿信心。
發現未定義行為的 RustSec 團隊成員不同意,並建議在 actix-web 中使用許多不安全的區塊是不合理的。此後他發表了
關於使用 unsafe 的不可接受性,其中除其他外,提到使用 actix-web 中使用的指標(指向相同資料的多個可變指標)的方法可能會導致釋放後使用漏洞,並且不會對應於Rust的開發範式。
後 文章關於 ,在 GitHub 上的問題中 巨魔和 actix-web 的作者受到了 以及對 Rust 濫用的侮辱。作者頂不住心理壓力, и ,我放棄了開源。
來源: opennet.ru