开发者自毁代码只是为了防止俄罗斯人使用。根据Github上发布的公告,流行开源软件的技术专家和维护者故意破坏了他们自己的代码。他们将恶意代码添加到非常流行的node-ipc库中,用“心脏”表情符号替换文件。并将npm库的受损版本称为“新软件”,而不是“恶意软件”。这样做的目的是为了谴责俄罗斯入侵乌克兰,但同时也会影响到其他使用该代码的开发者,因此遭到了GitHub社区的强烈反对。开发者中毒《社会死亡》先简单介绍下node-ipc库。node-ipc是一个用于本地和远程通信的nodejs模块,支持Linux、Mac和Windows系统。它还支持低级unix和UDPwindows套接字,并保护TLS和TCP套接字。它是Node.js中复杂的多进程中性网络的一个很好的解决方案。从版本9.2.2开始,此模块使用peacenotwar模块。开发人员在3月8日自毁他们的代码。当时npm维护者BrandonNozakiMiller(又名RIAEvangelist)编写了源代码并发布了两个名为peacenotwar和oneday-test的模块。部分恶意代码peacenotwar被RIAEvangelist称为“抗议软件”,作为依赖包含在node-ipc的代码中。这意味着某些版本的node-ipc可能与peacenotwar捆绑在一起。带有多语言和平消息的WITH-LOVE-FROM-AMERICA.txt文件RIAEvangelist在代码描述中写道,这段代码是控制节点模块重要性的非破坏性示例。它也可以作为一种非暴力抗议形式,反对当前俄乌冲突带来的威胁。不过出于礼貌,模组只会在您的用户桌面上添加一条呼吁和平的消息,前提是它不存在。此外,RIAEvangelist鼓励更多人在项目中添加代码参与数字抗议,并在peacenotwarGitHub页面上发布了YouTube视频链接和音乐艺术家Mattisyahu和平歌曲《One Day》的歌词。安全公司Snyk的研究员LiranTal一直在跟踪这些变化,并于周三发布了他的发现。RIAEvangelist在npm上维护着40多个软件包,Tal说。任何匹配俄罗斯或白俄罗斯地理位置的系统都会有非常明显的滥用和严重的供应链安全事件,这些npm包将被直接调用。RIAEvangelist的行为在Twitter和GitHub社区也饱受诟病,简直就是大规模社交死亡的现场。“这就像特斯拉故意输入密码来检测某些司机。”“如果删除的文件真的是重要内容,其他人该怎么办?”还有人说,“有人用行动表明开源是有国界的,污染供应链不是良策。”一个俄罗斯人出来说,这并不能阻止战争,只会损害别人的利益。RISC-V成为唯一选择,而Arm此前也宣布不再向俄罗斯提供相关服务。虽然Arm自己不生产处理器,但博通、高通等芯片公司需要Arm的产品。因此,一旦Arm停止在俄罗斯的服务,相关服务商将面临困难。但俄罗斯并非束手无策。俄罗斯搜索引擎公司Yandex在本月早些时候的一次投资者会议上表示,“我们相信俄罗斯现有的数据中心容量和其他相关技术将使俄罗斯至少在未来12到18个月内能够继续正常运营。”然而,另一份声明称,“如果在俄罗斯运营或产品中使用的硬件、软件或其他技术的供应长期暂停,如果我们无法获得替代资源,我们未来的运营可能会受到重大不利影响。”“,x86和Arm都停产,RISC-V成为俄罗斯唯一的选择。RISC-V是一种基于精简指令集(RISC)原则的开源指令集架构(ISA)。与大多数指令集相比,RISC-V指令集可以免费用于任何目的。它允许任何人设计、制造和销售RISC-V芯片和软件。虽然这不是第一个开源指令集,但它意义重大。设计人员考虑了这些应用的性能和能效。该指令集还具有广泛的软件支持,解决了新指令集的常见弱点。RISC-V指令集旨在以小型、快速和低功耗的现实运行,但没有针对特定微体系结构进行太多设计。与主流的x86和Arm芯片相比,目前的RISC-V还没有建立完整的生态系统,在高性能领域还没有取得突出的成绩。有专家表示,RISC-V和Arm可能需要数年时间才能打成平手。而在2021年,俄罗斯科技投资集团Rostec已与服务器公司Yadro和硅设计公司Syntacore达成协议,将为计算机、笔记本电脑和笔记本电脑开发RISC-V处理器。报告建议,Syntacore将在2025年前开发出足以为政府和教育系统提供动力的RISC-V芯片。据报道,该项目的成本约为300亿卢布(约合4亿美元),该项目的负责人计划销售60,000个以RISC-V内核为主要处理核心的新处理器系统。报告称,目标是使用12纳米工艺构建一个运行频率为2GHz的8核处理器。在项目资金中,三分之二将由项目的主要客户提供,例如Rostec及其子公司,而最后三分之一将来自联邦预算。这些处理器将在俄罗斯教育和科学部以及卫生部进行试运行。
