🌗 GrapheneOS 終將擺脫 Pixel 獨佔，未來恐不再回頭
➤ 告別 Pixel 時代？GrapheneOS 攜手大廠擴展版圖，隱私安全新篇章
✤ https://www.androidauthority.com/graphene-os-major-android-oem-partnership-3606853/
以注重隱私聞名的 GrapheneOS 作業系統，即將結束僅支援 Google Pixel 手機的局面。開發團隊證實，他們正與一家大型 Android 設備製造商合作，計畫將此係統擴展到搭載 Snapdragon 處理器的旗艦手機上。此舉意味著 GrapheneOS 未來可能不再受限於 Pixel，也將迎來更廣泛的應用。
+ 太好了！終於不用侷限於 Pixel 了，期待 GrapheneOS 在更多手機上發光發熱，真正實現隱私自主。
+ 雖然很高興 GrapheneOS 能擴展，但還是有點擔心合作夥伴的選擇，希望他們的安全標準和更新速度能跟上 GrapheneOS 的要求。
#作業系統 #隱私 #GrapheneOS #Android #Pixel #OEM

🌗 smolBSD：打造你專屬的極簡 FreeBSD 系統
➤ 利用 NetBSD 核心，以軟體開發思維快速建構客製化 BSD 系統
✤ https://smolbsd.org
smolBSD 是一個基於 NetBSD 的元作業系統，讓使用者能快速客製化並建構獨一無二的 UNIX 環境。無論是單一用途的微服務系統，或是功能齊全的作業系統映像檔，smolBSD 都能在數分鐘內完成。它運用 netbsd-MICROVM 核心，使用者可自行選擇欲包含的服務（如 sshd、httpd 或自訂服務），smolBSD 便會建置一個簡潔、可開機且能在任何地方運行的映像檔。smolBSD 強調如同開發軟體一樣，快速、可重現且極簡地建構 BSD 系統，具備元件可組合、建置過程確定性、瞬間啟動以及跨平臺支援等優勢。
+ 這工具聽起來太棒了！以後要建置專用伺服器就不用再從頭開始設定了。
+ 非常欣賞 smolBSD 的可重現性與極簡化理念，對於需要穩定且可控環境的開發者來說是個福音。
#作業系統 #BSD #虛擬化 #軟體開發

🌘 iOS 安全新功能深入解析：SPTM、TXM 與 Exclaves
➤ 從單一信任區域到多層安全防護的演進
✤ https://arxiv.org/abs/2510.09272
本文深入探討蘋果作業系統 XNU 核心近年來為提升安全性所採取的關鍵變革。作者解析了 SPTM（Secure Partition Trust Management）如何在記憶體重定型（memory retyping）與映射規則上建立信任區域，將 TXM（Trusted Execution Environment Management）等功能隔離開來，並進一步說明此架構如何為 Exclaves（隔離的安全執行環境）奠定基礎。研究發現，SPTM 透過框架重定型與記憶體映射規則，在系統中建立了信任領域，有效將不同功能區隔，例如負責程式碼簽署與權限驗證的 TXM。此設計鋪平了 Exclaves 的道路，作者深入分析其通訊機制，特別是安全世界請求處理器 xnuproxy 和 Tightbeam IPC 框架。這些架構的改變顯著提升了系統安全性，將核心敏感組件移出 XNU 核心的直
#資訊安全 #作業系統 #iOS

🌗 環境變數的陳舊雜亂：深入解析
➤ 解構陳舊的環境變數機制
✤ https://allvpv.org/haotic-journey-through-envvars/
本文深入探討了程式開發中廣泛使用但卻充滿問題的環境變數。作者解釋了環境變數如何在行程間傳遞，從其底層的 `execve` 系統呼叫，到 Linux 核心如何將其載入堆疊，再到 Bash、glibc 和 Python 等不同系統與程式如何管理這些變數。文章指出環境變數缺乏命名空間、型別，且儲存為全域字串字典，容易導致混亂。它還討論了變數名稱中包含空格、重複名稱等邊緣案例，並釐清了關於 POSIX 標準的常見誤解，建議使用標準格式以確保程式碼的可攜性與可靠性。
+ 終於有人把環境變數的底層原理講清楚了！之前總以為是簡單的字典，沒想到還有這麼多細節。
+ 這篇文章對於理解不同程式語言如何處理環境變數很有幫助，特別是 Bash 的處理方式非常有趣。
#程式設計 #作業系統

🌗 ReactOS 系統初步探討 WDDM：邁向現代顯示驅動模型
➤ 解析 WDDM 在 ReactOS 上的初步實現與挑戰
✤ https://reactos.org/blogs/investigating-wddm/
本文深入探討了 ReactOS 專案在支援 Windows Display Driver Model (WDDM) 方面的初步研究。作者詳細解析了 WDDM 的演進、其與舊版 XDDM 的差異，以及在 ReactOS 中實現 WDDM 的技術細節。研究重點在於如何讓 ReactOS 的現有 XDDM 驅動模型與 WDDM 的新架構協同工作，並成功讓基本的 WDDM 驅動程式（如 BasicDisplay）在 ReactOS 上運行，甚至初步支援了部分 Windows 7 NVIDIA 顯示驅動的 2D 功能。這項工作為 ReactOS 未來支援更現代化的顯示硬體奠定了基礎。
+ 這篇文章對 WDDM 的解釋非常清晰，尤其是在 ReactOS 這個非主流的環境下進行研究，更顯得不易。期待後續能看到更多
#作業系統 #ReactOS #顯示驅動 #WDDM #驅動開發

🌘 MicroPythonOS – 終極 MicroPython 作業系統
➤ 讓你的嵌入式裝置擁有智慧型手機般的體驗
✤ https://micropythonos.com
MicroPythonOS 是一款專為 ESP32 微控制器及桌面系統打造的輕量級、高效能作業系統。它以 MicroPython 為基礎，提供類似 Android 的觸控螢幕介面、應用程式商店及空中更新（OTA）功能，旨在加速創新的開發流程。該系統支援多樣化的硬體，開闢了物聯網、教育工具、去中心化支付系統、機器人技術及穿戴裝置等廣泛的應用可能性。
+ 介面看起來很吸引人，特別是 OTA 更新功能，對於遠端維護非常方便。
+ 整合了應用商店是個聰明的點子，能大大降低開發者部署應用程式的門檻。
#作業系統 #嵌入式開發 #MicroPython

🌗 elementary OS：Windows 與 macOS 的智慧、高效且合乎道德的替代品
➤ 探索 elementary OS：開源、注重隱私且功能強大的現代作業系統
✤ https://elementary.io/
elementary OS 是一款強調使用者體驗、隱私和效能的 Linux 發行版，旨在成為 Windows 和 macOS 的有力替代方案。最新版本 OS 8 引入了諸如安全會議、全新 Dock、多工處理功能，以及透過包容性設計來賦予社羣權力。它提供了一個精心挑選的內建應用程式集，避免了不必要的軟體，並設有一個稱為 AppCenter 的應用程式商店，提供獨立開發者的免費和付費應用程式，所有應用程式都經過審核以確保隱私和安全。elementary OS 特別注重使用者的隱私，透過清晰的權限管理、應用程式使用指示以及自動化的檔案清理來保護使用者數據。此外，它還提供了螢幕時間管理和應用程式控制等家長控制功能，並完全開源，鼓勵使用者參與、貢獻和審查程式碼。
+ 這個作業系統聽起來很棒，特別是它對隱私的重視。我一直在尋找一個比
#作業系統 #開源 #隱私 #Linux

🌘 Windows 3.1 在 Windows 95 虛擬機器中的運行
➤ 揭開 Windows 95 運行舊版 Windows GUI 的技術細節
✤ https://www.geoffchappell.com/notes/windows/retro/extrawin.htm
本文探討瞭如何在 Windows 95 的 MS-DOS 提示字元中運行 Windows 3.1 的圖形使用者介面 (GUI)。作者回憶了 1995 年的經歷，當時他發現 Windows 95 的前身版本可以透過某種技巧讓 Windows 3.1 的 GUI 在 MS-DOS 提示字元下作為 DOS 程式運行，而無需複雜的設定。文章透過一張舊螢幕截圖證實了這一點，該截圖顯示了 Windows 95 的實際工作環境中，一個 MS-DOS 提示字元視窗內運行著 Windows 3.1 的程式管理員。作者質疑了微軟關於此功能僅為短期存在的說法，並深入探討了當時 DOS 與 Windows 之間複雜的關係以及作業系統的定義。
+ 這篇文章勾起了我對早期 Windows 系統的回憶，沒想
#作業系統 #虛擬化 #歷史

🌗 微軟關閉漏洞：無帳戶即無法安裝 Windows 11
➤ 告別「偷喫步」：微軟強制用戶登入，確保 Windows 11 設定完善
✤ https://www.theregister.com/2025/10/07/windows_11_local_account_loophole/
微軟正逐步收緊 Windows 11 的安裝限制，透過關閉先前允許用戶在無需註冊 Microsoft 帳戶的情況下完成初始設定（OOBE）的漏洞。此舉措已出現在 Insider 版本中，預示著正式版將很快跟進。微軟解釋此舉是為了確保用戶設備能被正確配置，避免因跳過關鍵設定導致功能不全。這項變動影響的是未受管理的個人設備，旨在推動用戶使用其線上服務，與先前關閉離線安裝的手段類似。對於不想註冊帳戶的用戶，微軟建議考慮其他作業系統。
+ 早就該這樣了！一堆人裝完系統搞一堆奇怪的問題，結果都怪微軟。現在強制登入，至少設定上會比較完整。
+ 這根本是逼大家上雲端吧？我就是不想用線上服務纔想自己裝。看來只能找其他作業系統了。
#作業系統

Win11 新安裝強制用戶登入 Microsoft 帳戶 不再容許製作本機帳戶
  Microsoft 最新發佈 Windows 11 Insider Preview 測試版本（B […]
#Windows 11 #microsoft #Microsoft 帳戶 #作業系統
https://unwire.hk/2025/10/07/windows-11-microsoft-account-mandatory/software/windows-11/?utm_source=rss&utm_medium=rss&utm_campaign=windows-11-microsoft-account-mandatory

🌗 微軟堵塞更多漏洞，讓 Windows 11 安裝過程免除線上帳號綁定
➤ 微軟持續收緊 Windows 11 安裝政策，線上帳號綁定成趨勢
✤ https://www.theverge.com/news/793579/microsoft-windows-11-local-account-bypass-workaround-changes
微軟正積極封堵讓使用者在安裝 Windows 11 時能規避線上帳號需求的漏洞。最新測試版本已移除先前廣泛使用的「bypassnro」及「start ms-cxh:localonly」指令，這些方法過去讓使用者得以跳過網路連線與微軟帳號驗證。公司表示，這些繞過機制可能導致設定過程未完全配置，進而影響裝置使用。儘管如此，微軟也開始加入選項，讓使用者能在設定過程中自訂使用者資料夾名稱，以部分滿足使用者不希望以電子郵件建立帳號資料夾的需求。
+ 太好了！我一直希望 Windows 能在安裝時讓我更自由地選擇，而不是被強迫登入微軟帳號。不過，這封堵漏洞的做法感覺有點倒退。
+ 我不太喜
#作業系統 #微軟 #Windows 11 #本機帳號 #線上帳號

🌘 CHERI 架構與 Linux 系統整合的可能性
➤ 透過功能物件強化系統安全：Linux 如何駕馭 CHERI 架構
✤ https://lwn.net/Articles/1037974/
本文探討了 CHERI (Capability Hardware Enhanced RISC Instructions) 架構，這是一種旨在提升系統安全性的新型電腦架構。CHERI 透過引入「功能」 (capabilities) 機制，作為一種精確的存取控制手段。演講者 Carl Shaw 在 Linux Security Summit Europe 上分享了 CHERI 的概念、歷史演進，以及將 Linux 作業系統移植到 CHERI 硬體上的技術挑戰與進展。CHERI 的設計理念是擴展現有的指令集架構 (ISA)，並採用硬體/軟體協同設計的方式，使其能適用於從微控制器到伺服器的各種硬體平臺。目前的開發重點已轉向 RISC-V 架構，並展現出透過重新編譯即可使 C/C++ 應用程式在 CHERI 系統上運作的潛力，即使是複雜的系統組件，如 KDE，也僅
#作業系統 #硬體架構 #資訊安全

🌘 QNX 作業系統：從微核 UNIX 的演進談起
➤ 探索 QNX 的誕生與早期發展歷程
✤ https://www.abortretry.fail/p/the-qnx-operating-system
本文追溯了 QNX 作業系統的起源與發展，由 Gordon Bell 和 Dan Dodge 在滑鐵盧大學時對即時系統的研究開始。他們創立 Quantum Software Systems 後，基於早期對 Thoth 系統的經驗，開發了 QUNIX，這是首個為 IBM PC 設計的微核即時作業系統。歷經版本迭代與商標更名（因與 UNIX 相似），QNX 逐漸成熟，支援多使用者、多任務，並具備網路透明性，成為工業和嵌入式領域的重要作業系統。
+ 這篇文章深入介紹了 QNX 的早期歷史，對於瞭解微核系統的演進非常有幫助。
+ 文末提到 QNX 1.20 的功能細節，顯示出其在早期就已具備不少現代作業系統的雛形，令人印象深刻。
#作業系統 #QNX #微核 #即時系統 #歷史

🌘 Solaris 2.1 for x86：Sun Microsystems 進軍 PC 市場的初次嘗試
➤ 回顧 Sun Microsystems 早期進軍個人電腦市場的作業系統
✤ https://www.os2museum.com/wp/pc-unix-history/solaris-2-1-for-x86/
本文回顧了 Sun Microsystems 於 1993 年夏天發布的 Solaris 2.1 for x86 作業系統。儘管這並非 Sun 首款 x86 系統，卻是其首度嘗試進軍標準 PC 市場。Solaris 2.1 結合了 System V Release 4 (SVR4) 與 BSD 的介面，並為 XENIX 應用程式提供相容性支援。該系統透過 CD-ROM 發行，並需要一張開機軟碟，由於當時可開機 CD-ROM 尚未標準化。安裝方式可選擇網路安裝或僅支援 SCSI CD-ROM 控制器，但可安裝於 ATA 硬碟。Solaris 2.1 採用先進的動態載入式核心模組，類似當時的 Windows
#作業系統 #UNIX #Solaris #x86 #PC 歷史

🌗 微軟停止支援 Windows 10 迫在眉睫，仍有數百萬用戶尚未轉移
➤ 在支援終止的倒數計時中，Windows 10 依然展現驚人的生命力
✤ https://www.theregister.com/2025/10/02/windows_10_statcounter/
儘管微軟即將於 10 月 14 日停止對 Windows 10 提供免費安全更新，但根據 Statcounter 的數據，仍有高達 40.5% 的用戶端電腦運行此係統，而 Windows 11 的市佔率僅為 48.94%。此數據顯示，儘管微軟持續推動用戶升級，Windows 10 的韌性依然堅強。相較於一年前，Windows 10 的市佔率明顯下滑，但升級速度不如微軟預期。支援終止後，Windows 10 用戶將面臨無免費安全更新的風險，即使微軟承諾將安全置於首位。儘管有部分用戶羣體獲得了有限的延長支援（ESU），但對廣大企業和消費者而言，升級之路仍不明朗，微軟的強硬推廣策略可能損害其未來聲譽。
+ 實在無法理解為何微軟不延續對 Win10 的支援，畢竟還有這麼多人在用，而且升級到 Win11 問題
#作業系統

🌖 Unite：復刻30年前的類QNX即時作業系統
➤ 從塵封到新生：一個現代開發者如何讓30年前的即時作業系統重見天日
✤ https://jacquesmattheij.com/unite-operating-system/
本文介紹了作者Jacques Mattheij重啟一個塵封30年的32位元保護模式多工即時作業系統「Unite」的歷程。Unite的設計靈感來自QNX，將諸如硬碟驅動程式、檔案系統等核心功能都視為使用者行程，並從底層支援網路透明性。作者分享了他當年基於DJGPP開發此係統的曲折經歷，以及近期如何利用現代虛擬化技術和備份，克服硬體過時與程式碼不相容的挑戰，成功讓此係統在VirtualBox中運行，並提供了簡易的使用指南，旨在讓對微核心作業系統感興趣的開發者有機會一窺其堂奧。
+ 看到這個專案覺得很懷舊，當年QNX確實是很不錯的系統，作者能將其復刻出來真的太厲害了！
+ 雖然對我來說有點太底層了，但能瞭解微核心的設計思路還是很有趣的。作者的毅力令人佩服。
#作業系統 #開發 #復刻 #即時運算

🌘 Tactility：專為 ESP32 微控制器打造的作業系統
➤ 開發者指南：啟動與配置 ESP32 裝置
✤ https://tactility.one
Tactility 是一個專為 ESP32 微控制器家族設計的作業系統，讓使用者能輕鬆啟動應用程式並配置裝置。此係統支援多種現有裝置，同時也允許使用者自行設定驅動程式以適配其獨特的硬體組合。
+ 這個系統聽起來很有潛力，特別是對於 ESP32 的開發者來說，能簡化不少設定步驟。
+ 我很想知道它支援哪些具體的裝置，以及如何自己添加硬體支援。
#嵌入式系統 #ESP32 #作業系統

🌖 Google 預計於 2026 年合併 Android 與 ChromeOS，主因是人工智慧
➤ AI 浪潮下的系統演進：Android 將成為 Chromebook 的未來
✤ https://www.theregister.com/2025/09/25/google_android_chromeos/
Google 已證實將整合其 Android 與 ChromeOS 兩大作業系統，並由 Android 系統勝出。此舉旨在加速將 Android 上的 AI 進展導入筆記型電腦，並讓筆記型電腦與整個 Android 生態系無縫協作。合併後，Google 將能把 Gemini AI 服務部署到更多裝置上。高通在此策略中扮演關鍵角色，負責調整其智慧型手機 SoC 以支援筆記型電腦，確保這些晶片能同時運行 Android。此合併主要著眼於 AI 的發展，並期望能拓展至 XR 裝置。
+ 這個決定很合理，畢竟現在什麼都跟 AI 脫不了關係。希望整合後能帶來更好的使用者體驗。
+ Android 整合進 ChromeOS，這對筆記型電腦的 AI 應用來說是個好消息，但不知道
#作業系統

🌗 Windows 為何仍在微調臨界區段？
➤ 歷久彌新：Windows 臨界區段機制的持續演進與現代化調校
✤ https://devblogs.microsoft.com/oldnewthing/20250924-00/?p=111624
這篇文章探討了 Windows 作業系統中，儘管已經存在數十年的「臨界區段」（critical sections）機制，為何至今仍不斷進行微調。作者 Raymond Chen 解釋，這些調整並非針對潛在的程式錯誤，而是為了應對現代運算環境日益增長的速度、規模及並行性所帶來的效能挑戰。從早期為避免鎖鏈效應（lock convoys）而進行的公平性優化，到降低非分頁集區（non-paged pool）的記憶體佔用，再到近期為了偵測並緩解優先反轉（priority inversion）而做的效能提升，Windows 的臨界區段機制持續演進，以確保系統在更複雜的環境下依然能維持效能與穩定性。儘管這項機制歷史悠久，但它仍在不斷學習新技巧以適應當前運算的需求。
+ 看到老遊戲偶爾出包，就怪罪 Windo
#軟體開發 #作業系統 #效能優化 #歷史 bug

🌘 Genode 作業系統架構：化繁為簡，構建安全組件化作業系統
➤ 解鎖新一代安全與模組化作業系統的潛力
✤ https://genode.org
Genode 是一個創新的作業系統架構，旨在解決現代通用作業系統面臨的複雜性與安全性挑戰。它透過嚴格的組件化組織結構，管理包括設備驅動程式、系統服務及應用程式在內的所有軟體組件，從而駕馭複雜性。Genode OS 架構是一個開源工具集，能建構高度安全的組件化作業系統，適用範圍從嵌入式裝置到動態通用運算。該框架提供詳盡的文件，包括應用程式開發、架構基礎與硬體相關主題，並持續更新，不斷優化效能、強化安全性和擴展功能。
+ Genode 的理念聽起來很吸引人，特別是解決複雜性與安全性的方式。我很期待看到它在實際應用中的表現。
+ 文中的技術細節可以更深入一些，例如關於 microkernel 和 capability-based security 的具體實現方式。
#作業系統 #安全 #架構 #開源