∞ 有人用代码伪造了一台电脑,还骗过了100多个操作系统?
你有没有想过,浏览器的上限在哪?二十多年前,浏览器能看个网页小游戏就不错了。后来它能放视频、能听歌、能写文档,现在它能剪视频、能画设计稿、能跑 3A 游戏的云串流。但这些,还有人觉得不够……有一个叫 copy 的开发者,把 100 多个操作系统塞进了浏览器。
从 1985 年的 Windows 1.01 到 Windows 2000,从 Linux、FreeBSD 到 Android,再到 Haiku、KolibriOS、SerenityOS 这些你可能听都没听过的,100 多个操作系统排在页面上,像一部浓缩的计算机编年史,任你挑选体验。
这还不是重点。
重点是,这些系统不是模拟还原出来的,是真正运行在网页里的原版……
是不是没太明白啥意思,别急,马上就知道了。
这个项目叫 v86,网址 copy.sh/v86,免费开源,在 GitHub 上有 2 万多人星标,从 2012 年开始更新一直维护到现在。
世超刷到时也很震惊,就决定去里面试试,挑了一个 Windows 98,毕竟这是咱们这代人小时候摸过的东西。
点进去没几秒,桌面出来了。
说实话,哥们刻在 DNA 里的操作还是没忘,下意识的“开始”-“程序”-“游戏”,启动扫雷……
画面真的和小时候一模一样,世超也和小时候一模一样,懒得算,全凭运气瞎点,三下就炸了。
眼尖的小伙伴应该看到上方动图里有一只羊,会跳到任务栏、窗口上跑来跑去,这玩意叫 sheep.exe,一个桌面宠物软件。
启动后,就会有一只白色小羊在屏幕上跑来跑去,要是用鼠标把它拎了起来,它还会挣扎几下。
后来我又体验了纸牌接龙,画图,说实话都很原汁原味。
但到这,世超还是有点将信将疑:
这真是一个完整的操作系统在跑?会不会只是把几个经典程序用网页重写了一遍,套了层 Windows 98 的皮?
于是我开始挨个验证。
点开控制面板,里面有几十个设置项。Add/Remove Programs、Display、Network、Modems、ODBC Data Sources,世超挨个点了一圈,全都能打开……
你就说 Desktop Themes 的选项,点进去挑了个主题切换,壁纸变了,图标变了,窗口颜色全变了。
甚至点开 IE,进入百度,还 TM 能上网。
虽然因为兼容问题加载得磕磕绊绊,很多字符无法显示,但页面还是出来了。
控制面板能用,主题能换,浏览器能联网,到这三板斧下来,世超算是服了——
总没人会为了一个怀旧网页,做一整套能换主题、还能联网、还有控制面板的皮肤吧?
所以基本可以确定,网页里跑的就是一台 Windows 98 本尊。
但这样的系统本尊,在这个网页里还塞了 100 多个。
比如你能看到 Windows 1.01,桌面极其简陋,只有窗口没有图标,隔着屏幕都能闻到那股古早味。
该说不说,那会审美还挺好,这配色还真挺好看。
你也能体验到 Windows 2000,这个夹在 98 和 XP 之间、很多人压根没用过一两年的系统,桌面上还预装了一堆 Blender、Winamp 之类的老软件。
甚至你还能玩到一个预装了 DOOM、毁灭公爵、模拟城市等经典游戏的 DOS 系统。
输入几行命令,1993 年的地狱大门就在浏览器里打开了。
这还没完……
v86 上面还能体验到 Android-x86,信息、拨号、联系人、浏览器全都有,侧滑还能打开程序列表。
你可能会纳闷,Android不是手机系统吗,怎么也在这?
因为 Android-x86 是一个社区项目,专门把Android移植到了 x86 架构上。既然Android都自己跑到 x86 的地盘上来了,v86 顺手就能把它跑起来了……
现在,世超脑子里就剩一个问题:
这开发者到底是怎么做的?网页里凭啥能体验到这么多系统?
后来看到 GitHub 上的项目说明,我大概明白了。
开发者 copy 居然用代码造了一台虚拟的 PC???
从 CPU、显卡、声卡、网卡都是 copy 用代码伪装的,那些 Windows 系统压根不知道自己跑在网页里,以为是台真机器呢……
但想骗过操作系统,其实不简单。
系统们在启动时,会疯狂试探硬件:读中断控制器的状态、查定时器的频率、往显卡寄存器里写值看反应。任何一个硬件的行为跟真机不一致,系统就会报错或者直接黑屏。
所以 copy 需要用代码伪造一整套硬件的物理行为,精确到每个寄存器、每个时序、每个边界条件。
要知道光模拟一个 x86 CPU 工作量就已经爆炸。
Intel 自己的官方手册,讲指令集这一卷就有两千多页。copy 干的事,是把这两千多页手册里的每一条规则,翻译成 JavaScript 和 Rust 代码,Windows 用的每一条都不能漏,漏了系统就崩。
CPU 只是这台虚拟电脑十几个硬件之一,你再想想其他的呢?
我只能说想想就头皮发麻了。
光有虚拟硬件还不够。操作系统跑的是 x86 机器码,浏览器能执行的是 WebAssembly,这俩语言完全不通,要跑起来得翻译一下。
但翻译也需要时间,所以 V86 采用了 JIT 编译(即时编译)。
程序刚开始跑的时候,v86 逐条指令翻译,翻一句执行一句,这样速度很慢,“电脑”很卡。
但同时,v86 在后台偷偷记录哪些代码被反复执行。一旦发现某段代码被调用的次数超过阈值,就把它整段翻译成 WebAssembly 的编译版本存起来。下次再碰到,直接跑编译好的版本,就快得多。
项目嘛大概就是这样,世超只能说太牛了……
大家感兴趣的可以自行访问,倒是世超好奇:这哥们为什么要做这个项目?
在进行了一点简单搜索之后,我发现这个人很低调,没有公开社交媒体和博客,只知道叫 Fabian Hemmer。
世超顺着他的项目列表往下看,越看越觉得有意思:这哥们很喜欢小的东西。
比如他做过只有 652 字节的俄罗斯方块,456 字节的贪吃蛇,159 字节画出来的 Ulam 螺旋。他还用 K 语言连续做了六年 Advent of Code 编程挑战(K 是一种极端精简的数组编程语言,常见于金融量化领域)。
所以这哥们干的事,翻来覆去就一个主题:把东西往最小的空间里塞,把一个事情做到极限。
可能有人会问,在浏览器里跑 Windows 98 ,搞这些花里胡哨能有啥用?
但 Fabian 还真把这个执念变成了工作。他创建了一家叫 Droplet Computing 的公司,卖的就是让桌面应用直接跑在浏览器里,底层用的还是 WebAssembly,和 v86 一脉相承。
别人是在电脑上装软件,这哥们是用软件搭了一台电脑,再往这台电脑上装软件,最后还把这事做成了生意。
或许极客就是这样,写代码不一定是为了解决问题,有时就是想看看这条路能走多远。
走着走着,路就真走出来了。
撰文:刺猬
编辑:莽山烙铁头 面线
美编:焕妍
图片、资料来源:
copy.sh/v86
∞ 美战机在伊朗被击落 特朗普曾扬言再轰炸两三周
美国官员及伊朗官方媒体周五证实,伊朗在其境内击落一架美军战斗机。官员们表示,机组成员下落不明,美方正紧急展开搜救行动,赶在伊朗之前找到可能的幸存者。
多名官员称,美国中央司令部在伊朗附近的伊拉克和叙利亚境内长期部署多支特遣部队,专门用于美军战机被击落时的搜救任务。但此次行动难度极高,因为伊朗已展现出打击能力,尤其对可能参与行动的低速直升机威胁巨大。
这架战机被击落当天,特朗普总统还在社交媒体上庆祝美军轰炸一座伊朗公路大桥,并警告称“后续还有更多行动”。据伊朗媒体报道,美军对德黑兰至里海沿岸的B1号大桥发动袭击,造成8人死亡、95人受伤。
一名美军官员透露,美军对该桥实施了两次打击,摧毁了其所称的伊朗导弹与无人机部队的军事补给线。
上述官员均要求匿名,以披露作战细节。
周三晚间,特朗普在全国讲话中称,美国即将完成在伊朗的军事目标,声称美以军事打击已重创伊朗政权与军队,并誓言再进行两到三周的猛烈轰炸。
“未来两三周内,我们要把他们打回石器时代,这是他们应得的。”总统表示。
国防部长皮特・赫格塞思随即在社交媒体上附和上司的言论。
“打回石器时代。”赫格塞思写道。
∞ 英伟达GDDR6显卡曝出新型Rowhammer攻击风险 可致整机失守
近期安全研究显示,Rowhammer这一由来已久的内存硬件攻击手法,已经从传统的CPU及其所依赖的DDR内存(如DDR4),蔓延至使用GDDR6显存的英伟达GPU,并进一步威胁到主机CPU侧的系统安全。Rowhammer通过对DRAM执行高频率、定向的访问操作,诱发特定位发生比特翻转,从而绕过内存隔离机制,使攻击者获得设备控制权。
两支独立研究团队分别提出了名为“GDDRHammer”和“GeForge”的攻击链,证明可以利用英伟达搭载GDDR6显存的多款GPU上产生的Rowhammer比特翻转,最终取得对主机CPU内存的完全控制。研究指出,这一攻击不仅局限在GPU本身,而是将风险延伸至整台主机系统,实质上打破了图形子系统与主机系统之间原本应有的安全边界。
攻击利用的关键步骤在于针对GPU的内存分配器,通过精确控制的比特翻转破坏GPU页表结构。一旦GPU页表遭篡改,攻击者即可在CPU内存空间中获得任意读写权限,从而访问系统中存储的任何数据,实现从图形子系统向主机系统的“横向突破”。在成功利用后,攻击者能够随意操控内存内容、提升权限直至root级别,而无需触碰传统意义上的高权限软件路径。
在实验测试中,研究团队发现部分英伟达GPU在攻击下表现出明显的比特翻转数量:其中一块GeForce RTX 3060在测试中出现了1,171次比特翻转,而RTX 6000“Ada”专业显卡则观测到202次比特翻转。研究者表示,已有总计25款英伟达GPU接受测试,目前仅有少数型号表现出对该攻击向量的明显敏感性,更多型号仍在持续验证过程中。
值得注意的是,本轮攻击目前仅对搭载GDDR6显存的英伟达GPU有效,采用GDDR6X或GDDR7显存的GPU未被发现存在同类可利用漏洞。这意味着,新一代部分高端或更新架构的显卡,在这一特定攻击面上暂时处于相对安全的状态。不过,考虑到大量消费级及专业级产品仍采用GDDR6,潜在影响范围依然不容忽视。
针对这一威胁,研究指出目前有两种主要缓解措施可供采用。其一是在主板BIOS中开启IOMMU功能,通过限制GPU可访问的主机内存区域来封堵主要攻击路径。IOMMU负责将设备可见的虚拟地址转换为主机物理内存地址,并可将敏感内存区域与外设隔离,从根本上阻断GPU对关键数据的直接访问。
另一项防护手段是为GPU开启误差校正码(ECC)功能,英伟达已通过命令行接口向用户开放相关开关。ECC可以在硬件层面检测并纠正部分内存比特翻转,从而在一定程度上抵消Rowhammer攻击的效果。不过,ECC开启后可用显存容量会有所减少,同时增加额外处理开销,导致GPU性能出现一定幅度下滑。
研究团队在官方说明中强调,当前结果并不意味着所有GDDR6显卡都存在同等程度风险,而是指出了在特定架构与实现下,GDDR6在高强度访问场景中存在可被利用的物理脆弱性。他们呼吁数据中心运营方、云服务提供商以及多租户环境中广泛使用GPU资源的企业,优先评估并部署IOMMU和ECC等防护措施,以降低高价值目标暴露在该类硬件攻击面前的概率。
∞ 2025年晶圆代工市场收入达3200亿美元 AI需求成最大推力
市场调研机构 Counterpoint Research 最新发布的报告显示,2025 年全球芯片晶圆代工市场收入达到 3200 亿美元,同比大增 16%,创下历史新高,其中旺盛的人工智能(AI)加速芯片需求被认为是主要驱动力。报告提出了“Foundry 2.0”的新概念,用以描述当前比传统代工模式更加复杂、多元的产业格局,并指出包括台积电在内的大多数晶圆代工厂商已从中获取巨额收益。
报告称,AI 加速器的“持续且不断攀升”的需求显著推高了整体代工产值,高带宽封装等先进封装工艺同样功不可没。2025 年,全球最大纯晶圆代工厂台积电收入同比增长高达 36%,远超行业整体增速。台积电为多家全球科技巨头提供制造服务,目前正面临严重且持续的产能紧张,3nm 等先进制程产能几乎被大客户全部锁定。
除台积电之外,其他纯晶圆代工厂 2025 年整体实现约 8% 的温和增长,其中中国厂商表现相对突出,受益于本土化和国产替代力度的持续加大。Counterpoint 报告还特别提到,专业从事封装与测试业务的 OSAT(外包半导体封装与测试)企业在 2025 年的营收同比增长 10%,正在承接台积电无法满足的部分溢出订单,重点面向 AI 工作负载相关的新型芯片解决方案。
作为仅次于台积电的全球第二大晶圆代工厂,三星在 2025 年总体表现“喜忧参半”。不过,Counterpoint 预计,得益于业务多元化布局以及已拿下的多项高价值芯片设计订单,三星在 2026 年有望显著改善,其 4nm 制程节点当前的市场需求被形容为“稳健”。报告指出,中国晶圆代工厂中,SMIC(中芯国际)与 Nexchip 等公司在 2025 年分别实现 16% 与 24% 的双位数增长,预计在 2026 年仍将保持上升态势。
从产业链结构看,OSAT 及其他非纯代工企业被寄予厚望,有望在 CoWoS-S、CoWoS-L 等先进封装方案中扮演关键角色。Counterpoint 预计,先进封装市场在 2026 年有望实现 80% 的高速增长,驱动力来自客户希望在同一系统中集成 CPU、GPU 以及定制 ASIC 等多种计算单元,以优化整体性能与能效。
Counterpoint 指出,“Foundry 2.0”模式反映出产业正逐步从传统的纯代工模式,转向设计、制造与封装更加深度融合的一体化生态。在这一新模式下,晶圆代工厂、设计公司和封装测试企业之间的协同程度不断提升,有望进一步改善系统级效率并降低总体拥有成本(TCO),同时巩固少数头部厂商在全球半导体产业中的主导地位。
∞ Perplexity Computer 上线美国联邦报税与审计新功能
Perplexity 于今年 2 月推出的代理型 AI 服务 Perplexity Computer,如今迎来了全新的税务模块,正式进军美国联邦报税场景。借助这一升级,用户不仅可以在官方国税局(IRS)表格上起草联邦所得税申报,还能对专业人士准备的报税文件进行复核,并为复杂税务条款构建仪表盘和辅助工具,进一步扩展了这项 AI 服务的应用边界。
据介绍,新税务模块基于 Agent Skills 协议构建,核心设计目标是紧跟最新税法、表格及各类新型收入形式的变化,确保系统在填写报税信息时始终依据最新法规行事。该模块依托 IRS 官方材料和监管规则进行“对齐”,帮助 Perplexity Computer 系统化地整理、检索并应用当前税务知识,从源头降低错误率。
在内测过程中,Perplexity 表示,这一工具在处理最新税改方面的表现,已经优于不少尚在熟悉新规的税务专业人士。官方披露的一个案例显示,一份由律师准备的报税文件,在涉及 2025 年“加班工资免税”(No Tax on Overtime)条款时,相关扣除额被低估了 67%,若按原申报将导致数千美元的减免未被申领;而 Perplexity Computer 成功识别并指出了这一错误。
虽然传统报税多围绕纸质文件和电子表单展开,而这正是 Perplexity Computer 的强项之一,但新功能并不局限于此。用户还可以借助该系统搭建与税务相关的电子表格、应用程序乃至网站。例如,它可以为企业开发用于跟踪折旧与各类费用的软件工具,将创业公司股权数据导入模型以评估行权决策,或为持有多处出租房产的个人创建仪表盘,在“被动亏损规则”框架下更直观地管理各类扣除。
要启用这项税务功能,用户只需在 Perplexity Computer 入口中选择“Navigate my taxes”(导航我的税务),系统便会引导用户进入相关工作流程。目前,使用 Perplexity Computer 需要订阅 Perplexity Pro,订阅费用为每月 17 美元。