Hacker News Digest

Khronos одобрила расширение GL_EXT_mesh_shader для OpenGL, и это первый шаг к полному Mesh Shaders в линейке Mesa. Реализация уже влили в mesa, а вот драйвер RadeonSI ждёт своей очереди. Релиз ожидается в ближайшие дни.

Это первая крупная фича для OpenGL за долгое время, и она привнесёт геометрические шейдеры в core Mesa. Работа велась под эгидой AMD, при поддержке Qiang Yu и Shihao Wang.

• Обсуждение в основном вращается вокруг будущего OpenGL и его расширений, включая GL_EXT_mesh_shader и GL_EXT_descriptor_buffer, а также их влияние на Minecraft и другие проекты.
• Участники обсуждают, что новые расширения делают возможным использование шейдеров накладки и дескрипторов буферов, что может быть полезно для таких проектов, как Minecraft.
• Также обсуждается, что OpenGL всё ещё используется в Minecraft и других проектах, и что новые расширения могут помочь в разработке игр.
• Некоторые участники выражают обеспокоенность по поводу того, что OpenGL может быть вытеснен Vulkan и другими API, и что поддержка OpenGL может быть прекращена в будущем.
• В обсуждении также затрагиваются такие темы, как эволюция графических API и их влияние на разработку игр и будущее OpenGL.

YouTube — это глобальная видеоплатформа, принадлежащая Google LLC, предоставляющая пользователям доступ к разнообразному контенту. Сервис включает разделы о компании, пресс-релизы, информацию об авторских правах и контакты, а также ресурсы для создателей, рекламодателей и разработчиков.

Платформа регулируется условиями использования, политикой конфиденциальности и мерами безопасности, включая объяснение работы YouTube. Пользователи могут тестировать новые функции, а также доступны предложения вроде NFL Sunday Ticket. Все права защищены до 2025 года.

• В Minecraft создана работающая модель языкового моделирования (LLM) с 5 млн параметров, генерирующая текст со скоростью 1 токен в 2 часа.
• Проект реализован на редстоуне без использования командных блоков, но с применением внешних инструментов для программного размещения блоков.
• Сообщество обсуждает техническую реализацию, включая специализированный серверный софт (MCHPRS) и оптимизацию редстоун-схем.
• Многие пользователи изначально восприняли заголовок как кликбейт, но были впечатлены реальным воплощением идеи.
• Обсуждение также затрагивает теоретические аспекты, такие как тьюринг-полнота Minecraft и сравнение с другими проектами (например, CPU в игре).

Разработчики создали полностью свободную альтернативу Minecraft, используя три независимых проекта: сервер Cuberite, прокси ViaProxy и клиент Minosoft. Это позволяет играть в совместимую версию игры без использования оригинального кода Mojang, что особенно интересно для энтузиастов open-source и тех, кто хочет избежать лицензионных ограничений.

Для запуска требуется 64-битная система с 4 ГБ ОЗУ, Java 17 и OpenGL-совместимая видеокарта. Cuberite эмулирует версию 1.12.2 с поддержкой измерений, а ViaProxy решает проблему совместимости между версиями протокола. Minosoft, написанный на Kotlin, завершает цепочку, предоставляя клиент с открытым исходным кодом.

Такой подход не только демонстрирует мощь сообщества, но и поднимает вопросы о будущем игровых экосистем, построенных на обратной разработке.

• Обсуждаются технические требования и альтернативные реализации Minecraft, такие как Minosoft, Cuberite и Minetest (Luanti).
• Участники отмечают отсутствие официальной поддержки модификаций от Mojang и постепенный переход Microsoft на менее гибкую версию Bedrock.
• Предлагаются решения для совместимости разных версий, например, использование прокси-сервера ViaProxy для устранения багов.
• Minetest (Luanti) хвалят как образовательную платформу для обучения детей программированию, несмотря на некоторые ограничения.
• Упоминаются конкретные проекты, такие как Mineclonia, как наиболее близкие к оригинальному Minecraft по функциональности.

Hyperion — это игровой движок для Minecraft, написанный на Rust, предназначенный для масштабных событий с поддержкой до 10 000 игроков в одном мире при стабильных 20 TPS. Его ключевое преимущество — высокая надёжность благодаря Rust, что исключает сбои из-за утечек памяти или SEGFAULT.

Архитектура движка сочетает вертикальное и горизонтальное масштабирование: основная игровая логика работает на вертикально масштабируемом сервере, а операции ввода-вывода вынесены на горизонтально масштабируемые узлы, что устраняет главное узкое место при высокой нагрузке. Это позволяет уверенно проводить массовые PvP-события без риска падения производительности.

• Обсуждение технических аспектов сервера: совместимость с Java Minecraft, оптимизация производительности для 10k игроков, симуляция мира и нагрузка на память.
• Вопросы о функциональности: защита от гриферства, система прав доступа, совместимость с существующими плагинами и античитами.
• Интерес к переходу с других платформ (Spigot, Forge, Fabric) и потенциальные сложности миграции.
• Уточнение терминологии (TPS - ticks per second) и обсуждение архитектуры плагинов на Rust с использованием Bevy ECS.
• Комментарии о названии проекта и его долгосрочной перспективе в контексте жизненного цикла Minecraft.

Blocky Planet — демо на Unity, превращающее кубические воксели Minecraft в полностью разрушаемую сферическую планету из 20+ блоков.

Частые вопросы

• Где играть? Бесплатно на itch.io (Windows + web).
• Зачем? Вдохновился старым демо Jordan Peck и хотел добавить текстуры и масштабное разрушение.
• Будет ли игра? Вряд ли: мало времени, а путь от демо до релиза огромен.
• Сколько времени? ~1 месяц по 15 ч/нед. Пост занял вдвое дольше.
• Стек: Unity 6, C#, Job System + Burst, но без DOTS.
• Код? Пока закрыт — стыдно.
• Текстуры? Нарисованы вручную или скриптами; многие блоки ≈ шум + тонировка.
• Идеи/вопросы? Пишите в реддит-пост.

Делаем сферу

Простой способ — отфильтровать блоки внутри заданного радиуса, но тогда гравитация не совпадает с «верхом» блоков. Нужно:

1. Наложить 2D-квадратную сетку на 3D-сферу.
2. Сохранять ширину блоков при удалении от центра.

Карта без искажений — миф

Гаусс доказал: без искажений не обойтись. Попытки втиснуть глобус в прямоугольник дают чудовищные искажения у полюсов.

• Автор продемонстрировал работающий «кубический» voxel-мир на сфере, где основной проблемой остаётся вертикальное искажение.
• Комментаторы сравнили проект с Space Engineers, Seed of Andromeda, PlanetSmith, Minetest и другими попытками создать «Minecraft на планете».
• Предложены альтернативы: геодезические сферы, торо-сфера (Eco), шестигранные воксели, HEALPix, S2, а также уменьшение игрока при приближении к ядру.
• Пользователи отметили удовольствие от орбитальной механики и мечтают о гибриде Minecraft + Kerbal Space Program.

Слишком многие сервисы используют такой вход:

• Введите email или телефон
• Сайт отправит 6‑значный код
• Введите код для входа

Пожалуйста, прекратите.

Почему это плохо для безопасности:

• Злоумышленник может отправить ваш email на легитимный сервис и заставить вас ввести присланный код в фишинговой форме. Вы не можете быть уверены, где именно нужно вводить код. Менеджеры паролей тут не помогают.
• Этот метод реально эксплуатируется: вход Microsoft для аккаунтов Minecraft использует такие коды, и уже множество аккаунтов было украдено (есть подтверждения на Reddit и YouTube, а также в документации Microsoft).

• Обсуждение критикует OTP по email (6-значные коды): уязвимость к фишингу через «партнёра-входа», спам-запросы на сброс пароля и навязывание пользователям вместо пароля/менеджеров паролей.
• Многие считают, что email-коды хуже UX: задержки, переключение аккаунтов, блокировки при путешествиях, навязчивая MFA/телефон, а также баги (отписка от рассылок ломает вход).
• Контраргументы: пароли тоже фишингуемы и часто слабые/повторяются; для нетехничных пользователей код/магическая ссылка понятнее.
• Предпочтения и альтернативы: магические ссылки вместо кодов (менее фишингуемы), TOTP, passkeys, соцлогин, менеджеры паролей, иногда даже IP-ограничения; просьбы дать выбор, а не форсить один метод.
• Безопасность email-OTP можно улучшать: сочетать короткий код и длинный одноразовый токен, строгие антифишинговые меры почтовых сервисов, ограничения на частоту запросов.
• Реальные негативные кейсы: принудительные схемы у банков/сервисов, невозможность входа без телефона, постоянные письма о сбросах, статические «коды» у некоторых приложений.
• В целом тренд: сервисы перекладывают риск на почту/Google; часть участников продвигает переход к passkeys и магссылкам как более безопасным и удобным компромиссам.