Hacker News Digest

Корпорация Microsoft активно продвигает Windows 11, но эта ОС вызывает опасения из-за встроенных функций слежки. Например, функция «Recall» записывает действия пользователя и хранит данные в облаке. Некоторые настройки по умолчанию, как интеграция OneDrive, сложно отключить. Edge сложно заменить как браузер по умолчанию.

Из-за этих проблем конфиденциальности автор рекомендует переходить на Linux. Дистрибутивы вроде Zorin OS или PopOS предлагают интерфейс, похожий на Windows, и подходят для обычных задач. Ubuntu и Elementary OS — тоже жизнеспособные альтернативы.

Автор подчеркивает, что даже геймеры могут найти альтернативы, так как многие игры теперь работают на Linux. Для пользователей со старыми компьютерами подойдет MX Linux. Автор предлагает помощь в миграции.

В целом, Microsoft движется в сторону тотальной слежки, и Linux представляет собой практичную, этичную альтернативу.<｜begin▁of▁sentence｜>

• Обсуждение в основном касается перехода с Windows на Linux, при этом подчеркнута проблема аппаратных требований Windows 11, которые ограничивают выбор пользователя и способствуют корпоративному контролю.
• Участники обсуждения подчеркивают, что Microsoft использует TPM и Secure Boot как инструменты для ограничения выбора пользователя и продвижения корпоративного контроля.
• Также обсуждается, что Linux дистрибутивы предоставляют альтернативу, но при этом возникают проблемы с совместимостью и поддержкой.
• Участники также обсуждают, что Microsoft продолжает использовать свою монополию для ограничения выбора пользователя и продвижения корпоративного контроля.

Файловая система Bcachefs полностью удалена из основного ядра Linux, начиная с версии 6.18. Это решение связано с тем, что разработка переместилась во внешний модуль DKMS, что сделало встроенную версию устаревшей и потенциально вызывающей путаницу. Ранее, в релизе 6.17, система уже была помечена как внешне поддерживаемая.

Удаление подчёркивает важность чёткого разделения между кодом, включённым непосредственно в ядро, и внешними модулями, чтобы избежать конфликтов версий и упростить поддержку. Это шаг в сторону большей модульности и снижения рисков для стабильности основной кодобазы.

• Пользователи выражают разочарование удалением bcachefs из основной ветки ядра Linux из-за конфликта между его разработчиком и сообществом.
• Обсуждаются технические последствия перехода на DKMS-модуль: необходимость настройки для Secure Boot, потенциальные проблемы с будущими обновлениями ядра.
• Участники сравнивают bcachefs с другими файловыми системами (Btrfs, ZFS), отмечая его потенциал, но критикуя текущую производительность и стабильность.
• Основная причина удаления видится не в технических недостатках, а в неспособности сопровождающего соблюдать правила разработки ядра.
• Высказываются надежды на возврат bcachefs в основную ветку в будущем с другим сопровождающим и после достижения большей стабильности.

System76 выпустила бета-версию Pop!_OS 24.04 LTS с новой средой рабочего стола COSMIC, полностью разработанной внутри компании. Ключевые изменения включают замену стандартных GNOME-приложений на COSMIC-аналоги: Files, Terminal, Text Editor и Media Player, а также обновлённый магазин приложений COSMIC Store. Для установки требуется отключить Secure Boot в BIOS, рекомендуется минимум 4 ГБ ОЗУ и 16 ГБ места.

Известные проблемы беты: несохранение избранных приложений из предыдущей версии, временное отключение PPA при обновлении, ограниченная поддержка перетаскивания файлов между Wayland и X11-приложениями. Также ожидаются баги в играх и отсутствие экранной подсказки для переключения дисплеев. Выпуск финальной версии намечен после исправления ошибок.

• Пользователи положительно оценивают новый рабочий стол Cosmic DE за его функциональность, включая панель на всех экранах и улучшенное управление окнами, по сравнению с GNOME.
• Некоторые пользователи выражают скептицизм относительно готовности Cosmic DE к релизу, отмечая проблемы с драйверами Nvidia, отсутствие поддержки Secure Boot и ARM64, а также сыроватый интерфейс.
• Многие пользователи успешно используют Pop!_OS на старом оборудовании (например, MacBook Pro 2014 года), хотя иногда требуется ручная настройка Wi-Fi и других компонентов.
• Обсуждаются преимущества Pop!_OS, такие как предустановленные драйверы Nvidia в Live ISO и режим тайлинга, а также сравнивается Cosmic с другими средами, такими как Hyprland и Sway.
• Высказываются опасения, что небольшой команде System76 может не хватить ресурсов для долгосрочной поддержки собственной среды рабочего стола, и отмечается медленный темп разработки.

Почему античиты не работают в Linux

Доля геймеров на Linux растёт благодаря Steam Deck и надоедливым «фичам» Windows. Однако почти все сетевые хиты с античитом не запускаются или не подключаются к серверам: PUBG, Call of Duty, Rust, R6 Siege, EA FC 24, Destiny 2, Valorant, League of Legends и даже FACEIT/ESEA для CS2.

Как работают читы и античиты

Чит либо внешний процесс, читающий/писующий память игры, либо внедрённая DLL. ОС не даёт процессам трогать чужую память благодаря виртуальному адресному пространству: каждая программа «думает», что владеет всей ОЗУ, а процессор и ядро переводят виртуальные адреса в реальные.

Античиты борются с этим двумя путями:

1. Пользовательский режим – сканируют память, читают файлы, ловят подозрительные потоки. Легко обойти, если у чита есть root-доступ.
2. Ядро (kernel) – драйвер внутри ядра Windows имеет полный доступ к железу и памяти, может скрывать свои структуры и блокировать вмешательство. Vanguard, EAC, BattlEye и пр. работают именно так.

Почему это невозможно в Linux

• Linux — открытая система. Любой может собрать своё ядро, поставить патч, изменить ABI.
• Античиту нужен стабильный, неизменяемый и закрытый интерфейс ядра. В Linux этого нет: модуль, собранный под 6.9, не загрузится под 6.10, а пользователь может вообще отключить модульные загрузки.
• Даже если разработчик выпустит проприетарный модуль, сообщество его не примет: безопасность, GPL-лицензия, репутационные риски.
• Попытки «запечатать» Linux (secure boot + immutable образ) противоречат свободе системы и всё равно не гарантируют, что пользователь не пересоберёт ядро без проверок.

Что можно сделать

1. Играть в поддерживаемые игры: Apex, Fortnite, CS2, Elden Ring и др. уже работают через Proton.
2. Двойная загрузка или VFIO-виртуалка – запуск Windows в виртуальной машине с проброской GPU (сложно, но работает).
3. Облачный гейминг – GeForce NOW, Xbox Cloud и т.д.
4. Ждать – пока разработчики не придумают античит, который не требует закрытого ядра (маловероятно).

Вывод: пока Linux остаётся открытой системой, современные kernel-level античиты там жить не смогут.

• Критики считают, что анти-чит на уровне ядра — это по сути rootkit, который подрывает безопасность и конфиденциальность.
• Многие предлагают альтернативы: доверительные сообщества, выделенные игровые машины, серверные проверки или облачные платформы.
• Подчеркивается, что Linux по дизайну даёт пользователю полный контроль, что делает невозможным эффективный, но инвазивный анти-чит.
• Некоторые игроки готовы пожертвовать безопасностью ради «честной» игры, но большинство участников обсуждения считают такой обмен неприемлемым.

• Debian 13 «Trixie» вышла с ядром 6.12 LTS, systemd 257, GCC 14, LLVM 19, OpenSSL 3.2, GNOME 48, KDE Plasma 6.3, LXQt 2.1, MATE 1.28, Xfce 4.20.
• Улучшена поддержка ARM64 и RISC-V, добавлены новые драйверы Wi-Fi 7, Btrfs-RAID5/6 стабилен, nftables теперь по умолчанию.
• Устаревшее убрано: миграция с ifupdown на systemd-networkd, iptables → nftables, sysvinit скрипты.
• Установщик получил режим unattended и улучшенную локализацию.
• Безопасность: hardened сборки, SELinux и AppArmor обновлены, добавлена поддержка TPM 2.0 и Secure Boot.
• Всего 59 000 пакетов; 10-летняя поддержка через LTS и ELTS.

• Debian 13 Trixie прекращает выпуск 32-битных образов, но 32-битные библиотеки и мультиарх по-прежнему работают.
• Пользователи старого железа советуют antiX, MX Linux, Void, Alpine и Slackware как дистрибутивы, где x86-32 всё ещё жив.
• У кого проприетарные драйверы NVIDIA, те после обновления остались на nouveau: «не читал документацию — сам виноват».
• Для серверов и контейнеров Debian по-прежнему «скучный и надёжный», поэтому многие ставят его и на десктоп ради единообразия.
• Если нужен «свежак», можно перейти на testing/unstable или ставить софт через Homebrew, но большинству хватает стабильного стека.