Việc kết thúc hỗ trợ Windows 10 và bước chuyển của Microsoft hướng tới một nhà nước giám sát

Ý kiến trên Hacker News

• Về cơ bản tôi đồng ý với mọi điều được chỉ ra trong bài, nhưng không đồng ý với lập luận đầu tiên. Tôi không nghĩ TPM hay Secure Boot làm giảm quyền lựa chọn của người dùng hoặc thúc đẩy giám sát từ chính phủ hay doanh nghiệp. Muốn ngăn rootkit thì cần Secure Boot, còn nếu muốn lưu dữ liệu nhạy cảm như thông tin mã hóa theo cách mà ngay cả khi tháo rời máy tính cũng không thể đánh cắp được thì TPM rất hiệu quả. Ngoài ra, xét riêng về Secure Boot, tôi cho rằng Microsoft thực ra đã tăng quyền lựa chọn cho người dùng. PC đạt chứng nhận Windows Logo phải cài sẵn root of trust mà Microsoft tin cậy theo mặc định, nhưng Microsoft cũng quy định người dùng có thể tự cài root of trust của riêng mình. Thực ra họ không nhất thiết phải làm đến mức đó, nhưng lại yêu cầu tùy chọn này trên mọi PC, nhờ vậy ai muốn cũng có thể tự ký boot image của mình để tận hưởng Secure Boot

  • Ở giai đoạn đầu của Secure Boot, trên thực tế Microsoft kiểm soát nhiều hơn. Trên một số PC, BIOS bị khóa nên chỉ có thể khởi động Windows 8 (điều này đặc biệt rõ trên các thiết bị Windows RT ARM). Ngay cả bây giờ, thiết bị vẫn có thể bị khóa đơn giản bằng cách thay đổi thiết lập hoặc áp dụng e-fuse. Nhiều điện thoại và máy tính bảng đã bị áp các kiểu khóa như vậy. Thêm vào đó, còn có khả năng bị lạm dụng để ép buộc remote attestation bằng TPM hoặc cryptographic coprocessor. Bản thân tôi cũng dùng Secure Boot+TPM, nhưng rõ ràng những khả năng này là có thật

  • Bản thân TPM và Secure Boot không có vấn đề gì, nhưng vấn đề thật sự là việc đang dùng chúng, hoặc thông tin cấu hình của chúng, có thể được chứng minh từ xa cho bên thứ ba. Đây mới là nguyên nhân chính dẫn đến việc hạn chế quyền lựa chọn của người dùng và tiến tới xã hội giám sát

  • Về lý thuyết đây chỉ là các tính năng bảo mật đơn thuần, nhưng trên thực tế ngành công nghiệp đang dùng công nghệ này như một hệ thống xác thực thiết bị. Kết quả là nền tảng bị khóa chặt và quyền kiểm soát hệ sinh thái phần mềm được tăng cường. Dù bạn vẫn có thể cài OS khác, nếu các ứng dụng hay trang web quan trọng từ chối chạy thì tự do của người dùng vẫn bị hạn chế rất nhiều

  • Toàn bộ kiến trúc và firmware đều là thiết kế đóng nên gần như không có tính bảo mật. Rootkit ở giai đoạn khởi động vẫn chạy bình thường cùng với bootloader của Windows. Hiện đã phải tự tay seal chữ ký image, mà kể cả vậy thì chỉ cần cài lại bootloader là cũng dễ dàng bị vượt qua. Nhiều lỗ hổng vẫn liên tục được phát hiện

  • Cách nhập mật khẩu khi khởi động để giải mã đĩa đã là mặc định từ thời Win7, Ubuntu cũng vậy. Không có TPM thì vẫn có thể mã hóa cơ bản đầy đủ. Dù có tháo rời thiết bị, nếu không biết mật khẩu thì cũng không thể truy cập dữ liệu. Không biết tôi có bỏ sót điều gì không

• Tôi dùng Windows từ thời Windows 95, và kể cả Millennium Edition đầy khuyết điểm tôi cũng từng dùng rất vui. Tôi cũng đã thử Linux nhiều lần, nhưng Windows luôn chạy tốt hơn, còn Linux thì thiếu driver, phần mềm lẫn game. Nhưng giờ sau hơn 20 năm sử dụng, tôi tin chắc Windows 10 sẽ là Windows cuối cùng của mình. Sự thống trị PC của Microsoft giờ cũng không thể kéo dài mãi mãi. Tôi nghĩ trong 1~5 năm tới sẽ có một làn sóng người dùng rời bỏ rất lớn xảy ra đột ngột. Trong thời gian đó, distro Linux, game, driver và khả năng tương thích đều sẽ còn tốt lên rất nhiều. Linux hay các OS tự do, mã nguồn mở lẽ ra phải trở thành tiêu chuẩn của PC, nhưng vì những quyết định sai lầm trong quá khứ mà thị trường bị cướp mất bởi một nhóm nhỏ. Tuy vậy, điều này rồi sẽ sớm đi đến hồi kết một cách tự nhiên. Tôi rất mong chờ điều đó

  • Nếu bạn đã quyết tâm đến mức này thì tôi khuyên đừng trì hoãn nữa mà hãy chuyển sang Linux ngay. Tự mình trở thành một phần của tương lai mà mình mong muốn cũng rất có ý nghĩa

  • Gaming trên Linux thực ra đã rất tốt từ vài năm trước rồi. Đặc biệt nhờ những hệ thống như bazzite mà việc chuyển đổi ngày càng dễ hơn

  • Tôi đã chuyển sang Ubuntu 3 năm trước và đang dùng làm PC chính mà không gặp bất tiện gì. Lý do Windows và Microsoft chưa sụp đổ hoàn toàn là vì phần mềm sáng tạo thương mại (DAW, đồ họa, CAD...). Ngoài ra, phần mềm legacy trong lĩnh vực thiết bị sản xuất và điều khiển có lẽ vẫn sẽ ở lại trên các hệ thống Windows cũ trong thời gian dài. Tôi nghĩ những vendor phần mềm vẫn mặc định rằng người dùng Windows đương nhiên sẽ bị họ thu hút, nên không port sản phẩm sang Linux, sớm muộn sẽ gặp khó khăn. Trong các hãng DAW, hiện chỉ có Bitwig là thực sự nắm bắt đúng xu hướng này

  • Rất vui vì bạn lại thử Linux. WinME đúng là đầy rẫy vấn đề, với tôi đó là hệ điều hành hay crash nhất từ trước đến nay. Vì vậy tôi chuyển sang Win2k và dùng rất lâu, và cá nhân tôi cho rằng Win2k là đỉnh cao của Windows

  • Chỉ cần dùng Linux Mint thôi

• Tôi cung cấp giải pháp IT cho cơ quan công và doanh nghiệp nhỏ. Những thay đổi của Windows 11 khiến tôi nghĩ rằng rốt cuộc họ đang đi theo hướng cùng các tổ chức xây dựng một xã hội giám sát. Vì thế giờ tôi định chuyển các PC mình lắp ráp sang lấy Linux làm trung tâm. Nếu ai có cách quảng bá tốt hơn thì rất mong được chia sẻ

  • Nhất định nên cài sẵn LibreOffice và UBlock Origin. Có thể cho khách thấy nó nhanh hơn, ít quảng cáo hơn, và không cần trả tiền thuê bao Microsoft cho các tác vụ tài liệu đơn giản. Với khách hàng doanh nghiệp, cơ sở dữ liệu chạy trên Linux cũng rẻ hơn rất nhiều. Gần đây có một công ty tự động hóa than phiền rằng “chúng tôi phải định kỳ xóa dữ liệu vì sợ nếu database vượt quá 10GB thì sẽ phải trả thêm tiền cho Microsoft”. Với Linux thì ngay cả phí bản quyền OS cũng không có. Ở doanh nghiệp lớn thì có thể khó, nhưng với doanh nghiệp nhỏ thì rõ ràng có rất nhiều lợi thế

  • Khi chuyển đổi, tôi khuyên bạn nên thiết lập bằng một distro có thể nhận hỗ trợ thương mại. Nếu nhu cầu đơn giản đến mức Chromebook cũng giải quyết được thì Linux+trình duyệt+mail+Zoom là đủ. Nhưng nếu khách hàng bắt buộc phải dùng phần mềm chỉ có trên Windows như Office thì đổi sang Linux một cách cứng nhắc có khi chỉ làm họ thêm bất tiện

  • Bài viết có nhắc đến 4 distro Linux, nhưng thực ra điều quan trọng là chỉ nên đề xuất một cái thôi. Có quá nhiều lựa chọn như distro, desktop environment, tổ hợp window manager... nên rất dễ gây rối. Ngoài đời còn có vô số biến số như phần cứng thực tế, phần mềm người dùng tự cài, tương thích, quản lý cập nhật...

  • Người dùng Windows mới bắt đầu thì Linux Mint là có rào cản thấp nhất. Nhưng đa số người dùng sẽ tuyệt đối không tự cập nhật, nên bạn phải cấu hình sao cho auto update hoạt động tốt

  • Zorin OS cũng là một distro Linux tốt cho khách hàng. UI của nó cho phép chọn kiểu giống macOS hoặc giống Windows nên rất dễ thích nghi

• Tôi phụ trách IT và phát triển ở một công ty quy mô vừa. Tháng trước chúng tôi chưa hoàn tất toàn bộ migration cho một dự án quan trọng, nhưng hiện gần như mọi hệ thống đang được chuyển sang Linux. Hơn 90% công việc nội bộ là trên trình duyệt, phần còn lại là các chương trình nội bộ do chính tôi tạo. Phần mềm đó cũng tương thích Linux nên việc chuyển đổi không có gì quá sức. Chỉ còn lại vài máy Mac và 2 PC Windows 11, còn lại đều sẽ chuyển sang Linux. Chúng tôi dùng hệ sinh thái Google cho email, tài liệu và drive, nên chỉ cần cài Chrome là xong. Vấn đề quản lý profile hay truy cập dữ liệu cũng ít. Thành thật mà nói, có lẽ một nửa người dùng thậm chí sẽ không nhận ra việc đổi OS

  • Tôi tò mò không biết anh đã quyết định chuyển đổi theo tiêu chí hay kế hoạch nào. Có đơn thuần là để cắt giảm chi phí hay là để thoát khỏi chu kỳ nâng cấp Windows? Nếu được thì rất muốn nghe thêm

  • Mục tiêu tiếp theo là thoát khỏi chính hệ sinh thái Google. Làm tài liệu có thể dùng LibreOffice (tốt hơn Google Docs rất nhiều), còn drive có thể thay bằng Syncthing

• Hiện tôi đã sống hơn một năm với một bản biến thể Ubuntu dựa trên Pop_OS. Trước đó 10 năm chủ yếu dùng Mac và Windows (trước nữa cũng từng có thời gian dùng Linux). Những điều thú vị nhất trong lần quay lại này:

  • darktable để chỉnh sửa ảnh tốt ngoài mong đợi; là một người từng dùng Lightroom, đây là thứ khiến tôi ngạc nhiên nhất
  • GIMP trước đây đã tốt, giờ còn tốt hơn
  • LibreOffice cũng hoàn toàn dùng được; hơi tiếc Keynote nhưng không phải vấn đề chí mạng
  • Với sơ đồ thì Dia khá ổn (dù tôi vẫn nhớ OmniGraffle)
  • Không có ứng dụng Windows nào tôi nhớ; thứ tôi nhớ lại là ứng dụng trên Mac (Keynote/OmniGraffle)
  • Mọi công việc liên quan web đều chạy không vấn đề gì
  • Trên laptop Linux, Suspend/Resume còn hoạt động tốt hơn Windows, chỉ kém Apple M series một chút
  • Thời lượng pin trên Linux rõ ràng tốt hơn Windows (Windows hay tự thức dậy cả khi đang ngủ nên cuối cùng pin cạn sạch)
  • Workflow phát triển thực sự xuất sắc. Lập trình thì Linux là tốt nhất
  • Cảm giác sạch sẽ vì không có crapware/nagware thật sự rất dễ chịu

  • Với công việc vẽ sơ đồ thì draw.io cũng ổn, còn nếu là người dùng Photoshop thì có thể sẽ thích Photopea hơn GIMP. adobe·photoshop online cũng là lựa chọn thay thế đáng gợi ý

  • Nếu muốn thêm hình khối, màu sắc, chú thích... vào ảnh thì krita có cảm giác thân thiện hơn GIMP. Ví dụ tôi muốn chỉnh sửa một bản vẽ concept ảnh thật, và nhờ Claude Sonnet hỗ trợ nên học krita rất nhanh rồi làm được mọi chỉnh sửa mình muốn

• Lộ trình chuyển đổi tốt nhất tôi đề xuất cho người dùng gia đình không chuyên và doanh nghiệp nhỏ:

  • Cài Fedora với desktop KDE
  • Cài Firefox, Thunderbird, Chrome
  • Cài uBlock Origin, Privacy Badger
  • Cài LibreOffice và đánh dấu Google Docs
  • Thiết lập codec như h264/h265, VLC/mpv/ffmpeg, và DRM cho trình duyệt
  • Nếu là game thủ thì cài Steam
  • Nếu có máy in thì kết nối trực tiếp và thử in
  • Tinh chỉnh môi trường KDE cho trực quan hơn, và giải thích cách hoạt động của kết nối Wi‑Fi/có dây
  • Dùng phần cứng Intel/AMD (driver Nvidia có nguy cơ hỏng sau mỗi lần cập nhật kernel)
  • Giới thiệu ngắn gọn cách cập nhật phần mềm, cài/gỡ ứng dụng, duyệt tệp, thao tác terminal có thể bỏ qua, cùng các lợi ích của Linux
  • Tổ hợp Fedora+KDE có thể đáp ứng 95% nhu cầu máy tính (trừ game và một số ứng dụng sáng tạo)
  • Nếu dùng đều trong 6 tháng thì sẽ chuyển hẳn vĩnh viễn

  • Tôi cũng dùng Archlinux (Cinnamon, X) và driver Nvidia không gặp vấn đề gì đáng kể sau các lần cập nhật pacman. LUKS và driver Nvidia là hai thứ độc lập nên vẫn hoạt động tốt với nhau. Trái lại máy in mới là vấn đề liên tục trên Linux. Máy in HP cũng vậy. Mỗi năm dùng một lần là y như rằng driver lại hỏng. Tôi toàn chép file pdf trực tiếp qua USB vào máy in để in

  • Nếu muốn đẩy lời khuyên này thêm một bước thì tôi thấy các distro immutable dựa trên Fedora như Bazzite (cho game thủ), Aurora (cho người dùng phổ thông) còn tốt hơn nhiều. Chúng đi kèm sẵn codec chính, cả driver thương mại nên không cần cài thêm. Distro immutable khó bị làm hỏng do thao tác nhầm, và auto update là lợi thế lớn cho người mới. Nếu có gì hỏng thì có thể khôi phục ngay bản trước từ menu boot. Cũng ít gặp cảnh xung đột dependency. Nếu là người mới thì tôi khuyên mạnh hơn cả distro thông thường

  • Theo hướng dẫn mới nhất thì Privacy Badger hầu như không mang lại thêm hiệu quả đáng kể nếu bạn đã dùng uBlock Origin

• Tôi đang dùng Windows 11 Pro (nâng cấp từ Windows 10 Pro). Thành thật mà nói, tôi không thấy thay đổi quá lớn. Có lẽ vì là bản Pro, hoặc vì tài khoản tôi dùng hằng ngày là local account, hoặc chỉ đơn giản là tôi gặp may, nên cũng không chắc. Chỉ tài khoản cài đặt là Microsoft account, còn bình thường tôi không hề dùng đến. Tôi đã tắt hết các thứ khó chịu như quảng cáo, Exchange... trong cài đặt, và sau đó thì phần lớn mọi thứ khá yên ổn. Tôi cũng dùng Powertoys để sửa các phím tắt gây phiền. Thỉnh thoảng vẫn có lúc bực mình, nhưng đến giờ thì nó vẫn cứ hoạt động ổn. Dù sao thì “cho đến lúc này” đây vẫn là một môi trường PC đủ dùng tốt

  • Power user sẽ nổi điên với Windows 11 ở những chỗ sau

    • Muốn cài OS thì bắt buộc phải có Internet và Microsoft account
    • Muốn vào toàn bộ chương trình từ Start menu thì phải bấm 2 lần
    • Trong menu chuột phải, muốn ra đúng tùy chọn mình cần thì lúc nào cũng phải bấm thêm ít nhất 2 bước nữa (ví dụ giải nén 7z)
    • Task Manager cũng chậm và giật lag
    • Khu vực thông báo thỉnh thoảng hiện quảng cáo ngẫu nhiên (như dụ cài game)
    • Ngoài ra còn rất nhiều bug nhỏ nhưng bực mình (tab trong File Explorer lúc bấm không ăn, thiết lập bàn phím bị rối, không tìm được trong app Settings...)
    • Theo trải nghiệm của tôi thì đây là Windows tệ nhất lịch sử, kể cả so với Vista và ME. Bình thường tôi dùng Linux, nhưng ở công ty thì bị buộc phải chuyển sang Win11

  • Cuối cùng thì vấn đề là bạn đã chạm đến “ngưỡng chịu đựng sự bất tiện” của chính mình hay chưa. Trường hợp của tôi là từ thời đầu Win10, tôi không chịu nổi chuyện cứ phải đổi lại các mặc định liên tục, rồi mỗi lần cập nhật là thiết lập lại bị reset. Vì Win7 từng quá tốt nên các thay đổi ở Win8~10 chỉ toàn gây thất vọng. Thế là tôi chuyển sang Pop! OS, và hơn 5 năm nay dùng rất thoải mái trên cả desktop lẫn laptop

  • Với cá nhân tôi, điều quan trọng là tổng thời gian phải bỏ ra cho cấu hình hệ thống và tổng mức độ khó chịu còn lại ngay cả sau khi đã cấu hình xong mọi thứ. Sau khi tìm được distro Linux hợp với nhu cầu, tôi có thể cài xong là bắt tay làm việc ngay, và niềm vui dùng máy tính tăng lên hẳn

  • Trên chiếc PC Win11 mới của tôi thì ngược lại, Microsoft account thậm chí còn không đăng ký được do vấn đề chính sách tài khoản, và nó tự chuyển thành local account. Có lẽ vì tài khoản đã quá cũ. Dù sao đó lại đúng kết quả tôi muốn nên thấy cũng thú vị

  • Có lẽ cứ phải theo dõi thêm. Gần đây tôi cài lại Win10, lúc đầu thì sạch sẽ nhưng chẳng bao lâu lại bắt đầu đầy các thông báo hỏng vặt và lời mời dùng backup. Trước đây trên Win10 cũng từng có vòng lặp cập nhật - reset thiết lập - thông báo rất nặng

• Ngay lúc này tôi vừa chạm trần kiên nhẫn và cực kỳ chán ngấy Windows. Tôi thấy Microsoft đã đạt đến mức thù địch và coi thường người dùng cực độ. Việc cập nhật cưỡng bức khiến OS thường xuyên làm gián đoạn công việc, còn chuyện liên tục nhồi nhét bloatware xâm phạm quyền riêng tư cũng không phải câu trả lời. Tôi có cảm giác rồi đây thời điểm này sẽ được nhớ như bước ngoặt quyết định dẫn đến sự sụp đổ của Windows

  • Thực ra sự sụp đổ đã bắt đầu rồi. Dù đổi OS là việc rất khó, nhưng một khi người dùng đã rời Microsoft thì sẽ không bao giờ quay lại. Chỉ cần nhìn thống kê thị phần toàn bộ nền tảng, thống kê thị phần desktop là thấy. Khi thị phần giảm, họ lại càng siết người dùng bằng giá và chính sách, và kết quả là càng nhiều người bỏ đi, tạo thành vòng xoáy xấu lặp lại. Trong 10~15 năm tới, tôi nghĩ thị phần sẽ rơi xuống dưới 50%, và chuyện này đã từng xảy ra ở thị trường tablet và điện thoại. Hiện nay ở châu Á và Trung Quốc, việc xây dựng các hệ thống thay thế đang tăng tốc nên có thể còn diễn ra nhanh hơn

• Ngoài các distro được đề xuất thì Debian Stable cũng rất tuyệt:
  https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/debian-13.1.0-amd64-DVD-1.iso
  Bạn có thể chọn desktop environment mình muốn trong số nhiều lựa chọn, và Cinnamon là thứ dễ dùng, trực quan nhất với người đã quen Windows. Gnome mặc định thì không trực quan lắm nhưng mới mẻ

  • Tôi dùng Debian Stable + desktop Gnome làm PC chính. Chỉ cần vài ứng dụng native cho Linux, còn lại dùng web là đủ. Trước đây tôi không thích desktop Gnome lắm, nhưng Gnome gần đây nhanh, gọn và rất dễ chịu

  • Với chiếc PC trước đây của tôi thì muốn được hỗ trợ phần cứng đầy đủ phải chờ phần mềm cutting edge, nên Ubuntu hay Fedora phù hợp hơn

• Ubuntu có khá nhiều tính năng thu thập dữ liệu cá nhân

  • Có chính sách quyền riêng tư
  • Cập nhật cưỡng bức
  • Không thể xóa gói ubuntu-advantage-tools (sẽ làm hỏng OS)
  • Tin nhắn motd có telemetry và thông báo
  • Không thể vô hiệu hóa snaps
  • whoopsie gửi thông tin crash về canonical
    Tất nhiên phần lớn mã nguồn đều mở nên có lẽ vẫn tìm được cách xử lý, nhưng không dễ và còn liên tục thay đổi. Khác với Windows ở chỗ phần lớn là mã nguồn mở, nhưng distro Linux cũng rất đa dạng nên không hẳn là hoàn toàn tự do
  • Tôi tò mò không biết nên đề xuất distro nào. Tôi chọn Ubuntu vì cộng đồng lớn và có vẻ đỡ phiền hơn, nhưng vẫn sẵn sàng chuyển đổi. Quá nhiều distro và sự khác nhau giữa chúng dường như là một rào cản lớn với người không chuyên