你的操作系统正在偷偷记你的年龄。不是浏览器,不是App,是Linux内核旁边那个最底层的系统管理工具。
systemd(系统守护进程管理器)最新合并的代码里,多了一行字段:用户出生日期。这个改动直接写进了系统用户数据库,改它需要root权限——比改你微信资料难多了。
一个字段,牵出三场法律博弈
加州、科罗拉多州、巴西。这三个地方的法律正在把年龄验证从"网站义务"变成"系统义务"。
加州《适龄设计规范法》要求平台识别未成年人并限制数据收集;巴西的类似法规更狠,直接罚到营收10%。传统做法是各App各自为战,用户填一百遍生日。现在Linux社区想的是:能不能让系统层面解决一次,全家受用?
这个想法的技术路径很直白。systemd管理着Linux系统的用户会话、服务启动、电源管理——它本来就知道谁登录了。加个出生日期字段,应用框架(比如Flatpak)调用时就能直接判断年龄区间,不用重复收集敏感信息。
但"不用重复收集"换个角度,就是"系统永久持有"。
Garuda Linux的开发者第一时间表态:不跟。他们在Discord声明,"我们的发行版覆盖区域没有这类法律要求",顺便吐槽这场讨论"已经吵得不可开交"。
技术债还是法律债?社区吵翻了
Linux发行版的分裂反应,暴露了开源世界的一个老毛病:法律合规和技术洁癖的冲突。
支持方认为,这是"最小伤害原则"的实践。既然法律躲不掉,让系统层统一处理,比每个App各自建数据库更安全——至少root权限比App的沙盒难突破。Red Hat的工程师在邮件列表提到,这还能为"家长控制2.0"铺路,比如系统自动限制未成年人的游戏时长,而不需要腾讯或Steam单独开发。
反对方的质疑更尖锐。Debian资深维护者指出,出生日期属于GDPR定义的"敏感个人数据",系统层存储意味着攻击面扩大。"以前黑客偷浏览器Cookie,现在直接偷/etc/shadow?"
还有人算了一笔账:全球Linux桌面用户约4000万,服务器用户不计入此场景。但systemd的渗透率高达90%以上,这意味着字段一旦标准化,影响的是整个生态的默认配置。
代码合并只是开始,真正的战场在发行版
systemd的改动已经进了主分支,但"进了"和"用了"是两回事。
Linux发行版的核心权力是"打不打这个补丁"。Ubuntu可能为了企业客户默认开启,Arch Linux可能把它扔进AUR让用户自选,Gentoo用户大概会自己动手编译时关掉。Garuda的表态只是第一张多米诺骨牌。
更隐蔽的变量是应用框架。Flatpak、Snap这些新一代包管理系统如果深度集成年龄字段,会倒逼发行版跟进。反之,如果开发者集体无视这个API,字段就成了僵尸代码。
「有些功能活着,只是因为删除它的政治成本比维护它更高。」一位systemd贡献者在LWN.net的评论里写道。
这场实验的最终形态,可能取决于一个未被讨论的问题:当Windows和macOS inevitably跟进类似机制时,Linux社区是坚持"用户主权"的差异化路线,还是被迫卷入全球合规的军备竞赛?
热门跟贴