你的操作系统正在偷偷记你的年龄。不是浏览器,不是App,是Linux内核旁边那个叫systemd的系统组件——它管着开机、服务、用户登录,现在还要管你满没满18岁。
最新合并的代码提交显示,systemd新增了一个用户生日字段。字段写入需要root权限,读取却可能被任何需要年龄验证的应用调用。加州、科罗拉多州、巴西的合规要求,就这样写进了开源世界的底层。
从浏览器插件到系统层:年龄验证正在"下沉"
过去两年,年龄验证像瘟疫一样蔓延。英国要求成人网站验证,欧盟数字服务法跟进,美国各州立法竞赛。但之前的解决方案都在应用层——网站弹窗、App内人脸识别、第三方年龄验证服务商。
systemd的这次改动把战场拉到了操作系统层。类比一下:以前查身份证是酒店前台的事,现在变成了你家的门锁要扫脸。技术逻辑很简单——系统知道你的生日,应用只需要问系统"这人成年了吗",不用自己存敏感数据。
但Linux发行版的反应分裂得像个议会。
Garuda Linux直接摊牌:不做。维护者在社区表态,他们所在的司法管辖区没有强制要求,"有些人觉得我们在逃避责任,但法律没写的我们不想预判"。Arch系的其他发行版还在观望,Debian和Fedora的讨论帖里,开发者吵的是技术实现会不会变成事实上的后门。
开源社区的"合规困境":谁为用户数据背书?
争议的核心是个老问题:当政府合规要求撞上开源软件的分发模式,谁来做那个"数据保管员"?
systemd的代码是公开的,但生日字段一旦启用,数据存在本地还是云端、哪些应用能读取、用户能不能伪造——这些都不是代码能回答的。加州的AB 2273法案要求平台"合理确信"用户年龄,但没定义什么叫合理;巴西的LGPD对生物识别数据有严格限制,生日算不算敏感信息还在打官司。
更微妙的是权力结构。systemd由Red Hat主导开发,但运行在从树莓派到超级计算机的无数设备上。一个美国公司的工程师为了满足加州法律写的代码,可能明天就出现在德国某医院的病历系统里。这不是阴谋论,是开源供应链的日常。
有开发者在邮件列表里吐槽:"我们是在给全球用户预装一个合规钩子,但钩子那头拴什么,每个发行版自己决定。"换句话说,systemd提供了能力,但把道德责任甩给了下游。
parental control的伏笔:这不是终点
代码提交里的另一句话被很多人忽略了:生日字段"也可能支持即将推出的家长控制功能,与应用程序框架关联"。
翻译成人话:现在只是存个生日,以后可能用来限制未成年人使用特定软件。不是应用自己判断,是系统在应用启动前就拦住。这对家长是便利,对开发者是噩梦——你的App还没运行,系统已经替用户做了决定。
苹果和谷歌已经在移动端这么干了。屏幕使用时间、购买限制、内容分级,都是系统层介入。Linux桌面一直是个"没人管"的 Wild West,现在看起来,荒野上也要立界碑了。
但Linux用户有个独特的反抗选项:换发行版,或者自己编译。Garuda的拒绝声明里藏着这个潜台词——开源的好处是,你可以fork一份没有生日字段的systemd。只是大多数人不会,也没能力。
技术博客Phoronix的读者投票显示,62%的受访者反对这个功能进入默认配置,但超过一半承认"如果法律要求,发行版最终还是会妥协"。
那个生日字段现在还静静地躺在代码库里,默认关闭。但系统层的年龄验证已经不再是"会不会"的问题,而是"以什么形式、由谁控制"的问题。当你的操作系统开始问"你多大了",它真正想问的可能是:谁有权力定义你能看什么、能做什么?
热门跟贴