00:00:00Похоже, в Калифорнии приняли новый закон, обязывающий дистрибутивы Linux знать мой возраст
00:00:04и сообщать его каждому приложению. Хуже того, подобные законы разрабатываются
00:00:09и в других местах. Я ожидаю нарушения приватности от Windows при установке,
00:00:13но никак не от Linux. Вокруг этой темы сейчас много путаницы,
00:00:16так что давайте разберемся, что же происходит на самом деле.
00:00:24Я не юрист, но вот краткая суть этого закона. Он называется
00:00:29«Закон о подтверждении цифрового возраста» и вступает в силу 1 января 2027 года. Он гласит,
00:00:34что поставщики ОС должны просить пользователей указать дату рождения или возраст
00:00:38в процессе первоначальной настройки. Затем эта информация делится на четыре группы:
00:00:44до 13 лет, от 13 до 16, от 16 до 18 и старше 18. Система обязана
00:00:49предоставить API реального времени, к которому разработчики смогут обращаться
00:00:54при запуске приложения. API вернет только возрастную группу, а не точный возраст.
00:00:59Штрафы: 2500 долларов за ребенка при неосторожности и до 7500 долларов
00:01:06при умышленном нарушении. Но вот самая важная
00:01:09и, на мой взгляд, нелепая часть: сейчас это строится на честном слове.
00:01:13Не требуется ни фото ID, ни распознавания лиц. Вы просто вводите свой возраст.
00:01:18Я не сторонник подобных проверок — это грубое нарушение приватности.
00:01:23Но, простите, какой тогда смысл в этом законе? Вы серьезно думаете,
00:01:27что 13-летний ребенок будет честен? Когда мне было 13,
00:01:32половина моих аккаунтов утверждала, что мне 100 лет. В чем смысл?
00:01:36Мы проходили это с соцсетями и порносайтами, а теперь там требуют паспорт.
00:01:41И я боюсь, что здесь всё закончится тем же самым.
00:01:45Становится очевидным, что политики почти во всех странах пытаются лишить нас
00:01:50приватности и передать данные компаниям вроде Palantir. Похожие законы
00:01:54уже готовятся в Колорадо, Нью-Йорке и Евросоюзе.
00:01:58Всё это под копирку оправдывается защитой детей, ведь это легче всего «продать».
00:02:03Это дико раздражает. К тому же видно, что эти законы
00:02:07пишут технически неграмотные люди. Они явно думали только об Apple и Microsoft,
00:02:11когда давали определение «поставщику операционной системы».
00:02:16Под него попадает любая организация, которая разрабатывает или контролирует ОС
00:02:20на ПК, мобильных или любых других устройствах. Это значит — всё.
00:02:26Любой дистрибутив Linux: Ubuntu, Debian, Arch, Fedora. Абсолютно все.
00:02:32И тут возникает куча проблем. Во-первых, у большинства из них
00:02:36нет системы аккаунтов. Это чисто локальные пользователи. Нет никакого
00:02:40облачного профиля, как у Apple или Microsoft. Как они собираются заставлять
00:02:44эти дистрибутивы внедрять проверки? Разработчики дистрибутивов даже не знают своих пользователей,
00:02:48потому что нет централизованной регистрации. Во-вторых,
00:02:53многие системы поддерживаются волонтерами-одиночками. У них нет
00:02:57ни юридических отделов, ни бюджетов. Кого штрафовать в случае нарушения?
00:03:01Искать отдельного разработчика и разорять его? О Linux никто не думал,
00:03:05когда писали этот закон. Это подтверждается и тем,
00:03:09что закон даже не делает исключений для серверных установок Linux.
00:03:15Каждый сервер, виртуалка или контейнер должны проверять мой возраст? А как насчет
00:03:20умной лампочки, внутри которой тоже Linux? Где границы этого закона?
00:03:24Это полнейший абсурд. И я пока говорил только об операционных системах.
00:03:28Если взглянуть со стороны приложений, разработчики которых должны
00:03:31запрашивать через API возрастную группу при установке или запуске,
00:03:37то определение «магазина приложений» в законе настолько широкое, что включает
00:03:41даже консольные пакетные менеджеры, такие как apt или homebrew. Выходит,
00:03:46каждый раз при установке пакета у API будет запрашиваться мой возраст.
00:03:50А потом и самому приложению при запуске он понадобится. Этот закон
00:03:55фактически требует внедрения проверки возраста от каждого разработчика, магазина и ОС.
00:04:02Это кажется мне полным безумием. Я мог бы возмущаться еще долго,
00:04:05но это вредно для здоровья. Давайте лучше посмотрим, что об этом
00:04:08говорят другие разработчики Linux и операционных систем.
00:04:12Один из контрибьюторов Kicksecure и Whonix опубликовал
00:04:16техническое предложение в списке рассылки разработчиков Ubuntu. Он предложил интерфейс D-Bus,
00:04:21который мог бы принять любой дистрибутив. Идея в том, чтобы хранить данные о возрасте
00:04:26в файлах, доступных только root, чтобы обычные приложения не могли их читать.
00:04:31Так будет передаваться только минимум, требуемый законом. Это довольно бережный
00:04:35к приватности подход, но это лишь предложение. Компания Canonical,
00:04:40стоящая за Ubuntu, пока осторожничает. Вице-президент по инжинирингу заявил,
00:04:44что они изучают текст закона с юристами и у них пока нет четких планов
00:04:48по внедрению изменений. Есть и более радикальный подход,
00:04:52как у MidnightBSD. Они изменили лицензию, чтобы полностью запретить
00:04:57использование системы жителями Калифорнии, пока не найдут решение. Забавно,
00:05:01что теперь есть лицензия, исключающая конкретно Калифорнию.
00:05:06В целом, ситуация крайне неприятная: закон очень расплывчатый,
00:05:10технически безграмотный и практически невыполнимый для половины того, что он охватывает.
00:05:14И он открывает дверь для еще более худших законов в будущем.
00:05:19Так что, если вы из Калифорнии, Колорадо или других мест, где продвигают подобное,
00:05:22я советую связаться с вашим представителем и попытаться это исправить. Напишите,
00:05:26что вы думаете об этом законе в комментариях, или, может, я просто паникую?
00:05:30И не забудьте подписаться. Как всегда, увидимся в следующем видео!