Ageless Linux – phần mềm dành cho con người không thể xác định tuổi

 (agelesslinux.org)
2 điểm bởi GN⁺ 2026-03-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Là một hệ điều hành dựa trên Debian, với nguyên tắc cốt lõi là không hỏi hoặc lưu trữ tuổi của người dùng
  • Tuyên bố ở trạng thái không tuân thủ có chủ đích (noncompliance) đối với các điều khoản bắt buộc xác minh độ tuổi trong Đạo luật Bảo đảm Độ tuổi Kỹ thuật số California (AB 1043)
  • Tận dụng phạm vi định nghĩa “nhà cung cấp hệ điều hành” của đạo luật để cho thấy một cách thực nghiệm rằng chỉ cần sửa một script bash đơn giản cũng có thể trở thành đối tượng bị điều chỉnh
  • Chỉ ra rằng các tập đoàn lớn (Apple, Google, Microsoft) có thể dễ dàng tuân thủ, nhưng điều đó là bất khả thi với các dự án mã nguồn mở không có nguồn lực
  • Dự án mang ý nghĩa như một sự phản kháng trước việc xây dựng hạ tầng giám sát dưới danh nghĩa bảo vệ trẻ em, đồng thời là một thử nghiệm bất tuân dân sự số phơi bày mâu thuẫn của đạo luật

Tổng quan về Ageless Linux

  • Ageless Linux là một bản phân phối hệ điều hành dựa trên Debian, sửa tệp /etc/os-release để đổi định danh hệ thống thành “Ageless Linux”
    • Quá trình cài đặt gồm hai bước: cài Debian rồi chạy script chuyển đổi
    • Khi chuyển đổi, hệ thống vô hiệu hóa API thu thập độ tuổi và cài vào máy tài liệu về việc không tuân thủ pháp lý
  • Dự án tuyên bố không biết tuổi của người dùng và cũng không cần biết
    • Câu “Về mặt pháp lý chúng tôi phải hỏi tuổi, nhưng chúng tôi sẽ không hỏi” thể hiện rõ bản sắc của dự án

Định nghĩa pháp lý và cách diễn giải

  • Theo định nghĩa của AB 1043, nhà cung cấp hệ điều hành (Operating System Provider) là mọi cá nhân hoặc tổ chức “phát triển, cấp phép hoặc kiểm soát” phần mềm hệ thống
    • Ageless Linux kiểm soát /etc/os-release, vì vậy về mặt pháp lý được xem là nhà cung cấp hệ điều hành
    • Người dùng chạy script chuyển đổi cũng trở thành “nhà cung cấp hệ điều hành”
  • Về mặt pháp lý, “người dùng (User)” chỉ được định nghĩa là trẻ em, còn người trưởng thành được xếp vào nhóm “chủ tài khoản (Account Holder)
    • Ageless Linux bác bỏ sự phân biệt này và công nhận mọi độ tuổi đều là người dùng
  • Theo định nghĩa về “kho ứng dụng thuộc phạm vi điều chỉnh (Covered Application Store)”, mọi website hoặc kho GitHub phân phối tệp .deb cũng có thể thuộc diện áp dụng của luật

Tác động thực tế của đạo luật

  • AB 1043 đã được cơ quan lập pháp California thông qua với toàn bộ phiếu thuận vào năm 2025, với sự ủng hộ của các công ty nền tảng lớn như Apple và Google
  • Các tập đoàn lớn vốn đã có hệ thống xác minh tuổi và tài khoản nên chi phí tuân thủ gần như bằng không
  • Ngược lại, các bản phân phối phi lợi nhuận, vận hành bởi tình nguyện viên như Debian, Arch, Gentoo gần như không thể tuân thủ
    • Với các dự án đề cao quyền riêng tư như Kicksecure, Whonix, việc tuân thủ đạo luật còn làm tổn hại chính lý do tồn tại của họ
  • Ngay cả khi không bị xử phạt trên thực tế, luật vẫn tạo ra hiệu ứng làm các dự án nhỏ và vừa chùn bước thông qua “nỗi sợ bị điều tiết”
    • Mức phạt có thể lên tới 7.500 USD cho mỗi trẻ em bị ảnh hưởng khi vi phạm
    • Phần lớn dự án có thể sẽ thêm tuyên bố “cấm người dùng California” hoặc ngừng phân phối

Bảo vệ trẻ em và góc nhìn giáo dục

  • Ageless Linux tích hợp trình khách IRC và hiển thị lời khuyên mang tính con người rằng hãy hỏi người lớn trước khi trò chuyện trực tuyến
    • Điều này nhấn mạnh cách tiếp cận mang tính giáo dục thay vì kiểm soát bằng kỹ thuật
  • Trong khi đó, các hệ thống tuân thủ AB 1043 buộc phải hạn chế truy cập thông qua việc nhập tuổi
    • Trẻ em sẽ tìm cách lách qua và học được rằng “luật là thứ để đánh lừa”
    • Điều này tạo ra một văn hóa né luật tương tự bài học từ thời kỳ Cấm rượu (Prohibition)
  • Các tổ chức nghiên cứu như CDT báo cáo rằng thanh thiếu niên có thể vượt qua xác minh độ tuổi và xem đó là sự xâm phạm quyền riêng tư
    • Phụ huynh cũng ưu tiên giáo dục kỹ năng số hơn là kiểm soát thuần túy bằng công nghệ

Các phương án bảo vệ trẻ em thay thế

  • Ageless Linux ủng hộ khuôn khổ pháp lý lấy giáo dục làm trọng tâm thay vì xây dựng hạ tầng giám sát
    • Hiển thị cảnh báo an toàn rõ ràng trên các ứng dụng rủi ro như mạng xã hội hay ứng dụng nhắn tin
    • Đề xuất hỗ trợ giáo dục số trong trường họctăng cường trách nhiệm của thuật toán nền tảng
  • Ngược lại, những đạo luật buộc mọi hệ điều hành phải thu thập và truyền tuổi người dùng được xem là “mệnh lệnh xây dựng hạ tầng định danh”

Tuyên bố không tuân thủ và mâu thuẫn logic

  • Ageless Linux nêu rõ trạng thái tuân thủ đối với từng điều khoản của AB 1043
    • Giao diện nhập tuổi: không cung cấp
    • API tín hiệu tuổi: không cung cấp
    • Truyền lượng thông tin tối thiểu: tuân thủ vì “0 là mức tối thiểu”
    • Cấm chia sẻ với bên thứ ba: tuân thủ vì “không tồn tại thì không thể chia sẻ”
  • Cấu trúc phạt của đạo luật chứa một mâu thuẫn ở chỗ chỉ có thể tính tiền phạt nếu tồn tại dữ liệu về trẻ em
    • Nếu không thu thập tuổi thì không thể xác định “trẻ em bị ảnh hưởng”
    • Vì vậy, dự án lập luận rằng bản thân việc tính mức phạt cũng là bất khả thi

Flagrant Mode và phân phối vật lý

  • Flagrant Mode là chế độ hoàn toàn không tuân thủ, loại bỏ cả những “nỗ lực tuân thủ thiện chí”
    • Không cài bất kỳ cơ chế thu thập tuổi, API hay giao diện nào
    • Ghi tuyên bố từ chối rõ ràng trong tệp /etc/ageless/REFUSAL
  • Thử nghiệm phân phối vật lý
    • Cài vào USB hoặc Raspberry Pi Pico rồi trao trực tiếp cho trẻ em
    • Về mặt pháp lý, việc này rõ ràng khiến dự án bị xem là “nhà cung cấp hệ điều hành”
    • Dự án công khai yêu cầu bị phạt 7.500 USD để kiểm tra giới hạn thực tế của các định nghĩa pháp lý

Nội dung chính của FAQ

  • Ageless Linux là một bản phân phối thực sự dựa trên script bash, và được xem có cấu trúc tương tự Debian, Ubuntu cùng các hệ thống khác
  • Mục tiêu là phơi bày phạm vi định nghĩa quá mức của AB 1043 và khả năng thực thi có chọn lọc
  • Không cung cấp API xác minh tuổi và cũng sẽ không triển khai trong tương lai
  • Đạo luật hoạt động theo cơ chế phạt dân sự chứ không phải hình sự, và chỉ Tổng chưởng lý California mới có thẩm quyền thực thi
  • Dự án công khai thách thức: “Nếu luật thực sự có giá trị, hãy áp dụng nó với chúng tôi trước”

Kết luận

  • Ageless Linux là một dự án châm biếm kỹ thuật đồng thời là hành động bất tuân dân sự, nhằm phơi bày các mâu thuẫn pháp lý
  • Dự án cảnh báo rằng cấu trúc điều tiết thiên về các tập đoàn lớn có thể làm suy yếu hệ sinh thái mã nguồn mở
  • Thông qua một hệ điều hành không hỏi tuổi của trẻ em, dự án thử nghiệm việc bảo vệ các giá trị về quyền riêng tư và tự do
  • Câu “No children were age-verified. No data was collected.” tóm lược triết lý của dự án

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-15
Ý kiến trên Hacker News

  • Thật đáng ngạc nhiên khi tranh luận về xác minh độ tuổi lại bùng nổ đồng thời ở Mỹ, Anh và EU
    Các ngụy biện logic cũng giống hệt nhau, như thể đây là một ví dụ cho thấy các thế lực vận động hành lang xuyên quốc gia vận hành ra sao
    Tôi cho rằng vấn đề kiểm soát hoạt động trực tuyến của trẻ em vốn đã được giải quyết bằng vai trò của phụ huynh và các ứng dụng bảo vệ trẻ em

    • Nhìn vào dòng chảy chính trị trong 15 năm qua, rõ ràng những việc như thế này đang được phối hợp đồng loạt
    • Đây có vẻ là một phần của xu hướng dẫn tới siết chặt kiểm duyệt và mở rộng kiểm soát, cũng như sự phong kiến hóa công nghệ của xã hội
    • Bài tôi thấy hôm nay trên fediverse khá thú vị. Tóm lại là AI đang phá hỏng internet và tạo spam vô hạn khiến nhà quảng cáo không thể phân biệt người với bot.
      Vì vậy các mạng xã hội bắt đầu vận động hành lang cho việc xác minh danh tính với chính phủ dưới khẩu hiệu “phải bảo vệ trẻ em”.
      Mục đích thực sự là hiệu quả quảng cáo, theo dõi dữ liệu và tăng cường giám sát của chính phủ.
      Kết quả là nhà quảng cáo, nền tảng và chính phủ đều có lợi, chỉ người dùng bình thường là thiệt hại
    • Nếu nói đến vận động hành lang xuyên quốc gia thì nên nêu cụ thể. Ví dụ, các tổ chức như Progressive Alliance hay International Democracy Union có thể là một phần của vấn đề toàn cầu
    • Nói rằng “đã được giải quyết bằng app kiểm soát của phụ huynh” là cách nói phớt lờ thực tế.
      Ở Anh, học sinh tiểu học được học bằng iPad, nhưng trên thực tế lại chìm trong YouTube.
      Trường tư còn tệ hơn, và lựa chọn thay thế duy nhất là học tại nhà.
      Trong tình huống như vậy, coi vấn đề là “đã được giải quyết” chẳng khác nào đại diện cho lợi ích doanh nghiệp
      Có thể tham khảo Letterjoin như một ví dụ liên quan

  • Tôi không hiểu vì sao một nhà phát triển bản phân phối Linux lại muốn tuân theo luật California
    Đây chỉ là phần mềm có thể tải xuống, nếu các nước muốn thì cứ chặn bằng tường lửa quốc gia là được
    Nhà phát triển không có nghĩa vụ bảo vệ công dân của nước khác.
    Như Trung Quốc, họ nên tự chặn lấy chứ không nên đẩy trách nhiệm sang cho nhà phát triển

  • Kiểu thái độ phản kháng của mã nguồn mở như thế này mới giống tinh thần phát triển thật sự
    Vài ngày trước tôi đã rất ngạc nhiên khi thấy trên mailing list freedesktop.org có thảo luận về việc đưa API của chính phủ vào dbus
    Có vẻ như họ còn chẳng hiểu ý nghĩa của chính tên miền của mình

    • API đó nghe như một trò đùa. Chỉ cần sudo setage 12987123 là xong
    • Nhưng đồng nhất một dự án công khai vi phạm pháp luật với toàn bộ mã nguồn mở thì không đúng

  • Luật thì ngu ngốc thật, nhưng không cần nghĩ quá phức tạp
    Chỉ cần OS có giao diện cung cấp thông tin độ tuổi cho ứng dụng là được
    Hệ thống tập tin và shell đã có thể làm việc đó, nên người dùng chỉ cần tạo một file là xong

    • Thực ra một cách thiết lập độ tuổi chung giữa các bản phân phối như thế này cũng có thể hữu ích cho tính năng kiểm soát của phụ huynh
      Nếu luật sau này biến chất thành giám sát thì lúc đó ngừng triển khai cũng được

  • Tôi nghĩ những đạo luật kiểu này xuất hiện là do Meta vận động hành lang
    Nên lan truyền rộng hơn cuộc điều tra liên quan — tboteproject.com

    • Nhưng tôi khó tin vào kết quả điều tra đó vì phần lớn do Claude Opus viết
      Ngược lại, các tổ chức như AIPAC mới đang đổ nhiều tiền hơn vào các dự luật kiểm duyệt trực tuyến

  • Bản chất của vấn đề là vừa quản lý cá nhân vừa tăng cường hệ thống giám sát
    Đáng lẽ phải quản lý cấu trúc thiết kế gây nghiện của doanh nghiệp, nhưng rốt cuộc lại làm công dân mất tự do

    • Nếu quản lý doanh nghiệp thì cuối cùng chi phí sẽ bị xã hội hóa.
      Giải pháp thật sự là đặt trách nhiệm lên phụ huynh

  • Việc AB 1043 được thông qua nhất trí tại nghị viện California thật gây sốc
    Có cảm giác người dân hoàn toàn không tham gia chính trị. Cứ như đang sống ở ngày tận cùng của lịch sử

    • Về thực chất, tính đại diện của dân chúng đã biến mất.
      Nếu tính số đại diện theo tỷ lệ dân số, sẽ ra kết luận là đang thiếu khoảng 6.500 người

  • Luật California là một hệ thống tín hiệu độ tuổi khá nhẹ hơn tưởng tượng
    Nó chỉ ở mức checkbox “bạn có trên 18 tuổi không?”, thậm chí cũng không cần tài khoản đám mây
    Chỉ cần lưu thông tin tuổi vào /etc/ages rồi để API đọc là xong
    Tôi cho rằng cách này tốt hơn nhiều so với xác minh danh tính bắt buộc ở Anh hay Trung Quốc

    • Nhưng kiểu “dễ làm nên ổn” là rất nguy hiểm.
      Những tính năng nhỏ thế này tích tụ lại cuối cùng có thể dẫn tới tình trạng nhà nước ép buộc viết mã
      Nếu không chặn ngay từ bây giờ thì nó sẽ ngày càng phình to
    • Cách này cho phép ứng dụng tự dùng thông tin tuổi, nên cũng có thể ngăn các nơi như Discord chuyển dữ liệu cho bên thứ ba
    • Như đã nói trong thảo luận trước,
      kiểu ép buộc này là hành vi xâm phạm tự do ngôn luận
    • Về gốc rễ, tôi nghĩ các chính trị gia đang bị thao túng và cần dân chủ trực tiếp
      Việc tham gia nên được quyết định dựa trên năng lực trí tuệ và khả năng phán đoán chứ không phải tuổi tác

  • Sự bất tuân công khai của nhóm Ageless Linux khá ấn tượng
    Tôi tò mò không biết họ đã chuẩn bị ứng phó pháp lý hay chỉ là hành động bốc đồng

    • Họ thực sự sẵn sàng chấp nhận bị phạt để tạo án lệ pháp lý
      Mục đích là làm rõ tại tòa những điểm mơ hồ trong luật, như định nghĩa “nhà cung cấp hệ điều hành” hay tiêu chí “trẻ em bị ảnh hưởng”
    • Nhưng tôi dự đoán trên thực tế sẽ không có kiện tụng hay tiền phạt nào
    • Nếu thực sự muốn đối đầu với chính phủ, có thể fork mọi dự án để trở thành nhà phân phối cấp một, từ đó né phạm vi áp dụng của luật
      Kiểu bất tuân mang tính trình diễn như hiện tại không hiệu quả, kháng cự sáng tạo sẽ tốt hơn

  • Trên bất kỳ Linux nào tôi dùng, tôi sẽ không bao giờ chấp nhận tính năng như vậy
    Vì thế tôi phản đối việc bắt buộc xác thực thiết bị và đăng ký OS

    • Nhưng nếu startup mới của Poettering thành công thì có thể quyền lựa chọn sẽ biến mất