California chuyển hướng miễn trừ Linux khỏi luật xác minh độ tuổi sau phản ứng dữ dội

Ý kiến trên Hacker News

• Nghĩa vụ ở cấp thiết bị chỉ cần dừng ở mức kiểm tra xem kiểm soát của phụ huynh có được bật trong cài đặt mặc định của trình khách web hay không
  Việc này chỉ ảnh hưởng tới các trình duyệt lớn, và là một bước kiểm tra mà thực tập sinh của mỗi công ty trình duyệt có thể thêm vào chỉ trong vài phút. Nếu đã bật và người dùng đang đăng nhập không phải là quản trị viên hay tài khoản có quyền nâng cao, thì cài đặt mặc định của trình khách web phải kiểm tra RTA header. Nếu có header này thì yêu cầu mật khẩu vượt qua, và cho phép quản trị viên thêm tên miền đó vào danh sách cho phép ngay tại chỗ. Không hoàn hảo, nhưng không có giải pháp nào hoàn hảo cả
  Những gì máy chủ, nền tảng, website và nhà cung cấp dịch vụ cần làm chỉ là đặt RTA header nếu có khả năng chứa nội dung người lớn, hoặc nếu là nội dung do người dùng tạo nên có thể trở thành nội dung người lớn một cách động. Làm vậy sẽ khiến trẻ nhỏ hầu như không thấy nội dung người lớn, đồng thời cũng không dùng được mạng xã hội cho tới khi cha mẹ hoặc người giám hộ hợp pháp phê duyệt, từ đó giảm được hai vấn đề cùng lúc
  Nếu trang web không thêm RTA header thì nên tăng mức phạt dần. Nếu họ coi tiền phạt như chi phí kinh doanh thì nên tịch thu tài sản và đưa những người liên quan vào khu giam chung. Thực tập sinh chỉ cần 5 phút là bật được header
  Việc lập pháp về xác minh độ tuổi nên xoay quanh cách này, nếu không thì cần bị bác bỏ vì là theo dõi lạm dụng và xâm phạm quyền riêng tư. Trọng tâm nên là trẻ nhỏ. Thanh thiếu niên vẫn chia sẻ phim khiêu dâm, warez, phim ảnh ngay cả trong các game phù hợp với mọi lứa tuổi
  https://news.ycombinator.com/item?id=47950091

  • Tôi cho rằng thiết kế header/meta tag như vậy là không tốt. Đề xuất RTA yêu cầu mọi nhà vận hành website phải kiểm tra nội dung và gắn header đánh dấu trang là “an toàn” hoặc “nguy hiểm”, mà nếu đề xuất này được thông qua thì sẽ áp đặt gánh nặng không cần thiết lên nhà vận hành nên là sai
    Thay vào đó, nếu không có header hoặc không thể phân tích cú pháp thì mặc định phải coi là nguy hiểm. Nếu có header thì chỉ cần mô tả xếp hạng về loại nội dung rủi ro mà trang đó có thể chứa. Header có thể gắn vào nội dung có thể hiển thị như HTML, văn bản, hình ảnh, âm thanh, video, nhưng không nên gắn vào nội dung máy đọc như file JS hay phản hồi AJAX
    Khi đó chỉ những website muốn cho phép người chưa thành niên truy cập mới cần thêm header. Trên mạng xã hội, người dùng có thể có tùy chọn đánh dấu nội dung của mình là “an toàn”
    Theo đề xuất này, các nhà vận hành website hiện có không cần làm gì để đánh dấu trang của mình là “nguy hiểm”. Mọi website mặc định đều là “nguy hiểm”. Sẽ tốt hơn nhiều nếu hàng triệu nhà vận hành website chỉ phải tốn 0 đô la chi phí thích ứng
    Trình duyệt trên thiết bị có bật chế độ phụ huynh không nên hiển thị nội dung không có header, bị đánh dấu là nguy hiểm, hoặc có header với giá trị không hợp lệ. Phụ huynh có thể đưa một số trang vào danh sách cho phép
    Việc cố tình gắn nhãn “an toàn” cho nội dung nguy hiểm phải đi kèm trách nhiệm pháp lý. Cũng cần tính đến trường hợp nhà vận hành ở nước ngoài cố ý gắn header sai cho nội dung nguy hiểm. Có thể đưa họ vào danh sách chặn được trình duyệt cập nhật định kỳ
    Các công cụ tìm kiếm như Google nên mặc định hoạt động ở chế độ “an toàn”, nhưng nếu người dùng cố tắt giới hạn thì có thể gắn “nguy hiểm” header
    Tôi nghĩ cách phạt chỉ nên áp dụng với trường hợp cố ý khai báo sai mức độ an toàn của nội dung, sẽ tốt hơn cách “nếu trang web không thêm RTA header thì tăng phạt dần”
  • Thật táo bạo khi giả định các nghị sĩ có lẽ thường trong việc làm luật công nghệ. 15 năm trước, chỉ cần 3 thực tập sinh của các hãng trình duyệt và 3 giờ là có thể triển khai tiêu chuẩn đồng ý cookie, nhưng giờ chúng ta đang sống trong địa ngục banner cookie
  • Không nên có nghĩa vụ như vậy ngay từ đầu
  • Tôi tự hỏi ý tưởng này có được thảo luận khi soạn thảo dự luật hay không. Tôi muốn biết họ biết mà loại nó vì lý do nào đó, hay chỉ đơn giản phớt lờ mà chẳng có lý do gì
  • Tôi phần lớn đồng ý, nhưng RTA header có vẻ không đủ dùng cho đa số website. Nếu một trang muốn chặn các trình duyệt có bật kiểm soát của phụ huynh nhưng không phải là khiêu dâm và cũng không cần bị SafeSearch chặn thì phải làm sao?
    https://webmasters.stackexchange.com/questions/140733/how-to...

• Như mọi khi, hơn 95% bình luận thậm chí còn không biết trong luật California thực sự có gì, và lại đang bình luận về những thứ không liên quan tới luật đó
  Nhiều bang, quốc gia và tổ chức đa quốc gia đã lập pháp hoặc đang lập pháp trong lĩnh vực này đã chọn các cách tiếp cận khác nhau. Chúng khác nhau ở nhiều mặt như phạm vi áp dụng, cách xác minh độ tuổi, có thực sự xác minh tuổi hay không, có yêu cầu giấy tờ hay không, áp dụng cho web hay ứng dụng hay cả hai, có làm việc sử dụng ẩn danh trở nên khó hơn hay không, mức độ tiết lộ thông tin nhạy cảm cho ứng dụng/trang web, liệu chính phủ có thể theo dõi lịch sử sử dụng hay không, v.v.
  Điều buồn cười nhất là khi người ta nói luật tệ, rồi lại chỉ trích những thứ thực ra không hề có trong luật California, sau đó đưa ra “giải pháp” mà hóa ra gần như giống hệt cách làm của chính luật California

  • Trên HN, việc thảo luận về cả chủ đề rộng hơn chứ không chỉ nội dung chính xác của bài gốc (TFA) không phải là chuyện lạ. Bài viết thường đóng vai trò chất xúc tác cho tranh luận
    Như bạn nói ở cuối, việc trình bày một ý tưởng như thể là giải pháp mới cho vấn đề nhưng thực ra lại giống hệt giải pháp trong bài gốc thì khá là ngượng
    Dù vậy, tôi vẫn nghĩ phần thảo luận còn lại là hoàn toàn đáng để bàn

• Rốt cuộc, luật pháp Internet của California rất đáng lo ngại và có thể ảnh hưởng đến toàn nước Mỹ cũng như cả thế giới này thực sự do ai viết?
  Họ đã viết dự luật Internet của California mà không tham khảo các công ty Internet ở California sao?
  Một số công ty Internet ở California đã trực tiếp viết nó sao?
  Hay là một thế lực khác đã viết?

  • Chỉ riêng Meta thôi cũng đã chi 2 tỷ USD cho vận động hành lang trên toàn cầu vì việc này, và đã đạt được thành công rất lớn. Giờ đây nó đang được thông qua nhất trí ở khắp nơi
  • Chỉ cần đọc phần nội dung của dự luật CA đã “trở thành luật” là lập tức thấy người viết sống trong một bong bóng cực kỳ hạn hẹp, nơi “máy tính” trên đời chỉ là điện thoại dạng máy tính bảng, hệ điều hành chỉ có Android và iOS, và việc cài phần mềm chỉ diễn ra thông qua app store
    Toàn bộ câu chữ cho thấy tầm nhìn cực kỳ hẹp về “máy tính”, nhưng phần định nghĩa thuật ngữ lại quá rộng, đến mức ngay cả CPU nhúng nhỏ trong lò vi sóng cũng có thể phải hỏi tuổi trước khi làm gì đó
  • Dự luật này do Buffy Wicks, người đại diện khu vực của tôi trong nghị viện bang, viết. Bà ấy rất tốt ở các lĩnh vực nhà ở, giao thông và khí hậu, nhưng không nên động vào việc lập pháp về API nền tảng mà nên ở trong lĩnh vực của mình
  • Không, không, chắc chắn là vế cuối
    Dự luật được viết theo kiểu “hãy lập một ủy ban hay tổ chức để làm điều tốt và ngăn điều xấu, cấp vốn cho điều tốt và bảo đảm điều xấu không xảy ra”. Sau đó khi luật được thông qua, các nhà vận động hành lang sẽ viết chi tiết, chương trình đó sẽ đánh thuế người dân, số tiền ấy trở thành doanh thu của doanh nghiệp, doanh nghiệp lại quyên góp cho chính trị gia, và chính trị gia sẽ bán lá phiếu cho các nhà vận động hành lang và nhóm lợi ích
    Các chính trị gia California xuất phát từ mục tiêu cuối cùng là “duy trì quyền lực, dập tắt phản kháng, bảo đảm nguồn vốn, phủ nhận thất bại”
    Mức độ này còn vượt quá cả chuyện nói dối trắng trợn ngay trước mặt. Họ tỏ ra chân thành và đầy sức thuyết phục trong khi tìm cách vắt kiệt tối đa cho bản thân, cho đảng của mình, và rộng ra là cho “chính phủ”, đồng thời làm mọi thứ để duy trì ảo tưởng rằng bạn có quyền lựa chọn, quyền bầu cử và quyền lên tiếng
    Tôi đã sống ở đây cả đời, và đám chính trị gia này thật độc địa. Họ nói dối, lừa lọc, ăn cắp, bị bắt quả tang thì chối, còn ai đụng vào thì bị trừng phạt

• Tất cả chuyện này là vì các cơ quan công quyền đã đánh mất ý chí hoặc năng lực để quản lý doanh nghiệp. Vì thế họ chuyển sang đẩy gánh nặng sang người tiêu dùng

  • Đây vẫn là sự quản lý của cơ quan công quyền. Dù được thông qua theo cách nào thì cuối cùng nó vẫn sẽ ảnh hưởng đến người tiêu dùng
  • Mất ý chí ư? Có khi đúng hơn là nhận tiền để giả vờ không nhìn thấy?
  • Nói cách khác, tư bản vẫn đang hành động vì lợi ích của chính nó như từ trước đến nay

• Nếu nhìn một cách hoài nghi, lý do họ làm vậy có thể là để các nhà phát triển Linux không có tư cách khởi kiện để phản đối luật dựa trên Tu chính án thứ nhất

  • Không, như vậy vẫn chưa đủ hoài nghi
    Đây là chiêu bài điển hình kiểu “thứ chúng ta định làm vốn dĩ vô lý từ gốc, vậy nên cứ tiếp tục gắn các ngoại lệ ngẫu nhiên vào để biến nó thành một vấn đề ngách, làm cho xong điều mình muốn, rồi theo thời gian lần lượt bịt từng ngoại lệ lại”
    Chỉ 5 năm nữa thôi sẽ có những kẻ ngốc trong phần bình luận nói rằng “lỗ hổng Linux” là một sai sót và cần phải bị bịt lại
    Nguồn: lịch sử
  • Chính xác là vậy. Đây là việc loại bỏ tư cách khởi kiện, và đó là một khuyết tật lớn trong hệ thống pháp luật của chúng ta. Muốn bảo vệ đúng mức các quyền hiến định thì cần có thay đổi lớn
  • Cũng nên học cách chấp nhận rằng thắng là thắng. Ai nhìn mọi thứ như thể mình đều đang bị lừa thì gần như mắc chứng hoang tưởng ở mức lâm sàng

• Về mặt chính trị thì đây là một nước đi khôn ngoan. Nhóm phản đối xác minh độ tuổi mạnh nhất lại trùng khá nhiều với nhóm người thích phần mềm mã nguồn mở, tức các kỹ sư coi trọng tự do người dùng
  Tất nhiên điều này cũng có nghĩa là mấy người dùng Linux hay LineageOS lập dị sẽ kiếm được điểm ngầu vì có thể truy cập nhiều nội dung người lớn hơn

• Chuyện này либо sẽ thất bại, либо toàn bộ luật sẽ bị xóa sổ. Microsoft sẽ chi rất nhiều tiền để bảo đảm mình không bị bất lợi

• Không chỉ riêng Linux. Nói chính xác hơn, “nhà cung cấp hệ điều hành” được định nghĩa là không bao gồm cá nhân hay pháp nhân phân phối hệ điều hành hoặc ứng dụng theo điều khoản cấp phép cho phép bên nhận sao chép, tái phân phối hoặc chỉnh sửa phần mềm

  • Tôi chỉ đọc tiêu đề rồi nghĩ “thế là bên BSD chắc có đám tang rồi”. May mà nó không thiển cận đến mức như tôi tưởng lúc đầu
  • Tôi tự hỏi định nghĩa đó sẽ tạo ra những dương tính giả và âm tính giả nào. Người ta cũng có thể lập luận rằng Microsoft cho phép bên nắm giữ giấy phép doanh nghiệp sao chép phần mềm sang mọi PC và máy chủ, tái phân phối nội bộ, và chỉnh sửa bởi các nhà phát triển doanh nghiệp hay quản trị viên hệ thống dùng Group Policy
    Có lẽ họ phải ghi là “mã” phần mềm, phải yêu cầu mã nguồn mở, và có thể còn phải viết rằng tất cả những thứ này phải là “miễn phí” nữa

• Đây là một nước đi tệ. California không có luật xác minh độ tuổi, mà chỉ có luật hỏi tuổi, và mọi lý do chính đáng để hỏi người dùng có trên 18 tuổi hay không vẫn đều có hiệu lực kể cả khi hệ điều hành là Linux
  Hình phạt cho việc cung cấp một hệ điều hành không hỏi người dùng có trên 18 tuổi hay không là sản phẩm đó sẽ bị coi là hàng lỗi và có thể được hoàn tiền, nhưng phần mềm mã nguồn mở vốn đã được cung cấp miễn phí và không bảo hành, vậy ai sẽ quan tâm chứ. Có lẽ chỉ ngoại lệ nếu bạn mua từ Red Hat, mà như vậy thì chẳng vì lý do gì lại trao cho Red Hat quyền miễn trừ vi phạm luật

• Về ý “SteamOS vẫn có thể bị ảnh hưởng”, thì bản thân Steam đã làm xác minh độ tuổi. Khi bật Steam Deck lần đầu, theo tôi biết thì gần như trước khi làm được gì bạn đã bị buộc phải đăng nhập Steam rồi, trừ khi có thao tác lách ban đầu
  Nhưng một khi đã vào rồi thì không có cách nào ngăn bạn chuyển sang chế độ desktop và mở Firefox để xem nội dung khiêu dâm
  Đáng buồn thay, giải pháp vẫn là cha mẹ phải thực sự làm cha mẹ. Dĩ nhiên điều này cũng gần giống như nói rằng người ngu thì không nên sinh sản