NEE's Blog

Ageless Linux:用 Bash 脚本对抗加州年龄验证法案

March 15, 2026

本文翻译自 Ageless Linux — Software for Humans of Indeterminate Age,原载于 Hacker News。

什么是 Ageless Linux?

Ageless Linux 是一个基于 Debian 的操作系统发行版。准确地说,它是一个 Bash 脚本,运行后会修改 /etc/os-release 文件,将你的系统标识为 “Ageless Linux”,同时安装一份拒绝遵守加州年龄验证法案的声明文档。

这个项目的核心理念非常简单:我们不知道你多大年纪,我们不想知道,法律要求我们询问,但我们不会这么做。

AB 1043:年龄验证法案

2025 年,加州通过了《数字年龄保障法案》(California Digital Age Assurance Act,AB 1043)。根据该法案,”操作系统提供商”必须:

  1. 在账户设置时提供界面,要求账户持有人提供用户的出生日期或年龄
  2. 通过 API 向应用开发者提供用户的年龄段信息
  3. 每次应用启动时,向其传输用户的年龄信号

违法者将面临每名受影响儿童最高 7,500 美元 的罚款。

法案的定义有多宽泛?

AB 1043 对 “操作系统提供商” 的定义是:

“操作系统提供商” 是指开发、许可或控制计算机、移动设备或任何其他通用计算设备上的操作系统软件的个人或实体。

关键在于:Ageless Linux 通过控制 /etc/os-release 文件的内容来 “控制操作系统软件”。当你运行 cat /etc/os-release 时,它显示 “Ageless Linux”。这就是控制。

更讽刺的是,任何运行转换脚本的个人也成为了 “操作系统提供商”——因为你也 “控制了通用计算设备上的操作系统软件”。欢迎来到监管的世界。

什么是 “应用商店”?

法案对 “覆盖应用商店”(covered application store)的定义同样宽泛:

“覆盖应用商店” 是指公开可用的互联网网站、软件应用程序、在线服务或平台,分发并促进第三方开发者向计算机、移动设备或任何其他通用计算设备的用户下载应用程序。

按照这个定义:

  • 这个网站本身就是一个 “覆盖应用商店”(它分发 Bash 脚本)
  • Debian 的 APT 仓库是应用商店
  • AUR(Arch User Repository)是应用商店
  • GitHub 是应用商店
  • 你朋友的个人网站,上面有个下载链接到他周末做的小项目——也是应用商店

谁能合规?谁不能?

大厂可以轻松合规

  • Apple:已有 Apple ID、年龄门槛、家长控制和 App Store 审核。合规成本:约等于零。
  • Google:已有 Android 账户设置、Family Link、Play Store 年龄评级。合规成本:约等于零。
  • Microsoft:已有 Microsoft Account、家庭安全功能、Microsoft Store。合规成本:约等于零。

开源社区无法合规

  • Debian 项目:志愿者组织,没有法人实体,没有集中的账户系统,没有带年龄门槛的应用商店,也没有收入来资助实现这些功能。
  • Arch Linux、Gentoo、Void、NixOS、Alpine、Slackware——以及由志愿者、小型非营利组织和爱好者维护的 600 多个活跃 Linux 发行版中的任何一个——都无法合规。
  • Kicksecure 和 Whonix——记者、活动家和举报人使用的隐私导向操作系统——如果不从根本上妥协其存在的理由,就无法合规。
  • 一个在卧室里维护业余发行版的青少年无法合规。

这不是儿童安全法,是合规护城河

一条世界上最大的公司已经合规、而数百家小项目无法合规的法律,不是儿童安全法。它是一个合规护城河。

它将提供操作系统的监管成本提高到只有资源充足的大公司才能负担的水平。

执法机制本身就是目的。AB 1043 不需要实际罚款任何人就能达到目的。潜在责任的 mere existence(单纯存在)——每名受影响儿童 7,500 美元,由司法部长全权决定执行——就为任何分发操作系统的人创造了法律风险,除非他们有资源建立年龄验证基础设施。

大多数开源项目的应对方式是添加免责声明,称其软件 “不适用于加州”。有些会直接停止分发。

法律不需要被执行就能生效。它通过存在而生效。它通过让小开发者害怕而生效。

这法律真正教给孩子的是什么?

Ageless Linux 预装了一个 IRC 客户端,让你可以与网上的陌生人聊天。这是设备上唯一对儿童构成真正风险的功能。当孩子启动它时,他们会看到:

这个应用让你可以与网上的人聊天。 如果你是孩子:在网上聊天之前先问问成年人。 这不是法律要求。这只是好建议。

这就是真正的儿童安全。它是一个来自人类的诚实建议。它不需要成本,不需要 API,不需要 D-Bus 接口,不需要年龄信号,不需要操作系统提供商的合规基础设施。

AB 1043 教会孩子什么?

现在考虑一个孩子在符合 AB 1043 的设备上会学到什么:

  1. 孩子想使用一个应用
  2. 应用向操作系统请求年龄信号
  3. 操作系统报告孩子未满 13 岁
  4. 应用的 “连接” 按钮变灰
  5. 孩子——从四岁起就用电脑——回到设置界面,把生日改成 2005 年
  6. 应用现在让他们与陌生人聊天,因为系统认为他们 21 岁了

孩子学到了:法律合规提示是需要绕过的障碍。 询问你年龄的下拉菜单不是来保护你的,它存在是因为立法机关要求它。正确的回应是撒谎。每个人都知道这一点。立法机关知道。平台知道。现在孩子也知道了。

这就是禁酒令(Prohibition)给孩子留下的文化遗产——不是政策本身,而是它传授的处世哲学。禁酒令没有阻止美国人喝酒,但它以惊人的效率教会了整整一代人:法律是需要规避的东西。

AB 1043 对十岁的孩子做同样的事。 孩子与法律合规系统的第一次有意义的互动,将是他们学会对它撒谎的时刻。

如何安装 Ageless Linux

Ageless Linux 的安装是一个两步过程:首先安装 Debian,然后变得 “无龄”。

步骤 1:下载并安装 Debian

从 Debian 项目获取安装镜像。我们推荐当前的稳定版本。Ageless Linux 继承了 Debian 的 64,000 多个软件包、安全基础设施和 30 多年的社区管理。

步骤 2:转换为 Ageless Linux

运行我们的转换脚本:

curl -fsSL https://agelesslinux.org/become-ageless.sh | sudo bash

这将修改 /etc/os-release 和相关系统识别文件,安装我们的 AB 1043 不合规文档,并部署一个不返回任何数据的存根年龄验证 API。

重要: 通过运行转换脚本,你也成为了操作系统提供商。如果孩子使用你的电脑,根据 § 1798.501(a)(1),你需要提供 “在账户设置时可访问的界面” 来收集他们的年龄。adduser 命令不会询问你的年龄。我们建议不要思考这个问题。

Flagrant Mode(公然模式)

如果你觉得标准模式的 “善意努力” 辩护不够诚实,可以使用公然模式:

curl -fsSL https://agelesslinux.org/become-ageless.sh | sudo bash -s -- --flagrant

公然模式会安装一个 /etc/ageless/REFUSAL 文件,用通俗易懂的英语解释该操作系统提供商拒绝合规,并邀请执法行动。公然模式专为将被物理交到孩子手中的设备设计。

物理分发:把违规行为放到孩子手中

AB 1043 不区分数字分发和物理分发。如果你把 Ageless Linux 刷到 USB 驱动器上,然后交给一个十岁的孩子,你就是一名向儿童分发操作系统的操作系统提供商。

在学校的 USB 驱动器

  1. 将 Debian 刷到 USB 驱动器上
  2. 从中启动,运行带 --flagrant 的转换脚本
  3. 关机,将 USB 驱动器交给一个孩子

你现在是一名操作系统提供商,在没有任何年龄验证的情况下向已知的儿童物理分发了操作系统。孩子手里拿着的就是违规证据。USB 驱动器的成本约为 4 美元——低于 2,500 美元的最低罚款。

Raspberry Pi Pico

树莓派 Pico 2 使用 RP2350 芯片,售价 5 美元。它运行 MicroPython。

Pico 是 “通用计算设备” 吗?AB 1043 没有定义。如果你在 SD 卡上放几个 MicroPython 游戏让孩子选择运行,你可能就创建了一个 “覆盖应用商店”。

将 Ageless Linux 的 REFUSAL 声明和几个 MicroPython 游戏刷到 Pico 的文件系统上。在学校创客展上把它交给一个孩子。你刚刚以一杯咖啡的价格将一个 AB 1043 违规行为物理放置到了孩子的手掌中。

7,500 美元的挑战

AB 1043 从未被执行过。没有法院裁定 “操作系统提供商” 在应用于 5 美元的微控制器时意味着什么。这些都是未解决的问题。我们希望得到答案。

我们邀请加州司法部长因我们把树莓派交给孩子而对我们罚款 7,500 美元。

我们会支付罚款。我们会把收据装裱起来。我们会把它放在这个网站上。我们会用它向所有愿意倾听的人解释:加州对一个给孩子 5 美元电脑和贪吃蛇游戏的人处以 7,500 美元的罚款,因为贪吃蛇游戏没有先问孩子多大。

这就是我们想写的新闻稿。我们相信司法长不想让我们写它。而这正是全部的意义所在。

笔者的思考

Ageless Linux 项目提出了几个值得深思的问题:

  1. 法律制定的技术盲区:当法律的定义如此宽泛,以至于一个 Bash 脚本和一个静态网站就能创建一个受监管的 “操作系统” 时,这个法律的起草就有问题。

  2. 合规成本的不对称性:大型科技公司已经在收集用户数据,合规成本几乎为零;而开源社区需要从头构建年龄验证基础设施,这对大多数项目来说是不可能的。

  3. 隐私与安全的平衡:年龄验证的初衷是保护儿童,但实现方式要求每个设备收集并传输年龄信息给每个应用程序。最糟糕的儿童安全方案是让孩子生活中的每个设备都向他们接触的每个软件报告他们的年龄。

  4. 教育的意义:当孩子学会的第一个与法律合规系统的互动就是如何欺骗它时,我们培养的是什么样的公民?

Electronic Frontier Foundation 称年龄门槛是 “大科技的意外收获和小平台的死刑判决”。密码学家 Steven Bellovin 已经证明,没有任何隐私保护的年龄验证系统能如承诺那样工作。这些不是 Ageless Linux 的论点——这是以此为生的人们的论点。Ageless Linux 只是写了那个 Bash 脚本。

关键要点:

  • AB 1043 的定义如此宽泛,任何修改 /etc/os-release 的人都成为受监管的 “操作系统提供商”
  • 大型科技公司合规成本几乎为零,而开源社区几乎无法合规
  • 年龄验证要求可能教会孩子欺骗法律系统
  • Ageless Linux 是一种创意性的公民不服从,通过邀请执法来测试法律的边界
  • 这个项目提醒我们关注隐私基础设施的构建及其长期影响
comments powered by Disqus