MidnightBSD - pierwsze distro wykluczone z Kalifornii

[microsofter]

W Kalifornii uchwalono nowe prawo. Przerzuca ono obowiązek ochrony dzieci przed materiałami dla pełnoletnich, z rodziców na twórców systemów operacyjnych. W skrócie, od 2027, do każdego konta w każdym systemie, obowiązkowo będzie musiała być przypisana informacja o wieku użytkownika. Następnie, będzie przekazywana autorowi OS, a przez niego udostępniana twórcom aplikacji.

Wygląda to na proste do zaimplementowania w Windows, gdzie od jakiegoś czasu funkcjonują onlinowe Konta Microsoft, dotychczas opcjonalne. W przypadku innych systemów operacyjnych, oznacza to konieczność wdrożenia odpowiedniego rozwiązania od zera. W przeciwnym razie, wydawcę OS czeka kara $2500 od młodego usera w razie zaniedbania, i $7500 (od usera) przy celowym zignorowaniu nowego obowiązku.

Jako pierwsi, na nowe przepisy zareagowali twórcy MidnightBSD. Stwierdzili, że nie dadzą rady wprowadzić do końca roku odpowiedniego systemu zarządzania kontami. Jako rozwiązanie problemu, wykluczyli ich system z użytku w Kalifornii. Informacja pojawiła się na ich Facebooku, na razie nie ma jeszcze nic na oficjalnej stronie MidnighBSD. 

Until we have a better plan, we modified our license to exclude residents of California from using MidnightBSD for desktop use

Wydaje mi się, że w BSD i GNU, gdzie kod jest otwarty, takie konta nie mają racji bytu. Ominięcie ograniczenia jest bardzo proste, wystarczy zmodyfikować dostępny kod.

Więcej na temat: Toms Hardware Guide i Lunduke Journal of Technology.

[microsofter]

Zaczyna robić się szum.

a problem for FOSS

State Push: OS Level Age Signals for App Age Checks

[Tanker]

A czy jest tam podany techniczny sposób w jaki wymagane jest takie potwierdzenie wieku?
Przykładowo na mocy wprowadzonego  Online Safety Act jaki działa w UK, na nieodpowiednich stronach www wymaga się
udowodnienie wieku poprzez podanie numeru paszportu lub zrobienia sobie selfie twarzy i wysłanie tego.
Ale bardziej mnie też interesuje jakie konkretnie jest to narzędzie i kto tym administruje.
A to co moim zdaniem najważniejsze gdzie ida te dane?
A tak ogólnie, jeśli mógłbym skomentować, zastanawiam się czy to nie będzie miało finału w sądzie?

[microsofter]

O ile błędnie czegoś nie zrozumiałem:

A czy jest tam podany techniczny sposób w jaki wymagane jest takie potwierdzenie wieku?
Przykładowo na mocy wprowadzonego  Online Safety Act jaki działa w UK, na nieodpowiednich stronach www wymaga się
udowodnienie wieku poprzez podanie numeru paszportu lub zrobienia sobie selfie twarzy i wysłanie tego.

Nie ma. Dzieciak uzyska pełen dostęp, podając fałszywy wiek przy zakładaniu konta. To rodzic ma pilnować, aby konto miało ustawione poprawny wiek usera.

Ale bardziej mnie też interesuje jakie konkretnie jest to narzędzie i kto tym administruje.
A to co moim zdaniem najważniejsze gdzie ida te dane?

Do wydawcy systemu operacyjnego. Przy czym, nie ma być przetwarzany dokładny wiek użytkownika, ale zakres do którego należy: do 13 lat, 13-16 ...

Kalifornia to najgłośniejszy przypadek, lecz pierwsza będzie Brazylia. Tamtejszy przepis wchodzi w życie już za półtora tygodnia.

[Tanker]

Kalifornia, Kolorado i Nowy Jork wprowadziły radykalny pomysł do procesu legislacyjnego: przeniesienie kontroli wieku ze stron internetowych i aplikacji do samego systemu operacyjnego, zmuszając sprzedawców urządzeń i administratorów systemów operacyjnych do zbierania informacji o wieku użytkowników podczas konfiguracji i wysyłania stałego ,,sygnału wieku" do aplikacji i sklepów — zmiana ta już teraz wywołuje niejednolite reakcje sprzedawców komercyjnych i egzystencjalne decyzje ze strony projektów open source.
Ikony klasyfikacji wiekowej (13-17 i 18+) wyświetlane na ekranach komputerów stacjonarnych, laptopów i urządzeń mobilnych. Kontekst
Logika stojąca za tymi projektami jest na pierwszy rzut oka prosta: serwisy internetowe już teraz stosują ograniczenia wiekowe, aby chronić nieletnich przed treściami dla dorosłych i przestrzegać skomplikowanych przepisów stanowych i krajowych. Ustawodawcy w kilku stanach USA doszli do wniosku, że przeniesienie odpowiedzialności za weryfikację na urządzenie pozwoli ujednolicić sygnały, ograniczyć powtarzające się monity o podanie tożsamości w różnych usługach i ułatwi kontrolę zgodności z przepisami. Problem ma charakter praktyczny, techniczny i konstytucyjny: nakazanie systemowi operacyjnemu gromadzenia, przechowywania i ujawniania danych dotyczących wieku zmienia architekturę platform — i koliduje z modelami dystrybucji, licencjonowania i prywatności ekosystemu open source.
Obecnie należy zwrócić uwagę na następujące projekty ustaw:

https://windowsforum.com/threads/state-push-os-level-age-signals-for-app-age-checks-ca-co-ny.404202/

Uwaga bo to tylko moim zdaniem. Wyglada na to że to coś w  rodzaju okresu przejściowego. Zanim wejdzie rzadowy regulator systemy open source. zobligowane podstępem, maja być na rzadowy system weryfkacji przygotowane od strony technicznej, te API gotowe do wdrożenia konta dla wymuszenia tego systemu weryfikacji tożsamości cyfrowej.


Wklejam jako informację pogladowo jak to jest organizowane w Anglii z podaniem nazw jak się te urzędy certyfkacyjne i systemy weryfikacji tożsamości nazywaja:

The term "UK Digital Act" most likely refers to the Data (Use and Access) Act 2025, which received Royal Assent on 19 June 2025.  This landmark legislation aims to modernise the UK's data and digital identity framework to boost economic growth and improve public services.

Key Provisions of the Data (Use and Access) Act 2025:

Establishes a national digital identity trust framework known as Digital Verification Services (DVS), providing a secure and standardised way for individuals to prove their identity online.
Creates a Digital Identity Regulator (Office for Digital Identity and Attributes - OfDIA) with formal powers to oversee certified digital verification providers, enforce standards, and handle complaints.
Allows consumers to securely share personal data with authorised third parties for services like personalised comparisons and account management.
Amends the Privacy and Electronic Communications Regulations (PECR) to combat unsolicited and fraudulent communications.
Makes it a criminal offence to request the creation of a fake intimate image of another person without consent, regardless of whether the image is created.
Modernises the registration of births and deaths in England and Wales to move towards an electronic system.
Enhances data sharing for law enforcement and national security purposes and provides a clearer legal basis for political parties to process personal data for democratic engagement.
Updates data protection laws to encourage innovation while maintaining strong privacy safeguards.
The Act is being implemented in phases between June 2025 and June 2026, with the government expected to publish a commencement order to bring the law into force.  It is a cornerstone of the UK's digital strategy, aiming to unlock £10 billion in economic benefits by improving trust and efficiency in digital transactions.

DVS - system weryfikacji cyfrowej

Main Challenges in Implementing the UK's Digital Verification Services (DVS)
The implementation of the UK's Digital Verification Services (DVS) faces several significant challenges, spanning technical, operational, legal, and societal domains.

1. Public Trust and Privacy Concerns
A primary challenge is overcoming public skepticism. Past failures, such as the scrapped 2000s ID card scheme and the Windrush scandal, have left a legacy of mistrust. There are widespread fears that DVS could enable mass surveillance, data breaches, and "function creep," where a system introduced for one purpose (like Right to Work checks) gradually expands into other areas of life. A parliamentary petition against digital ID gathered nearly 3 million signatures, and polling indicates a majority of the public does not trust the government to secure their data.

https://enablingdigitalidentity.blog.gov.uk/2025/06/20/uk-digital-identity-legislation-passes-another-important-milestone/

P.S. Tego nie musicie czytać albo czytajcie to na własna odpowiedzialność :D
   
    Trzeba obserwować kraje anglosaskie
    Najbardziej co się dzieje w USA a drugi mocno postepowy w tym kierunku kraj to Kanada
    Ta Kalifornia to testowanie jaki będzie
    społeczny opór i jak popchnac to dalej na cały świat.
    Graja ostro i spiesza sie jak cholera
    Chca zamknć system z Agenda 2030 zrównoważonego rozwoju.
    (jeden z tamtejszych punktów dotyczy cyfryzacji)
    Czy bedzie gdzie uciekać?