● news.bsdnet.hu

A Devuan szerinta systemd új birthDate mezőjemár nem egyszerű technikai kiegészítés, hanem személyes adatok operációs rendszer szintű begyűjtése, vagyis megfigyelési infrastruktúra építése. A projekt szerint a születési dátumhoz hasonló adatoknak semmi keresnivalójuk ebben a rétegben, ez pedig újabb igazolása annak, miért építenek 2014 óta systemd nélküli Debian-alternatívát: 2014 óta a nehezebb utat választjuk: NINCS systemd.Az okok azóta is sorra jönnek. Most éppen személyes adatokat gyűjtene, például születési dátumokat, amelyeknek semmi közük a rendszer működéséhez és könnyen visszaélésre adhatnak alapot.Ez nem funkció. Ez határátlépés.Mi nem szállítunk megfigyelést. Since 2014, we chose the hard path: NO systemd.Good reasons for this keep coming. Now it harvests personal data like birthdates, unrelated to computing and ripe for abuse.This is not a feature. It is a boundary.We do not ship surveillance.https://t.co/qsEzegwVGY — Devuan GNU/Linux (@DevuanOrg)May 5, 2026 Hát az a nagy helyzet, hogy akkor az eredeti UNIX is egy személyes adatokat gyűjtő rendszer volt, olyan személyes adatoké, amelyeknek semmi közük a rendszer működéséhez. Ugyanis az eredeti passwd fájlban a GECOS mezőben a következők voltak: Egyiknek sincs semmi köze a rendszer működéséhez, semmi keresnivalója a passwd fájlban.Ez nem funkció. Ez határátlépés. Nem volt hatályos törvény, ami kötelezte volna az user-t a kitöltésére. Onnantól kezdve, hogy erre hatályos törvény van, ami kényszeríti a disztribútort, hogy az érintett országokban atelepítéskor vagy első használatba vételkor a felhasználótól kötelezően kérje be és tárolja ezeket az adatokat, na onnantól már lehet az érzékenyebbeknek ez aggályos. trey @ gépház Igazából a kitöltés hitelességére vonatkozó törvény lenne a para. Addig kb annyit ér mint az "elmúltam már 18, belépek az oldalra" közjáték. Mivel a disztribútornak meg kell felelnie a törvény szövegének, ha jó a törvény, ha nem ... Nem nagyon látok választási lehetőséget azon disztribútorok előtt, amik mögött nagy cégek állnak. A Devuan (kereskedelmi szempontból) hobbiprojekt megteheti, hogy erre szarik, vagy kizárja azon országokat, amikben ezek a törvények hatályosak, de egy Red Hat, vagy SUSE nem hiszem, hogy ki akarna zárni a használatból mondjuk fél USA-t vagy az EU-t (amennyiben itt is elfogadnak egy ilyen törvényt). trey @ gépház Itt az a kérdés, hogy ezen országokban/amerikai államokban, ahol ilyen törvény lép életbe, mit fog tenni a Devuan? Tiltja majd a használatot vagy más módon meg tud felelni ezeknek a törvényeknek? Vagy tiltja, vagy figyelmen kívül hagyja. Szerintem az utóbbi. Ha nincs jogi jelenlétük Brazíliában mondjuk, akkor mit tudnak a brazil hatóságok velük kezdeni? Semmit. Brazil rezidensek meg nyugodtan használják tovább. trey @ gépház A systemd semmilyen adatot nem kér be a felhasználótól. Csak lehetőséget biztosít a rendszerben lévő más szoftvereknek arra, hogy ha van, amelyik bekérné a születési időt, és rendszerszinten akarná kezelni, akkor a userdb-ben megteheti. Pont ugyanúgy opcionális, mint a passwd GECOS mezőjében lévő értékek. Minden más csak picsogás, a systemd mentes disztribúcióknak is meg kell oldani ezt, ha nem vonatkozik rájuk kivétel. Onnantól lehet aggályos, legalábbis akkor, ha a rendszer ki is kényszeríti. Ha nem, akkor a rendszer szempontjából még mindig opcionális a dolog. Nézzük logikusan. A szerző elkészítette, a PR-t beküldte. A systemd oldaláról zöld utat kapott, az illetékes karbantartó merge-elte. Abba a systemd-be, ami egyébként a Red Hat-hoz köthető. Kicsi esélyét látom, hogy az illetékes Red Hat döntéshozókkal nem volt előtte egyeztetés és nem mondták rá, hogy "jaja, ez kelleni fog nekünk, erre fogunk építeni". Vagy egyébként nem értem a merge-öt. trey @ gépház Ez a merge annyit csinál, hogy hozzáad egy opcionális mezőt a userdb-hez. Semmi mást. Nem kér be életkort, nem kényszerít ki semmilyen technikai korlátot. Az maximum alkalmazások csinálják meg, akik (ha akarják) használhatják a userdb-t arra, hogy életkort tároljanak és kérdezzenek le. A systemd ennyit tesz csak, lehetőséget ad appoknak erre. De az alkalmazások nyilván más módon is megkérdezhetik a usert az életkoráról, tárolhatják maguk is, semmi nem kötelező őket a systemd userdb-jében lévő opcionális mező használatára - ahogy a GECOS mezőinek a használata is csak opcionális. Pontosan tudom mit csinál a PR, a kérdés, hogy HA NINCS tervben a használata, akkor minek merge-ölték csak úgy ... Tehát: "Kicsi esélyét látom, hogy az illetékes Red Hat döntéshozókkal nem volt előtte egyeztetés" trey @ gépház Azért, mert így nulla efforttal kipiálhatták a jogászok által felvetett "problémát". A RHEL B terve talán az volt, hogy lerak egy nulla bytos állományt a skeletonba, amiből majd /home/user/age lesz, mert az se kér enni, de a jogászokat jóllakatja. Form follows function. Önmagától attól, hogy lett néhány extra mező, nem lett törvényileg megfelelő a szoftver. Ahhoz kellene egy rá épített mechanizmus, ami kitölti az user által megadott adatokkal az első használat előtt. Ha ez volt a terv, akkor nem sikerült. trey @ gépház Szerintem sikerült, mert jelenleg nincs annál pontosabb követelmény, hogy lehetővé kell tenni az életkor tárolását, az életkor bekérésének illetve az életkor ellenőrzésének a követelményei tudtommal nincsenek definiálva. Ergo a jelenlegi szabályzásoknak megfelel az OS, a compliance auditon zöld pipa: mission completed. Form follows function. A robotkurva szerint: "Nem.Egy darabbirthDatemező a systemduserdb-ben önmagában nem elég.Legfeljebb egy alacsony szintű tárolóelem lehet egy nagyobb compliance-mechanizmushoz. A kaliforniai AB 1043 szövege konkrétan azt írja elő, hogy az operációs rendszer szolgáltatójaaccount setupkoradjon egy hozzáférhető felületet, ahol az account holder megadja a felhasználó születési dátumát, életkorát vagy mindkettőt, majd ebbőlage bracket signalkészül az alkalmazások felé. Emellett a fejlesztő kérésére egyvalós idejű, konzisztens API-nkell jelet adni arról, hogy a user melyik korcsoportba tartozik: 13 alatt, 13–16, 16–18 vagy 18+. Tehát a minimum Kaliforniában: Colorado SB26-051 ugyanezt az irányt viszi: account setupkor kell felület az életkor vagy születési dátum megadására, majd az OS-nek vagy app store-nak technikai lehetőséget kell adnia a fejlesztőknek az age signal lekérésére. Brazíliánál a kép kicsit más, mert ott a részletszabályok egy része az ANPD további szabályozására vár, de a rendeleti összefoglalók szerint az app store-oknak és operációs rendszereknekkorlátozott age signalokatkell adniuk a digitális szolgáltatóknak,a pontos születési dátum és profiling adat kiadása nélkül. A systemd patch ehhez képest csak annyi, hogy bekerült egy mező, amely a felhasználó születési dátumát tudja tárolni. A The Register összefoglalója szerint a PR címe is ez volt:userdb: add birthDate field to JSON user records, és a mező célja az volt, hogy születési dátumot tároljon age verification célra. A kemény válasz:nem, ettől egy disztribúció nem felel meg a törvénynek.Ahhoz effektíve kellene egy first-run/account-creation flow, ahol a felhasználótól vagy a 18+ account holdertől bekérik az adatot, ebből korcsoportot számolnak, majd ezt szabályozott API-n átadják az appoknak. A systemd mező csak a "hova írjuk be?" kérdésre ad részválaszt. A "ki kéri be?", "mikor?", "kitől?", "hogyan validáljuk?", "hogyan adjuk át appnak?", "mi történik több usernél?", "mi van meglévő telepítéssel?" kérdésekre nem. Ráadásul Kalifornia alapján ez nem feltétlenül személyi igazolványos verification. Inkábbönbevallásos age attestation: a törvény a birth date / age megadását írja le account setupkor, nem azt, hogy az OS-nek hatósági okmány alapján kellene ellenőriznie. Ettől még privacy-szempontból kellemetlen, de jogilag nem ugyanaz a szint. Szóval a systemd PR compliance-szempontból kb.alapozás, nem megfelelés. Devuan oldalról ezért jogos a politikai/filozófiai ellenállás: ha ma csak egy opcionális mező, holnap installer-flow, holnapután desktop portal, Flatpak/app store API, aztán policy enforcement. Ez nem paranoia, hanem elég jól látható implementációs lépcső." trey @ gépház Akkor ezzel betiltották az MS-DOS-t? A windows 3.x-et? A kolibri OS-t? Értelek. Akkor rosszul tudtam, mert nekem az nem volt meg, hogy az account setup idején UI kell a kitöltéshez, valamit API -t kell implementálnia az OS gyártójának az adat írásához és olvasásához. Habár, ha kötözködnék, akkor azt mondanám, hogy csak bele kell írni a dokumentációba, hogy a normál user account létrehozásának az utolsó lépése: "sudo vim /etc/userdb/<username>.user", az alkalmazások által használható lekérdezés pedig: "jq -r '.birthDate' /etc/userdb/felhasznalonev.user", plusz esetleg egy-két if, ha korcsoport meghatározás kell. Elvégre a linux CLI nem más, mint egyvalós idejű, konzisztens API.:-) De akárhogy is, itt a fő kérdés az, hogy meg kell felelni a törvénynek, vagy nem? Ha nem, akkor ennek a mezőnek a megléte senkit nem fog zavarni. Ha viszont meg kell felelni, akkor a Devuannak is meg kell felelni, akár tetszik, akár nem. Amúgy szerintem ez vihar a biliben, lévén ezzel a fiatalokat akarják korlátozni, hogy mihez férhetnek hozzá, és a történelem bebizonyította, hogy akár az alkoholt, cigit és egyéb drogokat, akár a pornót, akár a torrentet akarták megvonni a gyerekektől, kurvára nem sikerült. Szóval részemről popcorn és kóla. Form follows function. A Devuan-t hol érdekli Kalifornia barom törvényeire? Pontosan kit fognak perelni? A contributor-okat, hogy nem implementáltak egy feature-t? A felhasználókat? A FSF-t? Azaz nem a systemd, hanem az useradd/adduser és hasonlók kell, hogy egy egységes API-val elérhető adattárolóba rakják le az account létrehozásakor a szükséges adatokat (életkor /  születési idő). A systemd megadja^Had egy megoldást az egységes API-n elérhető tárolásra/lekérdezésre, amit használ_hat_nak az alkalmazások, amelyek usert hoznak létre, vagy épp olyan tartalmakat kezelnek, amik esetében az életkor releváns információ.Lehet ellenállni, de ha az ezt az api-t hazsnáló alkalmazások elszaporodnak, azzal csak több munkája lesz a devuan-os karbantartóknak/kódherélőknek... Tehát még egyszer a probléma: az ellenzők szerint nem kellett volna engedni, hogy a systemd-be, mint ajtó közé, betegye az egyik lábát a megfigyelési törvény, megalapozva a további ráépítés lehetőségének. A betette a lábát első lépése volt a PR, amit a csávó önszorgalomból beküldött,az ellenkezők ellenkezése ellenérea Microsoft emberei merge-eltek,a közösség a felháborodása után beküldött egy revert PR-t, amitPöttering úr elutasított. Ezért van a felháborodás a systemd-vel szemben. Nyilván, nem a systemd-t alkotó SLOC-okkal szemben, mert azok önmagukban nem hibásak. Hanem a systemd mögött álló emberekkel szemben. trey @ gépház Nekem erről mindig az jut eszembe, hogy pl egy automake/autoconfos projketben helyből van kb 30 ki-be kapcsolható/állítható build paraméter. Én úgy képzelem, hogy annyi (lenne) a (technikai) megoldás, hogy a "közösség" beküld egy PR-t, amiben kikapcsolható a buildkor egy paraméterrel (configure --disable-personaldata-harvesting-sit ....) az egész hóbelevanc befordítása a binárisokba és minden disztró eldöntheti, hogy hogy szállítja (alapértelmezetten) a systemd-t és a többi erre építő dolgot. Mint ahogy most is tulajdonképpen valami hasonlót kell csinálnia annak, aki systemd alapú, de nem szeretné ezt. A műszaki része ennyi. Van/volt már rá példa, hogy valami jogi szempontok miatt nem lehet bent egy hivatalos disztróban (pl. kriptó, média kódek területeken). Nehéz megértenem, hogy ez most miben más a megoldást tekintve. A 'nézzük logikusan' nem feltétlenül azt jelenti, hogy 'nézzük Trey logikája szerint' :) Természetesen a logika nem zárja ki, hogy a te gondolatmeneted a helyes, viszont nem zár ki más értelmezést sem. Nyilván nem független a most futó életkor-ellenőrzési polémiától, de ebből még nem következik, hogy ez kötelező lesz. Ahogy itt korábban más említette a szobaszám, telefonszám esetét (amit a passwd bekér, de ha átugrod, nem történik semmi, úgy is mondhatjuk, akkor logikusnak tűnt. Most is tűnhet logikusnak az ilyen életkor-nyilvántartás, akár úgy, hogy ha majd lesz olyan program, amelyik hozzá akar férni, és a felhasználó megadja, akkor férjen hozzá, ha meg nem adja meg, akkor kérje be más módon, ha szükséges. Gond akkor lenne, ha kötelező lenne a megadása, illetve ha bármilyen módon igazolni is kellene, hogy tényleg annyi. Ha nem kötelező megadni, akkor picsafüst, mert nem törvényi-megfelelő:https://hup.hu/comment/3279114#comment-3279114 trey @ gépház Van olyan ország, ahol nem előírás ez, van, ahol meg igen. Ezt a kettősséget a systemd userdb szintjén úgy lehet kezelni, hogy a mező opcionális. Az, hogy a rendszer hogyan fogja megoldani, hogy ott, ahol kötelező megadni, ott meg is fogják adni, az nem a systemd userdb-nek a dolga megoldani. Továbbra is igaz, hogy a systemd nem kér be semmilyen életkort, és nem kényszerít ki semmit, csak lehetővé teszi a rendszer többi részének, hogy ezt megtegye. A Devuan szerint a systemd azért bűnös itt, mert a Linux világába rajta keresztül csempészik be ezt a funkciót. A systemd-beismertenezért került bele a bővítés. El lehet maszatolni sideeye-jal azzal, hogy nem azért van az ott, de mindenki tudja, hogy miért került az a mező oda. Ott van a PR-ban egyértelműen leírva, hogy ez nem egy random mező, mint amire ti itt hivatkoztok, hanem ennek a törvénynek való megfelelés előkészítése. Ezzel kezdődik a PR:"Stores the user's birth date for age verification, as required by recent lawsin California (AB-1043), Colorado (SB26-051), Brazil (Lei 15.211/2025), etc." trey @ gépház Mindenki tudja, hogy a törvényi megfelelőség miatt került oda. A használata viszont opcionális: Amelyik országban nincs törvényben a kitöltés ott jó eséllyel üresen marad, ahol meg törvénybe kerül a kitöltése, ott ki lesz töltve valamivel. Szerinted országonként kéne külön fork a systemd -ből, mert minden országban más és más a törvény? Ha holnap megszavazza a Picsafalvai köztársaság, hogy kötelező tárolni a felhasználó nemét, akkor majd lesz nekik egy külön fork? Dehogy. Bekerül egy default üres field, amit sehol máshol le sem szarnak, és kész. Form follows function. Jaja, a Devuan meg a saját értékrendje szerint joggal nevezi "megfigyelésnek", mert az az álláspontja (és még másoknak is), hogy rajtuk - systemd karbantartók - keresztül szivárog a megfigyelési törvény a Linux világba. Szerintük a helyes álláspont a teljes elutasítás lett volna. 🤷‍♂️ trey @ gépház Új telepítéskor pedig a locale beállításakor: Location: Vanuatu Language: Magyar A helyzet állandóan változik, és ha azt akarjuk, hogy gondolkodásunk megfeleljen az új helyzetnek, akkor tanulnunk kell. – 毛泽东 És ha nem kötelező megadni, akkor nincs is értelme picsogni miatta. QED. PontosabbanMÉGnem kell megadni, fokozatosan teszi be a lábát, attól félnek! trey @ gépház Mindegy, nem volt fontos comment. :) Nem értem, mi a gond, hiszen csak kell egy systemd modul, ami minden bootoláskor beleír egy rand(22,99) értéket. Aki számára ez megugorhatatan, még internet/google/AI használatával is, az jobb is, ha nem látogat olyan 18+ oldalakat, mint a HUP, mert még eltanulná itt valakitől, hogy hogyan kell beizzítani egy systemd modult. Helyette inkább válasszon egyet a végtelen számú olyan pornóoldalból ami nem kér ellenőrzést, és érezze jól magát. :-) Form follows function. Az életkor csak az első lépcső. Aztán elkezdik ellenőrizni a hitelességét. Aztán hogy biztos jót adjál meg, add meg a bankkártyátat, hogy biztosan jó-e a megadott kor. De lehet a személyi igazolványt is. Aztán azok a számítógépek, ahol nincs bankkártyás azonosítás, már nem érhetnek el bizonyos szolgáltatatásokat: Google, Amazon és a Microsoft nem fogadja majd el az ilyen gépről jövő kéréseket, nem tudod használni a szolgáltatásokat. A többség meg mindent megad, ésel is múlt az internet, ami most még létezik. Akkor ez egy piaci rés, hiszen amit nem ad majd meg a google, amazon, microsoft, azt majd megadja valaki más. Form follows function. Trump deplatform történetet idézd emlékezetedbe. a gyerek az én accomat használja bádá bumm tssss:)) Mintha végig nem ez lett volna a cél.... Minden internetes megnyilvánulás mögé egyértelműen kell rendelni egy pénztárcát és egy jogilag büntethető személyt. Hogy a túróba lehetne megfékezni egy forradalmat/lázadást/forrongast? Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders.... Nekem a Devuan mindig is szimpatikus volt, most még jobban az. Kár, hogy modern gépeken nem használnám, mert túl régiek a verziók, de ez az ő esetükben abszolúte érthető, mivel kipatchelik a systemd-s függőségeket, ez meg időbe tart. Eleve kisebb disztró, nem sok fejlesztő dolgozik rajta. Viszont kevés RAM-os, régi gépre, konzervatív-minimalista disztrónak tökéletes a Devan. “Linux isn't an OS, it's a troubleshooting sim game.”(a YouTube commenter) Vagy a Peppermint, ami azt hiszem a Devuanra épül mostanában. Mindenre is jó. https://peppermintos.com/download-and-install/ Van olyan változat, aminek Debian az alapja, és van olyan is, aminek meg a Devuan. Kösz, jó tudni. Én ezt hittem, hogy a Peppermint csak Debian alapú, azt nem, hogy van Devuan-alapú változata. Meg azt se, hogy a Devuan olyan régi, hogy már 2014-től létezik. Én akkor kezdtem el fő rendszerként linuxozni, nem rémlik akkorról. “Linux isn't an OS, it's a troubleshooting sim game.”(a YouTube commenter) A Peppermint nálunk annak idején nagyon népszerű volt, mindenki azt használta, nagyon kommunikatív volt a fóruma, különösen a disztró NetSpecMan nevű gondozója miatt. Az akkori fejlesztéseiken kicsit rajta volt a mi kezünk is. NetSpecMan lassan tíz éve meghalt, de azt kell mondjam, a nosztalgián kívül ez a disztró ma is kitűnő, méltatlanul kevesen ismerik. Kifejezetten ajánlom mindenkinek, aki egyszerűen telepíthető, kevés erőforrást igénylő, nagyjából mindent is tudó rendszert akar a Windows helyett. A számítógépem nem óvoda és nem hatósági adatlap. Egy operációs rendszernek semmi köze a születési dátumomhoz. Ma birthDate, holnap biometria, aztán csodálkoznak, miért menekülnek az emberek a systemd elől. Ez nem fejlesztés, hanem pofátlan határátlépés. Mindeközben napjainkban a legtöbb ember számára már a telefon a desktop, és ott alap a biometria, és azt is tudja a teló, hogy hány éves a felhasználó. Az AI meg minden mást is tud már róla, jó eséllyel olyat is, amiről maga a felhasználó sem tud. Szóval ez igazából már egy lefutott meccs, csak ezt még nem vettétek észre. :-) Form follows function. Nálam nyilván ki van kapcsolva a telón a biometria (de még a lock screen is :D) Az a vicces, hogy az embereknek valójában nem szabadságra van szükségük, hanem arra a hitre, hogy szabadok. Az ember bekorlátozhatja magát, például élhet tanyán önálló élelem és energiatermeléssel, és míg vacakol a kemencével amin a kenyerét süti mondhatja, hogy ő független és szabad, de emiatt feláldozza az olyan komfortot, mint például az életben maradás egy vakbél gyulladás esetén. A másik véglet, amikor az ember minden adata nyilvános a hatalom számára, lásd Szép új világ, nincs magánszféra, nincs szabadság, de alapvetően mégis boldog az átlagember, hiszen csak használva van a társadalom által, nem pedig kihasználva. Mi most a két véglet között élünk. Ha belegondolunk, hogy mire is használjuk azt a végtelen szabadságot, ami nekünk jutott, hát elég siralmas. Mindannyiunk kezében ott van a világ minden bölcsességét elérő eszköz, de mi arra használjuk, hogy pornót nézzünk és vadidegenekkel veszekedjünk. És, hogy hangosan ragaszkodjunk ezen szabadságunkhoz, miközben éppen felgyújtjuk a bolygót, ahol élünk. Form follows function. Mi most a két véglet között élünk. Szerintem nem, mi most az elrugaszkodás utáni végtelen öröm, a tiszta reménykedés, az összefogás győzelmének boldogságában élünk. Repülünk, mint a madár, ki hitte volna? Hát mégis... megy ez, mint a karikacsapás. A második emelet magasságában járunk. Eszköz nem ad bölcsességet, csak esetleg tudást, vagy még azt sem, de a két fogalom egészen mást jelent. u.i. Tanyán élek, a szomszédomhoz 7 perc alatt ért ki a mentő, üveg 2 gigás netem van, azzal fűtök amivel akarok, viszont nincs szomszédom. Nem áldoztam fel semmit, csak nyerem rajta.A tanyán élésnek több oka lehet, én a jobb életminőségért költöztem oda. Olyan minőségű élelmiszerhez jutok itt hozzá, ami boltban elérhetetlen, nem máról holnapra kell gondolkodnom (mi lesz ha nincs áram, víz, üzemanyag, gáz, kaja, stb.) mert ha "becsuknám a kaput" évekig el lennék, de a legjobb benne a nyugalom.Egy barátom idézem, aki nálunk volt a nyáron. Ezt mondta nekem, miután beugrott hozzánk és "ottragadt" egy napra:- Most jöttem vissza nyaralásból, de nálad fél nap alatt jobban feltöltődtem, mint ott egy hét alatt. Én úgy gondolom, hogy a város a szellemi leépítés kiváló eszköze. Nem véletlen, hogy a diktátorok fő ellensége a vidék. Minden, amit hallunk, vélemény, nem tény, és minden, amit látunk, nézőpont, nem a valóság. Ellenzem az age verificationt, mert az emberek megfigyelésének trójai falova. Viszont vicces, hogy beleugat a systemd dolgába az a disztró, ami eleve száműzte azt, szóval ez csak egy önreklám. Ez nem Devuan-reklám kérdés, hanem adatminimalizálás vs. adatgyűjtés kérdés. A kettőt ne mosd össze.