Come era ampiamente prevedibile, il dibattito sulla verifica dell’età che alcuni stati americani hanno imposto ai sistemi operativi sta tenendo banco in tutte le notizie a proposito di Linux e dell’open-source.

Già quando abbiamo raccontato la notizia alcuni attori avevano preso posizioni diverse, chi aveva preso la questione di petto, vedi il CEO di System76, che si era impegnato in prima persona per cercare di dirimere la questione con il senatore del Colorado (al momento l’esito di quegli iniziali approcci è tutto da interpretare), chi invece si era detto “alla finestra” per capire cosa sarebbe successo, vedi Canonical.

In tutto questo numerosi progetti open-source hanno iniziato a predisporsi per soddisfare quest’obbligo, ed è il caso di Systemd che, come abbiamo scritto pochi giorni fa, ha già varato la patch per includere la gestione del campo birthDate all’interno delle informazioni utente.

Ma per quanti stanno accettando candidamente questa variazione, come direbbe Vasco, c’è chi dice no.

IT’s FOSS ha raccontato di Liberated systemd, un progetto dello sviluppatore Jeffrey Seathrún Sardina che altro non è che un fork di Systemd senza la gestione del campo birthDate, il quale viene così presentato dall’autore sul repository GitHub:

Mass surveillance is bad, actually. So here’s a fork of systemd with surveillance enablement removed, which will be kept up-to-date with other changes in systemd/main. However you use this, or do not, is your choice and yours alone.

La sorveglianza di massa è effettivamente negativa. Ecco quindi un fork di systemd privo delle funzionalità di sorveglianza, che verrà mantenuto aggiornato con le altre modifiche presenti in systemd/main. Che tu lo utilizzi o meno, è una scelta tua e solo tua.

E non finisce qui, perché l’approccio del progetto, spiegato nel paragrafo How is Liberated systemd implemented? è molto chiaro:

Since age collection is not needed for any aspect of systemd, this does not affect other aspects of systemd. Any downstream systems that attempt to call age-verifiaction-related functions on Liberated systemd will therefore encounter an error. This is done bey design. This is also why I have not simply created a “default age” as a lie — it’s about denying applications the ability to assume the presence of an API that enables mass surveillance.

Poiché la raccolta dell’età non è necessaria per nessun aspetto di systemd, questa modifica non influisce sulle altre funzionalità di systemd. Qualsiasi sistema a valle che tenti di chiamare funzioni relative alla verifica dell’età su Liberated systemd incontrerà quindi un errore. Questo è voluto. Ed è anche il motivo per cui non ho semplicemente creato un “età predefinita” fasulla: si tratta di negare alle applicazioni la possibilità di presumere la presenza di un’API che consente la sorveglianza di massa.

_{Nota: i typo nel testo inglese sono riportati con il copia e incolla, sintomo che il repository è stato creato con una certa fretta.}

Quindi non è solo una questione di aggirare la norma, bensì di scoraggiare chiunque abbia voglia di fare verifiche sull’età per lanciare le applicazioni richiedendo l’informazione birthDate a Systemd.

Ma non è solo Liberated systemd il modo in cui la community si sta facendo sentire per esprimere la propria contrarietà alla norma. Sono infatti parecchie le distribuzioni che stanno prendendo scelte precise in merito.

Avevamo già accennato alla decisione del sistema operativo MidnightBSD il quale, esplicitandolo nella licenza, vieta l’uso del sistema nello stato della California. A questo progetto si è aggiunta, come racconta Linuxiac, la distribuzione Garuda Linux che, essendo prodotta in Finlandia e Germania, non si dice soggetta alle regolamentazioni che impongono quel tipo di verifica.

Sempre Linuxiac riporta anche della scelta di GrapheneOS, che i lettori ricorderanno essere stata scelta da Motorola come distribuzione per i propri smartphone di prossima produzione. Ebbene, in un post sull’account X ufficiale del progetto la posizione a proposito della normativa è espressa con chiarezza:

GrapheneOS will remain usable by anyone around the world without requiring personal information, identification or an account. GrapheneOS and our services will remain available internationally. If GrapheneOS devices can’t be sold in a region due to their regulations, so be it.

GrapheneOS rimarrà utilizzabile da chiunque nel mondo senza richiedere informazioni personali, identificazione o un account. GrapheneOS e i nostri servizi rimarranno disponibili a livello internazionale. Se i dispositivi GrapheneOS non possono essere venduti in una regione a causa delle sue normative, così sia.

Ed obiettivamente non ci si poteva aspettare nulla di meno da parte di un progetto che ha fatto della Privacy il proprio mantra.

Da un punto di vista che potremmo definire “morale”, l’articolo potrebbe anche finire qui, prendendo atto di quanti compiono una scelta chiara e quanti invece lasciano che la modifica entri trasparentemente nei loro sistemi, ma c’è anche una questione meramente tecnologica.

Se Systemd, che tutti sappiamo essere il sistema di init predefinito da parte di tutte le principali distribuzioni Linux, sceglie di gestire quel campo, basterà che le distribuzioni lo ignorino o sarà fatto qualcosa di più, vedi magari l’utilizzo del fork?

Sembra una questione da poco, ma non lo è per nulla, e certamente torneremo a parlarne nel brevissimo.