Ageless Linux – un logiciel pour les humains sans âge

 (agelesslinux.org)
2 points par GN⁺ 2026-03-15 | 1 commentaires | Partager sur WhatsApp
  • Système d’exploitation basé sur Debian, dont le principe central est de ne ni demander ni stocker l’âge de l’utilisateur
  • Se déclare en non-conformité intentionnelle (noncompliance) vis-à-vis des dispositions de vérification de l’âge de la California Age-Appropriate Design Code / AB 1043
  • S’appuie sur la définition légale de « fournisseur de système d’exploitation » pour montrer expérimentalement que la simple modification d’un script bash peut suffire à faire entrer dans le champ de la régulation
  • Souligne que les grandes entreprises (Apple, Google, Microsoft) peuvent se conformer facilement, alors que c’est impossible pour les projets open source sans ressources
  • Le projet se présente comme une résistance à la mise en place d’une infrastructure de surveillance au nom de la protection des enfants, ainsi qu’une expérience de désobéissance civique numérique révélant les contradictions de la loi

Vue d’ensemble d’Ageless Linux

  • Ageless Linux est une distribution basée sur Debian qui modifie le fichier /etc/os-release afin d’identifier le système comme « Ageless Linux »
    • L’installation se fait en deux étapes : installation de Debian, puis exécution d’un script de conversion
    • Lors de la conversion, l’API de collecte de l’âge est désactivée et une documentation de non-conformité juridique est installée sur le système
  • Le projet déclare qu’il ne connaît pas l’âge de ses utilisateurs et n’a pas besoin de le connaître
    • La formule « nous sommes légalement tenus de demander l’âge, mais nous ne le demanderons pas » résume clairement son identité

Définitions et interprétation juridiques

  • Selon la définition d’AB 1043, un fournisseur de système d’exploitation (Operating System Provider) désigne toute personne ou entité qui « développe, concède sous licence ou contrôle » un logiciel système
    • Ageless Linux contrôle /etc/os-release et relève donc juridiquement de cette catégorie
    • L’utilisateur qui exécute le script de conversion devient lui aussi un « fournisseur de système d’exploitation »
  • Le terme « utilisateur (User) » n’est défini juridiquement que pour les enfants, tandis que les adultes sont classés comme « titulaires de compte (Account Holder) »
    • Ageless Linux rejette cette distinction et reconnaît comme utilisateurs les personnes de tous âges
  • Selon la définition de « covered app store », tout site web ou dépôt GitHub distribuant des fichiers .deb peut également entrer dans le champ d’application de la loi

Impact concret de la loi

  • AB 1043 a été adoptée à l’unanimité par le Parlement californien en 2025, avec le soutien de grands acteurs des plateformes comme Apple et Google
  • Les grandes entreprises disposent déjà de systèmes de vérification de l’âge et de gestion des comptes, ce qui rend le coût de conformité presque nul
  • À l’inverse, des distributions non lucratives et reposant sur le bénévolat comme Debian, Arch ou Gentoo ne peuvent pas s’y conformer
    • Pour des projets centrés sur la vie privée comme Kicksecure et Whonix, le respect de cette loi contredirait leur raison d’être
  • Même sans sanction immédiate, la loi produit un effet d’intimidation réglementaire qui risque de décourager les petits projets
    • En cas d’infraction, l’amende peut atteindre 7 500 $ par enfant
    • La plupart des projets pourraient ajouter une mention du type « interdit aux utilisateurs de Californie » ou cesser la distribution

Protection de l’enfance et approche éducative

  • Ageless Linux inclut un client IRC affichant un conseil humain du type : demander à un adulte avant toute conversation en ligne
    • L’objectif est de privilégier une approche éducative plutôt qu’un contrôle technique
  • À l’inverse, les systèmes conformes à AB 1043 imposent des restrictions d’accès fondées sur la saisie de l’âge
    • Les enfants chercheront à les contourner et apprendront ainsi que « la loi est faite pour être trompée »
    • Cela favorise une culture de l’évitement de la loi, comparable aux leçons de l’époque de la Prohibition
  • Des organismes de recherche comme le CDT ont indiqué que les adolescents peuvent contourner la vérification de l’âge et la perçoivent comme une atteinte à la vie privée
    • Les parents, eux, préfèrent l’éducation à la littératie numérique aux contrôles techniques

Alternatives pour protéger les enfants

  • Ageless Linux soutient une législation centrée sur l’éducation plutôt que sur la mise en place d’une infrastructure de surveillance
    • Affichage de messages d’avertissement clairs sur les applications à risque (réseaux sociaux, messageries, etc.)
    • Soutien à l’éducation numérique à l’école et renforcement de la responsabilité algorithmique des plateformes
  • À l’inverse, une loi obligeant tous les systèmes d’exploitation à collecter et transmettre l’âge de leurs utilisateurs est qualifiée d’« injonction à construire une infrastructure d’identité »

Déclaration de non-conformité et contradiction logique

  • Ageless Linux précise son niveau de conformité pour chaque disposition d’AB 1043
    • Interface de saisie de l’âge : non fournie
    • API de signalement de l’âge : non fournie
    • Transmission minimale d’informations : conforme, car « 0 est le minimum »
    • Interdiction du partage avec des tiers : conforme, car « ce qui n’existe pas ne peut pas être partagé »
  • Le mécanisme d’amende de la loi comporte une contradiction : il faut disposer de données sur des enfants pour pouvoir calculer l’amende
    • Si aucun âge n’est collecté, il est impossible de déterminer les « enfants concernés »
    • Le projet en conclut que le calcul même de l’amende devient impossible

Flagrant Mode et distribution physique

  • Flagrant Mode est un mode de non-conformité totale qui supprime même toute apparence d’« effort de bonne foi »
    • Aucun mécanisme de collecte d’âge, aucune API, aucune interface ne sont installés
    • Un refus explicite est inscrit dans le fichier /etc/ageless/REFUSAL
  • Expérience de distribution physique
    • Installation sur une clé USB ou un Raspberry Pi Pico, puis remise directe à un enfant
    • Juridiquement, cela ferait clairement du projet un « fournisseur de système d’exploitation » en infraction
    • Le projet demande publiquement l’application d’une amende de 7 500 $ afin de tester les limites concrètes de la définition légale

Points principaux de la FAQ

  • Ageless Linux est une véritable distribution basée sur un script bash, considérée comme structurée de la même façon que Debian ou Ubuntu
  • Son but est de mettre en lumière l’ampleur excessive des définitions d’AB 1043 et la possibilité d’une application sélective
  • Aucune API de vérification de l’âge n’est fournie, et aucune ne le sera à l’avenir
  • La loi repose sur un régime d’amendes civiles, non de sanctions pénales, et seul le procureur général de Californie peut la faire appliquer
  • Le projet lance publiquement ce défi : « si cette loi a de la valeur, appliquez-la d’abord à nous »

Conclusion

  • Ageless Linux est à la fois une satire technique et un projet de désobéissance civique destiné à mettre au jour les contradictions de la loi
  • Il avertit qu’une structure réglementaire pensée pour les grandes entreprises peut affaiblir l’écosystème open source
  • En proposant un système d’exploitation qui ne demande pas l’âge des enfants, il défend de manière expérimentale les valeurs de vie privée et de liberté
  • La formule « No children were age-verified. No data was collected. » résume la philosophie du projet

À lire aussi

1 commentaires

 
GN⁺ 2026-03-15
Réactions sur Hacker News

  • Il est surprenant de voir le débat sur la vérification de l’âge éclater en même temps aux États-Unis, au Royaume-Uni et dans l’UE
    Les erreurs de logique sont les mêmes, et cela ressemble à un exemple de la façon dont agissent des groupes de lobbying transnationaux
    À mon avis, la question du contrôle de l’activité en ligne des enfants est déjà résolue par le rôle des parents et les applications de contrôle parental

    • Quand on regarde l’évolution politique des 15 dernières années, il est clair que ce genre de choses est coordonné simultanément
    • Cela semble faire partie d’une dynamique de renforcement de la censure et d’extension du contrôle, ainsi que d’une féodalisation technologique de la société
    • J’ai vu aujourd’hui sur le Fediverse un message intéressant. En résumé, l’IA ruine Internet et produit du spam à l’infini, au point que les annonceurs ne distinguent plus les humains des bots.
      Les réseaux sociaux ont donc commencé à faire du lobbying pour la vérification d’identité auprès des gouvernements en disant qu’il faut « protéger les enfants ».
      Le but réel est d’améliorer l’efficacité publicitaire, le suivi des données et la surveillance par l’État.
      Au final, les annonceurs, les plateformes et les gouvernements y gagnent tous, et seuls les utilisateurs ordinaires y perdent
    • Si l’on parle de lobbying transnational, il faut être précis. Par exemple, des organisations comme la Progressive Alliance ou l’International Democracy Union peuvent être l’un des axes des problèmes mondiaux
    • Dire que « c’est réglé avec des applis de contrôle parental » revient à ignorer la réalité.
      Au Royaume-Uni, on fait faire de l’apprentissage sur iPad aux élèves du primaire, alors qu’en pratique ils passent leur temps sur YouTube.
      C’est encore pire dans les écoles privées, et la seule alternative est le homeschooling.
      Dans une telle situation, qualifier le problème de « résolu » revient quasiment à défendre les intérêts des entreprises
      On peut consulter Letterjoin comme exemple

  • Je ne comprends pas pourquoi un développeur de distribution Linux voudrait se conformer à la loi californienne
    Ce n’est qu’un logiciel téléchargeable, donc si chaque pays le souhaite, il n’a qu’à le bloquer via son propre pare-feu national
    Les développeurs n’ont aucune obligation de protéger les citoyens d’un autre pays.
    C’est à eux de se bloquer eux-mêmes, comme la Chine, au lieu de rejeter la responsabilité sur les développeurs

  • Cette attitude de résistance propre à l’open source ressemble au véritable esprit du développement
    J’ai été surpris il y a quelques jours de voir, sur la mailing list de freedesktop.org, une discussion proposant d’intégrer une API gouvernementale dans dbus
    On dirait qu’ils ne comprennent même plus le sens de leur propre nom de domaine

    • Cette API ressemble à une blague. sudo setage 12987123 et c’est réglé
    • Mais il n’est pas juste d’assimiler l’open source à des projets qui enfreignent délibérément la loi

  • La loi est stupide, mais inutile de trop compliquer la question
    Il suffit que l’OS dispose d’une interface fournissant des informations d’âge aux applis
    Le système de fichiers et le shell peuvent déjà remplir ce rôle, donc il suffit que l’utilisateur crée un fichier et c’est terminé

    • En fait, une telle méthode commune de configuration de l’âge entre distributions pourrait aussi être utile pour les fonctions de contrôle parental
      Si la loi dérive un jour vers la surveillance, on pourra alors arrêter l’implémentation

  • Je pense que ces lois existent à cause du lobbying de Meta
    Il faudrait faire connaître plus largement cette enquête — tboteproject.com

    • Mais je trouve cette enquête difficile à juger fiable, puisque Claude Opus en a rédigé la majeure partie
      Des groupes comme AIPAC, au contraire, investissent davantage d’argent dans les lois de censure en ligne

  • Le fond du problème, c’est qu’on réglemente les individus tout en renforçant les dispositifs de surveillance
    Il faudrait réguler les mécanismes de conception addictive des entreprises, mais à la place ce sont les libertés des citoyens qui reculent

    • Si l’on régule les entreprises, le coût finit par être socialisé.
      La vraie solution consiste à responsabiliser les parents

  • Il est choquant que AB 1043 ait été adopté à l’unanimité au Parlement californien
    On a l’impression que les citoyens ne participent plus du tout à la politique. Comme si on était arrivé à la fin de l’histoire

    • En pratique, la représentativité populaire a disparu.
      En calculant le nombre de représentants par rapport à la population, on en arrive à la conclusion qu’il en manque environ 6 500

  • La loi californienne est en réalité un système de signalement d’âge assez léger
    C’est simplement une case à cocher du type « Avez-vous plus de 18 ans ? », sans même nécessiter de compte cloud
    Il suffit de stocker l’âge dans /etc/ages et de le rendre lisible via une API
    C’est bien préférable à la vérification d’identité forcée au Royaume-Uni ou en Chine, à mon avis

    • Mais dire que « c’est acceptable parce que c’est simple » est dangereux.
      L’accumulation de petites fonctions de ce genre peut finir par déboucher sur une situation où l’État impose l’écriture du code
      Si on ne l’arrête pas maintenant, cela ne fera que s’amplifier
    • Cette méthode permet aux applis d’utiliser elles-mêmes les informations d’âge, ce qui pourrait aussi empêcher des services comme Discord de transmettre les données à des tiers
    • Comme cela a déjà été dit dans une discussion précédente,
      ce type de contrainte constitue une atteinte à la liberté d’expression
    • Plus fondamentalement, je pense que les politiques sont manipulés et qu’il faudrait une démocratie directe
      La participation devrait être déterminée non par l’âge, mais par les capacités intellectuelles et le jugement

  • La désobéissance ouverte de l’équipe d’Ageless Linux est impressionnante
    Je me demande s’ils ont préparé une riposte juridique ou si c’est simplement impulsif

    • Ils sont réellement prêts à accepter des amendes pour créer un précédent juridique
      L’intention semble être de faire clarifier par les tribunaux les ambiguïtés de la loi, comme la définition de « fournisseur de système d’exploitation » ou celle d’« enfant concerné »
    • Mais je prévois qu’en réalité il n’y aura ni procès ni amende
    • Si l’on voulait vraiment s’opposer au gouvernement, on pourrait fork tous les projets pour devenir le distributeur de premier niveau et ainsi éviter l’application de la loi
      Une désobéissance symbolique comme celle-ci n’est pas très efficace, et une résistance créative serait préférable

  • Sur aucun Linux que j’utilise une telle fonction ne sera jamais acceptée
    C’est pourquoi je suis opposé à la certification des appareils et à l’obligation d’enregistrer l’OS

    • Mais si la nouvelle startup de Poettering réussit, il se pourrait qu’il n’y ait plus de choix possible