从工具到监护:美国专有系统的陷阱
数字主权:依赖的真实代价
有些基础设施某天会停止作为工具而成为约束。 有些技术选择,因为惰性和/或懒惰而被反复采用,最终变成教条。 有些操作系统不再服务于组织,而是控制了组织。 Microsoft Windows今天属于这一类别:不再是一个简单的操作系统,而是一个政治、经济和文化事实。 我提出一个冷静的、有论据的、临床的诊断,关于一个已经机械性地成为失败者的系统的轨迹,以及导致欧洲(政府部门、企业、医院、战略产业)陷入结构性依赖的共同责任。 我最后提出一个现实的出路,它已经部分存在,但很多人仍然假装看不见。
Windows的失败首先不是技术性的。它是文化性的。 它源于一种将市场支配地位置于内在质量之上、将功能堆砌置于架构一致性之上、将传播置于掌控之上的软件理念。Microsoft从未真正将Windows设计为严格意义上的操作系统,而是作为一个捕获平台。捕获第三方编辑器,捕获最终用户,通过向下兼容性和对变化的恐惧捕获整个组织。这一战略在几十年中奏效,因为它依托于特定的背景:个人PC的爆炸式增长、缺乏感知到的替代方案,以及对技术近似的普遍容忍,只要"能启动"和"Outlook能打开"。
但这个模式今天已经达到了其物理和逻辑极限。事实现在是公开的、有记录的、重复的,以至于只有恶意才能继续将其称为孤立事件。Windows已经变成历史层级的堆砌,从未真正清理过。20世纪90年代的遗留组件与现代组件共存,过时的API仍然暴露以保持早已消失的应用程序,每次现代化尝试都以蹩脚的妥协告终。 结果是一个内部复杂性极高的系统,无法认真审计,无法正确保护,无法在没有大量补丁、杀毒软件、EDR、GPO、PowerShell脚本和认证顾问的军队下掌控。 Windows生态系统永久地产生自己的补丁市场并非偶然:它需要这些才能生存。有时强制部署的累积更新,在关键环境中有时甚至没有真正的冻结可能,已经多次造成大规模服务中断。循环重启、驱动程序损坏、打印瘫痪数周、在生产中发现的应用程序不兼容:"糟糕的更新"不再是例外,而是一个集成的、被接受为宿命的操作风险。 很少有CIO敢公开承认这一点,但许多人现在围绕对补丁星期二的恐惧来安排他们的日程。
除了这种文化失败,还有与恶意行为者的结构性勾结。Windows已经成为工业恶意软件、有组织勒索软件、机会主义大规模间谍活动的首选环境。这不是因为它本质上比其他任何系统更"可破解",而是因为它集中了使用、权限和天真。软件单一文化是灾难的加速器,Microsoft就是其架构师。在Active Directory、SMB、Exchange或打印引擎中发现的每个关键漏洞都不是孤立的事故:它是一个大规模暴露结构化的模式的表现。十年来不断宣传的"通过云"的安全承诺没有解决任何问题。它甚至加剧了某些传播媒介。袭击欧洲医院、地方政府和中小型工业企业的勒索软件浪潮几乎都利用了相同的链条:Windows工作站的妥协、通过Active Directory的权限提升、自动化横向加密。 Microsoft环境的极端标准化使数字犯罪的工业化达到了前所未有的规模。它只是将问题转移到了更加不透明的层面。
"太大而不能倒闭"的概念在这里变异为"太大而不能成功"。Microsoft是自己规模的囚徒。每个重大演进都威胁着一个由合作伙伴、认证、合同依赖组成的庞大生态系统。每个决策都因为不得罪任何人的必要性而放缓,除了最终用户,这个温顺的调整变量。系统通过沉积而变厚,从不通过重构。但是一个操作系统不能无限期地沉积而不变成沼泽。
面对这种现状,欧洲信息系统管理层的责任是沉重的。多年来,他们采用Windows和Microsoft生态系统不是通过明智的选择,而是出于智力舒适和恐惧。害怕脱离框架,害怕找不到技能,害怕在技术掩护下承担政治决定。说辞总是相同的:"这是标准","每个人都这样做","我们不能承担这个风险"。 这种推理正是制造系统性风险的原因。
CIO们接受了往往不理解的极其脆弱的架构。Active Directory森林成为单一妥协点。用户工作站过载了隐含权限。强制的、不受控制的、有时是破坏性的更新。如此深度的软件依赖,以至于一个简单的版本更改就成为一个数百万的项目。 所有这些都是已知的、有记录的、现场技术团队每天都在经历的。 然而,在COMEX高层,否认仍然存在。
这种否认也是人体工学的。Windows在专业环境中的UX是痛苦的、不稳定的、不一致的。它强加给用户永久的认知体操、不断的中断、不可预测的行为。这种痛苦不是轶事:它有人力成本、经济成本、组织成本。然而,它很少被纳入战略决策,就好像公务员、工程师、医护人员的用户体验在神圣的Office兼容性面前是次要的。
更严重的是,CIO们大大低估了(或故意最小化了)他们选择的地缘政治维度。大规模采用一个操作系统、云服务、协作工具,这些都受美国治外法权约束,这不是一个中性的决定。云法案、数据收集实践、不透明的司法指令都是有记录的现实。 继续在法律上属于外国的基础上建立关键信息系统,要么是无能,要么是责任逃避。 欧洲的数字市场法案和数字服务法案来得太晚,难以抗衡已经深深扎根的依赖。
技术锁定今天加上了公认的经济扼杀。Microsoft在Azure上和Broadcom自收购VMware以来施加的价格上涨不再是市场演进,而是已经成为系统性的地位滥用。 许可网格在没有真正预先通知的情况下更改,计费指标被单方面重新定义,多年合同变成预算陷阱。在许多组织中,成本爆炸性增长30%到300%,没有相应的价值创造,没有可测量的安全收益,有时甚至伴随着操作控制的丧失。合规审计不再是治理工具,而是一个永久威胁,用来提醒被俘获的客户力量关系的不对称。例如,Broadcom选择了正面的残酷性,取消了订阅的所有替代方案,并使中间产品消失;Microsoft以更分散的方式实践相同的提取,将OS、云、身份、安全和协作不可分割地联系起来。 信息很清楚:退出成本很高,留下成本更高。 这种与任何严肃战略规划不兼容的租金逻辑,将信息系统管理层转变为依赖管理者而不是价值建筑师。
是时候明确地说出来了:坚持这条道路不再是谨慎的保守主义,这是一个战略错误。Microsoft云基础设施,特别是Azure上的重复事件,应该最终消散幻想。影响认证的全球故障、关键服务的延长不可用、托管的CI/CD链的中断:当一个供应商同时成为OS、目录、消息、协作和云时,每次故障都采取系统性维度。这样外包信息系统的核心等于接受结构性控制丧失。 对公民、企业、欧洲主权的错误。 历史将严厉记住的错误。
然而出路是存在的。它既不是乌托邦也不是边缘的。它叫做自由软件,更确切地说,今天是GNU/Linux在其当代成熟度中。2026年的Linux世界与早期那个手工艺和精英主义的世界没有任何共同点。它是健壮的、工业化的、工具化的。它运行着互联网的大部分、几乎所有的高性能计算、世界关键基础设施的很大一部分。 它通过事实证明了其发展、保护、审计的能力。
与Windows相反,GNU/Linux基于透明度、责任和掌控的文化。代码是可读的、可修改的、可审计的。依赖关系是明确的。更新是可控制的。架构是为权限分离、弹性、节俭而设计的。Linux保留给技术精英的神话是由那些有兴趣维持现状的人维持的。在现实中,现代桌面环境、自由办公套件、开放协作工具已经达到了对绝大多数专业用途充分的成熟水平。
因此问题不是技术性的。它是文化和政治的。摆脱Microsoft依赖需要大规模的、公认的、有组织的文化适应。培训决策者,不只是技术人员。给CIO一个战略脊梁。接受一个过渡期、共存期、学习期。投资于本地技能而不是外国许可证。在欧洲创造价值,而不是以特许权使用费的形式出口。
这种转型与周围的技术废话、向所谓神奇的交钥匙、不透明解决方案的逃避背道而驰。它也迫使人们清醒地看待长期被视为避难所的其他行为者。
例如,Apple仍然培养着优雅异议的形象,但现在毫无复杂地将其战略与最强硬的美国政治和商业利益对齐。 自Steve Jobs去世以来,产品文化已经让位于锁定逻辑、机会主义监管服从和温顺沟通。对美国政治权力的公开忠诚示威,包括最残酷的,应该足以提醒一个明显的事实:Apple不是主权的替代方案,而是另一种形式的依赖,更礼貌、更昂贵,同样不透明。它需要勇气。但它是真正数字力量的条件。主权不是法令,而是通过具体的选择建构的,有时不舒服,总是结构性的。
这不是出于意识形态姿态而妖魔化Microsoft。这是认识到一个美国私人行为者,无论在其他方面多么出色,都没有客观理由将其利益与欧洲利益对齐。继续将我们的神经系统委托给它是一种温和的、礼貌的、合同化的退位。 摆脱它是一个成熟的行为。
欧洲有能力、研究人员、工程师、社区来成功实现这一转变。 它已经有了积木。仍然缺少的不是技术,而是突破的意愿和对如果我们不立即行动就拒绝承认整个关键基础设施失败的清醒认识。
