Hacker News 中文摘要

RSS订阅

微软因安全失误再获美国政府合同 -- Microsoft rewarded for security failures with another US Government contract

原文链接 | HN讨论 | 2025-09-03 05:40:59

文章摘要

尽管微软在安全方面存在多次失误,美国政府仍与其签订新合同,微软计划免费为美国政府提供Copilot服务。这一决定引发了对微软安全能力的质疑。

文章总结

微软因安全问题再获美国政府合同

尽管微软近年来在安全问题上屡次失误,美国政府仍与其签订了一项新合同。根据美国总务管理局(GSA)的公告,微软将为联邦政府提供包括Microsoft 365、Azure云服务、Dynamics 365等在内的多项服务,并承诺在未来一年内为政府节省高达31亿美元的开支。此外,微软还为其AI助手Copilot提供一年的免费使用权,这一优惠甚至低于谷歌此前为政府机构提供的Gemini服务价格。

此次合同是GSA“OneGov”计划的一部分,旨在通过单一合同集中采购政府各部门使用的产品和服务。尽管OneGov计划旨在覆盖整个联邦政府,但其第一阶段主要聚焦于IT合同。自今年4月宣布以来,GSA已迅速与多家科技公司签订合同,包括Oracle、OpenAI和Anthropic等,这些公司均提供了大幅折扣的AI产品和服务。

然而,批评者指出,OneGov合同可能导致政府机构对单一供应商的依赖,尤其是在折扣期结束后,服务价格可能大幅上涨。前美国空军和太空军首席软件官Nicholas Chaillan表示,这些低价合同并非为了服务政府机构,而是为了迫使政府依赖单一供应商,隐藏未来的成本,并挤压公平竞争。

值得注意的是,微软在安全方面的失误并未影响其与政府的合作。近期,五角大楼因微软使用中国工程师支持国防部敏感云服务而禁止其继续参与相关项目。此外,去年微软的Exchange服务器曾遭到中国和俄罗斯黑客的攻击,导致高级官员的电子邮件和其他信息被窃取。尽管如此,美国政府似乎仍愿意继续与微软合作,尽管对其“可避免的错误”表示不满。

微软在回应安全问题时,强调了其产品已通过FedRAMP(联邦风险和授权管理计划)的安全和合规认证,并表示其AI服务已获得美国国防部的临时授权。然而,这些认证在微软近年来的安全漏洞事件之前就已获得,因此其安全性仍受到质疑。

总的来说,尽管微软在安全方面存在诸多问题,美国政府仍选择与其签订新合同,显示出双方在技术和成本方面的紧密合作关系。然而,这种依赖可能在未来带来更高的成本和更大的风险。

评论总结

  1. 对“大而不倒”的批评

    • 主要观点:大公司(如微软)因其规模和影响力,即使出现安全问题也不会受到惩罚,反而可能获得奖励。
    • 论据:
      • “Too big to fail sets us all up for failure.”(“大而不倒”让我们所有人都面临失败。)
      • “Why must the government and almost every corporation continue to reward Microsoft for their horseshit?”(为什么政府和几乎所有公司都要继续奖励微软的糟糕行为?)

  2. 对政府合同和供应商锁定的担忧

    • 主要观点:大科技公司通过“免费一年,后续条款不明”的合同,实施供应商锁定,未来可能带来巨大成本。
    • 论据:
      • “The real scary stuff is the massive future costs of the blatant vendor lock-in.”(真正可怕的是明目张胆的供应商锁定带来的巨大未来成本。)
      • “Instead, the government should fund competition to lower prices.”(政府应该资助竞争以降低价格。)

  3. 对政府安全责任的质疑

    • 主要观点:政府未能有效应对安全问题,而非微软的责任。
    • 论据:
      • “It was the government’s security failure and not Microsoft’s.”(这是政府的安全失败,而不是微软的。)
      • “This administration isn’t in the habit of punishing security failures.”(这届政府没有惩罚安全失败的习惯。)

  4. 对就业和薪酬的讨论

    • 主要观点:高技能开发者对政府职位的薪酬和资格表示疑问。
    • 论据:
      • “I wonder if I qualify for these jobs, or is it only spies willing to do it for extremely low pay that get the job?”(我想知道我是否有资格获得这些工作,还是只有愿意接受极低薪酬的间谍才能得到这份工作?)
      • “My boss charges $165 an hour for my time.”(我的老板为我的时间收费每小时165美元。)

总结:评论主要围绕大公司(如微软)的安全问题、政府合同中的供应商锁定、政府的安全责任以及就业薪酬展开。批评者认为大公司因“大而不倒”而免受惩罚,政府合同可能带来未来成本,而政府自身在安全问题上也负有责任。同时,高技能开发者对政府职位的薪酬和资格表示质疑。