
4月8号,法国数字部际事务局(DINUM)开了一场部际研讨会,宣布法国政府将全面弃用Windows,转向Linux桌面操作系统。全面弃用,不只是操作系统——协作工具、视频会议、云基础设施、杀毒软件、数据库、虚拟化平台、网络设备、甚至AI工具,所有"非欧洲"的数字依赖都要清理干净。
每个部委必须在2026年秋天之前拿出具体的去依赖方案。
涉及250万公务员。覆盖整个联邦政府体系。
法国数字事务部长David Amiel的话翻译过来大概是这样的:
"国家不能继续承认自己的依赖性,它必须挣脱。我们必须减少对美国工具的依赖,重新掌控我们的数字命运。"
说真的,如果光看这段话,我都要以为这是一部欧洲主旋律电影的台词了,法国又拿到戴高乐体验卡了。
但这一次,这可能还真不是在唱高调。
为什么是现在?
直接导火索就是特朗普。
纵观2025年特朗普回归之后的一系列操作——对欧洲盟友的关税威胁、对科技公司的政治施压、Anthropic封杀——让整个欧洲突然意识到一个他们其实早就知道但一直不愿面对的事实——你最关键的数字基础设施,跑在一个你无法控制的国家的软件上。
而这个国家的总统,已经展示过他可以用行政命令把一家本国公司踢出整个联邦供应链。
欧洲人看了也哆嗦。
比特朗普更深层的原因我觉得是CLOUD Act——美国2018年通过的《澄清合法使用海外数据法》。这部法律赋予美国政府一项非常夸张的权力:无论数据存储在地球上的哪个角落,只要是美国公司控制的,美国政府都有权调取。
你的法国政府数据跑在Azure或者AWS的法兰克福数据中心里?用的是微软的Office 365处理机密文件?只要美国政府开一张传票,微软在法律上有义务把数据交出去。你的GDPR、你的数据主权声明、你在数据中心门口挂的三色旗——在CLOUD Act面前,一文不值。
以前可能欧洲对这个风险的态度是"理论上存在但实际上不会发生"。但2026年的地缘政治环境还真让"理论上"变成了"随时可能"。
法国不是没试过折中方案
法国不是不知道这个问题。而且他们试过一条"既要又要"的路——不换微软的东西,但把法律管辖权拿回来。
2021年,法国搞了一个叫Bleu的项目。Orange和Capgemini联合运营,在法国本土数据中心跑微软的技术栈,但由法国公司管理,受法国法律管辖。理论上这样既能继续用微软的产品,又能绕开CLOUD Act——因为数据的"控制者"是法国公司,不是微软。
相当于在别人的软件外面套一层本国的法律外壳。
但问题是CLOUD Act的管辖权边界到今天都没有定论。
美国法院会不会认定Bleu架构下微软仍然对底层技术有"实质控制",因此仍有配合调取的义务?没有判例,没人知道。法国政府的数据安全,悬在一个尚未判决的美国法律灰色地带上。
而2025年之后的政治环境告诉你——灰色地带这种东西,在需要的时候,是可以被一纸行政命令甚至一条推特变成黑白的。
所以他们发现在别人的软件上加一层法律保护"这条路,根子上就是靠不住的。你改的是合同,人家改的是法律。你们两个不在一个层面上博弈。
这才逼出了"全面弃用"这个看起来很激进的决定。折中方案被吓得不敢用了。
同时他们也确实在一步步做准备——2023年法国就宣布停用微软Teams,改用自研的基于Jitsi开源协议的视频会议工具Visio。还搞了Tchap做即时通讯,FranceTransfert做文件传输。国家医保局已经开始把8万名工作人员迁移到这些自研工具上。
但这些都还是修修补补。这次要动的是操作系统。
操作系统是整个数字生态的地基。在地基上面跑的所有东西——办公软件、协作工具、安全策略、身份认证——都依赖操作系统的接口和规则。换操作系统不是换一个App,是把地基刨了重来。
这才是这次声明的真正分量。
慕尼黑的幽灵
这时候就不得不提一个名字——慕尼黑。
2004年,慕尼黑市政府启动了LiMux项目,要把15500台政府电脑从Windows迁移到Linux。这在当时是全球开源运动的标志性事件,Linux社区兴奋得像过年。
到2013年,12600台电脑完成了迁移。看起来一切顺利。
然后呢?
2017年,慕尼黑市议会投票决定——全部迁回Windows。
花了将近十年迁过去,花了三年迁回来。迁回Windows的预算?大约9000万到1亿欧元。
发生了什么?
第一层是兼容性问题。 20%的对接部门还在用Windows和微软的私有格式,导致文件来回转换出问题。市政府用LibreOffice写了一份文件,发到州政府那边打开格式全乱了——德国公务员的耐心也就这么多......
第二层是用户抵抗。 公务员不是程序员。他们从1998年开始用Windows,惯性大到离谱。文件管理器换了个样、Office变成了LibreOffice、打印机驱动要重新配——你猜谁又会去看,会去学。
第三层是政治意愿的消耗。 LiMux项目的推动者是当时的市长。市长换人了,新的执政联盟跟微软走得更近。LiMux项目的技术负责人Karl-Heinz Schneider后来说,迁回Windows"不是技术决定,是政治决定"。
三层原因加在一起,其实就能看到这项浩浩荡荡的工程失败的原因——技术迁移是一个十年级别的工程,但政治意愿的保质期通常只有一届任期。
法国这次能跨过慕尼黑这道坎吗?
法国这次有什么不同
条件确实比慕尼黑好得多。
第一,规模效应。 慕尼黑是一个城市的市政府,15000台电脑。法国是一个国家的中央政府,250万公务员。规模大到一定程度之后,你就有能力推动生态适配——当全法国的政府系统都跑在Linux上的时候,软件供应商不得不跟进。这一点,一个城市做不到,一个国家可以。
第二,地缘政治的紧迫性完全不同。 2004年慕尼黑迁Linux,动力是"省钱+理想主义",根基是软的。2026年法国迁Linux,动力是"CLOUD Act+特朗普+数字主权"——这是国家安全级别的焦虑。紧急性和必要性是在的。
第三,也不是法国一个人在搞。 德国石勒苏益格-荷尔斯泰因州从2024年开始迁移,到2026年初已经完成了30000台工作站中将近80%的迁移,光许可证费用一年就省了1500万欧元。法国、德国、意大利、荷兰在2025年7月联合成立了欧洲数字基础设施联盟(EDIC),共享工具链开发,避免重复造轮子。
这就不再是一个城市的实验,这是一个大陆的战略转向。
第四,替代方案比2004年成熟得多。 2004年你跟公务员说用LibreOffice代替微软Office,那体验确实有差距。但2026年的情况不一样了——云端协作、Web应用、容器化部署——越来越多的工作流已经不依赖本地操作系统了。你在浏览器里用Google Docs跟在Windows里用没有任何区别……哦等等,他们也不能用Google的。好吧,道理是这个道理。
但这个"主权"的底到底在哪?
法国说要"去除非欧洲数字依赖",转向Linux。
好,那我问一个问题了:Linux本身,算"欧洲"的吗?
Linux内核的主要贡献者是谁?根据Linux基金会的报告,排名前列的是:Meta、Intel、Red Hat(IBM旗下)、Google、AMD。
好像也都是美国公司吧。
欧洲的存在感?除了德国的SUSE还占一点儿,几乎可以忽略不计。
你要摆脱的"非欧洲依赖",你选择的替代方案的核心开发者还是那帮人。当然你可以说Linux是开源的,代码透明,谁都可以审计。这没错。但"代码可审计"和"真正有能力审计并维护一个操作系统内核"是两回事。法国政府有多少人能看懂Linux内核代码?出了安全漏洞谁来修?最后还是得靠上游社区——而上游社区的最大贡献者,恰好就是你想去依赖的那些美国科技巨头。
开源≠独立。开源只是让你获得了独立的"可能性",要真正实现独立,你需要投入巨量的人力和资金去建设自己的技术能力。
法国意识到这一点了吗?从声明里提到拨款给Linux Foundation和Apache Software Foundation来看,他们至少知道这件事。但几百万欧元级别的捐赠,跟美国科技巨头每年向Linux内核投入的数十亿美元相比,杯水车薪。
往下再挖一层——你的CPU呢?
Intel的Management Engine(ME)和AMD的Platform Security Processor(PSP),这两个东西是直接焊在芯片里的独立微处理器。它们有自己的操作系统,有自己的固件,能访问主机的内存、网络、存储。关键是——用户完全无法关闭、无法审计、无法知道它在干什么。
安全研究圈子里对这玩意儿的吐槽由来已久。2017年就有研究员在Intel ME里发现了远程代码执行漏洞。它本质上就是一个你看不见的黑箱,跑在你的操作系统之下,权限比你的操作系统还高。
这就是整个"数字主权"叙事里面套着的一层又一层的尴尬——你不想要别人的现成房子住,要自己盖房子的时候,发现砖是人家烧的。好不容易说服自己"开源的砖至少能看到配方",又发现房子底下的地基——芯片——连配方都看不到。
《欧洲芯片法案》砸了430亿欧元,但到2026年依然没有一家欧洲公司能独立生产高端x86处理器。RISC-V是一个方向,但离量产桌面级CPU还有很远的路要走。
所以如果严格来讲的话,法国想实现的那种"真正的数字主权"——从芯片到操作系统到应用层全栈可控——以当下欧洲的产业能力,真的是做不到。
但话又说回来,也不能因为做不到100分就连60分也不做。用开源软件替代闭源软件,至少把"对方能用法律手段调取你数据"这个最紧迫的风险挡住了。至于CPU,重要但不紧急。
一口吃不成胖子,先把最要命的那口咽下去。
时代的错位——欧洲AI哪去了
法国政府的声明里提到,AI工具也要"去依赖"。好,那我们看看2026年全球最强的AI大模型是谁家的——GPT、Claude、Gemini。
全是美国的。
欧洲在大模型领域的存在感,比在Linux内核里还稀薄。Mistral算是法国的牌面,但跟御三家的差距,说不大也不小。
这就出现了一个很有意思的时间线上的错位——
法国正在花5到10年的时间,把操作系统这个"上一代"的数字基础设施换掉。但"下一代"的基础设施——AI——已经在更深的层面上重新建立依赖关系了。
2026年你觉得操作系统是数字主权的地基。但AI的发展速度可能会让这个判断过时得比你想象的快。当AI Agent变成新的用户界面,当你的公务员不再直接操作文件系统而是通过AI助手完成所有工作——那个时候,"操作系统"本身还重要吗?
等法国2030年把Linux全面迁移完成的时候,可能会发现战场已经变了——不在桌面上,在AI层。而AI层的那几家巨头,恰好又是同一批美国公司。
每一代技术基础设施的更迭,都会重新定义"依赖"的含义。你刚从上一个依赖里挣脱出来,下一个依赖已经在门口等着了。
这不是法国一家的问题。这可能是所有试图追求"技术主权"的经济体都绕不开的宿命——你永远在追,而那个你想追上的目标永远在变形。
也许数字主权从来就不是一个可以"达成"的状态,而是一个需要持续投入、持续追赶的过程。你不可能在某一天宣布"我们实现数字主权了",就像你不可能在某一天宣布"我们的国防建设完成了"。
而这个过程最怕的就是追到一半,累了,算了,还是买美国的吧。
慕尼黑就是这么放弃的。
微软岂不输麻了?
对微软来说,法国一个国家的政府客户丢了,直接收入损失其实没那么大——微软2025财年收入2600多亿美元,法国政府那点license fee连零头都算不上。
我觉得最让微软头疼的应该是这个带来的示范效应。
意大利、西班牙都已经开始发出类似的声音。如果法国真的执行成功——这个"如果"非常大——那18到24个月之内,其他欧洲国家就有了充分的政治理由去走同样的路。
更重要的是,这不只是一个操作系统的问题。法国的声明覆盖了七个领域:操作系统、协作工具、杀毒软件、AI、数据库、虚拟化、网络设备。每一条都能指向一个美国供应商——微软、Google、Zoom、CrowdStrike、Oracle、VMware、Cisco。
如果"数字去依赖"真的从口号变成行动,这不是微软一家的事,这是整个美国企业软件产业在欧洲市场的系统性风险。
微软当年对付慕尼黑的策略是什么?把总部从德国的翁特席尔海姆搬到慕尼黑,加强与新任市长的关系,在背后推动"技术评估报告"指出LiMux的问题。
这种策略在一个城市级别管用。在一个由地缘政治驱动的、大陆级别的主权运动面前?我不确定微软的lobbyist够不够用。
但微软真正的反击可能根本不在lobby层面。
在Copilot。
微软正在把AI助手Copilot嵌进Office、Windows、Teams、Azure的每一个毛孔里。下一代的lock-in已经不是"你的文件格式只能在我的软件里打开"了——而是"你的工作流、你的组织知识、你团队的协作习惯都长在我的AI上"。
文件格式锁定你可以花三年做格式转换。但如果你整个团队已经习惯了用Copilot来写摘要、排日程、做数据分析,习惯了它记住你的偏好、理解你的组织架构——你怎么迁?
你迁的就不再是软件,是肌肉记忆。
法国花十年换掉Windows的时候,微软可能已经用AI悄悄构建了一层更深、更难拔除的依赖。
你刚把旧锁换掉,人家已经在开窗了。
最后,这事能成吗
我感觉结论大概是五五开。
能成的理由是 地缘政治压力提供了慕尼黑不曾有过的持久动力,多国协同降低了单独行动的风险和成本,技术生态比二十年前成熟太多。
不能成的理由是 250万公务员的惯性太大了。Linux桌面在用户体验上的差距虽然缩小了但没有消失。打印机驱动、专有格式兼容、政府内部各种祖传系统的适配——这些不浪漫的工程细节才是真正决定成败的东西。还有就是,2030年的法国总统如果跟美国的关系缓和了,这个项目还有没有政治推动力?
完整迁移的时间线?到2030年已经算乐观。
但不管最终成不成,这件事本身已经说明了一些东西。
二十年前,一个城市尝试Linux被当作极客的理想主义实验。十年前,这个实验被宣告失败,仿佛证明了"离开微软就是不行"。而到了2026年,一个G7国家把同样的事情提升到了国家安全战略的高度。
推动变化的不是技术进步。技术进步只是提供了可能性。
真正推动变化的,是信任的崩塌。
当你发现你最亲密的盟友会在一夜之间变脸,当你的政府数据在法律上可以被另一个国家的传票调走,当"合作伙伴"这个词的保质期变得跟一条推文一样短——
你就会开始认真考虑那些以前觉得"太麻烦"的替代方案。
法国人管这叫"数字主权"。但说到底,这就是一个重新学会自己盖房子的过程。
生于忧患,死于安乐,放在哪里也适用。
如果觉得文章有点东西,欢迎点赞关注一波~
我是旷野,带你探索无尽技术!