主要观点：作者痴迷于 ProPublica 关于微软在 SolarWinds 黑客攻击中因 Active Directory Federation Services 设计弱点而涉事的文章，进而思考 2000 年代初的网络安全领域情况，对比 2003 年布什政府的《国家网络空间安全战略》和 2023 年拜登政府的《国家网络安全战略》，发现技术差异较小但监管哲学有很大不同，2003 年强调市场驱动，2023 年认为自愿方式不足需强制要求，且提到微软为追求利益忽视安全导致重大黑客攻击，2003 年利用政府采购激励安全策略效果不佳，最后作者推荐了更全面分析多年来总统网络安全战略的文章。

关键信息：

• ProPublica 文章涉及微软与 SolarWinds 黑客攻击及 ADFS 设计弱点。
• 2003 年《国家网络空间安全战略》及相关内容。
• 2023 年《国家网络安全战略》及差异。
• 微软因安全问题与政府交易的关联。

重要细节：

• ADFS 约 2003 年出现。
• 2003 年战略认为联邦监管不应是保障网络空间主要手段，市场应是主要动力。
• 2023 年战略认为自愿方式不足需强制要求，需定制监管框架。
• 2003 年利用政府采购激励安全，2024 年相关情况及影响。