Open source software gaat niet meer alleen over gedeelde code, maar ook over AI en soevereiniteit. Dat bleek op het Open Source Summit 2025 in Amsterdam.
Tijdens de Open Source Summit 2025 in Amsterdam werd het duidelijk dat open source een kantelpunt bereikt heeft. Waar het vroeger vooral ging over samenwerken aan grote softwareprojecten, staken dit jaar drie andere pijlers de kop op: AI, Europese regels en digitale soevereiniteit.
Jim Zemlin: “Open source is 9 biljoen dollar waard”
Jim Zemlin, CEO van The Linux Foundation, kwam vastberaden ten tonele tijdens zijn keynote. “Wat ooit begon als het creëren van gemeenschappelijke projecten, is nu uitgegroeid tot de basis van veel zakelijke IT; van databases tot veiligheidsstandaarden.” Hij verwees naar een studie die de economische waarde van open source op negen biljoen dollar schatte. De auteur van de studie werkt nu voor hem als econoom en gaat verder bepalen hoe groot de reële bijdrage van open source is in de bedrijfswereld.
Er is geen enkele conferentie die het niet minstens één keer vermeldt, dus de focus vergleed ook hier al snel naar AI. “Open source is cruciaal voor het bouwen van AI-applicaties. Het lijkt dat we daar al ver in staan, omdat ons leven veranderd is en iedereen erin investeert. Volgens mij is die technologierace nog maar nét gestart,” stelt Zemlin.
De start van die ‘race’ is volgens Zemlin de lancering van DeepSeek: een open model dat gelijkaardige prestaties levert als gesloten modellen van grote bedrijven. “Iedereen zag de kracht van open source, want innoveren doen we samen. We zijn nu in het agentische tijdperk beland,” zegt Zemlin, “en open source is ook daarin belangrijk.” Door open standaarden en werkwijzen worden AI-agenten breed inzetbaar.
lees ook
Open source in 2025: volwassen, Europees en klaar voor de toekomst
Werk aan de winkel
De tweede rode draad van dit event is Europese regelgevingen, en dan vooral de Cyber Resilience Act (CRA). De Europese wet gaat in december 2027 van kracht en moet zorgen dat zowel hardware als software standaard secure by design zijn.
Christopher “CRob” Robinson van OpenSSF ging er dieper op in. “De CRA telt 21 cyberbeveiligingsmaatregelen, gaande van veilige softwareontwikkeling tot het beheren van kwetsbaarheden. Fabrikanten moeten voldoen aan die vereisten om een CE-markering te krijgen. Pas dan mogen die producten op de Europese markt verkocht worden.”
Die deadline is niet min. “Grote bedrijven voldoen normaal al jaren aan de meeste vereisten. Zij zullen alleen moeten bijsturen waar nodig. Het zijn de kleine bedrijven en start-ups die ongelofelijk veel werk voor de boeg hebben.” Uit een rapport van The Linux Foundation blijkt dat 62 procent van de ondervraagde fabrikanten nog nooit van CRA had gehoord.
Beveiligen van machine learning zonder silo’s
De uitdagingen van AI-ontwikkeling mogen niet worden vergeten, ook al worden ze vaak niet vermeld om populaire succesverhalen in de kijker te kunnen zetten. “AI-ontwikkeling is softwareontwikkeling,” stelt Robinson. In de realiteit werken AI-teams toch vaak alleen in plaats van samen met ontwikkelaars of beveiligingsexperts. Het werken in silo’s zorgt dat problemen zich opstapelen zonder dat iemand een overzicht heeft.
Robinson vindt daarom dat die silo’s afgebroken moeten worden, en vooral dat beveiliging in de volledige machine learning cyclus thuishoort. “Beveiligingsrisico’s moeten continu gemonitord worden in plaats van ze achteraf op te lossen.“
lees ook
Open source taalmodellen – Een serieus alternatief voor ChatGPT ?
Curl: al bijna dertig jaar eenmansbedrijf
Het ontbreekt open source projecten al jaren aan fondsen en financiering. Een goed voorbeeld van zo’n project is Curl. Curl is een tool van ontwikkelaar Daniel Stenberg die miljarden apparaten aandrijft, waaronder 47 automerken zoals Rolls Royce en Tesla. Die technologie wordt door maar één voltijdse persoon onderhouden, Stenberg zelf. Geen enkel van die grote merken neemt de moeite om te investeren in Curl, terwijl ze toch fel afhankelijk zijn van de technologie.
Al snel kwamen logische vragen naar boven: “Hoe kan het dat een project waar zoveel partijen op vertrouwen afhankelijk is van één persoon? En waar blijft de financiering?” Bedrijven vertrouwen blind op open source technologie die gratis beschikbaar is, maar investeren niet in de mensen die het mogelijk maken.
Daarom pleit de open source gemeenschap al lang voor een Europees techfonds. Dat fonds zou niet alleen dienen om nieuwe projecten op poten te zetten, maar ook om de bestaande technologie die voor veel software fundamenteel is geworden, te ondersteunen.
Vijf jaar vooruit: nog open source foundations nodig?
Heeft open source nog wel een kans in dit tijdperk waarin AI code kan schrijven? Zemlin denkt hardop na: “Zitten we hier straks met hyperproductieve ontwikkelaars of een lege zaal en AI-assistenten die voor ons aan het werk gaan?”
AI-tools kunnen inderdaad code schrijven, maar die staat vaak nog niet op punt zonder menselijke inbreng. Die code moet gestructureerd worden, anders is het open source-aspect volledig overbodig en ontstaat er onduidelijkheid. Daar zijn de foundations voor, non-profit organisaties die projecten ondersteunen en beschermen.
Volgens Zemlin wordt hun rol nu alleen nog maar belangrijker: “De vraag is niet of ontwikkelaars vervangen worden door AI, maar of onze structuren, waarden, veiligheid en samenwerking sterk genoeg zijn om te overleven. Zonder foundations lukt dat niet.”
lees ook
Legt Europa een bom onder het voorbestaan van opensourcesoftware?
Conclusie
Voor elke kans die open source krijgt, duikt er een uitdaging op. Er zijn regelgevingen als de CRA en een erkend belang van digitale soevereiniteit. Tegelijk ontbreekt het belangrijke en veelgebruikte open source software aan budgetten en zijn kleine bedrijven totaal niet op de hoogte van wat de CRA van hen verwacht.
Europa kan een grote rol spelen in de ontwikkeling van open source software. Digitale soevereiniteit betekent niet enkel projecten van Europese bodem ondersteunen, maar ze ook erkennen en voldoende budget geven. Het is voorlopig nog afwachten of de CRA voor fragmentatie gaan zorgen, of Europa net een voordeel geeft om eerste te eindigen in de race.