Drie dagen OpenSourceSummit - was dat nou interessant?

In dit artikel:

De OpenSourceSummit Europe vond de afgelopen dagen plaats in de RAI Amsterdam en trok honderden deelnemers uit heel Europa. Op het eerste gezicht oogde het evenement als een typische techconferentie met Amerikaanse showelementen — harde muziek bij keynotes en veel deelnemers in zwarte T-shirts, sandalen en korte broeken in plaats van pakken — maar inhoudelijk bleek het juist stevig en zakelijk van aard.

Voor IT‑professionals waren twee thema’s dominant. Ten eerste AI: veel aanwezigen gebruiken AI-tools vooral voor codering en hulpmiddelen, maar men is unaniem terughoudend over het idee dat AI mensen zomaar vervangt. De ervaring is dat AI kwetsbaar blijft bij complexere taken en dat blind vertrouwen te riskant is; die praktijkinstelling sluit aan bij observaties van onder meer MIT.

Het tweede thema draait om kwetsbaarheid en veerkracht binnen de open‑sourcevoorziening. Grote bedrijven zoals SAP erkennen dat ze afhankelijk zijn van honderden open‑sourceprojecten en dat veel van die projecten door kleine teams of individuele maintainers worden geleid. In reactie daarop investeren bedrijven daadwerkelijk geld om die makers te ondersteunen — geen marketinggadgets, maar financiële steun om continuïteit en onderhoud te waarborgen. Discussies stelden ook vragen als: wat gebeurt er als diensten als GitHub uitvallen of kritieke projecten zoals Kubernetes problemen krijgen? Het gesprek verschoof daarmee van kwetsbaarheid naar het begrip “resilience”.

Naast deze thema’s was er veel aandacht voor de EU‑wetgeving Cyber Resilience Act, die tijdens sessies volle zalen trok. De conferentie bleek dus relevant voor het IT‑kanaal: ondanks informele sfeer bood ze diepgaande technische uitwisseling, eerlijke inschattingen van risico’s en concrete acties van grote spelers om de open‑source‑keten robuuster te maken.