ervaringen
Op donderdag 7 mei bezocht ik met ProcoliX opnieuw een NLUUG conferentie, dit keer de voorjaarseditie. Tijdens de dag volgde ik verschillende sessies die allemaal op hun eigen manier lieten zien hoe technologie inmiddels veel verder gaat dan alleen 'iets technisch'. Onderwerpen als beleid, digitale onafhankelijkheid en security kwamen veel terug.
Foto via NLUUG
De openingspresentatie van Beau Woods ging over de relatie tussen opensourcecommunities en publieke beleidsvorming. Hij benadrukte hoe afhankelijk onze samenleving inmiddels is van opensourcesoftware, terwijl beleidsmakers en technische communities elkaar vaak nog onvoldoende begrijpen. Volgens Woods kan de opensourcegemeenschap het zich eigenlijk niet veroorloven om afzijdig te blijven wanneer nieuwe wetgeving wordt gemaakt.
Aan de hand van voorbeelden rondom Europese cyberwetgeving, zoals NIS2 en de Cyber Resilience Act, liet hij zien hoe samenwerking tussen hackers, ontwikkelaars en beleidsmakers kan bijdragen aan betere regelgeving. Wat mij vooral bijbleef, was het idee dat open source veel meer is dan alleen software ontwikkelen. Volgens hem zou die open, transparante en gezamenlijke manier van samenwerken ook goed kunnen werken binnen beleid en regelgeving.
Jeroen Baten legde tijdens zijn presentatie de nadruk op digitale autonomie binnen softwareontwikkeling op een manier die grappig AF was. Hij introduceerde Forgejo Actions als opensourcealternatief voor CI/CD-platformen zoals GitHub Actions en GitLab CI/CD. Daarbij liet hij zien hoe relatief eenvoudig het is om workflows te draaien op eigen infrastructuur, zonder afhankelijk te zijn van grote commerciële platforms.
Naast de technische uitleg over Forgejo-servers, runners en workflowbestanden ging het vooral over de strategische waarde van zelf hosten. Het ging daardoor niet alleen over CI/CD, maar eigenlijk ook over de vraag hoeveel controle je als ontwikkelaar nog wilt uitbesteden aan grote platformen. Ook kwam Codeberg aan bod als voorbeeld van een groeiend Europees opensource-ecosysteem dat inzet op transparantie en onafhankelijkheid.
De sessie van Frank van Vliet draaide volledig om de 'hacker mindset': kritisch kijken naar systemen en jezelf constant afvragen wat er mis zou kunnen gaan. Aan de hand van voorbeelden uit Kubernetes-beveiliging en GenAI prompt injections liet hij zien hoe kleine ontwerpkeuzes grote kwetsbaarheden kunnen veroorzaken.
Wat deze presentatie sterk maakte, was de combinatie van technische diepgang en begrijpelijke uitleg. Zelfs zonder diepgaande kennis van Kubernetes of AI was goed te volgen waarom bepaalde patronen gevaarlijk zijn. Wat de presentatie vooral duidelijk maakte, is dat security eigenlijk begint bij nieuwsgierig en kritisch durven nadenken. Door systemen vanuit het perspectief van een aanvaller te bekijken, worden risico's zichtbaar die anders makkelijk over het hoofd worden gezien.
Een presentatie over AsteroidOS, een Linux-distributie voor smartwatches, liet zien hoe het een alternatief biedt voor de gesloten ecosystemen van grote smartwatchfabrikanten. Jessica Tran lichtte toe dat het systeem volledig lokaal op Linux draait, zonder verplichte accounts of propriëtaire software.
Naast de technische kant liet ze ook verschillende ondersteunde smartwatches zien en ze demonstreerde wat er allemaal mogelijk is met een volledig open systeem om je pols. Daarbij kwam ook steeds het idee terug dat je zélf controle moet kunnen houden over de apparaten die je gebruikt. Juist dat idee, technologie gebruiken zonder volledig afhankelijk te zijn van grote bedrijven, vormde eigenlijk een rode draad door meerdere presentaties van de dag.
JC van Winkel vertelde over zijn vijftien jaar als Site Reliability Engineer bij Google in Zürich. In zijn verhaal gaf hij een uniek inkijkje in het werken bij een hyperscaler, waar systemen draaien op wereldwijde schaal met miljarden gebruikers en enorme datacenters. Daarbij stond niet alleen de techniek centraal, maar ook de cultuur binnen Google: problemen moet je niet alleen signaleren, maar vooral oplossen. JC vertelde onder andere over zijn werk aan Monarch, het monitoringsysteem van Google, en over SRE EDU, een trainingsprogramma waarmee nieuwe engineers leren omgaan met realistische storingen. Ook ging hij in op de veranderingen binnen Google in de afgelopen vijftien jaar, van 'mobile first' naar de huidige sterke focus op AI en automatisering.
De NLUUG voorjaarsconferentie liet goed zien hoe breed de opensourcewereld inmiddels is geworden. Het ging niet alleen over software of infrastructuur, maar ook over beleid, digitale onafhankelijkheid, security en eigenaarschap over technologie. Bijna alle presentaties draaiden uiteindelijk om dezelfde vraag: hoeveel controle heb je eigenlijk nog over de technologie die je dagelijks gebruikt? Juist die combinatie van techniek, maatschappelijke impact en digitale autonomie maakte deze conferentie voor mij interessant.