JIT
EN
← Notebook
Opinion notes Open SourceArchitectureStrategy

Bouw alsof je moet vertrekken

Closed software heeft zijn plaats, maar engineer de exit. De lijn die telt: een moderate lock-in waar je uit geraakt, een super lock-in die je groei afgeblokt.

Ik kom altijd terug op één beeld: een KMO die eindelijk van de closed-source-tredmolen af is, draaiend op open-core en open source voor alles wat zijn feature set toelaat. Niet uit ideologie. Closed software verdient zijn plaats waar het de job écht beter doet. Maar wat een klein bedrijf stilletjes de das omdoet, is geen licentiekost. Het is de dag waarop de vendor stopt partner te zijn en een anker wordt.

Een moderate lock-in waar je uit geraakt, een super lock-in die je groei afgeblokt

Elke dependency is een lock-in; de enige vraag is welke soort. Een moderate lock-in kan je weg-engineeren, de box eruit, de config porten, verder. Een super lock-in is totale afhankelijkheid van de private feature set van één vendor: heel je design bestaat enkel binnen hun product, en weggaan betekent een redesign. Het eerste is een kost die je beheert. Het tweede is een gijzeling. Heel het spel is aan de juiste kant van die lijn blijven.

Super lock-in totale afhankelijkheid van één vendor Je logica gefuseerd in de private feature set van de vendor geen seam om langs te vertrekken weggaan = een redesign Moderate lock-in vendor-agnostic by design Je logica op de standaard · open contracts portability seam Vendor A Vendor B Vendor C swappable implementations weggaan = de box wisselen
Dezelfde dependency, twee vormen. Fuseer je logica in de private features van een vendor en weggaan betekent een rebuild; hou ze op de standaard en de vendor is gewoon de box eronder.

Bouw op de standaard, niet op de twist van de vendor

Je koopt jezelf moderate lock-in door je logica te schrijven tegen de standaard, niet tegen het product. In het netwerk betekent dat leunen op de RFCs die elke box spreekt (VRRP, OSPF, BGP, 802.1Q) en de proprietary twist op elk daarvan weigeren: HSRP, een stacking fabric van de vendor, de “squashed” L2/L3-magie die enkel achter één IOS- of EXOS-feature flag leeft. Dezelfde topologie, maar nu zijn Cisco, Juniper, UniFi en een white-box onderling verwisselbare implementations onder een seam die jij controleert. De vendor is een huurder, niet het fundament.

Je logica, geschreven tegen het contract, niet de vendor standaarden · interfaces · je test harness, het deel dat je bezit en houdt portability seam, alles eronder is een swappable implementation Networking, bouw op de RFC VRRP · OSPF · BGP · 802.1Q open standaarden die elke box spreekt Cisco Juniper UniFi white-box AI agents, bouw op de harness harness · tool contracts · evals van jou, het model is een slot Claude lokaal open-weight andere Wissel de implementation op policy of kost, je logica boven de seam verschuift nooit.
Eén patroon, twee domeinen. Hou je logica op het contract; laat de vendor, een switch of een model, de verwisselbare laag eronder zijn.

Dezelfde truc voor de AI

Het transfereert rechtstreeks naar agents. Bouw de agent-logica bovenop je eigen infrastructuur-logica en een echte test harness (de prompts, de tool contracts, de eval suite zijn van jou), en behandel het model als een slot dat je invult. Dan draai je het model dat je wil per taak, niet het enige dat je kan: een lokaal open-weight model voor het bounded werk, een frontier API voor de harde call, hybride op policy met de tokenfactuur onder controle. Ik schreef dat uit als “eigen baseline, huur de bleeding edge”. Het is diezelfde seam, één laag hoger, en zo is heel de agent-vloot bedraad.

Waarom de grond beweegt

Dit was vroeger een nice-to-have. Niet meer. De EU Cyber Resilience Act en NIS2 schuiven de accountability voor je software supply chain nu naar jou, en een harde dependency op een partner in een minder-dan-vriendelijke jurisdictie is een board-level risico, geen procurement-voetnoot. En zelfs een vriendelijke vendor is geen constante. Een verkiezing kan het trade-weer over nacht doen draaien. Een founder-led bedrijf wordt verkocht aan een concurrent of aan private equity, en zodra kapitaal het stuur overneemt van de engineers, kunnen de roadmap, de prijzen en de support waarvoor je tekende binnen een kwartaal veranderen. De betrouwbare partner wordt het anker, en je wil de lijn kunnen kappen vóór het zover is.

Bouw voor een moderate lock-in waar je uit geraakt. Teken nooit voor een super lock-in die je groei afgeblokt.

Niks hiervan is anti-vendor, het is pro-exit. Hou de seam, hou je logica op de standaard, en “moeten we migreren?” blijft een engineering-beslissing in plaats van een gijzeling. Dat is de homelab die ik bouw, en de toekomst die ik voor een KMO zou bouwen.