Kiteworks Open Source Programma Office
Onze inzet voor open source
Kiteworks brengt al haar open-source activiteiten samen onder het Open Source Program Office, dat opereert onder het ownCloud-merk. Die ene beslissing weerspiegelt iets groters: de overname van ownCloud was een investering niet alleen in software, maar in het idee dat de toekomst van samenwerking gebaseerd moet zijn op federatie, soevereiniteit en openheid. Binnen het OSPO geven we die overtuiging vorm met een gepubliceerde Governance Charter, een formeel Vulnerability Disclosure Program, een Developer Certificate of Origin-bijdragemodel en de toegewijde product-, engineering-, community- en beveiligingsmiddelen die nodig zijn om open source gezond te houden in productie. Met de ownCloud Desktop Client bieden we nu onze eerste volledig open-source applicatie aan onze volledige klantenbestand. Dat is een eerste stap, en we bouwen hierop verder.
Waarom Open Source?
Wij zien open source niet als een businessmodel, maar als een sociaal contract dat we in stand houden via commerciële investeringen. Innovatie moet gedeeld worden. Vertrouwen moet verdiend worden door transparantie. Technologie moet het algemeen belang dienen, niet alleen commerciële belangen. Dit betekent in de praktijk het volgende voor organisaties die op onze platforms vertrouwen.
Kampioen van Digitale Soevereiniteit door Design
Soevereiniteit kan niet worden bereikt via contractuele afspraken met een SaaS-leverancier. Het vereist architecturale controle: de mogelijkheid om in te zetten op zelfgekozen infrastructuur, elke regel code te auditen, beleid af te dwingen via programmeerbare regels en onafhankelijk te opereren van de roadmap, prijsstelling of bedrijfsacties van een leverancier. De OSPO bestaat om die architecturale garantie te beschermen. Volledige broncode en Software Bill of Materials zijn transparant. Inzet vindt plaats op infrastructuur die de organisatie zelf beheert. Open standaarden zoals WebDAV, OIDC, Open Cloud Mesh en LibreGraph voorkomen de vendor lock-in die elke overname of prijswijziging tot een bedrijfsrisico maakt.
Vertrouwen Bouwen Door Transparantie en Open Governance
Propriëtaire software vraagt klanten om te vertrouwen op de beveiligingsstatus. Open source laat hen deze verifiëren.
Architecturale beslissingen worden als ADR’s gepubliceerd in de repository. Afhankelijkheden worden gevolgd via een formeel Software Bill of Materials-proces. Bijdragen maken gebruik van het Developer Certificate of Origin, waardoor het intellectueel eigendom bij de auteurs van de code blijft. Wanneer een toezichthouder, auditor of securityteam vraagt hoe de Kiteworks OSPO omgaat met openbaarmaking, patching of toeschrijving, is het antwoord een gepubliceerd proces—geen marketingclaim.
Samenwerking Tussen Organisaties Zonder Lock-In Mogelijk Maken
Samenwerking hoort niet te stoppen bij de grens van een organisatie en zou niet moeten vereisen dat beide partijen dezelfde propriëtaire leverancier gebruiken. Onze inzet voor open standaarden maakt cross-organisatorische workflows mogelijk: Open Cloud Mesh voor federatief delen tussen onafhankelijke implementaties, ScienceMesh voor integratie met Europese onderzoeksnetwerken, Webfinger voor multi-instantie identiteit. Elke organisatie behoudt soevereine controle over haar eigen data terwijl ze samenwerkt over grenzen heen. Dat is interoperabiliteit met integriteit, het tegenovergestelde van leveranciers-ecosystemen die uw samenwerkingsportfolio tot een risico maken.
Duurzame Innovatie Stimuleren voor het Algemeen Belang
De beste infrastructuursoftware van de afgelopen twintig jaar—Linux, Kubernetes, PostgreSQL, Apache—werd open ontwikkeld omdat geen enkele leverancier dit alleen had kunnen realiseren. ownCloud hoort bij die traditie en Kiteworks is vastbesloten deze voort te zetten. Wij financieren de roadmap, leveren bijdragen aan de open source componenten waar we op vertrouwen en investeren in de community-infrastructuur die van een codebase een levend geheel maakt. Open source is een kracht voor het goede: een manier om gemeenschappen te versterken, instituties te ondersteunen en innovatie voor iedereen toegankelijk te maken. De OSPO is hoe wij die belofte organisatorisch waarmaken.
Veilige uitwisselingskanalen
Duurzame innovatie stimuleren
voor het grotere goed
Alles wat je nodig hebt om te starten met het Kiteworks Open Source Program Office: onze inzet voor de open-source community, hoe je kunt deelnemen en meer.
Voorwoord
De toezegging van Tim Freestone dat ownCloud kopen betekent dat je in een idee investeert, niet alleen in software.
Visie & Missie
De noordster: ownCloud als ruggengraat van digitale soevereiniteit, open source als sociaal contract.
Manifest
Twaalf documenten. Elke toezegging, elke grens, elke ongemakkelijke waarheid. Lees ze en houd ons eraan.
Productvisie (oCIS)
Open, federatief, soeverein, schaalbaar van thuisserver tot miljoenen gebruikers.
Lessen geleerd
Een openhartige bekentenis over de ownCloud forks, en wat het negeren van ongehoorde stemmen een project kost.
Governance Charter
Het regelboek, eerlijk bestempeld als “ambitieus” en met de erkenning dat Kiteworks de koers bepaalt.
Gedragscode
Het communitypact, met echte bevoegdheden voor moderators om hardnekkige overtreders te verwijderen.
Betrokkenheid
Hoe ownCloud omgaat met bijdragers, code licentieert en governance opent — iedereen welkom, niet elk gedrag.
Empowerment
Het bijbehorende stuk over het versterken van zowel externe partners als interne medewerkers.
Bijdragegids
De handleiding, met als hoogtepunt het vervangen van de oude copyright-CLA door een eenvoudige DCO-goedkeuring.
Wat is het Kiteworks Open Source Program Office?
Het Kiteworks OSPO is het organisatorische orgaan dat verantwoordelijk is voor open-source strategie, governance, licenties, communitygezondheid en betrokkenheid bij het ecosysteem. Het wordt geleid door de Vice President, Open Source Program Office bij Kiteworks, opereert onder het ownCloud-merk en ondersteunt de platforms, beveiligingspraktijken en de community van bijdragers die soevereine open-source gegevensuitwisseling in productie mogelijk maken.
Een Gepubliceerd Governance Charter
Wij werken volgens een openbaar Governance Charter waarin staat hoe beslissingen worden genomen, hoe bijdragers kunnen doorgroeien en hoe geschillen worden opgelost. Vier rollen vormen het pad voor bijdragers: Contributors, Reviewers, Maintainers en het OSPO zelf, waarbij doorgroei gebaseerd is op verdiende autoriteit in plaats van titel of anciënniteit.
Wijzigingen in governance volgen een openbare commentaarperiode van 30 dagen, zodat niets aan onze werkwijze verandert zonder zichtbaarheid voor de community. Geschillen worden geëscaleerd naar het OSPO.
Een Community Advisory Board van 5–9 externe bijdragers, partners en instellingen geeft gestructureerde, doorlopende feedback op de roadmap en governance. De CAB heeft termijnen van 12 maanden die verlengd kunnen worden, komt elk kwartaal bijeen en publiceert samenvattingen van haar vergaderingen.
Een Formeel Security Disclosure Programma
Het OSPO beheert een formeel Vulnerability Disclosure Program op security.owncloud.com. Een actieve bug bounty op YesWeHack beloont onderzoekers in gedefinieerde categorieën.
Ketenkwetsbaarheden worden gemonitord via geautomatiseerde afhankelijkheidsscans en een formeel Software Bill of Materials-proces, met gecoördineerde upstream-meldingen.
Voor kwesties buiten de bug bounty-scope kunt u contact opnemen via security@owncloud.com.
Bijdragen op de Juiste Manier: DCO, geen CLA
De oude Contributor License Agreement, waarbij bijdragers het volledige auteursrecht aan ownCloud GmbH moesten overdragen, is afgeschaft. Dit weerspiegelt niet langer wie we zijn. Voortaan worden bijdragen geleverd via de Developer Certificate of Origin, een lichte verklaring per commit via git commit -s. Bijdragers behouden volledig eigendom van hun werk en verklaren alleen dat zij het recht hebben om het in te dienen. Alle nieuwe repositories gebruiken standaard de Apache License 2.0. Licentiewijzigingen voor bestaande repositories worden beoordeeld en uitgevoerd. We gebruiken geen licentieonduidelijkheid als commercieel middel: grenzen zijn openbaar, doelbewust en consequent toegepast. AI-ondersteunde bijdragen zijn welkom onder dezelfde kwaliteitsnorm als elke andere bijdrage, met openheid over gebruikte tools, begrip van de bijdrager, voldoende testen en naleving van licenties als basisregels.
Een Community die het Project Aanstuurt
We zijn eerlijk over ons model: ownCloud is een commercieel ondersteund open-source project, geen door een stichting bestuurd project, en Kiteworks bepaalt de roadmap. Waar we ons aan committeren is dat de roadmap openbaar is, de motivatie wordt uitgelegd en de community zinvolle kanalen heeft om invloed uit te oefenen. Als je iets goeds bouwt, is er een mogelijkheid om het te integreren, ongeacht of het op de roadmap stond.
Maintainers zijn ondersteuners in plaats van poortwachters, en bijdragen tellen in veel vormen naast code:
documentatie, testen, vertaling, ontwerp, mentorschap en belangenbehartiging worden allemaal erkend. Onze Gedragscode wordt gehandhaafd via een speciaal escalatiepad via coc@owncloud.com. Een jaarlijks OSPO-rapport, gepland voor Q1 2027, zal bijdragenstatistieken, governancewijzigingen en de gezondheid van de community behandelen.
Veelgestelde vragen
Het Kiteworks Open Source Program Office (OSPO) is het organisatorische orgaan binnen Kiteworks dat alle open-source activiteiten van het bedrijf onder één governance-structuur samenbrengt, opererend onder het ownCloud-merk. Het wordt geleid door de Vice President, Open Source Program Office bij Kiteworks, en is verantwoordelijk voor open-source strategie, governancebeleid, licenties, community health-metrics, ecosysteem-betrokkenheid en upstream contributiestrategie.
De OSPO beheert ownCloud Classic, ownCloud Infinite Scale en de ownCloud Desktop, Android- en iOS-clients, de oCIS MCP Server en alle andere Kiteworks Open Source-producten en -bijdragen. Ook houdt het toezicht op het Vulnerability Disclosure Program op security.owncloud.com, onderhoudt het het openbare Governance Charter en fungeert het als interface tussen de open-source community en het Kiteworks-leiderschap. Contact: ospo@kiteworks.com.
Digitale soevereiniteit, controleerbaarheid en onafhankelijkheid van leveranciers kunnen niet alleen via contractuele afspraken worden gerealiseerd. Ze vereisen architecturale garanties die alleen open-source software biedt. Regelgevende kaders en publieke investeringsprogramma’s bevestigen deze richting: organisaties hebben inspecteerbare code, gepubliceerde Software Bills of Materials en zelf-hostbare platforms nodig.
Kiteworks heeft een lange geschiedenis van het integreren van open-source componenten in zijn beveiligd platform. De overname van ownCloud was een investering in open source als idee dat de toekomst van samenwerking gebaseerd moet zijn op federatie, soevereiniteit en openheid. Met de ownCloud Desktop Client bieden we nu onze eerste volledig open-source applicatie aan onze volledige klantenbestand. De OSPO is de manier waarop we die toewijding organisatorisch waarborgen via toegewijde product-, engineering-, community- en beveiligingsmiddelen en via transparant bestuur dat bijdragers, klanten en toezichthouders kunnen verifiëren.
De Kiteworks OSPO beheert ownCloud Classic, ook bekend als ownCloud 10, ownCloud Infinite Scale (oCIS) — het Go-native microservices-platform zonder database-afhankelijkheid, inzetbaar als enkele binary op een thuisserver of als gedistribueerde microservices op Kubernetes — en de volledige ownCloud clientfamilie: de Desktop Client, Android-app, iOS-app en MCP Server. De Desktop Client is de eerste volledig open-source applicatie die Kiteworks aan zijn volledige klantenbestand aanbiedt, ongeacht het abonnement.
De OSPO coördineert ook onze upstream bijdragen aan de vele open-source componenten die verweven zijn in het Kiteworks Private Data Network, en beheert community-infrastructuur zoals GitHub.
De OSPO werkt onder een openbaar Governance Charter dat vier rollen definieert — Contributors, Reviewers, Maintainers en de OSPO zelf — met doorgroei op basis van verdienste in plaats van functietitel. Bijdragen maken gebruik van het Developer Certificate of Origin (DCO) in plaats van een Contributor License Agreement, zodat bijdragers volledig eigenaar blijven van hun werk. Nieuwe repositories krijgen standaard de Apache License 2.0, en licentiewijzigingen voor bestaande repositories worden besproken met de Community Advisory Board.
Een Community Advisory Board van 5–9 externe leden levert gestructureerde feedback op het stappenplan en governance, met termijnen van 12 maanden die verlengd kunnen worden, kwartaalbijeenkomsten en gepubliceerde samenvattingen van de vergaderingen. Geschillen worden geëscaleerd naar de OSPO. Overtredingen van de gedragscode kunnen worden gemeld via coc@owncloud.com en worden behandeld via het CoC-handhavingsproces. Een jaarlijks OSPO-rapport behandelt bijdrage-statistieken, governance-wijzigingen en de gezondheid van de community.
De Kiteworks OSPO faciliteert een formeel Vulnerability Disclosure Program op security.owncloud.com. Een actief bug bounty-programma op YesWeHack beloont onderzoekers. We starten geen juridische procedures tegen onderzoekers die te goeder trouw handelen en het disclosurebeleid volgen.
Kwetsbaarheden in de toeleveringsketen en afhankelijkheden worden gemonitord via geautomatiseerde scans en een formeel Software Bill of Materials (SBOM)-proces, met gecoördineerde upstream-melding. Kritieke incidenten leiden tot openbare incidentrapporten met tijdlijn en impact, directe klantmelding, bijgewerkte container-images en binaries met verificatie-hashes. Voor kwesties buiten de bug bounty-scope, neem contact op via security@owncloud.com.