De kernel, het beveiligingsmodel en de netwerkstack die we voor een soevereine desktop bouwden, blijken precies de architectuur die de markt nodig heeft voor drie moeilijkere problemen.
Waar elke toepassing staat. Desktop · alpha is een werkend besturingssysteem dat u vandaag kunt opstarten (QEMU en hardware). De Agent Runtime, het OT/embedded-profiel en de Sovereign Compute-node roadmap bouwen op dezelfde kernel: hun fundamenten — capability-isolatie, gesigneerde auditlogging, WASM-sandboxing met geheugenlimieten, integratie van lokale modellen — draaien en zijn vandaag getest in de kernel, terwijl de verpakte producten op onze roadmap staan (Horizon E). De terminalpanelen hieronder zijn illustratief voor het beoogde gedrag, geen vastgelegde systeemuitvoer.
AI-agents die echt werk doen — capability-geïsoleerd op kernelniveau, met een onveranderlijk auditspoor, op lokale modellen. Geen verplichte cloud. Geen data die uw organisatie verlaat.
Een afgeslankt EuroOS-profiel voor operationele technologie — SCADA, PLC's, industriële controllers, edge-nodes. Veilig door ontwerp. NIS2-conform. Draait op hardware uit 2010.
Hardware plus software — een volledig beheerde compute-node die EuroOS draait, geconfigureerd en geleverd door GoTrust. Organisaties krijgen volledige controle over hun data zonder de complexiteit te beheren.
Een volledige soevereine desktop voor organisaties die buitenlandse OS-leveranciers niet kunnen vertrouwen. Van boot tot browser tot kantoorpakket — elke regel code zit in Europa, leesbaar en auditeerbaar.
AI-agents worden echte infrastructuur. De vraag is wie de trust boundary beheert — een Amerikaanse cloudprovider, of uw eigen kernel. Roadmap · fundamenten gebouwd & getest
Lokale modellen draaien volledig op uw hardware. Geen verplichte API-oproepen naar buitenlandse diensten. Werkt volledig air-gapped.
Elke agent-run levert een Ed25519-gesigneerd, onveranderlijk log. Exporteer naar uw SIEM of compliance-platform. GDPR-artikel 5(1)(f)-compatibel.
Een gecompromitteerde agent kan zijn sandbox niet ontsnappen. EuroGuard beperkt de schade tot precies de gedeclareerde capability-scope.
Bouw agents in elke taal die naar WASM compileert. Standaard tool-calling-interface. EuroIPC voor agent-naar-agent-pijplijnen.
Capability-isolatie, auditlogging en menselijk toezicht ingebouwd — niet erop geplakt. Vanaf dag één ontworpen voor gereguleerde sectoren.
Overheid, zorg, defensie, kritieke infrastructuur — EuroAgent is gebouwd voor organisaties waar data het gebouw niet mag verlaten.
Zero Trust is nu vastgelegde richtlijn — NIST SP 800-207, de implementatiegidsen van de NSA, OWASP's least agency, en een Amerikaanse federale verplichting tegen 2027 — en wordt nu uitgebreid naar autonome AI-agenten. EuroOS maakt de kerncontroles tot natieve kernel-primitieven, ontworpen voor inbraak vanaf de eerste regel code.
AI-agenten in een sandbox draaien, ze isoleren en guardrails zetten rond de tools en inloggegevens die ze aanraken: het wordt de consensus in de sector. Red Hat, een van de grootste open-source-platformleveranciers, bouwt nu publiekelijk precies deze beveiligingen voor agentic AI.
Red Hat pleit voor defense-in-depth rond AI-agenten: kernel-isolatie per agent (OpenShift sandboxed containers), tool- en netwerktoegang afgedwongen door beleid (OpenShell), en kortstondige, beperkte inloggegevens die aan de rand worden ingespoten, zodat zelfs een gecompromitteerde agent niets heeft om te exfiltreren. Het wijst zelfs richting soevereiniteit.
Wij kwamen tot dezelfde conclusie en bouwden het in het OS zelf. In plaats van governance bovenop Linux en Kubernetes te leggen, maakt EuroOS de capability tot de natieve primitief van de kernel: het besturingssysteem zélf is de sandbox. Agenten draaien capability-geïsoleerd in WASM, elke tool-aanroep is Ed25519-getekend en ge-audit, en inloggegevens blijven in een capability-gated kluis, volledig offline en EU-soeverein.
Wanneer een leverancier van de schaal van Red Hat dezelfde guardrails bouwt, bevestigt dat de richting. EuroOS is er vanaf de eerste regel kernelcode omheen ontworpen.
Elke laag van nul gebouwd. Dat verandert wat het platform kan beloven — en bewijzen.
| Mogelijkheid | EuroOS | Linux-distributies | Windows / macOS | Amerikaanse cloud-AI-agents |
|---|---|---|---|---|
| Van nul gebouwde kernel (geen Linux/BSD) | ✓ | – | – | – |
| Volledig auditeerbaar door EU-overheden (EUPL-1.2) | ✓ | Gedeeltelijk | – | – |
| AI-agents geïsoleerd op kernelniveau | ✓ | – | – | – |
| Agent draait volledig offline, geen cloud nodig | ✓ | – | – | – |
| Onveranderlijk, gesigneerd agent-auditspoor | ✓ | – | – | Gedeeltelijk |
| Nul telemetrie (verifieerbaar) | ✓ | Gedeeltelijk | – | – |
| Draait op embedded/OT-hardware (75 MB RAM) | ✓ | Gedeeltelijk | – | – |
| Eigen TLS-stack met Europese trust store | ✓ | – | – | – |
| Bestuurd en gehost in Europa | ✓ | Verschilt | – | – |
Een EuroOS-✓ betekent dat de mogelijkheid vandaag in de kernel gebouwd en geverifieerd is, of een architecturale eigenschap van de van-nul-gebouwde stack is. De desktop is leverbare alpha; de agent-runtime-, OT- en sovereign-compute-producten die deze mogelijkheden verpakken staan op de roadmap (Horizon E). Zie de technische docs voor precies wat vandaag draait.
EuroOS OT draait op bestaande hardware. 75 MB RAM. Geen externe afhankelijkheden. Geen telemetrie. EuroGuard bewaakt elk proces. Elke netwerkverbinding wordt expliciet goedgekeurd. Elk incident gelogd. Roadmap-profiel
Van kernel tot AI-agent — auditeerbaar, soeverein, gebouwd in Rust. Bouwt u voor gereguleerde sectoren, kritieke infrastructuur, of gelooft u gewoon dat Europa zijn eigen computing-fundament verdient: we horen graag van u.