Ik heb zowel Arch als NixOS gedraaid als mijn dagelijkse werkstation. Niet in VMs, niet als weekend-experiment — als mijn daadwerkelijke werkmachine waar ik professioneel DevOps/platform engineering werk doe, en als mijn persoonlijke machine waar ik al het andere doe. Beide zijn uitstekend. Beide hebben serieuze trade-offs. En de “beste” keuze hangt sterk af van je levenssituatie en hoeveel tijd je hebt voor systeemonderhoud. Dit is het punt: ik heb nu kinderen. De dagen van een zaterdagmiddag besteden aan het debuggen van een kapotte Xorg config zijn voorbij. Mijn systeem moet werken, betrouwbaar, elke keer dat ik mijn laptop open. Maar ik heb ook geleerd dat Arch’s “instabiliteit” grotendeels een skill issue is — met de juiste practices kan Arch net zo betrouwbaar zijn als NixOS. ...

Ik spendeer mijn avonden aan Hack The Box challenges en CTF competities. Niet omdat ik pentester wil worden — ik ben prima tevreden in platform engineering. Maar omdat de skills die ik daar leer me significant beter maken in mijn dagelijkse werk. Dit is niet meteen duidelijk. Wat heeft het pwnen van een kwetsbare web app te maken met het runnen van Kubernetes clusters? Meer dan je zou denken. Forensics en offensive security trainen je om anders over systemen na te denken. Je leert onderzoeken, traceren, begrijpen wat er daadwerkelijk gebeurt in plaats van wat er zou moeten gebeuren. En die mindset — plus de tooling — is precies wat je nodig hebt wanneer je productie-issues debugt om 3 uur ’s nachts. ...

“Dus wat is het verschil tussen een container en een virtual machine?” Ik krijg deze vraag vaak. En het antwoord bevat meestal termen als “hypervisor,” “kernel sharing,” en “hardware abstractie” — wat alleen maar meer vragen oplevert. Maar er schuilt eigenlijk een diepere vraag achter: wat is het verschil tussen simulatie, emulatie, virtualisatie en containerisatie? Deze vier concepten worden vaak verward, maar het zijn fundamenteel verschillende benaderingen om hetzelfde probleem op te lossen: iets draaien in een omgeving waarvoor het oorspronkelijk niet is ontworpen. ...

“Dus wat is dat zero trust precies waar iedereen het over heeft?” Ik krijg deze vraag vaak. Meestal van managers, directieleden, of iedereen die security-budgetten moet goedkeuren zonder technische achtergrond. En eerlijk gezegd zijn de meeste uitleggen verschrikkelijk. Ze verdrinken in jargon of zijn zo versimpeld dat ze nutteloos worden. Dus hier is mijn poging tot een metafoor die echt werkt. Eentje die ik succesvol heb gebruikt om zero trust uit te leggen aan mijn ouders, aan directieleden, en aan die ene collega die nog steeds denkt dat de firewall “de internetbox” is. ...

Ik heb een bekentenis: ik heb jaren besteed aan het perfectioneren van mijn dotfiles. Custom vim mappings, tmux prefix veranderd naar Ctrl+a, fancy shell prompts, aliassen voor alles. Mijn setup was perfect. En toen SSH’de ik naar een productieserver om een probleem te debuggen, en ik was nutteloos. Geen custom mappings. Geen plugins. Geen aliassen. Gewoon vanilla vim met z’n standaard keybindings die ik compleet vergeten was. Ik struikelde rond, kon me niet herinneren hoe ik basis navigatie moest doen, en voelde me als een complete beginner. ...