Posts

Ik spendeer mijn avonden aan Hack The Box challenges en CTF competities. Niet omdat ik pentester wil worden — ik ben prima tevreden in platform engineering. Maar omdat de skills die ik daar leer me significant beter maken in mijn dagelijkse werk. Dit is niet meteen duidelijk. Wat heeft het pwnen van een kwetsbare web app te maken met het runnen van Kubernetes clusters? Meer dan je zou denken. Forensics en offensive security trainen je om anders over systemen na te denken. Je leert onderzoeken, traceren, begrijpen wat er daadwerkelijk gebeurt in plaats van wat er zou moeten gebeuren. En die mindset — plus de tooling — is precies wat je nodig hebt wanneer je productie-issues debugt om 3 uur ’s nachts. ...

“Dus wat is het verschil tussen een container en een virtual machine?” Ik krijg deze vraag vaak. En het antwoord bevat meestal termen als “hypervisor,” “kernel sharing,” en “hardware abstractie” — wat alleen maar meer vragen oplevert. Maar er schuilt eigenlijk een diepere vraag achter: wat is het verschil tussen simulatie, emulatie, virtualisatie en containerisatie? Deze vier concepten worden vaak verward, maar het zijn fundamenteel verschillende benaderingen om hetzelfde probleem op te lossen: iets draaien in een omgeving waarvoor het oorspronkelijk niet is ontworpen. ...

“Dus wat is dat zero trust precies waar iedereen het over heeft?” Ik krijg deze vraag vaak. Meestal van managers, directieleden, of iedereen die security-budgetten moet goedkeuren zonder technische achtergrond. En eerlijk gezegd zijn de meeste uitleggen verschrikkelijk. Ze verdrinken in jargon of zijn zo versimpeld dat ze nutteloos worden. Dus hier is mijn poging tot een metafoor die echt werkt. Eentje die ik succesvol heb gebruikt om zero trust uit te leggen aan mijn ouders, aan directieleden, en aan die ene collega die nog steeds denkt dat de firewall “de internetbox” is. ...

Ik heb een bekentenis: ik heb jaren besteed aan het perfectioneren van mijn dotfiles. Custom vim mappings, tmux prefix veranderd naar Ctrl+a, fancy shell prompts, aliassen voor alles. Mijn setup was perfect. En toen SSH’de ik naar een productieserver om een probleem te debuggen, en ik was nutteloos. Geen custom mappings. Geen plugins. Geen aliassen. Gewoon vanilla vim met z’n standaard keybindings die ik compleet vergeten was. Ik struikelde rond, kon me niet herinneren hoe ik basis navigatie moest doen, en voelde me als een complete beginner. ...

Ik gebruik al jaren dezelfde .zshrc. En mijn .vimrc. En mijn tmux config. In de loop der tijd zijn ze uitgegroeid tot een zorgvuldig afgestemd systeem dat precies doet wat ik wil. Het probleem: ik heb meerdere machines. Een laptop, een desktop, soms een VM om te testen. En alles gesynchroniseerd houden was altijd… geïmproviseerd. De juiste dotfile management oplossing vinden heeft me jaren gekost. Ik heb alles geprobeerd. En ik bedoel alles. ...