Linux

Een cryptografische signature is een van de weinige dingen online die precies betekent wat er staat. Is de key van jou en verifieert de signature, dan komt de inhoud van jou. Geen vendor geeft deze identiteit uit, geen CA kan hem intrekken, geen platform kan hem schorsen. Hij bestaat omdat jij de key hebt gegenereerd, en hij blijft van jou zolang jij de private helft beheert. Het meeste wat we “online identiteit” noemen is geleend van iemand anders: een handle die gebanned kan worden, een blauw vinkje dat weggehaald kan worden, een e-mailadres dat een domein-eigenaar kan terugeisen. Een GPG-signature staat daarbuiten. Óf de key die deze alinea heeft ondertekend is van jou, óf niet, en niemand anders mag daarover beslissen. ...

Mensen denken vaak dat je VMware, Hyper-V, of minstens Proxmox nodig hebt om een “echte” hypervisor te draaien. Iets met een web UI, enterprise features, het hele pakket. Maar hier is het ding: KVM met libvirt kan vrijwel alles wat die commerciële hypervisors doen. Live migratie, memory ballooning, CPU pinning, GPU passthrough, SR-IOV, nested virtualization — het is er allemaal. De Linux kernel is al meer dan tien jaar een production-grade hypervisor. ...

Ik heb geschreven over Talos Linux als het immutable Kubernetes OS, en ik heb Arch vs NixOS voor werkstations vergeleken. Maar er is een vraag die ik vaak krijg: wat dacht je van NixOS voor Kubernetes nodes? Zowel NixOS als Talos zijn declaratief. Beide kunnen immutable zijn. Beide versioneren hun configuratie. Dus waarom zou je de ene boven de andere kiezen voor Kubernetes? Ik heb beide in productie gedraaid. Dit is wat ik geleerd heb. ...

De eerste keer dat ik probeerde te SSH’en naar een Talos node, kreeg ik niets. Geen shell, geen verbinding, geen vertrouwde Linux prompt. Mijn directe reactie was verwarring, toen milde paniek. Hoe moet ik dit ding debuggen? Dat was drie jaar geleden. Vandaag kan ik me niet voorstellen Kubernetes op iets anders te draaien. Wat is Talos Linux? Talos Linux is een Linux distributie specifiek ontworpen voor Kubernetes. Maar het een “Linux distributie” noemen doet tekort aan hoe anders het is. Talos verwijdert alles wat een traditioneel Linux systeem… traditioneel maakt. ...

Ik heb zowel Arch als NixOS gedraaid als mijn dagelijkse werkstation. Niet in VMs, niet als weekend-experiment — als mijn daadwerkelijke werkmachine waar ik professioneel DevOps/platform engineering werk doe, en als mijn persoonlijke machine waar ik al het andere doe. Beide zijn uitstekend. Beide hebben serieuze trade-offs. En de “beste” keuze hangt sterk af van je levenssituatie en hoeveel tijd je hebt voor systeemonderhoud. Dit is het punt: ik heb nu kinderen. De dagen van een zaterdagmiddag besteden aan het debuggen van een kapotte Xorg config zijn voorbij. Mijn systeem moet werken, betrouwbaar, elke keer dat ik mijn laptop open. Maar ik heb ook geleerd dat Arch’s “instabiliteit” grotendeels een skill issue is — met de juiste practices kan Arch net zo betrouwbaar zijn als NixOS. ...