Linux is voor iedereen, van desktop-beginners tot platform engineers

Linux is voor iedereen: waarom deze blog nu ook beginners verwelkomt

Mijn buurman is 70 jaar oud. Hij gebruikt zijn hele leven al Windows. Vorige maand vroeg hij me: “Tom, ik hoor steeds over Linux. Is dat ook iets voor mij?” Hij is niet de eerste. Het afgelopen jaar stelden vrienden, familie en collega’s me hetzelfde in verschillende vormen. “Ik wil van Windows af, maar ik weet niet waar ik moet beginnen.” “Is Linux moeilijk?” “Kan ik nog steeds mijn gewone programma’s gebruiken?” Voor mij zijn die vragen vanzelfsprekend. Ik draai Linux sinds SuSE 6.0, toen je nog specifiek hardware-onderdelen moest uitzoeken die daadwerkelijk Linux-drivers hadden. Voor iemand die nog nooit een terminal heeft gezien voelen ze oprecht overweldigend. ...

11 juni 2026 · 7 min leestijd · Tom Meurs
Terminal met virtualisatie commando's en VM iconen

KVM/QEMU scripts en aliases: maak virtualisatie echt bruikbaar

Ik draai constant VMs. Kubernetes deployments testen, een distro uitproberen waar ik over las, Windows draaien voor die ene koppige applicatie, een experiment isoleren zodat ik mijn echte machine niet sloop. Voor dat alles is KVM/QEMU de juiste tool. Near-native performance, volledig open source, ingebakken in de Linux kernel. Niets dat naar huis belt, niets om te licentiëren, geen vendor die bepaalt wat ik met mijn eigen hardware mag doen. ...

3 juni 2026 · 29 min leestijd · Tom Meurs
Isometrische illustratie van een centrale sleutel met drie identiteitsvertakkingen afgeschermd door een quantum-barrière

Quantum-safe GPG-identiteit met meerdere aliassen

Een cryptografische signature is een van de weinige dingen online die nog precies betekent wat er staat. Is de key van jou en verifieert de signature, dan komt de inhoud van jou. Punt. Geen vendor heeft je deze identiteit gegeven, geen CA kan hem intrekken, geen platform kan hem schorsen. Hij bestaat omdat jij de key hebt gegenereerd, en hij blijft van jou precies zolang jij de private helft in handen houdt. Het meeste wat we losjes “online identiteit” noemen is geleend: een handle die iemand kan bannen, een blauw vinkje dat iemand kan weghalen, een e-mailadres dat een domein-eigenaar terugeist op de dag dat het hem uitkomt. Een GPG-signature staat daar volledig buiten. De key die deze alinea heeft ondertekend is van jou of van iemand anders, en niemand krijgt daar een stem in. ...

18 april 2026 · 14 min leestijd · Tom Meurs
NixOS als hypervisor met KVM en QEMU

NixOS als hypervisor: KVM en QEMU kunnen alles

Vraag de meeste mensen hoe je thuis een “echte” hypervisor draait en je krijgt hetzelfde rijtje: VMware, Hyper-V, of op zijn minst Proxmox. Iets met een web UI, een clustering-tab, een marketingpagina vol enterprise features. Dat beeld zit er zo diep in dat virtuele machines draaien zonder zo’n product voelt als bochten afsnijden. We hebben stilletjes geaccepteerd dat serieuze virtualisatie met een leverancier komt. Draai het nu om. Wat in al die producten het echte werk doet, is een Linux kernel module die al meer dan tien jaar production-grade is. KVM met libvirt geeft je live migratie, memory ballooning, CPU pinning, GPU passthrough, SR-IOV, nested virtualization. De features waar de glanzende hypervisors mee adverteren zijn kernel features. De web UI is een schil eromheen. ...

19 maart 2026 · 10 min leestijd · Tom Meurs
NixOS vs Talos Linux voor Kubernetes nodes vergelijking

NixOS vs Talos voor Kubernetes nodes: twee smaken immutable infrastructuur

Ik heb geschreven over Talos Linux als het immutable Kubernetes OS, en ik heb Arch vs NixOS voor werkstations vergeleken. Na beide blijft er één vraag in mijn inbox landen: wat dacht je van NixOS voor de Kubernetes nodes zelf? Een terechte vraag, want op papier lijken deze twee broers en zussen. NixOS en Talos zijn allebei declaratief. Beide kunnen immutable zijn. Beide zetten hun configuratie onder versiebeheer. Dus waarom zou je de ene boven de andere kiezen om een cluster te draaien? ...

15 maart 2026 · 11 min leestijd · Tom Meurs