Security

“Autonomous cluster management” — de belofte dat een AI je Kubernetes cluster kan monitoren, problemen kan diagnosticeren, en misschien zelfs kan fixen zonder menselijke interventie. Het klinkt als de heilige graal voor platform engineers. De realiteit is genuanceerder. In deze post test ik K8sGPT met een lokaal draaiende Llama 3.3 70B model op Apple Silicon. Geen cloud APIs, geen data die je netwerk verlaat, volledig sovereign. Is dit bruikbaar voor echte cluster diagnose? Laten we het uitzoeken. ...

Drie trends convergeren op dit moment die iedereen die oplet zouden moeten verontrusten. Elk op zich zou zorgwekkend zijn. Samen veranderen ze fundamenteel de privacy-afweging. Laat me uitleggen waarom privacy in 2026 belangrijker is dan op enig moment in de menselijke geschiedenis. Trend 1: Massale Dataverzameling Is Compleet Dit is geen nieuws. We weten al meer dan een decennium dat elke email, elk tekstbericht, elk telefoontje, elke locatieping, elke aankoop, elke zoekopdracht ergens wordt verzameld. De Snowden-onthullingen waren in 2013. We hebben dertien jaar gehad om dit te verwerken. ...

Er is een moment waarop alles klikt. Je plugt je YubiKey in, typt je PIN één keer, en daarna werkt gewoon alles. SSH naar servers? Geen wachtwoord. Git commits signen? Automatisch. Wachtwoord uit pass halen? Touch de key en klaar. Dat moment duurde bij mij ongeveer drie avonden van frustratie om te bereiken. Maar nu het werkt, wil ik nooit meer terug. Waarom Deze Setup? Ik had een probleem: te veel authenticatiemethoden. ...

Ik heb jarenlang KeePass gebruikt. Daarna 1Password. Daarna Bitwarden. Allemaal prima tools, maar ze voelden altijd… te veel. Te veel UI, te veel features, te veel gedoe om ze goed te integreren in mijn workflow. Toen ontdekte ik pass. Een password manager die precies doet wat de naam zegt: wachtwoorden opslaan. Niets meer, niets minder. Wat is pass? Pass is de “standard unix password manager.” Het is een shell script van ~700 regels dat wachtwoorden opslaat als GPG-versleutelde bestanden in een directory. Dat is het. Geen database, geen proprietary format, geen cloud sync ingebouwd. ...

GPG is een van die tools die iedereen “ooit moet leren” maar waar niemand zin in heeft. De documentatie is overweldigend, de terminologie verwarrend, en de error messages cryptisch (pun intended). Maar GPG is ook onmisbaar. Het is de basis voor pass, voor signed git commits, voor versleutelde email, en voor het verifiëren van software downloads. Als je serieus bent over security, ontkom je er niet aan. Dit is de gids die ik zelf had willen hebben toen ik begon. ...