Linux is voor iedereen, van desktop-beginners tot platform engineers

Linux is voor iedereen: waarom deze blog nu ook beginners verwelkomt

Mijn buurman is 70 jaar oud. Hij gebruikt zijn hele leven al Windows. Vorige maand vroeg hij me: “Tom, ik hoor steeds over Linux. Is dat ook iets voor mij?” Hij is niet de eerste. Het afgelopen jaar stelden vrienden, familie en collega’s me hetzelfde in verschillende vormen. “Ik wil van Windows af, maar ik weet niet waar ik moet beginnen.” “Is Linux moeilijk?” “Kan ik nog steeds mijn gewone programma’s gebruiken?” Voor mij zijn die vragen vanzelfsprekend. Ik draai Linux sinds SuSE 6.0, toen je nog specifiek hardware-onderdelen moest uitzoeken die daadwerkelijk Linux-drivers hadden. Voor iemand die nog nooit een terminal heeft gezien voelen ze oprecht overweldigend. ...

11 juni 2026 · 7 min leestijd · Tom Meurs
Isometrische illustratie van datastromen die gecorrumpeerd worden met ruis

Data poisoning: je privacy terugclaimen door aanval

Zo werkt privacy vandaag. Je leest het beleid. Je klikt de cookie-banner weg. Je spit door drie instellingenmenu’s heen op zoek naar de opt-out die iemand bewust heeft begraven. Dat doe je allemaal om een recht uit te oefenen dat standaard had moeten zijn. En terwijl je nog bij de eerste alinea van de servicevoorwaarden zit, is elke klik, scroll, hover en de exacte timing van je toetsaanslagen al geoogst, verpakt en verkocht. We hebben dit als normaal geaccepteerd. ...

7 juni 2026 · 8 min leestijd · Tom Meurs
Isometrische illustratie van een centrale sleutel met drie identiteitsvertakkingen afgeschermd door een quantum-barrière

Quantum-safe GPG-identiteit met meerdere aliassen

Een cryptografische signature is een van de weinige dingen online die nog precies betekent wat er staat. Is de key van jou en verifieert de signature, dan komt de inhoud van jou. Punt. Geen vendor heeft je deze identiteit gegeven, geen CA kan hem intrekken, geen platform kan hem schorsen. Hij bestaat omdat jij de key hebt gegenereerd, en hij blijft van jou precies zolang jij de private helft in handen houdt. Het meeste wat we losjes “online identiteit” noemen is geleend: een handle die iemand kan bannen, een blauw vinkje dat iemand kan weghalen, een e-mailadres dat een domein-eigenaar terugeist op de dag dat het hem uitkomt. Een GPG-signature staat daar volledig buiten. De key die deze alinea heeft ondertekend is van jou of van iemand anders, en niemand krijgt daar een stem in. ...

18 april 2026 · 14 min leestijd · Tom Meurs
Vault secrets management visualisatie

Vault voor beginners: secrets management in Kubernetes

De eerste keer dat ik kubectl get secret myapp -o yaml draaide en de waarde base64-decodeerde, zakte mijn maag. Daar stond mijn database-wachtwoord, gewoon in etcd, leesbaar voor iedereen die met de juiste RBAC bij de API kon. Kubernetes Secrets zijn geen secrets. Het is base64-gecodeerde platte tekst met een mooie naam. Dat is de default, en het is precies het ding waar niemand je op dag één voor waarschuwt. ...

2 juli 2025 · 14 min leestijd · Tom Meurs
Kubernetes draaiend in offline island mode

Kubernetes offline draaien: edge computing zonder internet

Wat gebeurt er als je Kubernetes cluster geen internet kan bereiken? Ik bedoel geen trage verbinding. Ik bedoel helemaal geen verbinding. Schepen op zee. Afgelegen mijnbouwlocaties. Fabrieksvloeren met air-gapped netwerken. Militaire deployments. Voor veel mensen klinkt dat exotisch, alsof het een probleem van iemand anders is. Ik behandel het als een basis-ontwerpeis, en ik leg uit waarom het mijn homelab beter maakt terwijl ik de kabel bijna nooit echt eruit trek. ...

4 maart 2025 · 11 min leestijd · Tom Meurs