[Alg] Welke tools heb jij gemaakt? - deel IV - Softwareontwikkeling

woensdag 5 november 2025 10:35

Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Acties:

AlphaRomeo

FP PowerMod

Mooi gemaakt! Ik zie dat je zelfs de stations over de grens meeneemt. En lekker simpele user interface.

woensdag 5 november 2025 11:17

Acties:

amphora

Websites & Fotografie

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Handig! Alleen je zegt dat je niets trackt en privacy belangrijk vindt maar er zit wel Google Analytics in?

Wat ik wel mis is dat als je handmatig een adres/postcode hebt ingevoerd ik niet met één klik alsnog huidige/gps locatie kan gebruiken.

En range verder dan 50km instellen lijkt me ook wel leuk. Niet perse handig, want ik ga niet 80km om rijden maar wel leuk om te zien wat de mogelijkheden dan zijn (zodat België dan net binnen m'n range valt)

[ Voor 14% gewijzigd door amphora op 05-11-2025 11:50 ]

nickdekruijk.nl Websites & Fotografie

woensdag 5 november 2025 11:41

Acties:

ydderf

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Mooie simpele site. Ik twijfel alleen of de realtime info echt realtime is.
Bijv. de Star in Emmerich geeft nu €1,719 op je site, maar via hun eigen site en de "clever-tanken" app wordt een lager bedrag gegeven. Volgens die laatste app was het rond 8 uur ergens €1,719.
(p.s. ik kan het natuurlijk mis hebben dat jou site klopt en de andere niet correct zijn).

Soms gaat het niet zoals het moet, maar moet het maar zoals het gaat

woensdag 5 november 2025 11:56

Acties:

Tjolk

Ja, bovenstaande had ik ook. Ik ben vanmorgen langs een tankstation gefietst wat nu genegeerd wordt in de goedkoopste lijst. Waar baseer je de data op?

Tjolk is lekker. overal en altijd.

woensdag 5 november 2025 11:59

Acties:

amphora

Websites & Fotografie

Tjolk schreef op woensdag 5 november 2025 @ 11:56:
Ja, bovenstaande had ik ook. Ik ben vanmorgen langs een tankstation gefietst wat nu genegeerd wordt in de goedkoopste lijst. Waar baseer je de data op?

Data komt van de ANWB api zag ik. Die zullen het toch redelijk op orde hebben mag ik hopen. Wellicht passen buitenlandse stations hun tarieven meerdere keren per dag aan (mag niet in Nederland geloof ik) en moet @Stijnvdp vaker een update doen in z'n app?

nickdekruijk.nl Websites & Fotografie

woensdag 5 november 2025 12:13

Acties:

Tjolk

amphora schreef op woensdag 5 november 2025 @ 11:59:
[...]

Data komt van de ANWB api zag ik. Die zullen het toch redelijk op orde hebben mag ik hopen. Wellicht passen buitenlandse stations hun tarieven meerdere keren per dag aan (mag niet in Nederland geloof ik) en moet @Stijnvdp vaker een update doen in z'n app?

Aah ik zie het. Ja, met foute data kun je ook geen goede app maken.
De prijs is nog die van een paar dagen terug (geen buitenlands station, gewoon in een NL dorp van een lokale pomphouder). Kijk ik in de routeplanner naar de POI van dat station dan staat er ook dat er nog een wasstraat zit, maar die is al sinds begin dit jaar weg.

Kan Stijn weinig aan doen verder, wel jammer voor de app.

Tjolk is lekker. overal en altijd.

woensdag 5 november 2025 12:55

Acties:

Robbie T

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Hier kan je toch de DirectLease tank app voor gebruiken?
https://play.google.com/s....app_it_up.dl_tankservice

woensdag 5 november 2025 13:04

Acties:

woensdag 5 november 2025 13:35

Die api, heb je daar een geldig token voor? Ik heb jaren geleden ook iets met die api gedaan en kreeg op een bepaald moment 'gezeik' omdat ik de api token die de site zelf gebruikt, gebruikte. Het is vaak betaalde data waar ze mee werken en het is dan dus niet handig als je die info zomaar kaapt

Strava | AP | IP | AW

Acties:

amphora

Websites & Fotografie

Robbie T schreef op woensdag 5 november 2025 @ 12:55:
[...]

Hier kan je toch de DirectLease tank app voor gebruiken?
https://play.google.com/s....app_it_up.dl_tankservice

Die app gebruik ik nu ook maar ik vind de webapp van Stijn fijner werken hoor.
En alles is al een keer bedacht natuurlijk maar concurrentie is alleen maar goed.

nickdekruijk.nl Websites & Fotografie

woensdag 5 november 2025 17:19

Acties:

EricBruggema

Potver, de link van stijn werkt niet meer. Was erg benieuwd naar z'n creatie... wellicht komt deze zo weer terug!

woensdag 5 november 2025 19:26

Acties:

woensdag 5 november 2025 19:27

do_sch schreef op maandag 6 oktober 2025 @ 13:28:
Ik heb een appje gemaakt voor mensen die vaak met de trein op hetzelfde traject reizen.

Bekijk 'm op https://tjoeke.nl

[Afbeelding]

De Web App laat je direct de vertrektijden, en eventuele vertragingen, zien van de komende drie treinen op basis van de NS API.
Je favoriete route wordt in LocalStorage opgeslagen en de app is als WebApp aan je homescreen toe te voegen zodat je 'm met één klik op kan roepen.

Kan net het verschil betekenen tussen de trein nét wel halen of toch missen. Of dat je gelijk ziet dat je nog wel even langs de kiosk kan voor een appelflap.

nb. de link naar de code staat op de website; dus mocht je daar vragen over hebben of het kopiëren voor eigen gebruik; be my guest.

Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

Dat is geen github toch? is dit een soort van github of is dit je eigen server?
dus: git.pondr.nl is dat jouw website /.host of is git.pondr een thirdparty git?
Ik ben onder de indruk van je skills en hoe je jouw docs bijhoudt en je md files, heb je dat allemaal zelf lopen typen?

Hoe houd jij je brain db bij?
Hoe jong ben je als ik vragen mag, je lijkt echt talent te hebben $_/-\o_$

Acties:

woensdag 5 november 2025 20:33

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Leuk gedaan ook, net even getest en echt handig en vereist geen app installatie.
Zit er gelikt uit en werkt prettig goed gedaan hoe heb je dit gemaakt? met AI ?

Acties:

Jarno

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]

Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

Dat is geen github toch? is dit een soort van github of is dit je eigen server?
dus: git.pondr.nl is dat jouw website /.host of is git.pondr een thirdparty git?
Ik ben onder de indruk van je skills en hoe je jouw docs bijhoudt en je md files, heb je dat allemaal zelf lopen typen?

Als je bij over Tjoeke kijkt dan zie je het

Hoe houd jij je brain db bij?
Hoe jong ben je als ik vragen mag, je lijkt echt talent te hebben $_/-\o_$

woensdag 5 november 2025 20:56

Acties:

ZpAz

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]

Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

https://forgejo.org/ is een open-source git-hub-like implementatie. https://codeberg.org/ is een non-profit die op basis hiervan een github alternatief hebben opgezet (enkel voor open-source projecten, dus geen private repo's). Maar je kan het ook zelf hosten.

[ Voor 7% gewijzigd door ZpAz op 05-11-2025 20:57 ]

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

woensdag 5 november 2025 22:16

Acties:

ZeroXT

Ik heb een Firefox extension gemaakt voor Android, genaamd Wappify.
Met deze extensie kun je elke website installeren als een echte standalone app, volledig scherm, zonder adresbalk, en met al je favoriete extensies actief (zoals uBlock Origin of SponsorBlock).

Bijvoorbeeld:
Je kunt YouTube installeren als een volwaardige fullscreen app, mét Adblock en SponsorBlock actief (en andere extensies die je gebruikt).

Afbeeldingslocatie: https://tweakers.net/i/5R2XhXWGq-Y1oBlJ9Q0IQXfwZdk=/x800/filters:strip_exif()/f/image/z3PmFYrH6hUwnlGhhHHTXC4T.png?f=fotoalbum_large

Firefox heeft zelf wel een optie “Aan startscherm toevoegen”, maar die werkt alleen goed bij websites die een geldig web manifest hebben (zoals X of Reddit).

De meeste sites hebben dat niet, waardoor je alleen een gewone snelkoppeling krijgt die de site opent in een normale browsertab met adresbalk.

De Wappify extensie genereert automatisch de ontbrekende manifestgegevens (zoals naam, pictogram en themakleur), waardoor Firefox de site kan installeren als een echte app.

Je kunt elke site (zoals nieuws, tools, dashboards, enz.) omzetten naar een standalone app.
Daarnaast kun je zelf de naam en het pictogram van de app kiezen of zelfs een eigen icoon uploaden.

vrijdag 7 november 2025 17:08

Acties:

Luminair

Inmiddels al weer een paar jaar geleden maakte ik CalStats voor iOS en macOS. Dit was eigenlijk een uit de hand gelopen hobby van iets waar ik eerst een bash + AppleScript voor had.

Wat het doet is simpel: het telt je calendar-events bij elkaar op. Lokaal on-device, dus geen gedoe met privacy. Je kunt daarbij allerlei filters instellen (denk "client X" of "sportschool"), en dan krijg je grafiekjes terug. Je kunt ook exporteren naar CSV.

Door de jaren heen was dit een beetje mijn Swift project en het is leuk om er aan te werken als ik even tijd heb tussen bedrijven door. Levert mij praktisch geen geld op—de app is freemium, maar heeft geen ads en de basisfunctionaliteit is voor 99% van de mensen afdoende.

Afbeeldingslocatie: https://tweakers.net/i/Gv4DV-UvrP1FJOGIbNRV4E-FtqI=/800x/filters:strip_exif()/f/image/3n9cIvQlhO7FxMSl8nmytkHk.png?f=fotoalbum_large

[ Voor 16% gewijzigd door Luminair op 07-11-2025 17:09 . Reden: plaatje ]

zondag 9 november 2025 17:49

Acties:

peterem

Bij het spelen van het gratis puzzelspelletje Sudoblock (te vinden op de sites van o.a. de Volkskrant en het AD) dacht ik: dit kan beter en leuker.
Sneller, strakker UI, handige features, meer settings, en: een virtuele speler die met je meespeelt en tips kan geven.

Zo ontstond uiteindelijk OkiBloki. Gratis WebApp, zonder ads, geen tracking/logging, geen registraties, niks downloaden/installeren - no questions asked.
Voor desktop, tablet en smart phone met moderne en redelijk up-to-date browser.

Check it out: https://okibloki.com.

Ben benieuwd naar jullie reacties!
Afbeeldingslocatie: https://tweakers.net/i/D9sx23APIUdh975kRPymBCJSkUU=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/HtuzJz2qxZ4W5pEQCmbMw6BZ.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/D9sx23APIUdh975kRPymBCJSkUU=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/HtuzJz2qxZ4W5pEQCmbMw6BZ.png?f=user_large

[ Voor 12% gewijzigd door peterem op 09-11-2025 21:41 ]

zondag 9 november 2025 19:52

Acties:

GeeBee

Oddball

Mastermind schreef op zondag 28 september 2025 @ 21:19:
Laat me weten wat je er van vindt en of je nog iets raars ontdekt hebt!

Er mag een win-muziekje in.

Woof, woof, woof! That's my other dog imitation.

maandag 10 november 2025 11:59

Acties:

TheAncientDovah

Meester in de kunsten van...

Ik heb een afgelopen jaar suricata-check ontwikkeld. Het is een soort linter geschreven in Python voor Suricata (netwerk detectie) regels. Het idee is eigenlijk dat je suricata-check gebruikt om veelvoorkomende issues met je regels te detecteren voor je regels deployed in een SOC omgeving om false positives te voorkomen.

Omdat het een linter is heb ik ook wat tijd gestoken in het ontwikkelen van een extensie voor Visual Studio Code, en het integreren met GitHub action workflows.

Link hier: https://suricata-check.teuwen.net/

Ben benieuwd wat jullie ervan vinden

code:

PS C:\Users\koent> suricata-check -r .\ruling-the-unruly\original.rules --log-level=INFO
suricata-check 7.0.0b0.post3+git.c81c1c93.dirty

2025-11-10 12:00:57,470 - suricata_check.suricata_check - INFO - Running suricata-check with the following arguments:
2025-11-10 12:00:57,478 - suricata_check.suricata_check - INFO - rules: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,479 - suricata_check.suricata_check - INFO - single_rule: None
2025-11-10 12:00:57,480 - suricata_check.suricata_check - INFO - out: .
2025-11-10 12:00:57,481 - suricata_check.suricata_check - INFO - log_level: INFO
2025-11-10 12:00:57,482 - suricata_check.suricata_check - INFO - gitlab: False
2025-11-10 12:00:57,482 - suricata_check.suricata_check - INFO - github: False
2025-11-10 12:00:57,483 - suricata_check.suricata_check - INFO - evaluate_disabled: False
2025-11-10 12:00:57,483 - suricata_check.suricata_check - INFO - issue_severity: INFO
2025-11-10 12:00:57,484 - suricata_check.suricata_check - INFO - include_all: False
2025-11-10 12:00:57,484 - suricata_check.suricata_check - INFO - include: ()
2025-11-10 12:00:57,484 - suricata_check.suricata_check - INFO - exclude: ()
2025-11-10 12:00:57,576 - suricata_check._checkers - INFO - Discovered and enabled checkers: [BestChecker, UnexpectedChecker, MandatoryChecker, MetadataChecker, MsgChecker, OrderChecker, OverallChecker, PcreChecker, PerformanceChecker, ReferenceChecker, SidChecker, StateChecker, WhitespaceChecker]
2025-11-10 12:00:57,577 - suricata_check.utils._path - INFO - Found Suricata rules file: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,594 - suricata_check.suricata_check - INFO - Processing rule file: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,676 - suricata_check.suricata_check - INFO - Completed processing rule file: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,677 - suricata_check._output - INFO - Writing output to suricata-check.jsonl and suricata-check-fast.log in C:\Users\koent
[C100] (INFO) Lines 1-1, sid 2012726: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[C100] (INFO) Lines 3-3, sid 2016184: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S021] (INFO) Lines 3-3, sid 2016184: The rule has multiple content matches but does not use fast_pattern. Consider assigning fast_pattern to the most unique content match.
[S120] (INFO) Lines 3-3, sid 2016184: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
[C100] (INFO) Lines 5-5, sid 2024897: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 5-5, sid 2024897: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S232] (INFO) Lines 5-5, sid 2024897: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('http.user_agent', 'content', 'nocase', 'fast_pattern'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[C100] (INFO) Lines 7-7, sid 2025756: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S002] (INFO) Lines 7-7, sid 2025756: The rule detects exploitation attempts in a constrained direction without specifying the direction in the rule msg. Consider setting `src_addr` and `dest_addr` to any to also account for lateral movement scenarios. Alternatively, you can specify the direction (i.e., `Internal` or `Inbound`) in the rule `msg`.
[S120] (INFO) Lines 7-7, sid 2025756: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
[C100] (INFO) Lines 9-9, sid 92009358: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S232] (INFO) Lines 9-9, sid 92009358: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('http.user_agent', 'content', 'nocase', 'depth'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[S303] (INFO) Lines 9-9, sid 92009358: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 9-9, sid 92009358: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[S120] (INFO) Lines 9-9, sid 92009358: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
[C100] (INFO) Lines 11-11, sid 92017808: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 11-11, sid 92017808: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S303] (INFO) Lines 11-11, sid 92017808: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 11-11, sid 92017808: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[C100] (INFO) Lines 13-13, sid 92024364: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S402] (INFO) Lines 13-13, sid 92024364: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S303] (INFO) Lines 13-13, sid 92024364: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 13-13, sid 92024364: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[C100] (INFO) Lines 15-15, sid 92006445: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 15-15, sid 92006445: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 15-15, sid 92006445: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S232] (INFO) Lines 15-15, sid 92006445: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('content', 'nocase', 'distance'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[S021] (INFO) Lines 15-15, sid 92006445: The rule has multiple content matches but does not use fast_pattern. Consider assigning fast_pattern to the most unique content match.
[S303] (INFO) Lines 15-15, sid 92006445: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 17-17, sid 92006446: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 17-17, sid 92006446: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 17-17, sid 92006446: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S232] (INFO) Lines 17-17, sid 92006446: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('content', 'nocase', 'distance'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[S021] (INFO) Lines 17-17, sid 92006446: The rule has multiple content matches but does not use fast_pattern. Consider assigning fast_pattern to the most unique content match.
[S303] (INFO) Lines 17-17, sid 92006446: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 19-19, sid 92001581: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 19-19, sid 92001581: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 19-19, sid 92001581: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 19-19, sid 92001581: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 21-21, sid 92002992: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 21-21, sid 92002992: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 21-21, sid 92002992: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 21-21, sid 92002992: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 21-21, sid 92002992: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 23-23, sid 92002993: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 23-23, sid 92002993: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 23-23, sid 92002993: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 23-23, sid 92002993: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 23-23, sid 92002993: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 25-25, sid 92002994: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 25-25, sid 92002994: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 25-25, sid 92002994: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 25-25, sid 92002994: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 25-25, sid 92002994: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 27-27, sid 92002995: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 27-27, sid 92002995: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 27-27, sid 92002995: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 27-27, sid 92002995: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 27-27, sid 92002995: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 29-29, sid 92010936: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 29-29, sid 92010936: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 29-29, sid 92010936: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 29-29, sid 92010936: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 31-31, sid 92018489: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S210] (INFO) Lines 31-31, sid 92018489: The rule body contains a content matches modified by depth or offset that is not the first content match. Consider moving the modified content match to the beginning of the detection options.
[S303] (INFO) Lines 31-31, sid 92018489: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 33-33, sid 92010937: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 33-33, sid 92010937: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 33-33, sid 92010937: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 33-33, sid 92010937: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 35-35, sid 92010939: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 35-35, sid 92010939: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 35-35, sid 92010939: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 35-35, sid 92010939: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 37-37, sid 92001219: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 37-37, sid 92001219: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 37-37, sid 92001219: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 37-37, sid 92001219: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 39-39, sid 92002910: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 39-39, sid 92002910: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 39-39, sid 92002910: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 41-41, sid 92002911: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 41-41, sid 92002911: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 41-41, sid 92002911: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 41-41, sid 92002911: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 43-43, sid 92009714: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 43-43, sid 92009714: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 43-43, sid 92009714: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S303] (INFO) Lines 43-43, sid 92009714: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 43-43, sid 92009714: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[S120] (INFO) Lines 43-43, sid 92009714: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
Total issues found: 155
Rules with Issues found: 22

EDIT: Voorbeeld uitvoering CLI toegevoegd

[ Voor 98% gewijzigd door TheAncientDovah op 10-11-2025 12:04 ]

Meester in de kunsten van...

maandag 10 november 2025 23:53

Acties:

woensdag 12 november 2025 09:17

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Het was Zondag uit de lucht.
Vandaag geen stations gevonden.

Ik heb ook de app directlease voor tanken daarbij ontbreken andere landen helaas.

Acties:

ge-flopt

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Kan het zijn dat hij geen data meer heeft? Ik kan geen tankstations meer vinden bij mij in de buurt.

woensdag 12 november 2025 09:52

Acties:

Cartman!

TheAncientDovah schreef op maandag 10 november 2025 @ 11:59:
Link hier: https://suricata-check.teuwen.net/

Ik had geen idee wat dit nou moest zijn dus klikte op de link maar de website doet het hier niet, fyi.

woensdag 12 november 2025 11:32

Acties:

woensdag 12 november 2025 19:32

@ge-flopt achterliggende api plat?

Strava | AP | IP | AW

Acties:

TheAncientDovah

Meester in de kunsten van...

Cartman! schreef op woensdag 12 november 2025 @ 09:52:
[...]

Ik had geen idee wat dit nou moest zijn dus klikte op de link maar de website doet het hier niet, fyi.

Je hebt gelijk, had wat probleempjes met mijn server. Maar die doet het inmiddels weer.
Is gewoon de documentatie website van de tool.

Meester in de kunsten van...

donderdag 13 november 2025 13:10

Acties:

mcmd

peterem schreef op zondag 9 november 2025 @ 17:49:
Bij het spelen van het gratis puzzelspelletje Sudoblock (te vinden op de sites van o.a. de Volkskrant en het AD) dacht ik: dit kan beter en leuker.
Sneller, strakker UI, handige features, meer settings, en: een virtuele speler die met je meespeelt en tips kan geven.

…

Ben benieuwd naar jullie reacties!
[Afbeelding]

Ik vind het heel leuk om te spelen, de interface ziet er aantrekkelijk uit en is prettig. Spel is simpel, maar wel leuk. Wat me opvalt:

de blokken lijken een voorkeursrichting te hebben. Sommige vormen lijken altijd in één bepaalde richting te staan
de virtuele speler is op zich leuk, maar behalve van de score merk ik er niet zoveel van. Wellicht leuk als het mogelijk is om te laten zien wat zijn beste zet was?
ik ben nog een beginneling, dus waarschijnlijk doe ik het niet goed genoeg. Maar, het zou leuk zijn als er blokken uitgedeeld worden, dit dan ook gebruikt kan worden (zeker als je net bent begonnen). Natuurlijk moet natuurlijk wel naarmate het spel verloopt dit wel moeilijker worden

Zelf blijf ik het voorlopig nog wel even spelen, dank voor de mogelijkheid daarvoor!

donderdag 13 november 2025 19:29

Acties:

peterem

mcmd schreef op donderdag 13 november 2025 @ 13:10:
[...]

Ik vind het heel leuk om te spelen, de interface ziet er aantrekkelijk uit en is prettig. Spel is simpel, maar wel leuk. Wat me opvalt:
de blokken lijken een voorkeursrichting te hebben. Sommige vormen lijken altijd in één bepaalde richting te staan
de virtuele speler is op zich leuk, maar behalve van de score merk ik er niet zoveel van. Wellicht leuk als het mogelijk is om te laten zien wat zijn beste zet was?
ik ben nog een beginneling, dus waarschijnlijk doe ik het niet goed genoeg. Maar, het zou leuk zijn als er blokken uitgedeeld worden, dit dan ook gebruikt kan worden (zeker als je net bent begonnen). Natuurlijk moet natuurlijk wel naarmate het spel verloopt dit wel moeilijker worden
Zelf blijf ik het voorlopig nog wel even spelen, dank voor de mogelijkheid daarvoor!

Bedankt voor je reactie! Ben blij dat je het leuk vindt. Daar gaat het tenslotte om.

Dat stukken in 1 bepaalde richting meer voorkomen is toch echt niet zo. Het kan natuurlijk wel een keertje voorkomen. In deze mini-versie kun je dat niet zien, maar in een meer uitgebreide versie worden de vormpjes geturfd en in een grafiekje gezet. Dan zie je - na een flinke poos spelen - een hele nette uniforme verdeling bij de standaard moeilijkheidsgraad '1'. (Bij '2' en '3' worden er bewust meer grote vormpjes gegenereerd om het wat lastiger te maken.)

Je kunt altijd even kijken wat Bloki ervan bakt door na elke zet op BLOKI te clicken. Dan zie je het speelbord van Bloki.

Je derde punt is me niet helemaal duidelijk...

vrijdag 14 november 2025 15:24

Acties:

vrijdag 14 november 2025 15:39

EricBruggema schreef op woensdag 5 november 2025 @ 17:19:
Potver, de link van stijn werkt niet meer. Was erg benieuwd naar z'n creatie... wellicht komt deze zo weer terug!

De site staat momenteel tijdelijk offline. De koppeling met de ANWB-API maakte meer verzoeken dan toegestaan, waardoor mijn ip is geblokkeerd.
Ik ben aan het kijken of ik het slimmer kan aanpakken misschien rechtstreeks vanuit de frontend of via een alternatief zoals de Independer-API. Zodra ik dat weer netjes heb draaien komt TankNu.nl terug online.

Wordt vervolgd dus!

Acties:

zaterdag 15 november 2025 09:21

@Stijnvdp of je overlegd even met de mensen achter ANWB zodat je de api mag gebruiken en ze je niet blacklisten?

(of had je dat al gedaan? zo ja dan negeer mijn comment)

[ Voor 19% gewijzigd door Webgnome op 14-11-2025 15:40 ]

Strava | AP | IP | AW

Acties:

pietje63

RTFM

De api client side (JavaScript) oproepen een optie? Dan krijg je niet zo snel een ip ban

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

zaterdag 15 november 2025 11:26

Acties:

zaterdag 15 november 2025 14:08

Of werken met dingen als scrapingbee. Dan ga je betalen om ergens gebruik van te maken waar je eigenlijk geen gebruik van mag maken

Strava | AP | IP | AW

Acties:

zaterdag 15 november 2025 15:28

Webgnome schreef op vrijdag 14 november 2025 @ 15:39:
@Stijnvdp of je overlegd even met de mensen achter ANWB zodat je de api mag gebruiken en ze je niet blacklisten? (of had je dat al gedaan? zo ja dan negeer mijn comment)

Ik heb ze proberen te benaderen, maar helaas tot nu toe geen reactie vanuit ANWB gekregen. Daarom heb ik nu een (simpelere) versie online gezet die volledig frontend draait gewoon wat JavaScript dat de ANWB-API rechtstreeks aanroept, zonder backend van mij ertussen. Enkel een proxy om errors te voorkomen. Dat maakt het veel lichter en verwacht dat dit minder problemen zal geven.

Acties:

zaterdag 15 november 2025 16:11

Stijnvdp schreef op zaterdag 15 november 2025 @ 14:08:
[...]

Ik heb ze proberen te benaderen, maar helaas tot nu toe geen reactie vanuit ANWB gekregen. Daarom heb ik nu een (simpelere) versie online gezet die volledig frontend draait gewoon wat JavaScript dat de ANWB-API rechtstreeks aanroept, zonder backend van mij ertussen. Enkel een proxy om errors te voorkomen. Dat maakt het veel lichter en verwacht dat dit minder problemen zal geven.

Interessant maar zien wij dan niet jouw api key of inlog auth op de anwb api in jouw js code of heb je dat obfuscated? Of vereist dit totaal geen authenticatie?
Gewoon een free post https request?

Waarvoor gebruik je de proxy dan met "errors" wat voor errors?

Wat was de reden dat je een backend van jouw ertussen had zitten?

Ik ben ook bezig met een platform oprichten met multiple services, gratis uiteraard en ben wel benieuwd waarom jij bepaalde keuzes maakt.

Acties:

zondag 16 november 2025 08:22

Als je het puur clientside wil houden dan moet je wel je api key obfuscaten en hopen dat de server geen cors headers verwacht etc. Wil je het via een proxy laten lopen dan doe je het dus niet clientside alleen via een tussen laag. En die laag, kan geblokked worden.

Strava | AP | IP | AW

Acties:

Cartman!

Een API key verbergen in je frontend heeft natuurlijk geen zin, dan bekijk je simpelweg de http request die word gedaan en haal je t daar vandaan

zondag 16 november 2025 10:50

Acties:

zondag 16 november 2025 10:55

R.G schreef op zaterdag 15 november 2025 @ 15:28:
[...]

Interessant maar zien wij dan niet jouw api key of inlog auth op de anwb api in jouw js code of heb je dat obfuscated? Of vereist dit totaal geen authenticatie?
Gewoon een free post https request?

Waarvoor gebruik je de proxy dan met "errors" wat voor errors?

Wat was de reden dat je een backend van jouw ertussen had zitten?

Ik ben ook bezig met een platform oprichten met multiple services, gratis uiteraard en ben wel benieuwd waarom jij bepaalde keuzes maakt.

De ANWB-API vereist geen authenticatie. Er wordt dus geen gebruik gemaakt van een API-key; het is een openbaar toegankelijke endpoint die door iedereen kan worden aangeroepen.

In het verleden had ik er een eigen backend en database tussen zitten. Die gebruikte ik om gegevens over prijsontwikkeling op te slaan, zodat ik grafieken kon genereren en in de frontend kon tonen. De frontend communiceerde toen met mijn eigen API, niet rechtstreeks met de ANWB-API.

In de huidige opzet is dat niet meer. De frontend doet nu direct verzoeken naar de ANWB-API. Allen dan geeft de krijg je CORS errors wanneer je de API rechtstreeks vanuit de browser aanroept. Om dat te voorkomen draait er in Cloudflare Workers een eenvoudige proxy die de verzoeken doorstuurt.

Acties:

zondag 16 november 2025 11:22

R.G schreef op woensdag 5 november 2025 @ 19:27:
[...]

Leuk gedaan ook, net even getest en echt handig en vereist geen app installatie.
Zit er gelikt uit en werkt prettig goed gedaan hoe heb je dit gemaakt? met AI ?

De frontend is grotendeels gebouwd met behulp van Claude AI. Ik heb zelf de structuur en logica bepaald, maar veel van de componenten komen dan weer uit GitHub Copilot of ChatGPT. Ben zelf van nature geen developer, maar vind het wel leuk om te doen daarom dat ik hier veel gebruik van maak.

Acties:

Voutloos

Neem vooral contact op met Anwb, maar ik gok dat ze heel blij worden van een beetje caching. De prijzen veranderen heus niet elke minuut. Bovendien kan je app dan blijven werken ook als de api korte tijd storing heeft.

{signature}

zondag 16 november 2025 13:43

Acties:

zondag 16 november 2025 15:36

Dat het via de frontend loopt is nog geen vrijbrief om een api zomaar te gebruiken. Je weet niet wat er namelijk allemaal achter schuilt. Zoals ik al aangaf, toen ik een keer de api gebruikte van de ANWB kwam ik er dus achter de api die zij weer gebruiken een betaalde is ( en die is NIET goedkoop ) dus toen maar met tegenzin mijn app uit de lucht gehaald.

Anyways, prijzen zullen niet zo snel veranderen, niet elke minuut. Dus als je ze een uur lang cached dat scheelt je al een heleboel requests

Strava | AP | IP | AW

Acties:

zondag 16 november 2025 21:04

Webgnome schreef op zondag 16 november 2025 @ 13:43:
Dat het via de frontend loopt is nog geen vrijbrief om een api zomaar te gebruiken. Je weet niet wat er namelijk allemaal achter schuilt. Zoals ik al aangaf, toen ik een keer de api gebruikte van de ANWB kwam ik er dus achter de api die zij weer gebruiken een betaalde is ( en die is NIET goedkoop ) dus toen maar met tegenzin mijn app uit de lucht gehaald. Anyways, prijzen zullen niet zo snel veranderen, niet elke minuut. Dus als je ze een uur lang cached dat scheelt je al een heleboel requests

Als iemand op dit moment een aanvraag doet worden alleen de tankstations rondom diegene zijn locatie opgevraagd aan de hand van de straal. Dit gebeurt precies hetzelfde wanneer iemand de app opent en zelf op zoek gaat.

Ik heb caching ingebouwd zodat, als iemand tien keer op dezelfde knop drukt, er geen nieuwe verzoeken worden gestuurd maar dat het wordt opgevangen.

Ik probeer de ANWB nog steeds te contacten, maar heb tot nu toe geen reactie gehad. En als ze echt niet willen dat iemand gebruikmaakt van hun API hadden ze ’m wel mogen beveiligen. Anders hoor ik het wel wanneer het een probleem is.

Acties:

Kalentum

Stijnvdp schreef op zondag 16 november 2025 @ 15:36:

Ik probeer de ANWB nog steeds te contacten, maar heb tot nu toe geen reactie gehad. En als ze echt niet willen dat iemand gebruikmaakt van hun API hadden ze ’m wel mogen beveiligen. Anders hoor ik het wel wanneer het een probleem is.

Tja dat 'ie niet beveiligd is wil niet zeggen dat je die data mag publiceren op je eigen site. Zolang je onder de radar blijft zal het best lang goed gaan maar als je meer traffic genereert zullen ze misschien toch juridisch of technisch wat acties ondernemen.

zondag 16 november 2025 21:16

Acties:

maandag 17 november 2025 00:42

@Kalentum bij mij kwamen ze er achter omdat er iemand die, toen in ieder geval, bij de ANWB werkte en een post van mij zag over wat ik had gemaakt ( in het Homey topic volgens mij ). Ach ja, het gaat om de algehele strekking. Zomaar websites scrapen/data hergebruiken is gewoon op de lange termijn vragen om problemen.

(neemt niet weg dat een dergelijke site best een leuke asset is om gemaakt te hebben..)

[ Voor 12% gewijzigd door Webgnome op 16-11-2025 21:16 ]

Strava | AP | IP | AW

Acties:

MueR

Admin Devschuur® & Discord

is niet lief

Webgnome schreef op zondag 16 november 2025 @ 13:43:
Dat het via de frontend loopt is nog geen vrijbrief om een api zomaar te gebruiken. Je weet niet wat er namelijk allemaal achter schuilt.

Dit. Dat jij zomaar een api kaapt voor je eigen idee is niet ok. Je hebt geen idee van de infra er achter, waar de data vandaan komt, waar die gehost wordt. Zonder toestemming een API gebruiken kan de ANWB heel veel geld kosten.

Anyways, prijzen zullen niet zo snel veranderen, niet elke minuut. Dus als je ze een uur lang cached dat scheelt je al een heleboel requests

Dat zou al een slok op een borrel schelen.

Stijnvdp schreef op zondag 16 november 2025 @ 15:36:
Ik probeer de ANWB nog steeds te contacten, maar heb tot nu toe geen reactie gehad. En als ze echt niet willen dat iemand gebruikmaakt van hun API hadden ze ’m wel mogen beveiligen. Anders hoor ik het wel wanneer het een probleem is.

Volgens die logica mag ik zonder jouw medeweten of toestemming je huis binnen lopen als jij de voordeur of een raam open hebt. Als de ANWB wilde dat anderen hun website API gebruiken, boden ze wel een developer portal en API keys aan. Je vraagt eerst toestemming, dan pas ga je die API gebruiken. Nu ben je aan het klagen dat je hun data niet mag stelen.

Anyone who gets in between me and my morning coffee should be insecure.

maandag 17 november 2025 08:56

Acties:

pietje63

RTFM

Het zou me ook niets verbazen als de ANWB heel bewust de functie enkel in de app aanbiedt, om het gebruik van de app te vergroten (en de daarbij behoren voordelen voor ANWB zoals data en reclames). Vanuit dit optiek verwacht ik niet dat ze blij worden van een webportal (ondanks alle goede bedoelingen).

NFI, het kan de beste gebeuren en als je het voor jezelf houdt zal het vast geen probleem zijn..

[edit @ below]
Hebben ze de API publiek gemaakt?
https://github.com/bartma...master/anwb_connection.py lijkt ook maar reverse engineered vanuit de app. Dat lijkt me wat anders dan publiek maken..Maar denk dat hier genoeg over gezegd is

[ Voor 25% gewijzigd door pietje63 op 17-11-2025 13:46 ]

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

maandag 17 november 2025 13:33

Acties:

maandag 17 november 2025 13:52

pietje63 schreef op maandag 17 november 2025 @ 08:56:
Het zou me ook niets verbazen als de ANWB heel bewust de functie enkel in de app aanbiedt, om het gebruik van de app te vergroten (en de daarbij behoren voordelen voor ANWB zoals data en reclames). Vanuit dit optiek verwacht ik niet dat ze blij worden van een webportal (ondanks alle goede bedoelingen).

NFI, het kan de beste gebeuren en als je het voor jezelf houdt zal het vast geen probleem zijn..

Tja Dan zouden ze een Api niet public moeten maken.
Enige vorm van API key misschien within de app van ze dat alleen dit toegang krijgt.

Denk aan een encrypted salt key welke de API moet ontvangen die in memory via de anwb app ontsleuteld Kan worden?

Dus alleen de anwb app Kan toegang krijgen tot de API.

Lazy Devs?

Acties:

maandag 17 november 2025 14:28

Je kan de vraag stellen of dat ze die publiek hebben gemaakt. Ik kan namelijk nergens documentatie vinden over de API. Dan moet je er bijna vanuit gaan dat de api alleen voor 'intern' gebruik is. Met intern bedoel ik dan dus alleen vanaf de website zelf of aangesloten applicaties. En dan is het gebruik van de api ook al is die vanuit andere plekken te gebruiken volgens mij gewoon not done. En dat word ook nog eens versterkt doordat je gebruik maakt van de api key die gebruik word door of de site of de app en je zelf geen api key KAN aanvragen. Hoe moeilijk kan het zijn om dat te begrijpen?

[ Voor 34% gewijzigd door Webgnome op 17-11-2025 13:59 ]

Strava | AP | IP | AW

Acties:

maandag 17 november 2025 15:09

Webgnome schreef op maandag 17 november 2025 @ 13:52:
Je kan de vraag stellen of dat ze die publiek hebben gemaakt. Ik kan namelijk nergens documentatie vinden over de API. Dan moet je er bijna vanuit gaan dat de api alleen voor 'intern' gebruik is. Met intern bedoel ik dan dus alleen vanaf de website zelf of aangesloten applicaties. En dan is het gebruik van de api ook al is die vanuit andere plekken te gebruiken volgens mij gewoon not done. En dat word ook nog eens versterkt doordat je gebruik maakt van de api key die gebruik word door of de site of de app en je zelf geen api key KAN aanvragen. Hoe moeilijk kan het zijn om dat te begrijpen?

De API die ik gebruik is publiek bereikbaar, zonder API-key, zonder login, zonder speciale headers etc. Ik vraag alleen data op via een open endpoint dat al voor iedereen toegankelijk is.

En natuurlijk als de eigenaar van de API in dit geval ANWB aangeeft dat dit gebruik niet de bedoeling is, dan kunnen ze me altijd contacteren en dan stop ik ermee.

Maar zie eerlijk gezegd weinig grond om te zeggen dat dit per definitie “niet mag”. Als ze het niet zo bedoeld hebben zou het logisch zijn om iets van beveiliging in te bakken.
Tot die tijd maak ik gewoon gebruik van wat nu feitelijk openbaar toegankelijk is.

Acties:

maandag 17 november 2025 15:45

Cybersecurity lijkt binnen dit topic nog niet zo groot, als ik het zo lees. Het feit is: dingen die publiek toegankelijk zijn, kunnen nou eenmaal gebruikt worden. En als dat niet de bedoeling is, dan moet je het simpelweg beveiligen.

Je kunt wel blijven herhalen dat openbare endpoints misschien niet bedoeld zijn voor extern gebruik, maar zo werkt het in de praktijk niet. In mijn geval is het puur toeval dat ík het gebruik, maar het is niet alsof ik diep heb moeten graven om dit te vinden.

Wanneer je iets niet beveiligt, neem je automatisch het risico dat er gebruik van word gemaakt. Een beetje zoals je wifi-netwerk bewust onbeveiligd laten maar wel volhouden dat je niet wil dat anderen ermee verbinden.

Acties:

Kalentum

Stijnvdp schreef op maandag 17 november 2025 @ 15:09:
Cybersecurity lijkt binnen dit topic nog niet zo groot, als ik het zo lees. Het feit is: dingen die publiek toegankelijk zijn, kunnen nou eenmaal gebruikt worden. En als dat niet de bedoeling is, dan moet je het simpelweg beveiligen.

Je kunt wel blijven herhalen dat openbare endpoints misschien niet bedoeld zijn voor extern gebruik, maar zo werkt het in de praktijk niet. In mijn geval is het puur toeval dat ík het gebruik, maar het is niet alsof ik diep heb moeten graven om dit te vinden.

Wanneer je iets niet beveiligt, neem je automatisch het risico dat er gebruik van word gemaakt. Een beetje zoals je wifi-netwerk bewust onbeveiligd laten maar wel volhouden dat je niet wil dat anderen ermee verbinden.

Dat iets kan wil nog niet zeggen dat het mag.

De ANWB databank is te gebruiken maar dat wil niet zeggen dat dat mag. Er is een databankenwet om maar wat te noemen.
En het gebruik van Openstreetmap Nominatim data, daar zitten ook wel wat haken en ogen aan. Ik zie al een paar dingen waaraan jij niet voldoet. https://operations.osmfoundation.org/policies/nominatim/

Winkeldiefstal: het mag want ik kan zelf spullen pakken
Zwart rijden: het mag want er stond geen incheckpoortje dus ik kan gewoon de trein in lopen
Te hard rijden: het mag want mijn auto kan het

Allemaal situaties waarin 'security' (verhinderen dat je iets doet) niet geregeld is en het toch niet mag.

maandag 17 november 2025 16:03

Acties: