[Alg] Welke tools heb jij gemaakt? - deel IV - Softwareontwikkeling

woensdag 3 september 2025 08:59

Mag er een android versie komen aub?

Strava | AP | IP | AW

Acties:

Siebsel

bassd schreef op dinsdag 2 september 2025 @ 19:36:
[...]
Leuke app, met potentie.
Iets wat ik momenteel nog met de stocard app heb, is pasjes met Code39, die optie mis ik momenteel nog.

Thanks! Ik ga kijken wat ik voor je kan doen, heb namelijk wel code39 ondersteuning in een eerste test-versie gehad, maar daar waren wat problemen mee. Maar aangezien sinds die tijd de app/structuur al op de schop is gegaan kan ik het wel opnieuw proberen.

Webgnome schreef op woensdag 3 september 2025 @ 08:03:
Mag er een android versie komen aub?

Lijkt me een leuke uitdaging, alleen heb ik zelf helemaal niets met Android. Ik heb wel overwogen om het in React Native te schrijven, maar ik vond het een leukere uitdaging om Swift te leren en het "op de Apple manier". te doen. Dus tot het moment dat ik Swift/SwiftUI/CoreData ook op Android kan gebruiken, zou ik er niet op wachten.

woensdag 3 september 2025 09:01

Acties:

woensdag 3 september 2025 09:40

Webgnome schreef op woensdag 3 september 2025 @ 08:03:
Mag er een android versie komen aub?

Voorziet Google Wallet hier niet al in?

Acties:

mcmd

Webgnome schreef op woensdag 3 september 2025 @ 08:03:
Mag er een android versie komen aub?

Vind de klantkaart app op zich wel interessant, maar heb zelf ook android. Daar gebruik ik https://play.google.com/s....hackerchick.catima&hl=nl, privacy vriendelijk en goede functionaliteiten (o.a. het vastleggen van punten, euros o.i.d. dat bij de kaart hoort).

woensdag 3 september 2025 12:58

Acties:

woensdag 3 september 2025 13:20

Siebsel schreef op woensdag 3 september 2025 @ 08:59:
[...]

Thanks! Ik ga kijken wat ik voor je kan doen, heb namelijk wel code39 ondersteuning in een eerste test-versie gehad, maar daar waren wat problemen mee. Maar aangezien sinds die tijd de app/structuur al op de schop is gegaan kan ik het wel opnieuw proberen.

[...]

Lijkt me een leuke uitdaging, alleen heb ik zelf helemaal niets met Android. Ik heb wel overwogen om het in React Native te schrijven, maar ik vond het een leukere uitdaging om Swift te leren en het "op de Apple manier". te doen. Dus tot het moment dat ik Swift/SwiftUI/CoreData ook op Android kan gebruiken, zou ik er niet op wachten.

kun je mij een dm sturen met de specs van je huidige app dan kan ik eens kijken of ik in mijn vrije tijd ( welke..) een android versie kan maken

Strava | AP | IP | AW

Acties:

DennusB

Siebsel schreef op woensdag 3 september 2025 @ 08:59:
[...]
Lijkt me een leuke uitdaging, alleen heb ik zelf helemaal niets met Android. Ik heb wel overwogen om het in React Native te schrijven, maar ik vond het een leukere uitdaging om Swift te leren en het "op de Apple manier". te doen. Dus tot het moment dat ik Swift/SwiftUI/CoreData ook op Android kan gebruiken, zou ik er niet op wachten.

Je eerste app die je hebt gemaakt? Want dan ziet het er verdomd goed uit. Welke resources heb je gebruikt om te leren dit soort apps te maken?

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 3 september 2025 13:32

Acties:

Siebsel

DennusB schreef op woensdag 3 september 2025 @ 13:20:
[...]

Je eerste app die je hebt gemaakt? Want dan ziet het er verdomd goed uit. Welke resources heb je gebruikt om te leren dit soort apps te maken?

Ja, hoewel ik al wel tientallen jaren programmeer evaring heb, was Swift/SwiftUI/CoreData helemaal nieuw voor me. Hacking with Swift en Kodeco hebben me goed op weg geholpen en omdat ik wel wist wat ik wou en hoe het zou moeten werken, alleen de Swift-syntax/manier van werken niet ken, heeft ChatGPT/Copilot me ook zetjes in de goede richting gegeven waar nodig. Omdat deze app een redelijk beperkte en afgebakende scope heeft vond ik het een mooi projectje.

Daarnaast heb ik mezelf als doel gesteld om het zo native mogelijk te maken, de app heeft dus ook, op Swiftlint na, geen externe dependencies of packages. Ook volg ik zoveel mogelijk de Human Interface Guidelines en accessbility best-practices.

Webgnome schreef op woensdag 3 september 2025 @ 12:58:
[...]

kun je mij een dm sturen met de specs van je huidige app dan kan ik eens kijken of ik in mijn vrije tijd ( welke..) een android versie kan maken

Valt weinig over te vertellen ;-) Echt specs heb ik niet, ben simpel begonnen met barcode scannen + opslaan en daarna tonen (lijst + detail) en van daaruit wat meer attributen aan een item toegevoegd (zoals locaties). Heel veel meer doet de app eigenlijk niet.

[ Voor 18% gewijzigd door Siebsel op 03-09-2025 13:39 ]

vrijdag 5 september 2025 14:16

Acties:

JJ93

Error 418

DennusB schreef op woensdag 3 september 2025 @ 13:20:
[...]

Je eerste app die je hebt gemaakt? Want dan ziet het er verdomd goed uit. Welke resources heb je gebruikt om te leren dit soort apps te maken?

Aan het formaat van de app (854 KB) te zien, native iOS, waarschijnlijk SwiftUI.
Handige app, inderdaad irritant dat Stocard nu onderdeel is van Klarna.

maandag 8 september 2025 09:05

Acties:

Siebsel

JJ93 schreef op vrijdag 5 september 2025 @ 14:16:
[...]

Aan het formaat van de app (854 KB) te zien, native iOS, waarschijnlijk SwiftUI.
Handige app, inderdaad irritant dat Stocard nu onderdeel is van Klarna.

Klopt, bewust niet gekozen voor iets als React Native of een ander (cross-platform) framework, juist omdat de app in de basis heel simpel is en lekker snel. Als je bij de kassa staat wil je niet een paar seconden wachten voordat de app geladen is, om wat voor reden dan ook. Voor mij ook als leerproces hoe om te gaan met Xcode, Swift/SwiftUI, CoreData, de Apple Developer portal, etc.

zondag 28 september 2025 21:19

Acties:

Mastermind

Ik wilde graag een black jack simulator hebben met de regels zoals in het Holland Casino.
Helaas kon ik die nergens exact vinden met dezelfde regels, de blackjack 1,5x uitbetaling, en het feit dat de shoe na iedere ronde de kaarten shufflet.
Daarom heb ik de simulator zelf maar gebouwd.

In deze simulator zit onder andere:
- Dubbelen
- Splitsen (En splitsen in gesplitste kaarten)
- Correcte aas of 10 afhandeling
Alle blackjack logic voor zover ik getest correct afgehandeld.

Voor zover ik kon testen werkt het op mobiel in portrait, op de tablet, en op desktop correct.
Er zijn andere casino's te simuleren door in een configuratiescherm de verschillende regels in te kunnen stellen.
Ik kon nog geen React.js, maar met behulp van ChatGPT 4o heb ik deze blackjack simulator gemaakt en weet ik nu ook hoe React werkt.
Het is even closed source omdat ik er misschien nog een PWA van maak. Als je de website op je telefoon opent kun je het al als app installeren trouwens.
https://gersonl.gitlab.io/blackjack/
Laat me weten wat je er van vindt en of je nog iets raars ontdekt hebt!

zondag 28 september 2025 22:45

Acties:

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

RTFM

@Mastermind als je op hollandcasino online speelt en je kiest dan voor demo, heb je dan niet dezelfde regels?

En wat ik ontdekt heb? Het casino wint altijd 😊

maandag 6 oktober 2025 13:28

Acties:

do_sch

Ik heb een appje gemaakt voor mensen die vaak met de trein op hetzelfde traject reizen.

Bekijk 'm op https://tjoeke.nl

Afbeeldingslocatie: https://tweakers.net/i/jQaYaZGkCNVyHh1IEv9dlTHeesg=/x800/filters:strip_exif()/f/image/deckh8IvOLtFNWKZygY2rlGP.png?f=fotoalbum_large

De Web App laat je direct de vertrektijden, en eventuele vertragingen, zien van de komende drie treinen op basis van de NS API.
Je favoriete route wordt in LocalStorage opgeslagen en de app is als WebApp aan je homescreen toe te voegen zodat je 'm met één klik op kan roepen.

Kan net het verschil betekenen tussen de trein nét wel halen of toch missen. Of dat je gelijk ziet dat je nog wel even langs de kiosk kan voor een appelflap.

nb. de link naar de code staat op de website; dus mocht je daar vragen over hebben of het kopiëren voor eigen gebruik; be my guest.

[ Voor 8% gewijzigd door do_sch op 06-10-2025 13:29 ]

woensdag 5 november 2025 10:26

Acties:

woensdag 5 november 2025 10:35

Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Acties:

AlphaRomeo

FP PowerMod

Mooi gemaakt! Ik zie dat je zelfs de stations over de grens meeneemt. En lekker simpele user interface.

woensdag 5 november 2025 11:17

Acties:

amphora

Websites & Fotografie

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Handig! Alleen je zegt dat je niets trackt en privacy belangrijk vindt maar er zit wel Google Analytics in?

Wat ik wel mis is dat als je handmatig een adres/postcode hebt ingevoerd ik niet met één klik alsnog huidige/gps locatie kan gebruiken.

En range verder dan 50km instellen lijkt me ook wel leuk. Niet perse handig, want ik ga niet 80km om rijden maar wel leuk om te zien wat de mogelijkheden dan zijn (zodat België dan net binnen m'n range valt)

[ Voor 14% gewijzigd door amphora op 05-11-2025 11:50 ]

nickdekruijk.nl Websites & Fotografie

woensdag 5 november 2025 11:41

Acties:

ydderf

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Mooie simpele site. Ik twijfel alleen of de realtime info echt realtime is.
Bijv. de Star in Emmerich geeft nu €1,719 op je site, maar via hun eigen site en de "clever-tanken" app wordt een lager bedrag gegeven. Volgens die laatste app was het rond 8 uur ergens €1,719.
(p.s. ik kan het natuurlijk mis hebben dat jou site klopt en de andere niet correct zijn).

Soms gaat het niet zoals het moet, maar moet het maar zoals het gaat

woensdag 5 november 2025 11:56

Acties:

Tjolk

Ja, bovenstaande had ik ook. Ik ben vanmorgen langs een tankstation gefietst wat nu genegeerd wordt in de goedkoopste lijst. Waar baseer je de data op?

Tjolk is lekker. overal en altijd.

woensdag 5 november 2025 11:59

Acties:

amphora

Websites & Fotografie

Tjolk schreef op woensdag 5 november 2025 @ 11:56:
Ja, bovenstaande had ik ook. Ik ben vanmorgen langs een tankstation gefietst wat nu genegeerd wordt in de goedkoopste lijst. Waar baseer je de data op?

Data komt van de ANWB api zag ik. Die zullen het toch redelijk op orde hebben mag ik hopen. Wellicht passen buitenlandse stations hun tarieven meerdere keren per dag aan (mag niet in Nederland geloof ik) en moet @Stijnvdp vaker een update doen in z'n app?

nickdekruijk.nl Websites & Fotografie

woensdag 5 november 2025 12:13

Acties:

Tjolk

amphora schreef op woensdag 5 november 2025 @ 11:59:
[...]

Data komt van de ANWB api zag ik. Die zullen het toch redelijk op orde hebben mag ik hopen. Wellicht passen buitenlandse stations hun tarieven meerdere keren per dag aan (mag niet in Nederland geloof ik) en moet @Stijnvdp vaker een update doen in z'n app?

Aah ik zie het. Ja, met foute data kun je ook geen goede app maken.
De prijs is nog die van een paar dagen terug (geen buitenlands station, gewoon in een NL dorp van een lokale pomphouder). Kijk ik in de routeplanner naar de POI van dat station dan staat er ook dat er nog een wasstraat zit, maar die is al sinds begin dit jaar weg.

Kan Stijn weinig aan doen verder, wel jammer voor de app.

Tjolk is lekker. overal en altijd.

woensdag 5 november 2025 12:55

Acties:

Robbie T

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Hier kan je toch de DirectLease tank app voor gebruiken?
https://play.google.com/s....app_it_up.dl_tankservice

woensdag 5 november 2025 13:04

Acties:

woensdag 5 november 2025 13:35

Die api, heb je daar een geldig token voor? Ik heb jaren geleden ook iets met die api gedaan en kreeg op een bepaald moment 'gezeik' omdat ik de api token die de site zelf gebruikt, gebruikte. Het is vaak betaalde data waar ze mee werken en het is dan dus niet handig als je die info zomaar kaapt

Strava | AP | IP | AW

Acties:

amphora

Websites & Fotografie

Robbie T schreef op woensdag 5 november 2025 @ 12:55:
[...]

Hier kan je toch de DirectLease tank app voor gebruiken?
https://play.google.com/s....app_it_up.dl_tankservice

Die app gebruik ik nu ook maar ik vind de webapp van Stijn fijner werken hoor.
En alles is al een keer bedacht natuurlijk maar concurrentie is alleen maar goed.

nickdekruijk.nl Websites & Fotografie

woensdag 5 november 2025 17:19

Acties:

EricBruggema

Potver, de link van stijn werkt niet meer. Was erg benieuwd naar z'n creatie... wellicht komt deze zo weer terug!

woensdag 5 november 2025 19:26

Acties:

woensdag 5 november 2025 19:27

do_sch schreef op maandag 6 oktober 2025 @ 13:28:
Ik heb een appje gemaakt voor mensen die vaak met de trein op hetzelfde traject reizen.

Bekijk 'm op https://tjoeke.nl

[Afbeelding]

De Web App laat je direct de vertrektijden, en eventuele vertragingen, zien van de komende drie treinen op basis van de NS API.
Je favoriete route wordt in LocalStorage opgeslagen en de app is als WebApp aan je homescreen toe te voegen zodat je 'm met één klik op kan roepen.

Kan net het verschil betekenen tussen de trein nét wel halen of toch missen. Of dat je gelijk ziet dat je nog wel even langs de kiosk kan voor een appelflap.

nb. de link naar de code staat op de website; dus mocht je daar vragen over hebben of het kopiëren voor eigen gebruik; be my guest.

Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

Dat is geen github toch? is dit een soort van github of is dit je eigen server?
dus: git.pondr.nl is dat jouw website /.host of is git.pondr een thirdparty git?
Ik ben onder de indruk van je skills en hoe je jouw docs bijhoudt en je md files, heb je dat allemaal zelf lopen typen?

Hoe houd jij je brain db bij?
Hoe jong ben je als ik vragen mag, je lijkt echt talent te hebben $_/-\o_$

Acties:

woensdag 5 november 2025 20:33

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Leuk gedaan ook, net even getest en echt handig en vereist geen app installatie.
Zit er gelikt uit en werkt prettig goed gedaan hoe heb je dit gemaakt? met AI ?

Acties:

Jarno

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]

Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

Dat is geen github toch? is dit een soort van github of is dit je eigen server?
dus: git.pondr.nl is dat jouw website /.host of is git.pondr een thirdparty git?
Ik ben onder de indruk van je skills en hoe je jouw docs bijhoudt en je md files, heb je dat allemaal zelf lopen typen?

Als je bij over Tjoeke kijkt dan zie je het

Hoe houd jij je brain db bij?
Hoe jong ben je als ik vragen mag, je lijkt echt talent te hebben $_/-\o_$

woensdag 5 november 2025 20:56

Acties:

ZpAz

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]

Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

https://forgejo.org/ is een open-source git-hub-like implementatie. https://codeberg.org/ is een non-profit die op basis hiervan een github alternatief hebben opgezet (enkel voor open-source projecten, dus geen private repo's). Maar je kan het ook zelf hosten.

[ Voor 7% gewijzigd door ZpAz op 05-11-2025 20:57 ]

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

woensdag 5 november 2025 22:16

Acties:

ZeroXT

Ik heb een Firefox extension gemaakt voor Android, genaamd Wappify.
Met deze extensie kun je elke website installeren als een echte standalone app, volledig scherm, zonder adresbalk, en met al je favoriete extensies actief (zoals uBlock Origin of SponsorBlock).

Bijvoorbeeld:
Je kunt YouTube installeren als een volwaardige fullscreen app, mét Adblock en SponsorBlock actief (en andere extensies die je gebruikt).

Afbeeldingslocatie: https://tweakers.net/i/5R2XhXWGq-Y1oBlJ9Q0IQXfwZdk=/x800/filters:strip_exif()/f/image/z3PmFYrH6hUwnlGhhHHTXC4T.png?f=fotoalbum_large

Firefox heeft zelf wel een optie “Aan startscherm toevoegen”, maar die werkt alleen goed bij websites die een geldig web manifest hebben (zoals X of Reddit).

De meeste sites hebben dat niet, waardoor je alleen een gewone snelkoppeling krijgt die de site opent in een normale browsertab met adresbalk.

De Wappify extensie genereert automatisch de ontbrekende manifestgegevens (zoals naam, pictogram en themakleur), waardoor Firefox de site kan installeren als een echte app.

Je kunt elke site (zoals nieuws, tools, dashboards, enz.) omzetten naar een standalone app.
Daarnaast kun je zelf de naam en het pictogram van de app kiezen of zelfs een eigen icoon uploaden.

vrijdag 7 november 2025 17:08

Acties:

Luminair

Inmiddels al weer een paar jaar geleden maakte ik CalStats voor iOS en macOS. Dit was eigenlijk een uit de hand gelopen hobby van iets waar ik eerst een bash + AppleScript voor had.

Wat het doet is simpel: het telt je calendar-events bij elkaar op. Lokaal on-device, dus geen gedoe met privacy. Je kunt daarbij allerlei filters instellen (denk "client X" of "sportschool"), en dan krijg je grafiekjes terug. Je kunt ook exporteren naar CSV.

Door de jaren heen was dit een beetje mijn Swift project en het is leuk om er aan te werken als ik even tijd heb tussen bedrijven door. Levert mij praktisch geen geld op—de app is freemium, maar heeft geen ads en de basisfunctionaliteit is voor 99% van de mensen afdoende.

Afbeeldingslocatie: https://tweakers.net/i/Gv4DV-UvrP1FJOGIbNRV4E-FtqI=/800x/filters:strip_exif()/f/image/3n9cIvQlhO7FxMSl8nmytkHk.png?f=fotoalbum_large

[ Voor 16% gewijzigd door Luminair op 07-11-2025 17:09 . Reden: plaatje ]

zondag 9 november 2025 17:49

Acties:

peterem

Bij het spelen van het gratis puzzelspelletje Sudoblock (te vinden op de sites van o.a. de Volkskrant en het AD) dacht ik: dit kan beter en leuker.
Sneller, strakker UI, handige features, meer settings, en: een virtuele speler die met je meespeelt en tips kan geven.

Zo ontstond uiteindelijk OkiBloki. Gratis WebApp, zonder ads, geen tracking/logging, geen registraties, niks downloaden/installeren - no questions asked.
Voor desktop, tablet en smart phone met moderne en redelijk up-to-date browser.

Check it out: https://okibloki.com.

Ben benieuwd naar jullie reacties!
Afbeeldingslocatie: https://tweakers.net/i/D9sx23APIUdh975kRPymBCJSkUU=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/HtuzJz2qxZ4W5pEQCmbMw6BZ.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/D9sx23APIUdh975kRPymBCJSkUU=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/HtuzJz2qxZ4W5pEQCmbMw6BZ.png?f=user_large

[ Voor 12% gewijzigd door peterem op 09-11-2025 21:41 ]

zondag 9 november 2025 19:52

Acties:

GeeBee

Oddball

Mastermind schreef op zondag 28 september 2025 @ 21:19:
Laat me weten wat je er van vindt en of je nog iets raars ontdekt hebt!

Er mag een win-muziekje in.

Woof, woof, woof! That's my other dog imitation.

maandag 10 november 2025 11:59

Acties:

TheAncientDovah

Meester in de kunsten van...

Ik heb een afgelopen jaar suricata-check ontwikkeld. Het is een soort linter geschreven in Python voor Suricata (netwerk detectie) regels. Het idee is eigenlijk dat je suricata-check gebruikt om veelvoorkomende issues met je regels te detecteren voor je regels deployed in een SOC omgeving om false positives te voorkomen.

Omdat het een linter is heb ik ook wat tijd gestoken in het ontwikkelen van een extensie voor Visual Studio Code, en het integreren met GitHub action workflows.

Link hier: https://suricata-check.teuwen.net/

Ben benieuwd wat jullie ervan vinden

code:

PS C:\Users\koent> suricata-check -r .\ruling-the-unruly\original.rules --log-level=INFO
suricata-check 7.0.0b0.post3+git.c81c1c93.dirty

2025-11-10 12:00:57,470 - suricata_check.suricata_check - INFO - Running suricata-check with the following arguments:
2025-11-10 12:00:57,478 - suricata_check.suricata_check - INFO - rules: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,479 - suricata_check.suricata_check - INFO - single_rule: None
2025-11-10 12:00:57,480 - suricata_check.suricata_check - INFO - out: .
2025-11-10 12:00:57,481 - suricata_check.suricata_check - INFO - log_level: INFO
2025-11-10 12:00:57,482 - suricata_check.suricata_check - INFO - gitlab: False
2025-11-10 12:00:57,482 - suricata_check.suricata_check - INFO - github: False
2025-11-10 12:00:57,483 - suricata_check.suricata_check - INFO - evaluate_disabled: False
2025-11-10 12:00:57,483 - suricata_check.suricata_check - INFO - issue_severity: INFO
2025-11-10 12:00:57,484 - suricata_check.suricata_check - INFO - include_all: False
2025-11-10 12:00:57,484 - suricata_check.suricata_check - INFO - include: ()
2025-11-10 12:00:57,484 - suricata_check.suricata_check - INFO - exclude: ()
2025-11-10 12:00:57,576 - suricata_check._checkers - INFO - Discovered and enabled checkers: [BestChecker, UnexpectedChecker, MandatoryChecker, MetadataChecker, MsgChecker, OrderChecker, OverallChecker, PcreChecker, PerformanceChecker, ReferenceChecker, SidChecker, StateChecker, WhitespaceChecker]
2025-11-10 12:00:57,577 - suricata_check.utils._path - INFO - Found Suricata rules file: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,594 - suricata_check.suricata_check - INFO - Processing rule file: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,676 - suricata_check.suricata_check - INFO - Completed processing rule file: .\ruling-the-unruly\original.rules
2025-11-10 12:00:57,677 - suricata_check._output - INFO - Writing output to suricata-check.jsonl and suricata-check-fast.log in C:\Users\koent
[C100] (INFO) Lines 1-1, sid 2012726: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 1-1, sid 2012726: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[C100] (INFO) Lines 3-3, sid 2016184: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 3-3, sid 2016184: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S021] (INFO) Lines 3-3, sid 2016184: The rule has multiple content matches but does not use fast_pattern. Consider assigning fast_pattern to the most unique content match.
[S120] (INFO) Lines 3-3, sid 2016184: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
[C100] (INFO) Lines 5-5, sid 2024897: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 5-5, sid 2024897: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S232] (INFO) Lines 5-5, sid 2024897: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('http.user_agent', 'content', 'nocase', 'fast_pattern'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[C100] (INFO) Lines 7-7, sid 2025756: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S002] (INFO) Lines 7-7, sid 2025756: The rule detects exploitation attempts in a constrained direction without specifying the direction in the rule msg. Consider setting `src_addr` and `dest_addr` to any to also account for lateral movement scenarios. Alternatively, you can specify the direction (i.e., `Internal` or `Inbound`) in the rule `msg`.
[S120] (INFO) Lines 7-7, sid 2025756: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
[C100] (INFO) Lines 9-9, sid 92009358: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 9-9, sid 92009358: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S232] (INFO) Lines 9-9, sid 92009358: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('http.user_agent', 'content', 'nocase', 'depth'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[S303] (INFO) Lines 9-9, sid 92009358: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 9-9, sid 92009358: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[S120] (INFO) Lines 9-9, sid 92009358: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
[C100] (INFO) Lines 11-11, sid 92017808: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 11-11, sid 92017808: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 11-11, sid 92017808: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S303] (INFO) Lines 11-11, sid 92017808: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 11-11, sid 92017808: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[C100] (INFO) Lines 13-13, sid 92024364: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S402] (INFO) Lines 13-13, sid 92024364: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S303] (INFO) Lines 13-13, sid 92024364: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 13-13, sid 92024364: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[C100] (INFO) Lines 15-15, sid 92006445: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 15-15, sid 92006445: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 15-15, sid 92006445: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S232] (INFO) Lines 15-15, sid 92006445: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('content', 'nocase', 'distance'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[S021] (INFO) Lines 15-15, sid 92006445: The rule has multiple content matches but does not use fast_pattern. Consider assigning fast_pattern to the most unique content match.
[S303] (INFO) Lines 15-15, sid 92006445: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 17-17, sid 92006446: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 17-17, sid 92006446: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 17-17, sid 92006446: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S232] (INFO) Lines 17-17, sid 92006446: The rule contains the nocase option before size options, transformation options, the content option, pointer movement options, or fast_pattern option in sequence ('content', 'nocase', 'distance'). Consider moving the nocase option to after size options, transformation options, the content option, pointer movement options, or fast_pattern option.
[S021] (INFO) Lines 17-17, sid 92006446: The rule has multiple content matches but does not use fast_pattern. Consider assigning fast_pattern to the most unique content match.
[S303] (INFO) Lines 17-17, sid 92006446: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 19-19, sid 92001581: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 19-19, sid 92001581: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 19-19, sid 92001581: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 19-19, sid 92001581: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 19-19, sid 92001581: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 21-21, sid 92002992: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 21-21, sid 92002992: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 21-21, sid 92002992: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 21-21, sid 92002992: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 21-21, sid 92002992: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 21-21, sid 92002992: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 23-23, sid 92002993: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 23-23, sid 92002993: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 23-23, sid 92002993: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 23-23, sid 92002993: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 23-23, sid 92002993: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 23-23, sid 92002993: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 25-25, sid 92002994: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 25-25, sid 92002994: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 25-25, sid 92002994: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 25-25, sid 92002994: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 25-25, sid 92002994: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 25-25, sid 92002994: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 27-27, sid 92002995: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 27-27, sid 92002995: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 27-27, sid 92002995: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S020] (INFO) Lines 27-27, sid 92002995: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 27-27, sid 92002995: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 27-27, sid 92002995: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 29-29, sid 92010936: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 29-29, sid 92010936: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 29-29, sid 92010936: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 29-29, sid 92010936: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 29-29, sid 92010936: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 31-31, sid 92018489: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 31-31, sid 92018489: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S210] (INFO) Lines 31-31, sid 92018489: The rule body contains a content matches modified by depth or offset that is not the first content match. Consider moving the modified content match to the beginning of the detection options.
[S303] (INFO) Lines 31-31, sid 92018489: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 33-33, sid 92010937: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 33-33, sid 92010937: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 33-33, sid 92010937: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 33-33, sid 92010937: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 33-33, sid 92010937: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 35-35, sid 92010939: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 35-35, sid 92010939: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 35-35, sid 92010939: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 35-35, sid 92010939: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 35-35, sid 92010939: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 37-37, sid 92001219: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 37-37, sid 92001219: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 37-37, sid 92001219: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 37-37, sid 92001219: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 37-37, sid 92001219: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 39-39, sid 92002910: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 39-39, sid 92002910: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 39-39, sid 92002910: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 39-39, sid 92002910: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[C100] (INFO) Lines 41-41, sid 92002911: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S800] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `attack_target` metadata option. Consider specifying the `attack_target` metadata option to help analysts interpret alerts raised by this rule.
[S801] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `signature_severity` metadata option. Consider specifying the `signature_severity` metadata option to help analysts interpret alerts raised by this rule.
[S802] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S803] (INFO) Lines 41-41, sid 92002911: The rule did not specify the `deployment` metadata option. Consider specifying the `deployment` metadata option to help SOCs determine when to enable this rule.
[S020] (INFO) Lines 41-41, sid 92002911: The detection logic does not use the content option, which is can cause significant runtime overhead. Consider adding a content match.
[S303] (INFO) Lines 41-41, sid 92002911: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S103] (INFO) Lines 41-41, sid 92002911: The rule contains unneccessary whitespace before the colon (:) after an option name. Consider removing the unneccessary whitespace.
[C100] (INFO) Lines 43-43, sid 92009714: The rule does not use the `target` Suricata meta option. Consider adding the `target` option to specify which IP address is the target of the attack.
[S802] (INFO) Lines 43-43, sid 92009714: The rule did not specify the `performance_impact` metadata option. Consider specifying the `performance_impact` metadata option to help SOCs determine when to enable this rule.
[S402] (INFO) Lines 43-43, sid 92009714: The rule uses vague keywords such as possible or unknown in the msg field. Consider rephrasing to provide a more clear message for interpreting generated alerts.
[S303] (INFO) Lines 43-43, sid 92009714: Allocation to unallocated SID range, whereas a reserved range should be used. Consider using an sid in one of the following ranges: [(2700000, 2799999)].
[S500] (INFO) Lines 43-43, sid 92009714: The rule specifies the connection state after the connection direction in the `flow` option. Consider specifying the connection state first like `established,to_server`.
[S120] (INFO) Lines 43-43, sid 92009714: The rule did not escape (\x3a\x3b\x20\x22\x27\x7b\x7c\x5c\x2f\x60\x24\x28\x29) in a content field. Consider using hex encoding instead.
Total issues found: 155
Rules with Issues found: 22

EDIT: Voorbeeld uitvoering CLI toegevoegd

[ Voor 98% gewijzigd door TheAncientDovah op 10-11-2025 12:04 ]

Meester in de kunsten van...

maandag 10 november 2025 23:53

Acties:

woensdag 12 november 2025 09:17

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Het was Zondag uit de lucht.
Vandaag geen stations gevonden.

Ik heb ook de app directlease voor tanken daarbij ontbreken andere landen helaas.

Acties:

ge-flopt

Stijnvdp schreef op woensdag 5 november 2025 @ 10:26:
Hoi allemaal,

Ik wilde graag een klein projectje delen waar ik de afgelopen tijd mee bezig ben geweest voor de hobby, omdat ik denk dat het voor velen handig kan zijn. Met de huidige brandstofprijzen ben ik zelf vaak op zoek naar manieren om te besparen en het is nog wel eens een gedoe om uit te zoeken waar je het voordeligst kunt tanken.

Daarom heb ik TankNu.nl ontwikkeld. Een simpele web-app die:

- Realtime info ophaalt.
- De goedkoopste stations toont: Je ziet direct welke tankstations in de buurt de laagste prijzen hebben.
- Navigatie en afstand toont: Je ziet meteen hoe ver het is naar het gekozen station en kunt direct navigeren.

Ik ben benieuwd naar jullie ervaringen en feedback!

Je kunt de site hier vinden: https://tanknu.nl
En de productpagina met meer details: https://tanknu.nl/product

Joehoe!

Kan het zijn dat hij geen data meer heeft? Ik kan geen tankstations meer vinden bij mij in de buurt.

woensdag 12 november 2025 09:52

Acties:

woensdag 12 november 2025 11:32

TheAncientDovah schreef op maandag 10 november 2025 @ 11:59:
Link hier: https://suricata-check.teuwen.net/

Ik had geen idee wat dit nou moest zijn dus klikte op de link maar de website doet het hier niet, fyi.

Acties:

woensdag 12 november 2025 19:32

@ge-flopt achterliggende api plat?

Strava | AP | IP | AW

Acties:

TheAncientDovah

Meester in de kunsten van...

Cartman! schreef op woensdag 12 november 2025 @ 09:52:
[...]

Ik had geen idee wat dit nou moest zijn dus klikte op de link maar de website doet het hier niet, fyi.

Je hebt gelijk, had wat probleempjes met mijn server. Maar die doet het inmiddels weer.
Is gewoon de documentatie website van de tool.

Meester in de kunsten van...

donderdag 13 november 2025 13:10

Acties:

mcmd

peterem schreef op zondag 9 november 2025 @ 17:49:
Bij het spelen van het gratis puzzelspelletje Sudoblock (te vinden op de sites van o.a. de Volkskrant en het AD) dacht ik: dit kan beter en leuker.
Sneller, strakker UI, handige features, meer settings, en: een virtuele speler die met je meespeelt en tips kan geven.

…

Ben benieuwd naar jullie reacties!
[Afbeelding]

Ik vind het heel leuk om te spelen, de interface ziet er aantrekkelijk uit en is prettig. Spel is simpel, maar wel leuk. Wat me opvalt:

de blokken lijken een voorkeursrichting te hebben. Sommige vormen lijken altijd in één bepaalde richting te staan
de virtuele speler is op zich leuk, maar behalve van de score merk ik er niet zoveel van. Wellicht leuk als het mogelijk is om te laten zien wat zijn beste zet was?
ik ben nog een beginneling, dus waarschijnlijk doe ik het niet goed genoeg. Maar, het zou leuk zijn als er blokken uitgedeeld worden, dit dan ook gebruikt kan worden (zeker als je net bent begonnen). Natuurlijk moet natuurlijk wel naarmate het spel verloopt dit wel moeilijker worden

Zelf blijf ik het voorlopig nog wel even spelen, dank voor de mogelijkheid daarvoor!

donderdag 13 november 2025 19:29

Acties:

peterem

mcmd schreef op donderdag 13 november 2025 @ 13:10:
[...]

Ik vind het heel leuk om te spelen, de interface ziet er aantrekkelijk uit en is prettig. Spel is simpel, maar wel leuk. Wat me opvalt:
de blokken lijken een voorkeursrichting te hebben. Sommige vormen lijken altijd in één bepaalde richting te staan
de virtuele speler is op zich leuk, maar behalve van de score merk ik er niet zoveel van. Wellicht leuk als het mogelijk is om te laten zien wat zijn beste zet was?
ik ben nog een beginneling, dus waarschijnlijk doe ik het niet goed genoeg. Maar, het zou leuk zijn als er blokken uitgedeeld worden, dit dan ook gebruikt kan worden (zeker als je net bent begonnen). Natuurlijk moet natuurlijk wel naarmate het spel verloopt dit wel moeilijker worden
Zelf blijf ik het voorlopig nog wel even spelen, dank voor de mogelijkheid daarvoor!

Bedankt voor je reactie! Ben blij dat je het leuk vindt. Daar gaat het tenslotte om.

Dat stukken in 1 bepaalde richting meer voorkomen is toch echt niet zo. Het kan natuurlijk wel een keertje voorkomen. In deze mini-versie kun je dat niet zien, maar in een meer uitgebreide versie worden de vormpjes geturfd en in een grafiekje gezet. Dan zie je - na een flinke poos spelen - een hele nette uniforme verdeling bij de standaard moeilijkheidsgraad '1'. (Bij '2' en '3' worden er bewust meer grote vormpjes gegenereerd om het wat lastiger te maken.)

Je kunt altijd even kijken wat Bloki ervan bakt door na elke zet op BLOKI te clicken. Dan zie je het speelbord van Bloki.

Je derde punt is me niet helemaal duidelijk...

vrijdag 14 november 2025 15:24

Acties:

vrijdag 14 november 2025 15:39

EricBruggema schreef op woensdag 5 november 2025 @ 17:19:
Potver, de link van stijn werkt niet meer. Was erg benieuwd naar z'n creatie... wellicht komt deze zo weer terug!

De site staat momenteel tijdelijk offline. De koppeling met de ANWB-API maakte meer verzoeken dan toegestaan, waardoor mijn ip is geblokkeerd.
Ik ben aan het kijken of ik het slimmer kan aanpakken misschien rechtstreeks vanuit de frontend of via een alternatief zoals de Independer-API. Zodra ik dat weer netjes heb draaien komt TankNu.nl terug online.

Wordt vervolgd dus!

Acties:

zaterdag 15 november 2025 09:21

@Stijnvdp of je overlegd even met de mensen achter ANWB zodat je de api mag gebruiken en ze je niet blacklisten?

(of had je dat al gedaan? zo ja dan negeer mijn comment)

[ Voor 19% gewijzigd door Webgnome op 14-11-2025 15:40 ]

Strava | AP | IP | AW

Acties:

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

RTFM

De api client side (JavaScript) oproepen een optie? Dan krijg je niet zo snel een ip ban

zaterdag 15 november 2025 11:26

Acties:

zaterdag 15 november 2025 14:08

Of werken met dingen als scrapingbee. Dan ga je betalen om ergens gebruik van te maken waar je eigenlijk geen gebruik van mag maken

Strava | AP | IP | AW

Acties:

zaterdag 15 november 2025 15:28

Webgnome schreef op vrijdag 14 november 2025 @ 15:39:
@Stijnvdp of je overlegd even met de mensen achter ANWB zodat je de api mag gebruiken en ze je niet blacklisten? (of had je dat al gedaan? zo ja dan negeer mijn comment)

Ik heb ze proberen te benaderen, maar helaas tot nu toe geen reactie vanuit ANWB gekregen. Daarom heb ik nu een (simpelere) versie online gezet die volledig frontend draait gewoon wat JavaScript dat de ANWB-API rechtstreeks aanroept, zonder backend van mij ertussen. Enkel een proxy om errors te voorkomen. Dat maakt het veel lichter en verwacht dat dit minder problemen zal geven.

Acties:

zaterdag 15 november 2025 16:11

Stijnvdp schreef op zaterdag 15 november 2025 @ 14:08:
[...]

Ik heb ze proberen te benaderen, maar helaas tot nu toe geen reactie vanuit ANWB gekregen. Daarom heb ik nu een (simpelere) versie online gezet die volledig frontend draait gewoon wat JavaScript dat de ANWB-API rechtstreeks aanroept, zonder backend van mij ertussen. Enkel een proxy om errors te voorkomen. Dat maakt het veel lichter en verwacht dat dit minder problemen zal geven.

Interessant maar zien wij dan niet jouw api key of inlog auth op de anwb api in jouw js code of heb je dat obfuscated? Of vereist dit totaal geen authenticatie?
Gewoon een free post https request?

Waarvoor gebruik je de proxy dan met "errors" wat voor errors?

Wat was de reden dat je een backend van jouw ertussen had zitten?

Ik ben ook bezig met een platform oprichten met multiple services, gratis uiteraard en ben wel benieuwd waarom jij bepaalde keuzes maakt.

Acties:

zondag 16 november 2025 08:22

Als je het puur clientside wil houden dan moet je wel je api key obfuscaten en hopen dat de server geen cors headers verwacht etc. Wil je het via een proxy laten lopen dan doe je het dus niet clientside alleen via een tussen laag. En die laag, kan geblokked worden.

Strava | AP | IP | AW

Acties:

zondag 16 november 2025 10:50

Een API key verbergen in je frontend heeft natuurlijk geen zin, dan bekijk je simpelweg de http request die word gedaan en haal je t daar vandaan

Acties:

zondag 16 november 2025 10:55

R.G schreef op zaterdag 15 november 2025 @ 15:28:
[...]

Interessant maar zien wij dan niet jouw api key of inlog auth op de anwb api in jouw js code of heb je dat obfuscated? Of vereist dit totaal geen authenticatie?
Gewoon een free post https request?

Waarvoor gebruik je de proxy dan met "errors" wat voor errors?

Wat was de reden dat je een backend van jouw ertussen had zitten?

Ik ben ook bezig met een platform oprichten met multiple services, gratis uiteraard en ben wel benieuwd waarom jij bepaalde keuzes maakt.

De ANWB-API vereist geen authenticatie. Er wordt dus geen gebruik gemaakt van een API-key; het is een openbaar toegankelijke endpoint die door iedereen kan worden aangeroepen.

In het verleden had ik er een eigen backend en database tussen zitten. Die gebruikte ik om gegevens over prijsontwikkeling op te slaan, zodat ik grafieken kon genereren en in de frontend kon tonen. De frontend communiceerde toen met mijn eigen API, niet rechtstreeks met de ANWB-API.

In de huidige opzet is dat niet meer. De frontend doet nu direct verzoeken naar de ANWB-API. Allen dan geeft de krijg je CORS errors wanneer je de API rechtstreeks vanuit de browser aanroept. Om dat te voorkomen draait er in Cloudflare Workers een eenvoudige proxy die de verzoeken doorstuurt.

Acties:

zondag 16 november 2025 11:22

R.G schreef op woensdag 5 november 2025 @ 19:27:
[...]

Leuk gedaan ook, net even getest en echt handig en vereist geen app installatie.
Zit er gelikt uit en werkt prettig goed gedaan hoe heb je dit gemaakt? met AI ?

De frontend is grotendeels gebouwd met behulp van Claude AI. Ik heb zelf de structuur en logica bepaald, maar veel van de componenten komen dan weer uit GitHub Copilot of ChatGPT. Ben zelf van nature geen developer, maar vind het wel leuk om te doen daarom dat ik hier veel gebruik van maak.

Acties:

Voutloos

Neem vooral contact op met Anwb, maar ik gok dat ze heel blij worden van een beetje caching. De prijzen veranderen heus niet elke minuut. Bovendien kan je app dan blijven werken ook als de api korte tijd storing heeft.

{signature}

zondag 16 november 2025 13:43

Acties:

zondag 16 november 2025 15:36

Dat het via de frontend loopt is nog geen vrijbrief om een api zomaar te gebruiken. Je weet niet wat er namelijk allemaal achter schuilt. Zoals ik al aangaf, toen ik een keer de api gebruikte van de ANWB kwam ik er dus achter de api die zij weer gebruiken een betaalde is ( en die is NIET goedkoop ) dus toen maar met tegenzin mijn app uit de lucht gehaald.

Anyways, prijzen zullen niet zo snel veranderen, niet elke minuut. Dus als je ze een uur lang cached dat scheelt je al een heleboel requests

Strava | AP | IP | AW

Acties:

zondag 16 november 2025 21:04

Webgnome schreef op zondag 16 november 2025 @ 13:43:
Dat het via de frontend loopt is nog geen vrijbrief om een api zomaar te gebruiken. Je weet niet wat er namelijk allemaal achter schuilt. Zoals ik al aangaf, toen ik een keer de api gebruikte van de ANWB kwam ik er dus achter de api die zij weer gebruiken een betaalde is ( en die is NIET goedkoop ) dus toen maar met tegenzin mijn app uit de lucht gehaald. Anyways, prijzen zullen niet zo snel veranderen, niet elke minuut. Dus als je ze een uur lang cached dat scheelt je al een heleboel requests

Als iemand op dit moment een aanvraag doet worden alleen de tankstations rondom diegene zijn locatie opgevraagd aan de hand van de straal. Dit gebeurt precies hetzelfde wanneer iemand de app opent en zelf op zoek gaat.

Ik heb caching ingebouwd zodat, als iemand tien keer op dezelfde knop drukt, er geen nieuwe verzoeken worden gestuurd maar dat het wordt opgevangen.

Ik probeer de ANWB nog steeds te contacten, maar heb tot nu toe geen reactie gehad. En als ze echt niet willen dat iemand gebruikmaakt van hun API hadden ze ’m wel mogen beveiligen. Anders hoor ik het wel wanneer het een probleem is.

Acties:

Kalentum

Stijnvdp schreef op zondag 16 november 2025 @ 15:36:

Ik probeer de ANWB nog steeds te contacten, maar heb tot nu toe geen reactie gehad. En als ze echt niet willen dat iemand gebruikmaakt van hun API hadden ze ’m wel mogen beveiligen. Anders hoor ik het wel wanneer het een probleem is.

Tja dat 'ie niet beveiligd is wil niet zeggen dat je die data mag publiceren op je eigen site. Zolang je onder de radar blijft zal het best lang goed gaan maar als je meer traffic genereert zullen ze misschien toch juridisch of technisch wat acties ondernemen.

zondag 16 november 2025 21:16

Acties:

maandag 17 november 2025 00:42

@Kalentum bij mij kwamen ze er achter omdat er iemand die, toen in ieder geval, bij de ANWB werkte en een post van mij zag over wat ik had gemaakt ( in het Homey topic volgens mij ). Ach ja, het gaat om de algehele strekking. Zomaar websites scrapen/data hergebruiken is gewoon op de lange termijn vragen om problemen.

(neemt niet weg dat een dergelijke site best een leuke asset is om gemaakt te hebben..)

[ Voor 12% gewijzigd door Webgnome op 16-11-2025 21:16 ]

Strava | AP | IP | AW

Acties:

MueR

Admin Devschuur® & Discord

is niet lief

Webgnome schreef op zondag 16 november 2025 @ 13:43:
Dat het via de frontend loopt is nog geen vrijbrief om een api zomaar te gebruiken. Je weet niet wat er namelijk allemaal achter schuilt.

Dit. Dat jij zomaar een api kaapt voor je eigen idee is niet ok. Je hebt geen idee van de infra er achter, waar de data vandaan komt, waar die gehost wordt. Zonder toestemming een API gebruiken kan de ANWB heel veel geld kosten.

Anyways, prijzen zullen niet zo snel veranderen, niet elke minuut. Dus als je ze een uur lang cached dat scheelt je al een heleboel requests

Dat zou al een slok op een borrel schelen.

Stijnvdp schreef op zondag 16 november 2025 @ 15:36:
Ik probeer de ANWB nog steeds te contacten, maar heb tot nu toe geen reactie gehad. En als ze echt niet willen dat iemand gebruikmaakt van hun API hadden ze ’m wel mogen beveiligen. Anders hoor ik het wel wanneer het een probleem is.

Volgens die logica mag ik zonder jouw medeweten of toestemming je huis binnen lopen als jij de voordeur of een raam open hebt. Als de ANWB wilde dat anderen hun website API gebruiken, boden ze wel een developer portal en API keys aan. Je vraagt eerst toestemming, dan pas ga je die API gebruiken. Nu ben je aan het klagen dat je hun data niet mag stelen.

Anyone who gets in between me and my morning coffee should be insecure.

maandag 17 november 2025 08:56

Acties:

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

RTFM

Het zou me ook niets verbazen als de ANWB heel bewust de functie enkel in de app aanbiedt, om het gebruik van de app te vergroten (en de daarbij behoren voordelen voor ANWB zoals data en reclames). Vanuit dit optiek verwacht ik niet dat ze blij worden van een webportal (ondanks alle goede bedoelingen).

NFI, het kan de beste gebeuren en als je het voor jezelf houdt zal het vast geen probleem zijn..

[edit @ below]
Hebben ze de API publiek gemaakt?
https://github.com/bartma...master/anwb_connection.py lijkt ook maar reverse engineered vanuit de app. Dat lijkt me wat anders dan publiek maken..Maar denk dat hier genoeg over gezegd is

[ Voor 25% gewijzigd door pietje63 op 17-11-2025 13:46 ]

maandag 17 november 2025 13:33

Acties:

maandag 17 november 2025 13:52

pietje63 schreef op maandag 17 november 2025 @ 08:56:
Het zou me ook niets verbazen als de ANWB heel bewust de functie enkel in de app aanbiedt, om het gebruik van de app te vergroten (en de daarbij behoren voordelen voor ANWB zoals data en reclames). Vanuit dit optiek verwacht ik niet dat ze blij worden van een webportal (ondanks alle goede bedoelingen).

NFI, het kan de beste gebeuren en als je het voor jezelf houdt zal het vast geen probleem zijn..

Tja Dan zouden ze een Api niet public moeten maken.
Enige vorm van API key misschien within de app van ze dat alleen dit toegang krijgt.

Denk aan een encrypted salt key welke de API moet ontvangen die in memory via de anwb app ontsleuteld Kan worden?

Dus alleen de anwb app Kan toegang krijgen tot de API.

Lazy Devs?

Acties:

maandag 17 november 2025 14:28

Je kan de vraag stellen of dat ze die publiek hebben gemaakt. Ik kan namelijk nergens documentatie vinden over de API. Dan moet je er bijna vanuit gaan dat de api alleen voor 'intern' gebruik is. Met intern bedoel ik dan dus alleen vanaf de website zelf of aangesloten applicaties. En dan is het gebruik van de api ook al is die vanuit andere plekken te gebruiken volgens mij gewoon not done. En dat word ook nog eens versterkt doordat je gebruik maakt van de api key die gebruik word door of de site of de app en je zelf geen api key KAN aanvragen. Hoe moeilijk kan het zijn om dat te begrijpen?

[ Voor 34% gewijzigd door Webgnome op 17-11-2025 13:59 ]

Strava | AP | IP | AW

Acties:

maandag 17 november 2025 15:09

Webgnome schreef op maandag 17 november 2025 @ 13:52:
Je kan de vraag stellen of dat ze die publiek hebben gemaakt. Ik kan namelijk nergens documentatie vinden over de API. Dan moet je er bijna vanuit gaan dat de api alleen voor 'intern' gebruik is. Met intern bedoel ik dan dus alleen vanaf de website zelf of aangesloten applicaties. En dan is het gebruik van de api ook al is die vanuit andere plekken te gebruiken volgens mij gewoon not done. En dat word ook nog eens versterkt doordat je gebruik maakt van de api key die gebruik word door of de site of de app en je zelf geen api key KAN aanvragen. Hoe moeilijk kan het zijn om dat te begrijpen?

De API die ik gebruik is publiek bereikbaar, zonder API-key, zonder login, zonder speciale headers etc. Ik vraag alleen data op via een open endpoint dat al voor iedereen toegankelijk is.

En natuurlijk als de eigenaar van de API in dit geval ANWB aangeeft dat dit gebruik niet de bedoeling is, dan kunnen ze me altijd contacteren en dan stop ik ermee.

Maar zie eerlijk gezegd weinig grond om te zeggen dat dit per definitie “niet mag”. Als ze het niet zo bedoeld hebben zou het logisch zijn om iets van beveiliging in te bakken.
Tot die tijd maak ik gewoon gebruik van wat nu feitelijk openbaar toegankelijk is.

Acties:

maandag 17 november 2025 15:45

Cybersecurity lijkt binnen dit topic nog niet zo groot, als ik het zo lees. Het feit is: dingen die publiek toegankelijk zijn, kunnen nou eenmaal gebruikt worden. En als dat niet de bedoeling is, dan moet je het simpelweg beveiligen.

Je kunt wel blijven herhalen dat openbare endpoints misschien niet bedoeld zijn voor extern gebruik, maar zo werkt het in de praktijk niet. In mijn geval is het puur toeval dat ík het gebruik, maar het is niet alsof ik diep heb moeten graven om dit te vinden.

Wanneer je iets niet beveiligt, neem je automatisch het risico dat er gebruik van word gemaakt. Een beetje zoals je wifi-netwerk bewust onbeveiligd laten maar wel volhouden dat je niet wil dat anderen ermee verbinden.

Acties:

Kalentum

Stijnvdp schreef op maandag 17 november 2025 @ 15:09:
Cybersecurity lijkt binnen dit topic nog niet zo groot, als ik het zo lees. Het feit is: dingen die publiek toegankelijk zijn, kunnen nou eenmaal gebruikt worden. En als dat niet de bedoeling is, dan moet je het simpelweg beveiligen.

Je kunt wel blijven herhalen dat openbare endpoints misschien niet bedoeld zijn voor extern gebruik, maar zo werkt het in de praktijk niet. In mijn geval is het puur toeval dat ík het gebruik, maar het is niet alsof ik diep heb moeten graven om dit te vinden.

Wanneer je iets niet beveiligt, neem je automatisch het risico dat er gebruik van word gemaakt. Een beetje zoals je wifi-netwerk bewust onbeveiligd laten maar wel volhouden dat je niet wil dat anderen ermee verbinden.

Dat iets kan wil nog niet zeggen dat het mag.

De ANWB databank is te gebruiken maar dat wil niet zeggen dat dat mag. Er is een databankenwet om maar wat te noemen.
En het gebruik van Openstreetmap Nominatim data, daar zitten ook wel wat haken en ogen aan. Ik zie al een paar dingen waaraan jij niet voldoet. https://operations.osmfoundation.org/policies/nominatim/

Winkeldiefstal: het mag want ik kan zelf spullen pakken
Zwart rijden: het mag want er stond geen incheckpoortje dus ik kan gewoon de trein in lopen
Te hard rijden: het mag want mijn auto kan het

Allemaal situaties waarin 'security' (verhinderen dat je iets doet) niet geregeld is en het toch niet mag.

maandag 17 november 2025 16:03

Acties:

maandag 17 november 2025 18:50

Volgens mij is het punt duidelijk. Op naar de volgende tool die is gemaakt door een tweaker

Strava | AP | IP | AW

Acties:

donderdag 20 november 2025 06:24

Stijnvdp schreef op maandag 17 november 2025 @ 15:09:
Cybersecurity lijkt binnen dit topic nog niet zo groot, als ik het zo lees. Het feit is: dingen die publiek toegankelijk zijn, kunnen nou eenmaal gebruikt worden. En als dat niet de bedoeling is, dan moet je het simpelweg beveiligen.

Je kunt wel blijven herhalen dat openbare endpoints misschien niet bedoeld zijn voor extern gebruik, maar zo werkt het in de praktijk niet. In mijn geval is het puur toeval dat ík het gebruik, maar het is niet alsof ik diep heb moeten graven om dit te vinden.

Wanneer je iets niet beveiligt, neem je automatisch het risico dat er gebruik van word gemaakt. Een beetje zoals je wifi-netwerk bewust onbeveiligd laten maar wel volhouden dat je niet wil dat anderen ermee verbinden.

Hoe wil jij een API precies beveiligen die je zonder authenticatie op een website hebt staan?

En stel dat ze een bepaalde header hadden toegevoegd, had je t dan niet gebruikt of had je gewoon die header mee gekopieerd om het werkend te maken?

Het feit dat je tool het niet meer doet betekent gewoon dat het niet de bedoeling is om het op die manier te gebruiken. Dat is jammer voor een handig iets dat je gemaakt hebt maar duidelijk genoeg vanuit ANWB.

edit: he, kijk nou, een onbeveilige API voor tankstations gevonden op
https://api.tanknu.nl/routing/points-of-interest/v3/ - geen beveiliging dus kan ik gewoon gebruiken blijkbaar in m'n eigen tool om prijzen van tankstations te vinden op basis van geodata

offtopic:
Misschien afsplitsen naar een los topic?

[ Voor 10% gewijzigd door Cartman! op 17-11-2025 21:06 ]

Acties:

Woy

Moderator Devschuur®

Modbreak:Dit was wel weer genoeg over de anwb API. Nu weer ontopic over zelf gemaakte tools

“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”

donderdag 20 november 2025 09:45

Acties:

do_sch

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]
Leuk gedaan werkt goed, wat is dan https://git.pondr.nl/explore/repos ?

Mijn eigen git forge. Forgejo. Geïnstalleerd mbv Yunohost.

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]
dus: git.pondr.nl is dat jouw website /.host of is git.pondr een thirdparty git?
Ik ben onder de indruk van je skills en hoe je jouw docs bijhoudt en je md files, heb je dat allemaal zelf lopen typen?

Pondr en alle subdomeinen zijn van mij. De skills zijn niet van mij maar van Claude. Dit was een hobbyproject om zelf te ervaren hoe ver je kan komen met vibecoding. Vrijwel alle .md files en documentatie is Ai gegenereerd.

R.G schreef op woensdag 5 november 2025 @ 19:26:
[...]
Hoe houd jij je brain db bij?
Hoe jong ben je als ik vragen mag, je lijkt echt talent te hebben $_/-\o_$

Ik neem aan dat je de train db bedoeld? ik roep de NS Api aan.
En ik ben al zeker 48 lentes jong.

zaterdag 22 november 2025 14:38

Acties:

Robbiedobbie

Ik heb een tool gemaakt voor lokaal .test domeinen te managen inclusief SSL certificaten: Lode. Ook kan de tool makkelijk switchen naar een 'upstream' service zodat je bijv niet een zwaar backend hoeft te draaien als je alleen een frontend-client lokaal wil draaien.

Momenteel heb ik alleen een versie voor macOS maar ik heb plannen om ook een windows en linux versie te maken

Afbeeldingslocatie: https://tweakers.net/i/xtikDXmyc-HOnErAawU8zhR58vQ=/800x/filters:gifsicle():strip_exif()/f/image/ACVsTe4SzeXpLjkNleRsm5y4.gif?f=fotoalbum_large

De huidige (beta) versie is hier te downloaden

zaterdag 22 november 2025 15:41

Acties:

zaterdag 22 november 2025 16:28

Stijnvdp schreef op maandag 17 november 2025 @ 14:28:
[...]

De API die ik gebruik is publiek bereikbaar, zonder API-key, zonder login, zonder speciale headers etc. Ik vraag alleen data op via een open endpoint dat al voor iedereen toegankelijk is.

En natuurlijk als de eigenaar van de API in dit geval ANWB aangeeft dat dit gebruik niet de bedoeling is, dan kunnen ze me altijd contacteren en dan stop ik ermee.

Maar zie eerlijk gezegd weinig grond om te zeggen dat dit per definitie “niet mag”. Als ze het niet zo bedoeld hebben zou het logisch zijn om iets van beveiliging in te bakken.
Tot die tijd maak ik gewoon gebruik van wat nu feitelijk openbaar toegankelijk is.

Ik heb net via tanknu gekeken naar mijn tank station dit showed: 168,9 ik dacht mooi.
Ik erheen rijden kom ik daar is het 1,789 lol dus het werkt niet optimaal?

gaat nog iets niet goed.. nu heb ik maar 20l getankt want wil natuurlijk voor 168,9 tanken

desondanks ik vind de gui mooi en leuk dat je dit hebt gemaakt.

Acties:

eheijnen

R.G schreef op zaterdag 22 november 2025 @ 15:41:
[...]

Ik heb net via tanknu gekeken naar mijn tank station dit showed: 168,9 ik dacht mooi.
Ik erheen rijden kom ik daar is het 1,789 lol dus het werkt niet optimaal?

gaat nog iets niet goed.. nu heb ik maar 20l getankt want wil natuurlijk voor 168,9 tanken

desondanks ik vind de gui mooi en leuk dat je dit hebt gemaakt.

Black Friday was gisteren..?

Wie du mir, so ich dir.

zaterdag 22 november 2025 17:51

Acties:

zaterdag 22 november 2025 21:45

do_sch schreef op donderdag 20 november 2025 @ 09:45:
[...]

De skills zijn niet van mij maar van Claude. Dit was een hobbyproject om zelf te ervaren hoe ver je kan komen met vibecoding. Vrijwel alle .md files en documentatie is Ai gegenereerd.

Als @R.G even de code in was gedoken had hij dat ook wel kunnen zien

Het heeft wel veel tell-tales van Claude

SVG-icoontjes met rauwe paden erin, net iets te lange bestanden, de vreselijk nette Markdown-bestandjes inderdaad, hekjes die je normaalgesproken niet zou doen en het typische gebruik van innerHTML waar dat niet hoeft. Daar "moet" je eigenlijk wat (guard)rails op zetten om te voorkomen dat ie dat doet.

En de ".claude"-directory geeft ook wel een hint!

Maar ondanks dat alles vind ik dit wel een heel leuk voorbeeld van waar dit soort generatoren heel nuttig voor zijn. Waarom zou je hier nog een keer volledig voor gaan zitten om voor de vijfhonderdste keer het treinwiel opnieuw uit te vinden terwijl het ook zo kan...

Dat zit wel Schnorr.

Acties:

zaterdag 22 november 2025 22:07

Stukfruit schreef op zaterdag 22 november 2025 @ 17:51:
[...]

Als @R.G even de code in was gedoken had hij dat ook wel kunnen zien

Het heeft wel veel tell-tales van Claude SVG-icoontjes met rauwe paden erin, net iets te lange bestanden, de vreselijk nette Markdown-bestandjes inderdaad, hekjes die je normaalgesproken niet zou doen en het typische gebruik van innerHTML waar dat niet hoeft. Daar "moet" je eigenlijk wat (guard)rails op zetten om te voorkomen dat ie dat doet.

En de ".claude"-directory geeft ook wel een hint!

Maar ondanks dat alles vind ik dit wel een heel leuk voorbeeld van waar dit soort generatoren heel nuttig voor zijn. Waarom zou je hier nog een keer volledig voor gaan zitten om voor de vijfhonderdste keer het treinwiel opnieuw uit te vinden terwijl het ook zo kan...

Wat bedoel je met rauwe paden?
Ik ken relative en absolute paths?

innerHTML waarom is dit niet oke?
Waarom zou claude dat Dan wel gebruiken?

Is ai niet te vertrouwen?
Heeft ai niet tegenwoordig altijd Al een extra bevestig check?

Bijvoorbeeld ai zegt jouw kan leger laat ik rm -rf doen Dan mag ai dat nooit doen zonder eerst een yes of no als jouw als gebruiker toch?

Acties:

dinsdag 25 november 2025 10:24

R.G schreef op zaterdag 22 november 2025 @ 21:45:
[...]

Wat bedoel je met rauwe paden?

Normaalgesproken maak je er componentjes van of gebruik je een font-icon ipv letterlijk de paden (van de SVG) te hardcoden omdat die zonder grafische editor vaak niet erg makkelijk te bewerken zijn. Het kan wel, maar er zijn betere manieren om je tijd te besteden. Maar een (programmeer)taalmodel doet dat natuurlijk met twee vingers in de neus.

innerHTML waarom is dit niet oke?

Wordt direct in de DOM geduwd waardoor je (of iemand anders) alles kan toevoegen wat GoT verboden heeft. Inclusief gevaarlijke zaken.

Waarom zou claude dat Dan wel gebruiken?

Omdat Claude conceptueel gezien niet begrijpt wat goed is en wat niet. Het voorspelt in principe een zo vaak mogelijk voorkomende uitkomst die het beste past om de output volgens de input "compleet" te krijgen en niet wat het beste is voor ideale code. Dus het "kiest" voor wat werkt ipv wat optimaal is.

Is ai niet te vertrouwen?
Heeft ai niet tegenwoordig altijd Al een extra bevestig check?

Dat is alleen voor de "interface" die het directe typwerk vervangt. De code die eruit komt rollen gaat niet echt door een check heen tenzij je dat zelf doet / vraagt. Probeer maar een stukje code te genereren en laat 'm vol zelfvertrouwen het resultaat aan je zien. Daarna vraag je om een audit. En dan wil je de bestanden wat korter hebben. Maak het wat meer SOLID. Vraag 'm voor de lol ook om z'n zelfgeschreven tests werkend te houden. 3x kans dat ie met nog meer zelfvertrouwen de zaak die 5 minuten eerder nog een geschenk uit de hemel was totaal gaat verbouwen

Bijvoorbeeld ai zegt jouw kan leger laat ik rm -rf doen Dan mag ai dat nooit doen zonder eerst een yes of no als jouw als gebruiker toch?

Qua aansturing van Claude kun je dat inderdaad voorkomen.

Dat zit wel Schnorr.

Acties:

donderdag 27 november 2025 14:35

R.G schreef op zaterdag 22 november 2025 @ 15:41:
[...]

Ik heb net via tanknu gekeken naar mijn tank station dit showed: 168,9 ik dacht mooi.
Ik erheen rijden kom ik daar is het 1,789 lol dus het werkt niet optimaal?

gaat nog iets niet goed.. nu heb ik maar 20l getankt want wil natuurlijk voor 168,9 tanken

desondanks ik vind de gui mooi en leuk dat je dit hebt gemaakt.

Heb ik eigenlijk nog niet eerder meegemaakt, de afgelopen keren dat ik het checkte klopten de prijzen. Ik weet eerlijk gezegd ook niet hoe accuraat de data van de ANWB is. Ik ging er eigenlijk vanuit dat die redelijk up-to-date zou zijn. Het zou ook kunnen dat een tankstation tijdelijk een actie heeft of iets wat maar kort geldig is, waardoor je zo’n verschil krijgt.

Acties:

maandag 1 december 2025 12:15

Stijnvdp schreef op dinsdag 25 november 2025 @ 10:24:
[...]

Heb ik eigenlijk nog niet eerder meegemaakt, de afgelopen keren dat ik het checkte klopten de prijzen. Ik weet eerlijk gezegd ook niet hoe accuraat de data van de ANWB is. Ik ging er eigenlijk vanuit dat die redelijk up-to-date zou zijn. Het zou ook kunnen dat een tankstation tijdelijk een actie heeft of iets wat maar kort geldig is, waardoor je zo’n verschil krijgt.

Vandaag nieuwe poging jouw app site geeft aan 1689 maar was 1749

Acties:

dinsdag 2 december 2025 05:05

Hey allemaal,

Ik was laatst op zoek naar een manier om simpel video en audio om te zetten naar een aantal soorten extensies en ik vond de opties ingewikkeld, handbrake is bijv. top maar heeft zoveel opties dat je de bomen snel door het bos niet meer ziet. Daarom heb ik ConvertBot geschreven met Copilot Pro+. Laat me weten wat je er van vind, en wat misschien nog mooie toevoegingen zijn die de simplicity niet weghalen. macOS native en in Swift geschreven, dus geen Windows support, maar wat is niet is kan nog komen

.

https://github.com/thomas-boom/ConvertBot

Acties:

Guillome

test

[ Voor 96% gewijzigd door Guillome op 02-12-2025 05:07 ]

If then else matters! - I5 12600KF, Asus Tuf GT501, Asus Tuf OC 3080, Asus Tuf Gaming H670 Pro, 48GB, Corsair RM850X PSU, SN850 1TB, Arctic Liquid Freezer 280, ASUS RT-AX1800U router

dinsdag 2 december 2025 06:30

Acties:

dinsdag 2 december 2025 12:56

combimagnetronn schreef op maandag 1 december 2025 @ 12:15:
Hey allemaal,

Ik was laatst op zoek naar een manier om simpel video en audio om te zetten naar een aantal soorten extensies en ik vond de opties ingewikkeld, handbrake is bijv. top maar heeft zoveel opties dat je de bomen snel door het bos niet meer ziet. Daarom heb ik ConvertBot geschreven met Copilot Pro+. Laat me weten wat je er van vind, en wat misschien nog mooie toevoegingen zijn die de simplicity niet weghalen. macOS native en in Swift geschreven, dus geen Windows support, maar wat is niet is kan nog komen .

https://github.com/thomas-boom/ConvertBot

Werd getriggerd door copilot in je tekst. Heb je het zelf geschreven in combi met deze tool? Of heb je de tool dit laten maken en yolo het werkt? Als het de eerste is. Wat heb je er van opgestoken?

(Zelf geen iPhone/Mac gebruiker dus ga het niet testen. )

Strava | AP | IP | AW

Acties:

dinsdag 2 december 2025 13:04

Webgnome schreef op dinsdag 2 december 2025 @ 06:30:
[...]

Werd getriggerd door copilot in je tekst. Heb je het zelf geschreven in combi met deze tool? Of heb je de tool dit laten maken en yolo het werkt? Als het de eerste is. Wat heb je er van opgestoken?

(Zelf geen iPhone/Mac gebruiker dus ga het niet testen. )

Getriggered? Ik ben al langer bezig met het leren begrijpen van Swift, echter had ik een usecase en via school gratis copilot queries. Het werkt, en precies op de manier waarop ik wil dus er is dan toch geen probleem?

Acties:

dinsdag 2 december 2025 13:13

combimagnetronn schreef op dinsdag 2 december 2025 @ 12:56:
[...]

Getriggered? Ik ben al langer bezig met het leren begrijpen van Swift, echter had ik een usecase en via school gratis copilot queries. Het werkt, en precies op de manier waarop ik wil dus er is dan toch geen probleem?

Maar kun je het nu ook schrijven zonder hulp? Je hebt leren en je hebt "leren". Ik vermoed dat @Webgnome dat pad een beetje probeert te bewandelen

Ik heb zelf, met een leven aan programmeerervaring, ook wat nieuwe zaken geprobeerd te leren en dat werkt in principe geweldig, maar zodra je te veel detail nodig hebt om het volledige kwartje te laten vallen dan gaat het nog opvallend vaak fout. Zelfs via de agentic weg met alle extra's erbij.

Bijvoorbeeld omdat ChatGPT, Claude, enz. een concept niet kunnen begrijpen, of omdat er verschillende versies van documentatie zijn gescraped waardoor het ding blijft volhouden dat je toch echt x = 1 moet doen terwijl dat met de huidige API van een framework helemaal niet meer mogelijk is omdat de functionaliteit een jaar geleden al is vervangen door iets anders of zelfs helemaal werd verwijderd.

Dat zit wel Schnorr.

Acties:

dinsdag 2 december 2025 13:24

Stukfruit schreef op dinsdag 2 december 2025 @ 13:04:
[...]

Maar kun je het nu ook schrijven zonder hulp? Je hebt leren en je hebt "leren". Ik vermoed dat @Webgnome dat pad een beetje probeert te bewandelen

Ik heb zelf, met een leven aan programmeerervaring, ook wat nieuwe zaken geprobeerd te leren en dat werkt in principe geweldig, maar zodra je te veel detail nodig hebt om het volledige kwartje te laten vallen dan gaat het nog opvallend vaak fout. Zelfs via de agentic weg met alle extra's erbij.

Bijvoorbeeld omdat ChatGPT, Claude, enz. een concept niet kunnen begrijpen, of omdat er verschillende versies van documentatie zijn gescraped waardoor het ding blijft volhouden dat je toch echt x = 1 moet doen terwijl dat met de huidige API van een framework helemaal niet meer mogelijk is omdat de functionaliteit een jaar geleden al is vervangen door iets anders of zelfs helemaal werd verwijderd.

Als je gaat kijken uit hoeveel regels het project bestaat mag je er van uit gaan dat ik het zeker niet allemaal heb geschreven, en hoe jammer mensen dat vinden is het wel een beetje de toekomst waar we naartoe gaan.

, de basis is me duidelijk en de regels van programmeren ook, maar gezien er zoveel haken en ogen zitten aan het aanroepen van bepaalde functies heb ik er bewust voor gekozen het op deze manier aan te pakken. Snelheid was key voor mij hier, en vrijwel alle functies zijn me duidelijk.

Inhoudelijk zou het natuurlijk fijn zijn een kleine testdrive te doen in plaats van met elkaar te miemelen of ik nu deze hele app in me eentje kan schrijven.

Acties:

dinsdag 2 december 2025 14:45

Totdat er ineens allemaal gegevens op straat komen te liggen omdat de vibe coding applicatie in productie is gezet, vol met security gaten. Ik zie m'n baan nog niet zo snel verdwijnen als ik zie wat een bagger er meestal geschreven wordt. Het is nuttige technologie en bespaart me veel tijd maar ik moet erg vaak bijsturen.

[ Voor 3% gewijzigd door Cartman! op 02-12-2025 13:25 ]

Acties:

Puff_Uncle

Cartman! schreef op dinsdag 2 december 2025 @ 13:24:
Totdat er ineens allemaal gegevens op straat komen te liggen omdat de vibe coding applicatie in productie is gezet, vol met security gaten. Ik zie m'n baan nog niet zo snel verdwijnen als ik zie wat een bagger er meestal geschreven wordt. Het is nuttige technologie en bespaart me veel tijd maar ik moet erg vaak bijsturen.

dit is echt off-topic. niemand komt jou hier bedreigen dat je je baan krijt gaat raken

dinsdag 2 december 2025 15:00

Acties:

dinsdag 2 december 2025 15:13

combimagnetronn schreef op dinsdag 2 december 2025 @ 13:13:
[...]

Als je gaat kijken uit hoeveel regels het project bestaat mag je er van uit gaan dat ik het zeker niet allemaal heb geschreven, en hoe jammer mensen dat vinden is het wel een beetje de toekomst waar we naartoe gaan. , de basis is me duidelijk en de regels van programmeren ook, maar gezien er zoveel haken en ogen zitten aan het aanroepen van bepaalde functies heb ik er bewust voor gekozen het op deze manier aan te pakken. Snelheid was key voor mij hier, en vrijwel alle functies zijn me duidelijk.

Inhoudelijk zou het natuurlijk fijn zijn een kleine testdrive te doen in plaats van met elkaar te miemelen of ik nu deze hele app in me eentje kan schrijven.

Vooropgesteld ik wil niemand 'miemelen'. Wat mijn insteek was/is met mijn post is om te kijken of dat wat je hier neer zet ook daadwerkelijk begrijpt wat het doet. Immers verwacht ik van iemand die hier iets neer zet, en ja ik ben geen mod, dat ie wel weet waar ie mee bezig is en niet zomaar klakkeloos overneemt dat wat een LLM hem/haar aanbied want de happy flow werkt.

Dat de persoon weet waar de pitfals lagen, waar de eventuele problematieken liggen maar vooral dat de persoon er iets van heeft geleerd. Anders is het net als het schilderen op nummer van vroeger. Ja, je maakt een mooie tekening, maar nee je kan nog steeds niet tekenen.
Of zoals in de topic warning staat:

Dit is een forum over zelf programmeren, geen McDonalds afhaalbalie voor lappen code of software.

[ Voor 4% gewijzigd door Webgnome op 02-12-2025 15:13 ]

Strava | AP | IP | AW

Acties:

Puff_Uncle

Webgnome schreef op dinsdag 2 december 2025 @ 15:00:
[...]

Vooropgesteld ik wil niemand 'miemelen'. Wat mijn insteek was/is met mijn post is om te kijken of dat wat je hier neer zet ook daadwerkelijk begrijpt wat het doet. Immers verwacht ik van iemand die hier iets neer zet, en ja ik ben geen mod, dat ie wel weet waar ie mee bezig is en niet zomaar klakkeloos overneemt dat wat een LLM hem/haar aanbied want de happy flow werkt.

Dat de persoon weet waar de pitfals lagen, waar de eventuele problematieken liggen maar vooral dat de persoon er iets van heeft geleerd. Anders is het net als die het schilderen op nummer van vroeger. Ja, je maakt een mooie tekening, maar nee je kan nog steeds niet tekenen.
Of zoals in de topic warning staat:

Dit is een forum over zelf programmeren, geen McDonalds afhaalbalie voor lappen code of software.

hoeveel procent mag door llms geschreven zijn om het hier te posten?

dinsdag 2 december 2025 15:14

Acties:

dinsdag 2 december 2025 15:31

@Puff_Uncle lees mijn reactie nog een keer. Daar gaat het niet specifiek om. Wat is er mis met eigen inzet, leren van dingen en dat je het uiteindelijk zelf kan? Wat heeft het nut nog van je werk als een LLM het toch wel voor je oplost?

Strava | AP | IP | AW

Acties:

dinsdag 2 december 2025 15:38

Webgnome schreef op dinsdag 2 december 2025 @ 15:14:
@Puff_Uncle lees mijn reactie nog een keer. Daar gaat het niet specifiek om. Wat is er mis met eigen inzet, leren van dingen en dat je het uiteindelijk zelf kan? Wat heeft het nut nog van je werk als een LLM het toch wel voor je oplost?

Gebruik jij een vaatwasser thuis? Een wasmachine? Misschien een oven? We praten nu nog steeds om het feit dat ik iets, wat op een makkelijkere manier kon voor mijn geval, makkelijker heb gemaakt voor mijn usecase. Of dat nou met de hulp van een LLM is of niet, ik heb bereikt wat ik wilde bereiken en ik hoop dat een ander daar profijt van kan hebben, dat wil ik graag delen. Dat je zelf programmeur bent/bent geweest geeft mij nu erg het gevoel dat ik wil surfen op een plekje waar jij al jaren komt en ik dat nu niet mag. Maargoed, het zou Tweakers niet zijn als dit soort opmerkingen voorop worden geplaatst, en dat word steeds erger en erger hier jammer genoeg.

[ Voor 3% gewijzigd door combimagnetronn op 02-12-2025 15:33 ]

Acties:

dinsdag 2 december 2025 16:01

Webgnome schreef op dinsdag 2 december 2025 @ 15:00:
[...]

Vooropgesteld ik wil niemand 'miemelen'. Wat mijn insteek was/is met mijn post is om te kijken of dat wat je hier neer zet ook daadwerkelijk begrijpt wat het doet. Immers verwacht ik van iemand die hier iets neer zet, en ja ik ben geen mod, dat ie wel weet waar ie mee bezig is en niet zomaar klakkeloos overneemt dat wat een LLM hem/haar aanbied want de happy flow werkt.

Dat de persoon weet waar de pitfals lagen, waar de eventuele problematieken liggen maar vooral dat de persoon er iets van heeft geleerd. Anders is het net als het schilderen op nummer van vroeger. Ja, je maakt een mooie tekening, maar nee je kan nog steeds niet tekenen.
Of zoals in de topic warning staat:

Dit is een forum over zelf programmeren, geen McDonalds afhaalbalie voor lappen code of software.

Daar bij wil ik dit punt van je nog even erbij aanhaken, je neemt erg selectief het mcdonalds stukje erbij, maar ik lees er toch echt vòòr dat het gaat om of mensen even wat in elkaar willen zetten voor een ander, en dat andere hier lappen code zouden delen.

Acties:

Puff_Uncle

Webgnome schreef op dinsdag 2 december 2025 @ 15:14:
@Puff_Uncle lees mijn reactie nog een keer. Daar gaat het niet specifiek om. Wat is er mis met eigen inzet, leren van dingen en dat je het uiteindelijk zelf kan? Wat heeft het nut nog van je werk als een LLM het toch wel voor je oplost?

ik wilde alleen duidelijkheid over wat jij precies met "zelf programmeren" bedoeld. Als je zegt dat dit topic daar specifiek ervoor is.
waarom ik dit vraag is omdat mijn mening is dat "zelf programmeren" bijna alles is als je maar een IDE opstart of in een kladblok iets programmeert met of zonder AI. dat is sws niet iedereens mening maar "zelf programmeren" is nogal subjectief. ik heb ook nooit gezegd dat er iets mis is met eigen inzet.
ik denk dit soort kleine tools maken met ai maakt het alleen maar toegankelijker en er zijn echt wel wat mensen die hierdoor een passie krijgen voor programmeren.

dinsdag 2 december 2025 16:59

Acties:

dinsdag 2 december 2025 17:16

niet voor dit topic excuses

[ Voor 93% gewijzigd door R.G op 02-12-2025 17:29 ]

Acties:

woensdag 3 december 2025 08:16

Waarschijnlijk ga je in dit volgende topic je antwoorden vinden:
Het grote AI art show- & kletstopic

Maar je stipt nu wel gelijk aan waar mensen hier waarschijnlijk een beetje bang voor zijn. Er komen gelijk sneller bepaalde vragen langs, een vraag om testing, enz. en dat is gezien de topicwarning niet de bedoeling.

Genereer je iets, zeg het er gewoon even bij ipv te stellen dat je het geschreven hebt en verwacht er verder weinig van behalve dat iemand misschien eens zal zeggen dat je een cool idee hebt. Dan moet iedereen hier door één deur kunnen

En ja, ik vind dat die regel dan ook geldt voor mensen die iets genereren maar wel full-time developer zijn.

Dat zit wel Schnorr.

Acties:

woensdag 3 december 2025 08:55

That escalated quickly. Laat ik voorop stellen, het is/was niet mijn bedoeling om iemand te kleineren, op zijn plek te zetten, te pesten of anders. Ik vind het leuk/interessant om te zien dat er mensen zijn die tooltjes maken en ontwikkelen waar ze wat aan hebben. Hoe en waarom ze dat hebben gedaan is voor mij persoonlijk nog wel belangrijker. Iedereen kan tegenwoordig met een LLM in de hand een tool in elkaar zetten. Waar het mij dan om gaat is dat ik wil weten of dat mensen daar iets van hebben geleerd, misschien affiniteit krijgen met 'het vak' maar bovenal snappen dat wat de tool heeft gegenereerd doet en hoe het werkt. Zoals gezegd in een vorige post. Je kan wel een mooie kleurplaat maken waarbij je op cijfer een kleur moet toevoegen, dat is leuk, je haalt er voldoening uit maar dat maakt je nog niet een goede schilder.

Om concreet te zijn
@Puff_Uncle 'zelf programmeren' is veel meer dan alleen maar lettertjes typen. ( mensen die denken dat programmeren alleen maar code kloppen is, hebben de klok horen luiden en weten niet waar de klepel hangt ) Snappen hoe de processen lopen, hoe de applicatie doet wat ie doet. Waarom dat iets wel of niet gebeurt. Als jij een tool 100% laat genereren door een LLM, good for you. Het vervolgens zonder er op zijn minst naar te kijken, publiceren dan even later verbaasd zijn dat er toch wel wat bugs in zitten, nee dat lijkt mij niet de juiste weg? Het is een programming forum. Dus dan mag ik toch verwachten dat mensen een beetje weten hoe dat iets werkt? Ik genereer ook code met LLM's ook van talen die ik niet ken. Wat ik niet doe is vervolgens die code hopsa accepteren en door. Nee ik kijk er naar, ik analyseer en besluit dan of ik het snap wat er gebeurd, of het anders moet of dat het gewoon goed is.

@combimagnetronn ik ga even niet in op je witgoed apparaten vragen want die raken kant nog wal. Het was niet mijn bedoeling, zoals ik volgens mij al heb laten doorschemeren, om je uit 'mijn stukje strand' weg te pesten. In tegendeel. Join the club. Graag zelfs, als jij het leuk vind om code te maken, de processen te doorgronden en iets moois te maken. Ga je gang. Waar het mij om gaat is de combinatie van het forum waar je dit post + wat je post. Ja je hebt code gemaakt, ja je hebt een tool geschreven om iets voor elkaar te krijgen. Helemaal tof. Wat heb je er van geleerd? Wat weet je van die code die er is gegenereerd? Kan het beter? Is het wel goed zo? Zijn er dingen die je er nog mee wil verbeteren you name it. En zoals @Stukfruit al aangeeft. het is niet de bedoeling van dit topic om een stuk code te maken en dan vervolgens hier een aantal beta testers te vinden. Dat staat compleet los van of dat die code is gemaakt door LLM of door de Code god..

[ Voor 5% gewijzigd door Webgnome op 03-12-2025 08:20 ]

Strava | AP | IP | AW

Acties:

woensdag 3 december 2025 09:22

Mijn zorg zit vooral in security, zelfs ervaren developers hebben er soms problemen mee. Dat een leek met een LLM tool van alles gaat zitten knutselen waar ook persoonsgegevens of betalingen verwerkt worden is wachten op problemen.

Een oud collega van me die kwam laatst met het statement: netjes programmeren hoeft niet meer want de LLM doet toch alles voor je dus DRY en design patterns zijn overbodig. Laten we zeggen dat ik het daar niet mee eens ben want als je een bugje hebt moet je toch echt door die code heen spitten om het te gaan vinden en op te lossen. Dan denk je een oplossing te hebben en blijkt dat je t zelfde stuk code op nog vier andere plekken tegenkomt, moet er niet aan denken.

Een LLM is een prima stuk gereedschap maar zorg wel dat je de basis snapt (of gaat snappen).

[ Voor 6% gewijzigd door Cartman! op 03-12-2025 08:59 ]

Acties:

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

RTFM

Het grootste risico is nmm dat "programmeren" voor meer mensen toegankelijk wordt, waardoor er een overvloed aan tools kan komen, waarbij het moeilijker in te schatten is hoe veilig de code is. De zwakste schakel blijft de persoon

Mijn persoonlijke ervaring (ben zelf een amateur php-scripter met 25 jaar ervaring, maar 0 opleiding)
- als ik mijn code door chatGPT haal en vraag om feedback, heeft chat goede aanbevelingen om deze veiliger te maken
- als ik mijn code door chatGPT haal met het verzoek om een functie toe te voegen, wil het wel eens gebeuren dat bepaalde security features (mysqli escape strings) eruit wordt gehaald.

Ik denk dat chatGPT best ver kan komen door
- eerst code te laten maken
- daarna te reviewen
- en overzicht te laten geven van belangrijskte security aandachtspunten

maar als een gebruiker stopt na stap 1, dan krijg je mogelijk onveilige code. Is dat een probleem van de beschikbaarheid van LLM? Nee.

That being said, and no flame intended, maar voor dit topic ben ik zelf minder geïnteresseerd in het resultaat van een LLM code, maar dan eerder de weg er naar toe (welke tool, welke prompt). Dat is dan het maken, niet de code.

woensdag 3 december 2025 10:16

Acties: