Het freelance (ICT-ers) discussie topic

Hydra schreef op dinsdag 21 februari 2023 @ 12:19:
[...]


Een persoon met scrummaster titel in je team is vaak een sterke indicatie dat het bedrijf grote problemen heeft met 'agile'. Die persoon is meestal diegene die de rest van het bedrijf met een bezemsteel op afstand moet houden. Met bedrijven waar 'agile' wel gewoon goed werkt, is een junior dev met de SM rol in het team over het algemeen prima. Want dan heb je inderdaad weinig meer te doen dan wat administratieve dingen.

Niks ten nadele van mensen met scrum master titels dus; het is vaak een noodzakelijk kwaad. Het zegt meer over het bedrijf dan over hen.

Oh, dat klinkt inderdaad wel herkenbaar. Moet wel zeggen dat zo'n iemand in het team er dan wel voor kan zorgen dat in ieder geval het team productief is (de rest van de organisatie mogelijk minder). Ik heb zelf een tijd die rol vervuld. En dat bestond dan vooral uit 3 dingen: het team coachen rondom het agile verhaal, de rest van de organisatie op gepaste afstand houden, en de retro's voorbereiden/leiden.

Dat was dan gelukkig zeker geen full time rol, maar wel iets waarvan het handig is als iemand het oppakt, en al helemaal als die persoon wat ervaring heeft met scrum/agile en ook mandaat/gezag/whatever heeft om zo af en toe 'nee' te verkopen richting de rest van de organisatie.

Sefyu schreef op dinsdag 21 februari 2023 @ 11:13:
[...]


En hoe heb je dat verdeeld, 50/50, of doe je alleen het deel dat je jaarruimte te boven gaat via je bv?

Ik keer mezelf voldoende salaris uit om net binnen box schijf 1 te blijven (na aftrekposten). Wat ik vervolgens in prive niet consumeer investeer ik. Daarnaast blijft er vervolgens ook zakelijk een buffer over. Die hanteer ik ook als buffer en om deels te investeren. Een deel daarvan staat dan gewoon op de bank. Een ander deel is bijv. een achtergestelde lening aan een bv waar ik ook in participeer en waarvan ik het geld de komende 5 jaar niet terugzie.

Uiteindelijk is de BV ook een eigen rechtspersoon. Dus die moet ook gewoon eigen buffers hebben om een slechte tijd te kunnen doorstaan. Daarom dat ik het niet continue probeer te benaderen wat ik vanuit prive nodig heb, en groeien die vermogens (prive vs zakelijk) min of meer los van elkaar.

Freeaqingme schreef op dinsdag 21 februari 2023 @ 13:46:
[...]

Ik keer mezelf voldoende salaris uit om net binnen box 1 te blijven (na aftrekposten).

Schijf 1
Belastbaar inkomen tot € 73.031
36,93%

Schijf 2
Belastbaar inkomen vanaf € 73.031
49,50%

[ Voor 18% gewijzigd door indexample op 21-02-2023 14:00 ]

indexample schreef op dinsdag 21 februari 2023 @ 13:59:
[...]


Schijf 1
Belastbaar inkomen tot € 73.031
36,93%

Schijf 2
Belastbaar inkomen vanaf € 73.031
49,50%

Excuus. Ik bedoelde inderdaad Schijf 1 van box 1.

DennusB schreef op dinsdag 21 februari 2023 @ 11:14:
Hier mensen ervaringen met Fring (https://www.fring.work/)? Ziet er best interessant uit.

Ik heb me zaterdag aangemeld voor een aanvraag. Binnen een uur bericht terug dat ik maandag gebeld zal worden. Uiteindelijk direct door de klant benaderd en morgen staat al een gesprek gepland.

En wat sta je af aan Fring per uur? Aangezien zij ook, zo te zien, bijv de Portal van de NS leeghalen en in hun app tonen

Haassiej schreef op dinsdag 21 februari 2023 @ 23:38:
En wat sta je af aan Fring per uur? Aangezien zij ook, zo te zien, bijv de Portal van de NS leeghalen en in hun app tonen

Wat ik begrepen heb is dat bedrijven (eindklanten) keuze hebben uit een vast bedrag kunnen betalen om opdrachten op hun platform te plaatsen. Of dat ze kiezen om Fring de voorselectie te laten doen, waarvoor ze dan 7% rekenenen van het aantal uren in de vorm van een kickback fee.

bron: https://www.fring.work/freelancers
Brokerage?

• No. Part of the companies active on Fring pay a fixed fee to use the Fring platform, to contact and contract freelancers directly themselves
• Sometimes when a job is tough to fulfill or the company recruiter does not have enough time to search & match, our community leaders provide support. For this support we charge a maximum service fee of 7% to the companies on the total hours the freelancer is hired
• This support fee will be directly billed to the company via a separate invoice
• We encourage companies to contact and contract freelancers themselves

[ Voor 39% gewijzigd door Apjuh op 22-02-2023 07:25 ]

Apjuh schreef op woensdag 22 februari 2023 @ 07:23:
[...]
bron: https://www.fring.work/freelancers

Wach ff... Je moet hun mobile app gebruiken? Blegh. Ik wil gewoon een portal site.

Of ik kijk niet goed, story of my life.

EDIT: Tijd om hun API te analyseren!

EDIT2: Ik ben geen fan van hun app. Je moet een foto plaatsen (mag die stap niet overslaan) en d'r zitten semi-hippe vragen in als "wat is je favoriete kleur voor schoenen?".

[ Voor 32% gewijzigd door Liegebeest op 22-02-2023 13:42 ]

Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Discipline?

Ik werk al jaren op eigen pc met eigen software en soms zit ik inderdaad op Tweakers te posten maar daar is niks mis mee imo.

[ Voor 12% gewijzigd door Ernemmer op 22-02-2023 13:37 ]

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Onder een ander account werken, op dezelfde computer?

En anders gewoon een tweede Macbook. Ik heb er inmiddels te veel, plus een laptop van mijn huidige klant.

Ik geloof in compartmentalisatie. Er is geen enkele reden waarom je privé en klanten, of meerdere klanten, zou moeten mengen op één device.

EDIT: Wat @Jogai zegt kan ook, een VM per klant. Nadeel is dan dat je theoretisch nog steeds bij vertrouwelijke data van klanten kan vanuit een privé systeem.

Dat wil ik zelf voorkomen. Als ik via malware in een advertentie of op PornHub keihard word ge-pwnd, dan wil ik niet dat klant-systemen en data daardoor een risico lopen.

[ Voor 18% gewijzigd door Liegebeest op 22-02-2023 14:06 ]

Binnenkort ga ik starten als zelfstandige. Ik ga werken als elektrotechnisch engineer in de energie infrastructuur. Hoe hebben jullie het geregeld met bedrijfsaansprakelijkheid en beroepsaansprakelijkheid?

Ik zit via een bureau bij een eindklant.

Ik heb verschillende maatschappijen gebeld en die doen moeilijk omdat ik geen leveringsvoorwaarde hanteer.

[ Voor 9% gewijzigd door FMG op 22-02-2023 13:50 ]

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Wat zou je doel zijn? Indien het alleen over de browser gaat liep ik er tegen aan veel verschillende accounts voor verschillende werkgevers bij dezelfde dienst (Google, Microsoft etc.) binnen de vivaldi browser werkt dat prima. Elk account wordt gesynct met eigen wachtwoorden, instellingen e.d.
Voor ontwikkel werk heb ik een ontwikkel VM voor Windows en op mijn Mac heb ik alles binnen hetzelfde profiel.

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

PC met linux voor prive/eigen projecten. Windows* VM's per klant.

*Voor .NET projecten in Visual Studio wel zo handig, Rider gebruik ik ook op linux maar dan alleen voor het 'nieuwe' dotnet.

Liegebeest schreef op woensdag 22 februari 2023 @ 13:41:
[...]

Ik geloof in compartmentalisatie. Er is geen enkele reden waarom je privé en klanten, of meerdere klanten, zou moeten mengen op één device.

Dat begrijp ik niet. Mijn garage zet mijn auto op de brug naast de auto van een andere klant. Allemaal in dezelfde ruimte. Waarom kan ik in mijn Outlook niet meerdere postbussen naast elkaar draaien ?

figlio del comm schreef op woensdag 22 februari 2023 @ 14:05:
[...]

Dat begrijp ik niet. Mijn garage zet mijn auto op de brug naast de auto van een andere klant. Allemaal in dezelfde ruimte. Waarom kan ik in mijn Outlook niet meerdere postbussen naast elkaar draaien ?

Die garage zet jouw auto niet op de eigen keukentafel en sleutelt er ook niet aan de eigen oprit aan. Ze hebben een aparte, professionele omgeving gescheiden van hun persoonlijke leefomgeving.

En het werk dat ik voor verschillende klanten doe hoort hard van elkaar gescheiden te blijven. Een pwn in één omgeving, hoort er niet toe te leiden dat een andere klant risico's loopt. Laat staan dat een virus-via-porno-site ofzo al mijn klantgegevens van m'n privé PC sleurt.

@Dzine had het over het mengen van privé en zakelijk op één device.

[ Voor 4% gewijzigd door Liegebeest op 22-02-2023 14:09 ]

FMG schreef op woensdag 22 februari 2023 @ 13:45:
Binnenkort ga ik starten als zelfstandige. Ik ga werken als elektrotechnisch engineer in de energie infrastructuur. Hoe hebben jullie het geregeld met bedrijfsaansprakelijkheid en beroepsaansprakelijkheid?

Ik zit via een bureau bij een eindklant.

Ik heb verschillende maatschappijen gebeld en die doen moeilijk omdat ik geen leveringsvoorwaarde hanteer.

Ik zou wel algemene voorwaarden opstellen, als ik jou was. Waar denk je anders jouw voorwaarde in af ?

Beroeps en bedrijfsaansprakelijkheid heb ik via Insify lopen.

FMG schreef op woensdag 22 februari 2023 @ 13:45:
Hoe hebben jullie het geregeld met bedrijfsaansprakelijkheid en beroepsaansprakelijkheid?

Pak een dartboard met verzekeraars, gooi maar raak. Kies er eentje. Wees er zeker van dat je voor de juiste risico's en bedragen bent verzekerd; tussenpartijen zullen die bedragen vaak expliciet noemen.

Liegebeest schreef op woensdag 22 februari 2023 @ 14:08:
[...]

Laat staan dat een virus-via-porno-site ofzo al mijn klantgegevens van m'n privé PC sleurt.

Ik wist niet dat je dat met 'privé' bedoelde

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Apart profiel zou ook kunnen misschien. Tips?

Ik gebruikte eerst zowel zakelijk als privé veel Google producten, dus ik gebruikte Chrome (op Windows) met twee aparte ingelogde Google accounts. Hieruit ontstonden twee aparte Chrome starticonen en ieder window was in feite een privé- of zakelijk window. Een bolletje met de profielfoto van het account maakte duidelijk met welk soort venster ik te maken heb en je kunt het visueel nog wat meer onderscheiden.

Dit was voor mij gescheiden genoeg. Als ik in een zakelijk window een nieuwe tab open en bijvoorbeeld Twitter open dan ben ik niet ingelogd. In principe werd daar twitter.com niet eens aangevuld als ik twi typ, en in m'n privé-chrome wel.

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Op mijn werkcomputers heb ik altijd Chrome met een zakelijk en prive profiel. Zeker handig om zaken als LastPass ook meteen in orde te hebben.

Als Firefox nou dit ook eens even goed implementeert dan schakel ik daar op over.

Ik doel idd op Prive & Zakelijk op 1 device. Iets waar ik juist naar uit kijk omdat ik soms s'avonds nog iets wil doen en veel software ook wel v beide gebruik. Browser plugins, ToDo's, kleine notes e.d. Ook hoop ik eindelijk nu eens goed te worden in universele shortcuts en Alfred achtige tricks want 1 device .

Echter wil ik wel met een paar knoppen het zakelijke uitzetten en visaversa geen prive notificaties zien tijdens werk.
Profile in OSx is natuurlijk het veiligste maar toch ook weer niet die zelfde apps en plugins..

com2,1ghz schreef op woensdag 22 februari 2023 @ 15:22:
[...]
Op mijn werkcomputers heb ik altijd Chrome met een zakelijk en prive profiel. Zeker handig om zaken als LastPass ook meteen in orde te hebben.

Als Firefox nou dit ook eens even goed implementeert dan schakel ik daar op over.

Met multi containers kan dit toch prima? Zelfs bepaalde sites aan containers assignen en zo diverse accounts naast elkaar hebben. Zelf ben ik nu Arc Browser aan het proberen die Space ism Profiles heeft.

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

iPhone zit op een werkprofiel en op mijn laptop gebruik ik verschillende browsers voor klant, privé en eigen zaak.

Bedankt voor de input allen. Ga gelijk de guest account regels aanscherpen en maar is in gesprek met de business om alle externen maar van een geharde computer te voorzien.

NLKornolio schreef op woensdag 22 februari 2023 @ 18:12:
Bedankt voor de input allen. Ga gelijk de guest account regels aanscherpen en maar is in gesprek met de business om alle externen maar van een geharde computer te voorzien.

De opdrachtgevers waar ik tot nu toe werkte waren inderdaad van die insteek.

OF je kreeg een laptop van hen, waar je vanzelfsprekend niets anders mee mocht doen, OF je deed BYOD maar dan werd jouw eigen laptop onder hun MDM in beheer genomen, OF je deed BYOD maar je gebruikt die alleen om met een VDI te werken.

BYOD met VDI is het veiligste omdat je nooit data of netwerktoegang ontsluit naar jouw eigen apparaat. BYOD met MDM moet je absoluut een eigen burner laptop voor hebben. En hun laptop gebruiken is natuurlijk veilig en geeft vaak betere performance dan een VDI.

Liegebeest schreef op woensdag 22 februari 2023 @ 20:00:
[...]

De opdrachtgevers waar ik tot nu toe werkte waren inderdaad van die insteek.

OF je kreeg een laptop van hen, waar je vanzelfsprekend niets anders mee mocht doen, OF je deed BYOD maar dan werd jouw eigen laptop onder hun MDM in beheer genomen, OF je deed BYOD maar je gebruikt die alleen om met een VDI te werken.

BYOD met VDI is het veiligste omdat je nooit data of netwerktoegang ontsluit naar jouw eigen apparaat. BYOD met MDM moet je absoluut een eigen burner laptop voor hebben. En hun laptop gebruiken is natuurlijk veilig en geeft vaak betere performance dan een VDI.

De meeste MKB bedrijven waar ik voor werk hebben security niet heel best voor elkaar. Maar ben zelf wel erg voorzichtig dus heb mijn laptop en security gedeeltelijk uitbesteedt. Vind dat door sommige hier wel erg licht gedacht wordt over veilige omgevingen. Een extra browser profiel op chrome is wel heel weinig...

coldasice schreef op woensdag 22 februari 2023 @ 20:31:
[...]


De meeste MKB bedrijven waar ik voor werk hebben security niet heel best voor elkaar. Maar ben zelf wel erg voorzichtig dus heb mijn laptop en security gedeeltelijk uitbesteedt. Vind dat door sommige hier wel erg licht gedacht wordt over veilige omgevingen. Een extra browser profiel op chrome is wel heel weinig...

Ben wel benieuwd hoe je de security hebt uitbesteed? Heb je meer mensen voor je werken of is er een bedrijf die je thuiskantoor omgeving onderhanden neemt?

Liegebeest schreef op woensdag 22 februari 2023 @ 20:00:
[...]
BYOD met MDM moet je absoluut een eigen burner laptop voor hebben.

Why exactly?

Dzine schreef op woensdag 22 februari 2023 @ 21:45:
[...]
Why exactly?

MDM van de klant, betekent dat de computer onder hun beheer valt. Ze zullen sowieso eisen stellen over wat voor dingen je met het apparaat doet, maar ze kunnen vaak ook meekijken met wat er op het apparaat gebeurt. Plus, de MDM software heeft vaak de mogelijkheid om een apparaat op slot te gooien of te wissen.

Wil je de kans lopen alle kinderfoto's en je privé documenten kwijt te raken, omdat MDM een foutje maakte?

Daarom een burner laptop die je nergens anders voor gebruikt.

[ Voor 5% gewijzigd door Liegebeest op 22-02-2023 21:55 ]

NLKornolio schreef op woensdag 22 februari 2023 @ 21:27:
[...]

Ben wel benieuwd hoe je de security hebt uitbesteed? Heb je meer mensen voor je werken of is er een bedrijf die je thuiskantoor omgeving onderhanden neemt?

Dat laatste, iemand die ooit stage bij me gelopen heeft. Die heeft al 10 jaar een ICT bedrijfje dat MKB bedrijven ondersteunt met ICT diensten en daardoor iig meer verstand van computers en security dan ik. Die heeft mijn computer ingericht en opgetuigd en geeft regelmatig advies. Als consument kies je vaker voor gemakkelijk, niet altijd sterke wachtwoorden, geen 2FA, geen bitlocker, jarenlang geen virusscanner gehad, geen backup, wel een firewall etc.,

Ik beweer absoluut niet dat het allemaal top geregeld is, dus tips zijn altijd welkom, maar de basis is wel in orde.

En een juiste mindset om toch weer proberen het iedere keer weer wat beter te doen... je kunt niet altijd alles voorkomen, maar iig wel zo dat je er zoveel mogelijk aan gedaan hebt..

Liegebeest schreef op woensdag 22 februari 2023 @ 21:54:
[...]

MDM van de klant, betekent dat de computer onder hun beheer valt. Ze zullen sowieso eisen stellen over wat voor dingen je met het apparaat doet, maar ze kunnen vaak ook meekijken met wat er op het apparaat gebeurt. Plus, de MDM software heeft vaak de mogelijkheid om een apparaat op slot te gooien of te wissen.

Wil je de kans lopen alle kinderfoto's en je privé documenten kwijt te raken, omdat MDM een foutje maakte?

Daarom een burner laptop die je nergens anders voor gebruikt.

Sowieso moet je die fotos en prive documenten gewoon goed backuppen want de risico om ze kwijt te raken is er altijd.

Neemt niet weg dat ik idd nooit zal accepteren om onder de MDM van de klant te hangen.

NLKornolio schreef op woensdag 22 februari 2023 @ 18:12:
Bedankt voor de input allen. Ga gelijk de guest account regels aanscherpen en maar is in gesprek met de business om alle externen maar van een geharde computer te voorzien.

XD ligt ook aan de omgeving en welk werk je doet. Wij doen ontwikkelwerk allemaal in de cloud dus dan kan je er vanaf elke device gewoon bij (wel conditional access enzo met wat regels dat het niet zomaar uit buitenland mag). Daarnaast kunnen we zelf al niet bij de klant data of we moeten via PIM process via allemaal security hoepels . Het security vs bruikbaarheid blijft altijd een spanningsveld want als je alles dicht timmerd dan is de werkplezier gewoon 0

Rutix schreef op woensdag 22 februari 2023 @ 21:59:
[...]


Neemt niet weg dat ik idd nooit zal accepteren om onder de MDM van de klant te hangen.


[...]

Dit. Als ze graag een managed / volledig dichtgetimmerde omgeving willen hebben dan bieden ze maar een VDI aan.

ralpje schreef op woensdag 22 februari 2023 @ 22:21:
[...]


Dit. Als ze graag een managed / volledig dichtgetimmerde omgeving willen hebben dan bieden ze maar een VDI aan.

Ik zou een VDI als developer ook niet snel accepteren tbh. Die dingen zijn zo belabberd slecht en elke keer als mijn opdrachtgevers het had was het gewoon ronduit ruk .

coldasice schreef op woensdag 22 februari 2023 @ 21:58:
[...]


Dat laatste, iemand die ooit stage bij me gelopen heeft. Die heeft al 10 jaar een ICT bedrijfje dat MKB bedrijven ondersteunt met ICT diensten en daardoor iig meer verstand van computers en security dan ik. Die heeft mijn computer ingericht en opgetuigd en geeft regelmatig advies. Als consument kies je vaker voor gemakkelijk, niet altijd sterke wachtwoorden, geen 2FA, geen bitlocker, jarenlang geen virusscanner gehad, geen backup, wel een firewall etc.,

Ik beweer absoluut niet dat het allemaal top geregeld is, dus tips zijn altijd welkom, maar de basis is wel in orde.

En een juiste mindset om toch weer proberen het iedere keer weer wat beter te doen... je kunt niet altijd alles voorkomen, maar iig wel zo dat je er zoveel mogelijk aan gedaan hebt..

Je bent er in ieder geval serieus mee bezig.
Als tip kijk is naar de CIS(center of internet security) benchmarks, hardening settings voor meeste OS-en. Zorg wel dat je jezelf niet buiten sluit.

Voor windows;
Zat alle ASR rules aan.
Virtualization based security, bouwt virtueel schilletje waar belangrijke zaken tijdelijke worden opgeslagen (credential guard, application guard, device guard). Ken zo wel doorgaan en er dan achter komen dat je een mac hebt. Meeste staat wel in de CIS benchmarks.

@Rutix Security 😅

CISO hier. Ga weg met je BYOD Zo veel gedoe gehad met BYOD en bedrijfsdata waar geen controle op is. Laptop kost niets tegenwoordig, zeker als het voor een freelancer of consultant is voor een paar maanden. Security bewustzijn is gemiddeld genomen heel laag, ook bij mensen binnen de IT helaas.

coldasice schreef op woensdag 22 februari 2023 @ 21:58:
[...]
Dat laatste, iemand die ooit stage bij me gelopen heeft. Die heeft al 10 jaar een ICT bedrijfje dat MKB bedrijven ondersteunt met ICT diensten en daardoor iig meer verstand van computers en security dan ik. Die heeft mijn computer ingericht en opgetuigd en geeft regelmatig advies.

Goede insteek van die persoon! Ik heb in de familie een paar kleine zelfstandigen buiten het IT-veld en die zijn helaas reddeloos verloren als het op computers aankomt. Hun site, hun email, backups enz besteden ze allemaal uit aan "iemand die ze kennen", wat helaas niet altijd iemand is die bij de tijd is. Maar, d'r zit daar absoluut een markt.

Liegebeest schreef op donderdag 23 februari 2023 @ 07:10:
[...]

Goede insteek van die persoon! Ik heb in de familie een paar kleine zelfstandigen buiten het IT-veld en die zijn helaas reddeloos verloren als het op computers aankomt. Hun site, hun email, backups enz besteden ze allemaal uit aan "iemand die ze kennen", wat helaas niet altijd iemand is die bij de tijd is. Maar, d'r zit daar absoluut een markt.

De vraag is er wel, het budget alleen niet. Persoonlijk heb ik niet zulke goeie ervaringen met de security awareness binnen het MKB. De gebruikers zijn hetzelfde, maar de ITers hebben daar geen tijd voor en daarom ook geen expertise erin.

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Mijn werk laptop gebruik ik voor 2 klanten.
MacBook Pro
Heb er een virusscanner op staan. Firewall staat default aan in osx. Disk encryption staat aan en trace my device. Daarnaast heb ik knock knock erop om te zien welke processen naar buiten willen.

Heb er een Chrome browser op staan, daarop heb ik 4 profielen. Elke klant heeft zijn eigen profiel, ben ik voor klant Y aan het werk dan mute ik klant X. Mijn bedrijf heeft een profiel waarin mijn webmail zit, hierop zit 2FA en er zit een wachtwoord op die ik niet weet want die zit in Bitwarden mijn password manager, die heeft ook 2FA.

Qua browsen:
Ik kijk heus wel eens een youtube video, of luister naar Spotify of browse eens op GeenStijl of hier. Ook lees ik de krant. Maar ik doe dit enkel in mijn prive profiel. Maar dingen als blote vrouwen plaatjes bekijken, dat gebeurt op mijn prive mobiel of op mijn prive game bak. Daar is mijn laptop niet voor. Volgens screen time zit ik 9-10 uur per dag achter mijn laptop, dus ik kan vaak niet wachten om achter dat ding weg te zijn. Ik associeer de laptop ook niet met iets leuks.
In chrome kan je ook tabs groeperen, dus ik maak voor communicatie zoals teams en Outlook een groep, documentatie een groep etc.

Mail gaat via Proton gezien ik al 2 jaar nu mijn social media footprint naar beneden aan het brengen ben. Dat zit in een webmail. Agenda ook maar die heb ik gekoppeld aan gmail calenders zodat klanten Hangout invites kunnen sturen.

Gezien ik personal profiling uit heb staan op Google gaan ze soms ranzige truukjes uithalen om dat toch terug aan te zetten. Zo kreeg ik datingsites voor Ukrainse vrouwen, Gay cruises en andere meuk. Dus ik heb een ad blocker.

Daarnaast heb ik grammarly om correcte Engelse zinnen te schrijven. Toggle voor tijd tracken.

Backups gaan via time machine naar de synology, daar moet ik nog een oplossing voor gaan neerzetten want die krijgt geen nieuwe features meer. Daarnaast draait er nog een cloud backup tooltje om mijn documenten folders die ik gemarkeerd heb naar de Synology over te zetten. Al deze lokaties zijn encrypted op de NAS met luks, wat soms ruk is als ik die een update/reboot gegeven heb. Heb een keer een week of 3 geen backups gemaakt omdat het backup tooltje niet expliciet genoeg klaagt dat ik opnieuw moest authenticeren.

VScode is nog een dingetje. Ik open een window per git repo en heb die staan in hun eigen Mac window(? Naam ervan vergeten). Ik zou eigenlijk het liefst mijn plugins willen instellen per repo, dan zou ik Jira per repo kunnen koppelen.

In ieder geval heeft VScode integratie met elke Jira per klant, git integratie, Azure, AKS, AWS en EKS. Als ik teams en slack kon doen vanuit VScode dan had ik de browser voor 1% nog nodig.

Dan verder VScode. Een van de klanten werkt in GitHub, dus daar kan ik werken in codespaces. Andere in bitbucket, dus daar wil ik git pod voor gaan neerzetten, heb een NUC waar k3s op zit. Is nog todo.

In mijn huidige laptop heb ik een dotfile setup, deze installeert alle cli tools. Ik wil dat gaan over zetten naar nix flakes. Dan kan ik per folder tools neerzetten.

Qua data van de klant:
Ik werk met Sensitive data, ssl certs, data sets. Er gaat als het aan mij ligt geen enkele data lokaal maar soms moet ik uit een mail een cert vissen en die op een key vault zetten. Dus dan maak ik een temp dir aan cd $(mktemp -d) en alles wat ik daar in neerzet is weg na de reboot mocht ik vergeten iets weg te gooien.

Heb osx user profielen gebruikt voor klanten maar het was te veel redundantie. Guest access staat uit btw. Er staat ook een boot password op.

Ow heb ook docker geprobeerd een tijdje om daar alles in te doen, maar audio drivers naar een container mappen was een helse taak op de Intel MacBooks en heb het opgegeven op de arm variant.

Zijn er Tweakers die de schuur/aanbouw als kantoorruimte (kunnen)opvoeren? Mijn losstaande schuur is geïsoleerd, heeft licht & water, eigen ingang etc, maar nog geen permanente verwarming. Als ik hier een airco ophang kan dit mijn thuiswerkplek worden (ingeschreven als ontwerper/maker van meubels & interieur, dus erg aannemelijk).

Is het de investering waard? Wat kan er nu precies afgetrokken worden / zakelijk opgevoerd etc?

init6 schreef op donderdag 23 februari 2023 @ 07:58:
[...]
Ik associeer de laptop ook niet met iets leuks.
[...]

Tijd om leuker werk te zoeken?

stevenP schreef op donderdag 23 februari 2023 @ 08:10:
Zijn er Tweakers die de schuur/aanbouw als kantoorruimte (kunnen)opvoeren? Mijn losstaande schuur is geïsoleerd, heeft licht & water, eigen ingang etc, maar nog geen permanente verwarming. Als ik hier een airco ophang kan dit mijn thuiswerkplek worden (ingeschreven als ontwerper/maker van meubels & interieur, dus erg aannemelijk).

Is het de investering waard? Wat kan er nu precies afgetrokken worden / zakelijk opgevoerd etc?

Voor een zelfstandige werkruimte heb je ook een toilet nodig. Verder is het meer de vraag of je het zelf waard vind. Er zit namelijk een behoorlijke administratielast aan verbonden en het voordeel is klein, zeker bij stijgende woningprijzen omdat je dan over de schuur belasting moet afdragen.

stevenP schreef op donderdag 23 februari 2023 @ 08:10:
Zijn er Tweakers die de schuur/aanbouw als kantoorruimte (kunnen)opvoeren? Mijn losstaande schuur is geïsoleerd, heeft licht & water, eigen ingang etc, maar nog geen permanente verwarming. Als ik hier een airco ophang kan dit mijn thuiswerkplek worden (ingeschreven als ontwerper/maker van meubels & interieur, dus erg aannemelijk).

Is het de investering waard? Wat kan er nu precies afgetrokken worden / zakelijk opgevoerd etc?

Kantooruimte kan je met percentage aftrekken maar moet je dan met verkoop weer als hetzelfde percentage terugbetalen. De inrichting van het kantoor kan je dan beter helemaal aftrekken.

stevenP schreef op donderdag 23 februari 2023 @ 08:10:
Zijn er Tweakers die de schuur/aanbouw als kantoorruimte (kunnen)opvoeren? Mijn losstaande schuur is geïsoleerd, heeft licht & water, eigen ingang etc, maar nog geen permanente verwarming. Als ik hier een airco ophang kan dit mijn thuiswerkplek worden (ingeschreven als ontwerper/maker van meubels & interieur, dus erg aannemelijk).

Is het de investering waard? Wat kan er nu precies afgetrokken worden / zakelijk opgevoerd etc?

Ik dacht dat bij verkoop van je woning dat deel dan ook niet meer prive is en moet je daar ook nog weer dingen voor regelen. Ik vond het in ieder geval teveel gedoe en ga de investering nu gewoon prive doen.

stevenP schreef op donderdag 23 februari 2023 @ 08:10:
Zijn er Tweakers die de schuur/aanbouw als kantoorruimte (kunnen)opvoeren? Mijn losstaande schuur is geïsoleerd, heeft licht & water, eigen ingang etc, maar nog geen permanente verwarming. Als ik hier een airco ophang kan dit mijn thuiswerkplek worden (ingeschreven als ontwerper/maker van meubels & interieur, dus erg aannemelijk).

Is het de investering waard? Wat kan er nu precies afgetrokken worden / zakelijk opgevoerd etc?

Zoals Deveon al aangeeft, als je kosten van de winst af wilt trekken, moet je ook de schuur op je balans zetten wat inhoudt dat wanneer je je huis ooit verkoopt, je over de winst van dat deel van je huis weer belasting mag gaan afdragen.
Stel je schuur is 10% van je woning en je verkoopt je huis uiteindelijk met 100.000 winst, dan wordt 10.000 gezien als zakelijke omzet en mag je daar je belasting over afdragen.

Mocht je hem wel opvoeren, dan kun je de bouwkosten ed. aftrekken van je winst.
Zet je hem niet op de balans, dan kun je vaak nog wel over de kosten de BTW aftrekken (zakelijke deel).

init6 schreef op donderdag 23 februari 2023 @ 07:58:
[...]
VScode is nog een dingetje. Ik open een window per git repo en heb die staan in hun eigen Mac window(? Naam ervan vergeten). Ik zou eigenlijk het liefst mijn plugins willen instellen per repo, dan zou ik Jira per repo kunnen koppelen.

Heb je al gekeken of je dit met Profiles kunt oplossen? Ik weet niet helemaal zeker of het aansluit op jouw persoonlijke situatie, maar ik denk dat het het bekijken waard is.

VS Code Update over Profiles

Ik gebruik het ook omdat ik veel verschillende talen/frameworks gebruik, en ik niet altijd alle extensies nodig heb. Dit scheelt ook veel in de performance van VSCode, als je veel extensies hebt. Zo is Volar (Vue extensie) erg actief wanneer je in React werkt .

Eenzelfde soort oplossing gebruik ik in mijn Git UI tool, waar je verschillende profielen heb die ieder hun eigen configuratie en tokens hebben. Zo kan ik, als ik klaar ben bij een klant/project, in 1x alles verwijderen.

[ Voor 5% gewijzigd door Roet op 23-02-2023 08:49 ]

Dzine schreef op woensdag 22 februari 2023 @ 13:36:
Ik ben benieuwd hoe jullie je Mac (of PC) hebben ingericht indien je opdrachten op je eigen device nu doet?

Ik werk voornamelijk in de browser dus ben aan het experimenteren met aparte browser space icm met focus sessies om alle prive dingen weg te houden / halen.
Apart profiel zou ook kunnen misschien. Tips?

Mijn laptop is ingericht puur als werkmachine. Omgevingen voor klanten is met voorkeur gescheiden in containers of als het moet VM's. De enige "prive" dingen die op die laptop staan is Spotify en een podcast luister programma. En uiteraard full-disk encryptie.

Mijn desktop is meer een mix waarbij ik de omgevingen in de browser split. Lang leven virtuele bureaubladen.
Beide machines draaien op Linux met uiteraard alles up to date en de firewall aan inkomend en uitgaand. Tevens draait noscript mee in de browser en aan porn doe ik niet

Beide machines worden automatisch gebackuped naar een encrypted storage op de NAS thuis.
Die ik nog een keer automatisch wil laten repliceren wanneer ik een extern kantoor ga huren.
En uiteraard een password manager (Keepass) voor de wachtwoorden.

Orangelights23 schreef op donderdag 23 februari 2023 @ 06:43:
CISO hier. Ga weg met je BYOD Zo veel gedoe gehad met BYOD en bedrijfsdata waar geen controle op is. Laptop kost niets tegenwoordig, zeker als het voor een freelancer of consultant is voor een paar maanden. Security bewustzijn is gemiddeld genomen heel laag, ook bij mensen binnen de IT helaas.

Ik laat de klant altijd de keuze wat ze doen. Ik vind het prima als ze me een machine van hun geven voor het werk, zolang het geen Windows bak is.

Windows is tegenwoordig ook prima te doen, vind ik. Mijn vorige laptop was native Ubuntu en dat werkte an sich prima, maar soms toch wel lastig i.v.m. uitwisselbaarheid van MS Office spul. Ik heb nu een Windows 11 bak en dat werkt ook gewoon uitstekend. Zeker met WSL2, zodat Docker probleemloos werkt en ik stiekem toch lekker in Ubuntu kan prutsen als dat handiger is
Beetje best of both worlds voor mij.

Vanwaar jullie afkeur van een Windows machine? Is dat veiligheid, gebruiksvriendelijkheid of iets anders?

Roet schreef op donderdag 23 februari 2023 @ 10:19:
Vanwaar jullie afkeur van een Windows machine? Is dat veiligheid, gebruiksvriendelijkheid of iets anders?

Doorgaans onkunde

Roet schreef op donderdag 23 februari 2023 @ 10:19:
Vanwaar jullie afkeur van een Windows machine? Is dat veiligheid, gebruiksvriendelijkheid of iets anders?

Veiligheid en gebruikersvriendelijkheid.
Windows is helemaal niet zo gebruikersvriendelijk als je er niet geregeld mee werkt.
Als je eenmaal gewend bent aan een logische indeling in mappen, packagemanagers die alle software bijhoud, krachtige terminals, etc.
Dan voelt Windows als vreemd en achterhaald.

Ik gebruik al bijna 15 jaar fulltime Linux en ken mijn weg dan ook compleet niet in Windows.
Niks staat en reageert zoals ik het verwacht. En naar mijn mening voelt software moeten downloaden van een website als iets primitiefs wat ik zo veel mogelijk probeer te mijden.

Ja Linux heeft zo zijn nadelen zoals hardware support en uitwisselbaarheid van docx-bestanden (dat laatste ligt aan MS btw). Maar vergeleken met de rest is naar mijn mening Linux veel beter dan Windows voor de powerusers onder ons die niet in het MS-ecosysteem zitten.

Maar uiteindelijk: leven en laten leven. De een vind Windows fijn, de ander MacOS en weer een ander Linux.
Ik heb alleen een grafhekel aan gesloten standaarden die je geen keuze laten.

Maar ook in het einde: Ik werk met software die primair op *nix systemen draait. Niks wat ik doe vereist Windows, dus waarom zou ik een OS gebruiken dat geld kost, meer systeem resources nodig heeft en meer onderhoud nodig heeft?

@_Arthur
Verwar niet je eigen wensdenken met de realiteit. De eerste Windows versie die ik ooit gebruikt heb is Windows 95. Ik heb een hoop van de versies gezien en ik vind ze allemaal slechter dan Linux.
Win 7 kwam nog het dichtste in de buurt, alles erna is bergafwaards gegaan.

Ik kom nog uit de tijd dat je Linux zelf moest compilen om het werkend te krijgen.

[ Voor 19% gewijzigd door hackerhater op 23-02-2023 10:43 ]

Windows is leuk voor gaming (Steam), niet meer dan dat.
MacOS als je serieus wilt werken (wat dat ook moge zijn, van tekstverwerken tot developen) op een device dat nagenoeg altijd (vlot en stabiel) werkt.
Linux moet je gewoon als server draaien (of dat dan Debian of RHEL based smaakjes zijn boeit me weinig). Ben er qua desktop ook geen fan hoor (en dat zegt een die-hard Linux engineer )

Zelf heb ik aan de andere kant gezeten in het faciliteren van werkplekken en houd daarbij altijd het standpunt in dat het juist aan de gebruiker moet zijn waarmee ze willen werken en het liefst met zoveel mogelijk vrijheid.

Natuurlijk moet het bedrijf veilige opties bieden (managed/VDI/BYOD) maar binnen die opties is het aan de gebruiker om te kiezen. Waarbij je op BYOD waarschijnlijk wat meer MFA verzoeken zult krijgen en de VDI weinig ruimte tot personalisatie bied. Zeker developers zijn vaak nogal geneigd om hun werk op hun eigen manier te doen en wanneer je iemand 80-130+ euro per uur betaald wil je ook gewoon dat het efficient gebeurt. Maar, uiteraard wel veilig, want elk raam wat niet op slot zit doen gebruikers open. Het beste is echter om je data te beveiligen en niet de werkplek, maar dan gaan projectleiders weer steigeren over dat hun dataclassificatie niet op orde is..

@TommyGun Als je een paar duizend machines wilt beheren dan is MacOS praktisch geen optie. Het is zeer geschikt voor de "selfservice gebruiker" of gemiddelde Tweaker maar niet voor de gemiddelde legal medewerker die je moet uitleggen dat een tweede scherm veel handiger is dan alles uit printen en naast je scherm ophangen, om maar even een voorbeeld uit de praktijk erbij te pakken... Om maar niet te spreken van het niveau van de gebruikers waar ik tegenwoordig rondhang..

[ Voor 21% gewijzigd door Deveon op 23-02-2023 10:56 ]

@TommyGun
Als high specs niet zo enorm duur waren (denk 64+GB ram) bij Apple en als ze AMD processors zouden aanbieden, maybe

Ik heb geen probleem met 2,5 a 3K uit te geven voor een goede machine, maar de laatste keer (buiten dat AMD überhaupt geen optie was) toen ik checkte ging het prijskaartje al tegen de 6K voor de specs die ik wilde.

Dat vond ik toch iets te gortig voor een laptop. Maar als je zo'n hoog spul niet nodig hebt is een Mac inderdaad een goede werkmachine.

[ Voor 9% gewijzigd door hackerhater op 23-02-2023 10:59 ]

hackerhater schreef op donderdag 23 februari 2023 @ 10:57:
@TommyGun
Als high specs niet zo enorm duur waren (denk 64+GB ram) bij Apple en als ze AMD processors zouden aanbieden, maybe

Ik heb geen probleem met 2,5 a 3K uit te geven voor een goede machine, maar de laatste keer (buiten dat AMD überhaupt geen optie was) toen ik checkte ging het prijskaartje al tegen de 6K voor de specs die ik wilde.
Dat vond ik toch iets te gortig voor een laptop.

Klopt, ik heb maar 16GB (2021 M1 Pro model) maar ik ben daar nog nooit tegenaan gelopen eigenlijk. Als ik meer rekenkracht nodig heb dan spin ik wel iets op in DigitalOcean . Al kan ik me voorstellen dat dat niet praktisch is als je de hele dag in CAD achtige tools zit of zo.

Waarom je AMD zou willen weet ik niet, de Apple chip is echt superieur (ook aan Intel overigens).

[ Voor 5% gewijzigd door TommyGun op 23-02-2023 11:01 ]

CAD tools niet, maar meerdere docker instances en evt VM's om te testen wel
En het is gewoon fijn om je IDE gewoon 6+GB ram te geven omdat je het toch hebt.

Mijn vorige klus was het porteren van een groot legacy project en de IDE has gewoon 5GB in actief gebruik om alle code + checks in het ram te houden. Geen disk-IO tijdens werken tot ik ctr+S in tikte.

De M2 chips zijn zeker goed, maar ik tik vaak genoeg de performance aan van de huidige 4700/3700 CPU's op meerdere threads tegelijk. Dat is gewoon gebonden aan wat ik doe en op de M2 zou het simpelweg langer duren omdat de pure rekenkracht minder is.
Buiten dat ik de nodige X86-64 software moet kunnen draaien.

De M2 chips zijn superieur betreft performance per watt, maar als je pure rekenkracht nodig hebt zijn ze niet de beste CPU's op de markt. Use the best tool voor the job.

Ik heb serieus nog gekeken toen ik mijn desktop aan schafte of een threadripper geen betere investering was
Het scheelde niet veel.

[ Voor 86% gewijzigd door hackerhater op 23-02-2023 11:11 ]

Hydra schreef op donderdag 23 februari 2023 @ 10:11:
[...]


Als mensen bedrijfsdata willen stelen, is dat toch wel mogelijk. De meeste grote toko's waar ik voor gewerkt heb, gaan uit van BYOD. Bol.com aan de andere kant levert een laptop (MacBook) maar die is net zo 'dichtgetimmerd' als mijn eigen laptop.

Je haalt veel meer uit educatie van mensen (bijvoorbeeld phishing tests) dan door mensen te dwingen op laptops te werken waar niet op te werken valt.

Zelf maakt het me niet zoveel uit, als ik maar niet op Windows hoef te werken. M'n laatste twee + komende klant is allemaal BYOD. Maar als je me een fatsoenlijke Mac of Linux doos geeft; prima.

(en ook @hackerhater)

Het gaat zeker niet over het stelen van bedrijfsdata, dat is slechts één van de tientallen risico's die bij een dergelijk beleid komen kijken. Om er maar een paar te noemen:

• Data kan ongecontroleerd doorgestuurd worden
• Devices kunnen malware bevatten
• Devices kunnen kwetsbaarheden bevatten
• Data kan verloren gaan zonder back-up mogelijkheden
• Gebruik van een device wat tegen een acceptable use policy ingaat van een organisatie
• Man in the middle aanvallen
• Gebruik van applicaties die op de black list van een organisatie staan

Binnen de security noemen we BYOD ook wel Bring Your Own Disaster. Er is werkelijk geen één security reden te vinden voor het voeren van een BYOD beleid zonder sterke controls (denk aan MDM met veel verplichte zaken). Ik schrik er wel van dat juist op Tweakers alleen gedacht wordt aan hoe mensen zelf met data omgaan in plaats van de daadwerkelijke risico's. Jullie kunnen mij wel inhuren voor een opfriscursus security Aan de andere kant heb ik met veel freelance IT'ers te maken die lekker koppig en naïef zijn, helaas hebben veel IT'ers een gebrekkige security kennis.

@Orangelights23
Het is aan de klant zelf wat ie wilt. Betreft punt 1: Ja het kan en dan ga ik de mist in voor aansprakelijkheid voor een heel hoog bedrag (contracten).

2,3 & 6 vang ik af door de boel heel strak af te grendelen, up to date te houden en noscript te draaien. Ik laat websites nog niet eens zomaar code uitvoeren, laat staan ads. Ondanks Linux vele malen veiliger is dan Windows op dit gebied.

4) Ja dat is een risico, vandaar de automatische backups. Buiten dat staat code altijd in git ingecheckt waardoor er al een offsite backup is.

En well als ze de boel strakker willen zetten: sure geef een device van jullie zelf. Zolang het geen Windows is boeit me dat niet.
Maar de realiteit is dat als de boel zo erg dichtgezet is dat je je werk niet kan doen gaan mensen omwegen verzinnen.

Bij de vorige klant waren er virusscanners op de macs geïnstalleerd die de machines compleet op hun knieën trokken elke donderdag. Tot aan crashes (out of memory) aan toe. Met de klachten werd niks gedaan, dus kilden mensen die automatische scans.
De machines waren zo dichtgetimmerd dat docker niet fatsoenlijk te draaien was. Het duurde 10 maanden tot de plugins voor de debugger en selenium (behat) geïnstalleerd waren.
Gedurende die tijd waren de externen de enige die die tools konden draaien.

Security is zeer belangrijk dat ben ik met je eens, maar je moet mensen niet het werk onmogelijk maken.

Dingen als MDM laat ik btw niet toe op mijn devices. Niemand krijgt root-rechten op mijn machines behalve ik.

If someone gets root-access to your machine, it is not your machine anymore

[ Voor 6% gewijzigd door hackerhater op 23-02-2023 13:36 ]

Er is ook geen enkele security reden te vinden om mensen toe te staan op je apparaten. Security slaat vaak een beetje door ieders leven moeilijker te maken. Uiteindelijk is ondernemen ook risico nemen, je kan niet elk risico dichttimmeren, cruciaal is dat je weet waar je risico ligt (dat weten de meeste niet). Security moet hard maken om die risico's te voorkomen maar werkzaamheden gaan voor.

Zelf kom ik uit een kritische omgeving en kan je vertellen dat de staat mijn in eerste instantie wel verbaasde. De kantoorautomatisering werd volledig dichtgetimmerd tot ergernis en weglopen van externe tot gevolg, dat terwijl de operatie die echt kritisch is nog eens alle risico's in kaart gebracht waren en zelfs nieuwe ontwerpen nauwelijks security-by-design waren.

TommyGun schreef op donderdag 23 februari 2023 @ 11:00:
Waarom je AMD zou willen weet ik niet, de Apple chip is echt superieur (ook aan Intel overigens).

Beetje offtopic maar vooruit, omdat het over dataveligheid gaat:
Alleen AMD processors hebben full memory encryption (TSME).
Geen enkel Apple device heeft dit ooit gehad, en Intel heeft dit alleen op server-grade processoren.
Meningen verschillen, maar persoonlijk vind ik dit veel belangrijker dan alle onzin BYOD regels. Met elke niet-AMD laptop die in standby staat ligt alles op straat zodra iemand hem te pakken krijgt, ook al heb je disk encryptie (evil maid attacks heet dit).
Ik koop alleen om deze reden al niks anders dan AMD.

@hackerhater Hartstikke goed natuurlijk dat je er rekening mee houdt, maar helaas zijn er veel met mensen die dat niet doen.

@Deveon De business gaat voor, daar heb je helemaal gelijk in. Daarom niet er goed gekeken worden naar risico assessments en moet in contact gebleven worden met de business. Ik ben CISO geweest bij zowel kleinere als grotere organisaties, ook in de financiële sector. Ik heb nog nooit gehad dat een extern iemand is weggelopen door het beleid wat ik gevoerd heb, juist omdat we goede opties qua eigen equipment betreft (Windows, Mac, Linux, blabla). Ook dát is rekening houden met de business. Ondertussen hadden wij 0.0 incidenten omtrent eigen devices en iedereen begreep waarom.

Veel IT’ers (lees: developers) die ik heb ingehuurd onderschatten het belang van security helaas, vaak omdat ze het zelf beter denken te weten. Vind ik wel interessant om te zien Totdat er stront aan de knikker is en ze toch wel onbewust onbekwaam bleken te zijn.

Orangelights23 schreef op donderdag 23 februari 2023 @ 14:01:
Ondertussen hadden wij 0.0 incidenten omtrent eigen devices en iedereen begreep waarom.

Had je 0.0 incidenten en weglopers of had je 0.0 incidenten en weglopers waarvan / waardoor een melding is gedaan?

[ Voor 5% gewijzigd door Stukfruit op 23-02-2023 14:15 ]

Deveon schreef op donderdag 23 februari 2023 @ 13:32:
Er is ook geen enkele security reden te vinden om mensen toe te staan op je apparaten. Security slaat vaak een beetje door ieders leven moeilijker te maken. Uiteindelijk is ondernemen ook risico nemen, je kan niet elk risico dichttimmeren, cruciaal is dat je weet waar je risico ligt (dat weten de meeste niet). Security moet hard maken om die risico's te voorkomen maar werkzaamheden gaan voor.

Zelf kom ik uit een kritische omgeving en kan je vertellen dat de staat mijn in eerste instantie wel verbaasde. De kantoorautomatisering werd volledig dichtgetimmerd tot ergernis en weglopen van externe tot gevolg, dat terwijl de operatie die echt kritisch is nog eens alle risico's in kaart gebracht waren en zelfs nieuwe ontwerpen nauwelijks security-by-design waren.

Dit inderdaad. Ik heb het idee dat er van alles verzonnen wordt door Security Officer's en dergelijke fancy rollen, maar er wordt totaal niet nagedacht over werking in de praktijk. Mensen gaan dan inderdaad omwegen zoeken (wat @hackerhater zegt).

Zo kun je bij mijn huidige klant geen copy/paste doen van je eigen omgeving naar de VDI (of vice versa). Nou, dan mail ik het maar vanuit/naar mijn privé adres toch? Of gebruik een online clipboard

_{Sowieso, al die trage VDI's tegenwoordig waar je geen zak mee kan... geef mij maar gewoon een VPN tunnel}.

Stukfruit schreef op donderdag 23 februari 2023 @ 14:14:
[...]


Had je 0.0 incidenten en weglopers of had je 0.0 incidenten en weglopers waarvan / waardoor een melding is gedaan?

Toevallig heb ik ook wat data scientists werken die kijken naar de root cause van incidenten Gelukkig niet het geval. Ons incident management proces is heel volwassen, zeker omdat we ook moeten rapporteren aan overheidsinstanties. Als iemand al geen melding maakt en daarna ontslag neemt of de opdracht inlevert, dan zit daar een mooie boeteclausule op (opgelegd vanuit compliance redenen, oftewel verplicht).

Aan reacties hier te zien lees ik vooral veel developers die hun eigen ‘machine’, want dat woord gebruiken ze graag, gebruiken en niet open staan voor vergelijkbare oplossingen (beetje pushen mag wel toch? ).

[ Voor 40% gewijzigd door Orangelights23 op 23-02-2023 14:28 ]

TommyGun schreef op donderdag 23 februari 2023 @ 14:15:
[...]
Zo kun je bij mijn huidige klant geen copy/paste doen van je eigen omgeving naar de VDI (of vice versa). Nou, dan mail ik het maar vanuit/naar mijn privé adres toch? Of gebruik een online clipboard

_{Sowieso, al die trage VDI's tegenwoordig waar je geen zak mee kan... geef mij maar gewoon een VPN tunnel}.

Dat je niets naar binnen kan kopieren is vreemd, tenslotte kan je ook alles typen (eventueel met macro's). Eruit begrijp ik wel en als je dat via de mail doet is daar een audit van. Het online clipboard weet ik even niet zo goed wat ik daar van moet bedenken maar gebruikte zelf vaak de concepten van mijn mail of tegenwoordig in Teams tegen jezelf praten. Soms is het ook gewoon ontmoedigen van werken buiten de VDI, maar wel veilig volledig toegang tot het netwerk kunnen bieden. VPN's zijn eigenlijk niet meer wenselijk tegenwoordig en wil je voor de thuiswerkers toch álle diensten online beschikbaar maken.

@bumble_bee Of je forceert hibernate na 30-60 minuten zoals de hardening richtlijn voorschrijven (zelfs 15 min dacht ik).

Orangelights23 schreef op donderdag 23 februari 2023 @ 14:01:
Veel IT’ers (lees: developers) die ik heb ingehuurd onderschatten het belang van security helaas, vaak omdat ze het zelf beter denken te weten. Vind ik wel interessant om te zien Totdat er stront aan de knikker is en ze toch wel onbewust onbekwaam bleken te zijn.

Onbewust onbekwaam kan ook héél lang goed gaan hoor..

Orangelights23 schreef op donderdag 23 februari 2023 @ 12:37:
Binnen de security noemen we BYOD ook wel Bring Your Own Disaster. Er is werkelijk geen één security reden te vinden voor het voeren van een BYOD beleid zonder sterke controls (denk aan MDM met veel verplichte zaken). Ik schrik er wel van dat juist op Tweakers alleen gedacht wordt aan hoe mensen zelf met data omgaan in plaats van de daadwerkelijke risico's. Jullie kunnen mij wel inhuren voor een opfriscursus security Aan de andere kant heb ik met veel freelance IT'ers te maken die lekker koppig en naïef zijn, helaas hebben veel IT'ers een gebrekkige security kennis.

Wel makkelijk om het meteen op een "gebrek aan kennis" te gooien. Je moet je wel realiseren dat jij misschien een super goeie CISO bent, maar dat het niveau van de gemiddelde 'security expert' vaak bedroevend is, en de mensen door pure angst en onkunde maar gewoon alles dichtgooien. Waardoor ik vaak mijn werk niet meer kan doen.

Zoals ik ook aangaf; ik vind centraal managed devices prima zo lang het maar Mac of Linux is. Maar ook daar gaat het vaak mis, omdat een 'security' clubje bijvoorbeeld oplegt dat het alleen Windows mag zijn. Want dat is het enige wat ze snappen.

Zo heb ik wel eens meegemaakt dat data scientists op compleet dichtgetimmerde devices moesten werken waar geen enkele USB drive in kon. Dus gingen ze zaken maar via Mega.io rondsturen. PII data.

Ik heb aardig wat security trainingen verplicht moeten doorlopen en ben vrij goed in staat een balans te vinden. Mijn uitgangspositie is dat ik gewoon geen gevoelige gegevens op m'n laptop wil hebben. Dan sta je sowieso al 1-0 voor want wat je niet hebt kan je niet verliezen.

Jouw ervaring met "overmoedige" devvers heb ik dus net zo goed aan de 'security' kant

@Hydra Gooi jij het nou ook op een gebrek aan kennis, maar dan bij security mensen?

Veel mensen in dit vakgebied zijn doorgegroeid vanuit de IT, maar beseffen vaak niet dat het een heel ander vakgebied is en zich alleen richten op cyber security in plaats van information security (waar cyber security een deel van is). Jammer dus om te horen dat je met prutsers te maken hebt gehad, helaas komt het nog te vaak voor.

Orangelights23 schreef op donderdag 23 februari 2023 @ 14:24:
Aan reacties hier te zien lees ik vooral veel developers die hun eigen ‘machine’, want dat woord gebruiken ze graag, gebruiken en niet open staan voor vergelijkbare oplossingen (beetje pushen mag wel toch? ).

Waar lees je dat? Ik zie alleen mensen die niet op Windows willen werken, waaronder ik. Verder geef ik aan dat er een hoop grote bekende bedrijven dus wel gewoon aan BYOD doen. Als je dat enorm belachelijk vindt, moet je maar even met die toko's gaan bellen. Waarschijnlijk nemen ze je zo aan voor een flink tarief!

Hydra schreef op donderdag 23 februari 2023 @ 15:22:
[...]


Wel makkelijk om het meteen op een "gebrek aan kennis" te gooien. Je moet je wel realiseren dat jij misschien een super goeie CISO bent, maar dat het niveau van de gemiddelde 'security expert' vaak bedroevend is, en de mensen door pure angst en onkunde maar gewoon alles dichtgooien. Waardoor ik vaak mijn werk niet meer kan doen.

Zoals ik ook aangaf; ik vind centraal managed devices prima zo lang het maar Mac of Linux is. Maar ook daar gaat het vaak mis, omdat een 'security' clubje bijvoorbeeld oplegt dat het alleen Windows mag zijn. Want dat is het enige wat ze snappen.

Zo heb ik wel eens meegemaakt dat data scientists op compleet dichtgetimmerde devices moesten werken waar geen enkele USB drive in kon. Dus gingen ze zaken maar via Mega.io rondsturen. PII data.

Ik heb aardig wat security trainingen verplicht moeten doorlopen en ben vrij goed in staat een balans te vinden. Mijn uitgangspositie is dat ik gewoon geen gevoelige gegevens op m'n laptop wil hebben. Dan sta je sowieso al 1-0 voor want wat je niet hebt kan je niet verliezen.

Jouw ervaring met "overmoedige" devvers heb ik dus net zo goed aan de 'security' kant

Dit is ook wat het erg moeilijk maakt. Ik werk bij een bedrijf dat onedrive/sharepoint gebruikt waar je bestanden kunt delen. Het aantal keren dat alsnog over wetransfer links zonder wachtwoord worden verstuurd is ongelovelijk.

DarkFire1985 schreef op donderdag 23 februari 2023 @ 08:41:
[...]


Zoals Deveon al aangeeft, als je kosten van de winst af wilt trekken, moet je ook de schuur op je balans zetten wat inhoudt dat wanneer je je huis ooit verkoopt, je over de winst van dat deel van je huis weer belasting mag gaan afdragen.
Stel je schuur is 10% van je woning en je verkoopt je huis uiteindelijk met 100.000 winst, dan wordt 10.000 gezien als zakelijke omzet en mag je daar je belasting over afdragen.

Mocht je hem wel opvoeren, dan kun je de bouwkosten ed. aftrekken van je winst.
Zet je hem niet op de balans, dan kun je vaak nog wel over de kosten de BTW aftrekken (zakelijke deel).

thanks ook aan @NLKornolio @Rec0n @Deveon
Dit is een duidelijke zaak, dit blijven we lekker particulier doen

badkuip schreef op maandag 20 februari 2023 @ 17:12:
@jongetje @RonaldHeirbaut @RichieB @Tylen @figlio del comm bedankt voor de tips.
Morgen maar even afstemmen met de opdrachtgever. Maar hopelijk heeft de recruiter morgenochtend al iets geleverd.

Update, soort van.
Die recruiter (accountmanager) dus is op de proppen gekomen met een concept overeenkomst. Daar staat niets in. Elk ander bedrijf vermeld alles in één document, zij vermelden de belangrijke dingen (tarief, opdracht omschrijving, start en einddatum) in een aparte opdrachtbeschrijving. En die is er nog niet.
Die wordt morgen einde van de dag gestuurd.

Dit wordt er een van de lange adem. En tot 10 tellen…

Hoi ZZP'ers,
Ik ben aan het overwegen om een paar jaar te ZZP'en, na ±13 jaar in loondienst gewerkt te hebben. Misschien bevalt ZZP'en wel zo erg dat ik het langer blijf doen, maar een paar jaar is nu het idee.
De topicstart heb ik doorgenomen en ik zie interessante brokers/tussenpartijen voorbij komen, die ik ook allemaal gebookmarked heb en eens rustig door ga nemen.
Nu is het zo dat ik best zeker, overtuigend en duidelijk kan overkomen in gesprekken, behalve als iets totaal nieuw voor me is; bijvoorbeeld ZZP'en. Ik ben dus aan het onderzoeken of er er een tussenpartij is die daarin wat meer begeleiding biedt. Ik heb in mijn loondienst-jaren bij verschillende detacheerders gewerkt, en ook daarin zag je dat de ene gewoon een 'harde, koude' dozenschuiver is (en de dozen zijn dan medewerkers), en de ander een wat 'zachtere, warme' behandeling hanteerde (en misschien daarom je wat minder kunnen bieden/zelf meer opstrijken, maar dat heb ik er in zo'n opstartfase wel voor over). Ik kan me zo voorstellen dat er in de wereld van IT-professional brokers ook een 'koud vs warm' spectrum is (?)
Heeft iemand tips wat een goede partij zou kunnen zijn?

Of ik zit er natuurlijk compleet naast met mijn idee!

miicker schreef op donderdag 4 augustus 2022 @ 10:52:
Ik ging eens kijken in mijn contract hoe lang mijn opzegtermijn is. Nu kom ik er dus achter dat ik niet tussentijds mijn contact kan beëindigen en ik een contract heb van 2 jaar.. Binnenkort dus maar eens met m'n baas om de tafel zitten, want dat zou betekenen dat ik pas over 1 jaar uit dienst kan. Zijn er mensen met deze ervaring? En hoe moeilijk werd er in dat geval gedaan over vroegtijdig beëindigen?

miicker schreef op donderdag 4 augustus 2022 @ 14:04:
[...]


Hmm, lastig. Ik was al opzoek naar een opdracht omdat ik eigenlijk dacht dat ik een opzegtermijn had van 1 maand (stom, niet eerst gekeken). Dus ik heb al op een opdracht gereageerd die op 1 oktober start, dat zou (zo dacht ik) de eerste komende optie zijn.

Mijn plan was om een opdracht te vinden en dan mijn contract op te zeggen, nu ben ik wel genoodzaakt om eerst het gesprek aan te gaan met mijn werkgever om te kijken of ik er überhaupt onderuit kan komen en dan pas een opdracht te gaan zoeken.

Overigens verbaast het me wel dat je bij een contact van 2 jaar (wat ik toch behoorlijk lang vindt) blijkbaar geen mogelijkheid hebt om onder het contract uit te komen.

Hoe is dit afgelopen in het geval van @miicker
Ik loop nu door de overeenkomst van het recruitmentbureau via wie ik per 1 maart start bij een klant. Daar staat precies dezelfde bepaling in.
Hoe heet wordt de soep gegeten, als deze bepaling erin staat en je het contract voor de einddatum wil beeidigen? Wordt je er echt letterlijk aan gehouden of snappen klanten ook wel dat je verder wil als je niet op je plek zit/niet happy bent? Is de overeenkomst formeel aanhouden en in de resterende maanden €0 factureren een optie, terwijl je op zoek gegaan bent naar een andere klus?

badkuip schreef op donderdag 23 februari 2023 @ 17:20:
[...]

Dit wordt er een van de lange adem. En tot 10 tellen…

Sterkte!

Daffie schreef op donderdag 23 februari 2023 @ 19:27:
Hoi ZZP'ers,
Ik ben aan het overwegen om een paar jaar te ZZP'en, na ±13 jaar in loondienst gewerkt te hebben. Misschien bevalt ZZP'en wel zo erg dat ik het langer blijf doen, maar een paar jaar is nu het idee.
De topicstart heb ik doorgenomen en ik zie interessante brokers/tussenpartijen voorbij komen, die ik ook allemaal gebookmarked heb en eens rustig door ga nemen.
Nu is het zo dat ik best zeker, overtuigend en duidelijk kan overkomen in gesprekken, behalve als iets totaal nieuw voor me is; bijvoorbeeld ZZP'en. Ik ben dus aan het onderzoeken of er er een tussenpartij is die daarin wat meer begeleiding biedt. Ik heb in mijn loondienst-jaren bij verschillende detacheerders gewerkt, en ook daarin zag je dat de ene gewoon een 'harde, koude' dozenschuiver is (en de dozen zijn dan medewerkers), en de ander een wat 'zachtere, warme' behandeling hanteerde (en misschien daarom je wat minder kunnen bieden/zelf meer opstrijken, maar dat heb ik er in zo'n opstartfase wel voor over). Ik kan me zo voorstellen dat er in de wereld van IT-professional brokers ook een 'koud vs warm' spectrum is (?)
Heeft iemand tips wat een goede partij zou kunnen zijn?

Of ik zit er natuurlijk compleet naast met mijn idee!

Je hoeft toch niet te verkopen dat je zzp-er bent. Het is naar mijn ervaring (1) , precies hetzlfde als normaal solliciteren. Het is in deze markt wel vreemd solliciteren, ze gaan jouw ook deels overhalen om voor hun te werken. Denk zelf door zzp je misschien wat sneller over een twijfel heen komt. Ze kunnen je toch zo de deur uit doen als je niet goed bent.

badkuip schreef op donderdag 23 februari 2023 @ 20:18:
[...]
Hoe heet wordt de soep gegeten, als deze bepaling erin staat en je het contract voor de einddatum wil beeidigen? Wordt je er echt letterlijk aan gehouden of snappen klanten ook wel dat je verder wil als je niet op je plek zit/niet happy bent?

Ik heb ooit een jaarcontract gehad in loondienst en die soep werd kokend heet gegeten toen ik eerder weg wilde. Goed doorlezen dus en niet tekenen, tenzij je een jaar (of langer) vast wilt zitten.
Ze kunnen zich natuurlijk best flexibel opstellen maar dat weet je nooit.

Daffie schreef op donderdag 23 februari 2023 @ 19:27:
Heeft iemand tips wat een goede partij zou kunnen zijn?

Een partij die doet wat jij vraagt heb ik niet eerder gezien, nee.

Maar, het klinkt alsof je misschien lui als deze zoekt -> https://nextlevelfreelancer.com/wat-wij-doen

Geen ervaring mee, het was een vlugge Google zoektocht.

jongetje schreef op donderdag 23 februari 2023 @ 20:23:
[...]

Ik heb ooit een jaarcontract gehad in loondienst en die soep werd kokend heet gegeten toen ik eerder weg wilde. Goed doorlezen dus en niet tekenen, tenzij je een jaar (of langer) vast wilt zitten.
Ze kunnen zich natuurlijk best flexibel opstellen maar dat weet je nooit.

In loondienst heb je ook een miminaal aantal uren er week waar je mee akkoord gegaan bent. Als zzp staan die contracten altijd o.b.v. daadwerkelijke uren en geen minimaal aantal uren. Dus kun je makkelijker weg. Maar idd, het kan gezeik opleveren.

badkuip schreef op donderdag 23 februari 2023 @ 20:18:
[...]


[...]


Hoe is dit afgelopen in het geval van @miicker
Ik loop nu door de overeenkomst van het recruitmentbureau via wie ik per 1 maart start bij een klant. Daar staat precies dezelfde bepaling in.
Hoe heet wordt de soep gegeten, als deze bepaling erin staat en je het contract voor de einddatum wil beeidigen? Wordt je er echt letterlijk aan gehouden of snappen klanten ook wel dat je verder wil als je niet op je plek zit/niet happy bent? Is de overeenkomst formeel aanhouden en in de resterende maanden €0 factureren een optie, terwijl je op zoek gegaan bent naar een andere klus?

Ik zat niet bij een klant, maar bij een werkgever. Ik heb uiteindelijk besloten om nog even te wachten en verder te beginnen met zoeken naar een eerste opdracht op het moment dat mijn contract vrij opzegbaar is. Ik heb het er dus intern nooit over gehad en weet dus ook niet of ze er moeilijk over zouden doen.

Zijn hier Tweaken die ervaring hebben met een fietsplan icm zzp'er? Nog ergens tegenaan gelopen? Tips?

badkuip schreef op donderdag 23 februari 2023 @ 20:18:
[...]


[...]


Hoe is dit afgelopen in het geval van @miicker
Ik loop nu door de overeenkomst van het recruitmentbureau via wie ik per 1 maart start bij een klant. Daar staat precies dezelfde bepaling in.
Hoe heet wordt de soep gegeten, als deze bepaling erin staat en je het contract voor de einddatum wil beeidigen? Wordt je er echt letterlijk aan gehouden of snappen klanten ook wel dat je verder wil als je niet op je plek zit/niet happy bent? Is de overeenkomst formeel aanhouden en in de resterende maanden €0 factureren een optie, terwijl je op zoek gegaan bent naar een andere klus?

Staat er een uren verplichting in? Zo niet dan heeft het niet zo veel nut, maak je gewoon geen uren, en hoef je ook geen factuur te sturen.

Orangelights23 schreef op donderdag 23 februari 2023 @ 15:25:
@Hydra Gooi jij het nou ook op een gebrek aan kennis, maar dan bij security mensen?

Veel mensen in dit vakgebied zijn doorgegroeid vanuit de IT, maar beseffen vaak niet dat het een heel ander vakgebied is en zich alleen richten op cyber security in plaats van information security (waar cyber security een deel van is). Jammer dus om te horen dat je met prutsers te maken hebt gehad, helaas komt het nog te vaak voor.

Hetzelfde geld voor mij. Neem niet zomaar aan dat het een gebrek aan kennis is.
Ik ben zeker geen security expert (geen opleiding op dat gebied, maar self-taught)

Maar mijn kennis is hoog genoeg dat ik beginner level talks op conferenties kan geven, welke ik ook gedaan heb. Nu richt mijn kennis zich meer op het hardenen (of hacken) van software code dan information security, maar toch.

Ik ben er alleen pragmatisch mee. De veiligste machine staat uit, in een container, 20M onder water.
Maar echt praktisch en nuttig is dat niet. Uiteindelijk is het een balans tussen beveiliging en ermee kunnen werken.

[ Voor 10% gewijzigd door hackerhater op 24-02-2023 08:39 ]

Daffie schreef op donderdag 23 februari 2023 @ 19:27:
Hoi ZZP'ers,
Ik ben aan het overwegen om een paar jaar te ZZP'en, na ±13 jaar in loondienst gewerkt te hebben. Misschien bevalt ZZP'en wel zo erg dat ik het langer blijf doen, maar een paar jaar is nu het idee.
De topicstart heb ik doorgenomen en ik zie interessante brokers/tussenpartijen voorbij komen, die ik ook allemaal gebookmarked heb en eens rustig door ga nemen.
Nu is het zo dat ik best zeker, overtuigend en duidelijk kan overkomen in gesprekken, behalve als iets totaal nieuw voor me is; bijvoorbeeld ZZP'en. Ik ben dus aan het onderzoeken of er er een tussenpartij is die daarin wat meer begeleiding biedt. Ik heb in mijn loondienst-jaren bij verschillende detacheerders gewerkt, en ook daarin zag je dat de ene gewoon een 'harde, koude' dozenschuiver is (en de dozen zijn dan medewerkers), en de ander een wat 'zachtere, warme' behandeling hanteerde (en misschien daarom je wat minder kunnen bieden/zelf meer opstrijken, maar dat heb ik er in zo'n opstartfase wel voor over). Ik kan me zo voorstellen dat er in de wereld van IT-professional brokers ook een 'koud vs warm' spectrum is (?)
Heeft iemand tips wat een goede partij zou kunnen zijn?

Of ik zit er natuurlijk compleet naast met mijn idee!

Misschien gewoon een boek of twee drie lezen over ZZP-en en dan voornamelijk acquisitie ed. ipv weer een partij er tussen hebben zitten die iets van je tarief afsnoept.

Leestips.
https://www.bol.com/nl/nl...xVpPDA.2_6.7.ProductTitle
https://www.bol.com/nl/nl...r3BJuw.2_6.9.ProductTitle

als je die gehad hebt kan je beginnen aan
https://www.bol.com/nl/nl...ZLtLTQ.2_6.7.ProductTitle

En als extra misschien deze, maar die heeft niks met acquisitie te maken, maar met de mentale kant van ondernemen.
https://www.bol.com/nl/nl...9cZMxA.2_6.7.ProductTitle

[ Voor 18% gewijzigd door Ernemmer op 24-02-2023 09:19 ]

Wackmack schreef op vrijdag 24 februari 2023 @ 07:49:
Zijn hier Tweaken die ervaring hebben met een fietsplan icm zzp'er? Nog ergens tegenaan gelopen? Tips?

Definieer "fietsplan".

Naast een auto op naam van de zaak, waar ik de bijtelling voor betaal, heb ik ook een fiets op naam van de zaak waar ik ook bijtelling op betaal. That's about it...

Liegebeest schreef op vrijdag 24 februari 2023 @ 09:16:
[...]

Definieer "fietsplan".

Naast een auto op naam van de zaak, waar ik de bijtelling voor betaal, heb ik ook een fiets op naam van de zaak waar ik ook bijtelling op betaal. That's about it...

Same here. Btw is maar gedeeltelijk terug te vragen. Iets om rekening mee te houden.

Info https://www.sra.nl/nieuws...er-fiets-van-de-zaak-2023

[ Voor 10% gewijzigd door Kawa op 24-02-2023 09:31 ]

Kawa schreef op vrijdag 24 februari 2023 @ 09:29:
[...]

Same here. Btw is maar gedeeltelijk terug te vragen. Iets om rekening mee te houden.

Info https://www.sra.nl/nieuws...er-fiets-van-de-zaak-2023

Thnx! Even doorlezen en regelen

Wackmack schreef op vrijdag 24 februari 2023 @ 09:37:
[...]

Info https://www.sra.nl/nieuws...er-fiets-van-de-zaak-2023

Thnx! Even doorlezen en regelen

SRA, dat was toch die club die foutieve en achterhaalde informatie op hun website heeft staan over de 10%-prive-regel ?

Kijk gewoon op de site van de BD en die van rijksoverheid, daar staat het duidelijk uitgelegd.

Voor wat betreft fiets van de zaak; er zitten nogal wat (cruciale) verschillen tussen de rechtsvormen als ZZPer. Zie ook de website van de KVK: https://ondernemersplein....-de-zaak-kopen-of-leasen/

Ikzelf heb een BV en heb de fiets op de zaak gekocht, ik betaal nu 7% bijtelling over de adviesprijs op mijn loonstrook. Verzekering en verplichte accessoires (kettingslot) heb ik ook op de zaak geschreven, maar worden niet meegenomen in de bijtelling.

Een (goede) boekhouder kan je adviseren hoe je de kosten het best kunt opvoeren en hoe je eventueel aanspraak kunt maken op verhoogde BTW-aftrek in de vorm van kleinschaligheidsinvesteringsaftrek (KIA).

Matis schreef op vrijdag 24 februari 2023 @ 11:18:
Voor wat betreft fiets van de zaak; er zitten nogal wat (cruciale) verschillen tussen de rechtsvormen als ZZPer. Zie ook de website van de KVK: https://ondernemersplein....-de-zaak-kopen-of-leasen/

Ikzelf heb een BV en heb de fiets op de zaak gekocht, ik betaal nu 7% bijtelling over de adviesprijs op mijn loonstrook. Verzekering en verplichte accessoires (kettingslot) heb ik ook op de zaak geschreven, maar worden niet meegenomen in de bijtelling.

Een (goede) boekhouder kan je adviseren hoe je de kosten het best kunt opvoeren en hoe je eventueel aanspraak kunt maken op verhoogde BTW-aftrek in de vorm van kleinschaligheidsinvesteringsaftrek (KIA).

Fiets bijtelling Hoe verzinnen ze het

ID-College schreef op vrijdag 24 februari 2023 @ 11:29:
Fiets bijtelling Hoe verzinnen ze het

Het is maar 7% over een bedrag van €4000, dus bruto nog geen €300 op jaarbasis.

Daarmee bespaar ik me alle moeite tot kilometerregistratie

Matis schreef op vrijdag 24 februari 2023 @ 11:35:
[...]

Het is maar 7% over een bedrag van €4000, dus bruto nog geen €300 op jaarbasis.

Daarmee bespaar ik me alle moeite tot kilometerregistratie

Ik snap het niet, denk dat ik iets mis.

Je zet de fiets op de zaak om btw te kunnen aftrekken toch?
21% kan je een deel van aftrekken. Vervolgens ga je over een periode van 4 jaar 7% betalen?
Aan het einde van die 4 jaar, schiet je er dan nog iets mee op?

Bij een auto snap ik het nog, alle brandstof kosten lekker op een tankpas, die kosten aftrekken etc. Maar dat soort extra kosten zijn er amper voor een fiets, of ga je de paar cent aan je fiets opladen ook verrekenen?

[ Voor 17% gewijzigd door init6 op 24-02-2023 12:00 ]

init6 schreef op vrijdag 24 februari 2023 @ 11:59:
[...]

Ik snap het niet, denk dat ik iets mis.

Je zet de fiets op de zaak om btw te kunnen aftrekken toch?
21% kan je een deel van aftrekken. Vervolgens ga je over een periode van 4 jaar 7% betalen?
Aan het einde van die 4 jaar, schiet je er dan nog iets mee op?

Niet alleen BTW, maar ook IB. Tevens is het 7% bijtelling, waar je weer IB over betaald, dus ruweg 3,5% netto kosten per jaar.

Ernemmer schreef op vrijdag 24 februari 2023 @ 09:15:
[...]
Misschien gewoon een boek of twee drie lezen over ZZP-en en dan voornamelijk acquisitie ed. ipv weer een partij er tussen hebben zitten die iets van je tarief afsnoept.

Ik wilde al gaan vragen of je dan ook lees-tips hebt, maar die heb je toegevoegd.

Dank!