Oproep van de redactie: software voor 'weg van big tech'

maandag 16 januari 2023 19:15

Acties:

0Henk 'm!

Devver

ocf81 schreef op maandag 16 januari 2023 @ 16:52:
• Zoeken: Google -> DuckDuckGo ? Lastig. DDG gebruikt onder water Bing, en dat is de laatste tijd wel aan censuur onderhevig. Brave search is nog wat te nieuw om echt als goede vervanging te kunnen dienen, maar heeft wel een eigen index.

Zelf was ik nooit erg tevreden over de zoekresultaten met DuckDuckGo. Inmiddels gebruik ik een aantal jaren Qwant en eigenlijk vind ik altijd alles terug wat ik nodig heb als het op text search aankomt. Alleen afbeeldingen zoeken loopt nog flink achter op bv. Google.

La Batterie des Hommes sans Peur

maandag 16 januari 2023 19:47

Acties:

0Henk 'm!

LankHoar

Langharig tuig

ocf81 schreef op maandag 16 januari 2023 @ 18:03:
[...]

Online password managers worden de laatste tijd aan de lopende band gehacked. In eigen beheer is daarom veiliger.

Dat klopt, LastPass heeft ook verschillende hacks gehad het afgelopen jaar. Maar keer op keer zijn er geen wachtwoorden buit gemaakt, en lijken ze hun zaakjes best goed op orde te hebben. Ik heb er meer vertrouwen in dan dat ik zelf bezig ga, plus het stukje gebruiksgemak telt ook mee voor mij.

When life throws you a curve, lean into it and have faith! ~ Looking for a job in a fun IT company? Ask me about it!

maandag 16 januari 2023 19:54

Acties:

+1Henk 'm!

Wild Chocolate

LankHoar schreef op maandag 16 januari 2023 @ 18:02:
[...]

Waarom precies?

Ik vond dit een goede uitleg:
https://palant.info/2022/...astpass-breach-explained/

ocf81 schreef op maandag 16 januari 2023 @ 18:03:
[...]

Online password managers worden de laatste tijd aan de lopende band gehacked. In eigen beheer is daarom veiliger.

Ik denk dat dat wat te kort door de bocht is. Online kan mijns inziens wel, bijvoorbeeld in een cloudopslag met sleutels in eigen beheer.

iRacing Profiel

maandag 16 januari 2023 19:56

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

Wild Chocolate schreef op maandag 16 januari 2023 @ 19:54:
[...]

Ik vond dit een goede uitleg:
https://palant.info/2022/...astpass-breach-explained/

[...]

Ik denk dat dat wat te kort door de bocht is. Online kan mijns inziens wel, bijvoorbeeld in een cloudopslag met sleutels in eigen beheer.

KeepassXC + Syncthing

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

maandag 16 januari 2023 20:14

Acties:

0Henk 'm!

Cino

LankHoar schreef op maandag 16 januari 2023 @ 18:02:
[...]

Waarom precies?

Worden afgelopen jaar om de haverklap gehackt en zijn er niet bepaald transparant over. Staan genoeg artikelen over op tweakers. En uiteraard de rest van het internet nog veel meer.

Ik kan het momenteel niet vinden maar las ook een twitter thread een tijd terug waarbij iemand een security issue had gemeld bij LastPass en deze compleet niet serieus genomen werd, meerdere keren geopend en gesloten. Dan heb je imho je prioriteiten niet op orde.

Gebruik zelf al jaren 1Password tevreden, zou zich in een zelfde situatie kunnen gaan voordoen omdat het ook in de cloud zit, maar toch een stukje gebruiksgemak over het zelf hosten. Naast een password manager is een hardware token overigens ook geen overbodige luxe.

maandag 16 januari 2023 20:18

Acties:

0Henk 'm!

LankHoar

Langharig tuig

Cino schreef op maandag 16 januari 2023 @ 20:14:
[...]

Worden afgelopen jaar om de haverklap gehackt en zijn er niet bepaald transparant over. Staan genoeg artikelen over op tweakers. En uiteraard de rest van het internet nog veel meer.

Ik kan het momenteel niet vinden maar las ook een twitter thread een tijd terug waarbij iemand een security issue had gemeld bij LastPass en deze compleet niet serieus genomen werd, meerdere keren geopend en gesloten. Dan heb je imho je prioriteiten niet op orde.

Gebruik zelf al jaren 1Password tevreden, zou zich in een zelfde situatie kunnen gaan voordoen omdat het ook in de cloud zit, maar toch een stukje gebruiksgemak over het zelf hosten. Naast een password manager is een hardware token overigens ook geen overbodige luxe.

Ik las net al 1 van die artikelen met een kritische noot over LastPass hun communicatie. Best zorgwekkend eigenlijk. Heb altijd gedacht dat de overname door het investeringsbedrijf jaren geleden geen goede zet was, en dat blijkt nu ook wel een beetje. Wellicht toch eens heroverwegen, hoewel ik het wel echt fijn vind werken allemaal.

Momenteel gebruik ik de LastPass Authenticator MFA app. Wat is precies de meerwaarde van een hardware token? Het idee is toch hetzelfde?

When life throws you a curve, lean into it and have faith! ~ Looking for a job in a fun IT company? Ask me about it!

maandag 16 januari 2023 20:23

Acties:

+1Henk 'm!

Cino

LankHoar schreef op maandag 16 januari 2023 @ 20:18:
[...]

Ik las net al 1 van die artikelen met een kritische noot over LastPass hun communicatie. Best zorgwekkend eigenlijk. Heb altijd gedacht dat de overname door het investeringsbedrijf jaren geleden geen goede zet was, en dat blijkt nu ook wel een beetje. Wellicht toch eens heroverwegen, hoewel ik het wel echt fijn vind werken allemaal.

Momenteel gebruik ik de LastPass Authenticator MFA app. Wat is precies de meerwaarde van een hardware token? Het idee is toch hetzelfde?

Ja die vond ik ook vrij bizar

In veel gevallen is de MFA in de app "voldoende", alleen wanneer iemand in je Lastpass zit is het in feite geen 2fa meer. Op de plekken waar ik echt security hoog heb zitten heb ik een hardware key ingesteld die ik fysiek bij me heb, hierdoor kan je dus niet zowel het wachtwoord als de 2fa software matig in bezit hebben.

Ik gebruik die dan ook voornamelijk in alle omgevingen die ik belangrijk vind zoals aws / github / mail etc.

maandag 16 januari 2023 20:37

Acties:

0Henk 'm!

LankHoar

Langharig tuig

Cino schreef op maandag 16 januari 2023 @ 20:23:
[...]

Ja die vond ik ook vrij bizar

In veel gevallen is de MFA in de app "voldoende", alleen wanneer iemand in je Lastpass zit is het in feite geen 2fa meer. Op de plekken waar ik echt security hoog heb zitten heb ik een hardware key ingesteld die ik fysiek bij me heb, hierdoor kan je dus niet zowel het wachtwoord als de 2fa software matig in bezit hebben.

Ik gebruik die dan ook voornamelijk in alle omgevingen die ik belangrijk vind zoals aws / github / mail etc.

Duidelijk! Wel iets om over na te denken inderdaad. Het probleem dat ikechter zie met een hardware token is dat je gelijk je toegang verliest wanneer je die kwijt bent. Ik neem aan dat je, net als met LastPass bijvoorbeeld, een tabel met codes krijgt die je kunt gebruiken bijvoorbeeld als offline backup, maar toch voelt het meer "definitief" als je hardware token weg is. Wellicht een onterechte gedachte hoor

When life throws you a curve, lean into it and have faith! ~ Looking for a job in a fun IT company? Ask me about it!

maandag 16 januari 2023 21:28

Acties:

0Henk 'm!

Rob-T6

Wat ik nog mis in alle antwoorden (of ik heb er overheen gelezen) is een alternatief voor foto’s.

Ik gebruik sinds een jaar https://www.getmonument.c...nt-2-photo-storage-device

Dit is lokaal, en te synchroniseren met verschillende telefoons

maandag 16 januari 2023 22:12

Acties:

+1Henk 'm!

ocf81

Gewoon abnormaal ;-)

Rob-T6 schreef op maandag 16 januari 2023 @ 21:28:
Wat ik nog mis in alle antwoorden (of ik heb er overheen gelezen) is een alternatief voor foto’s.

Ik gebruik sinds een jaar https://www.getmonument.c...nt-2-photo-storage-device

Dit is lokaal, en te synchroniseren met verschillende telefoons

Dat kan toch ook gewoon met nextcloud?

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

maandag 16 januari 2023 22:12

Acties:

0Henk 'm!

nst6ldr

Down with Big Tech.

Weliswaar geen software, maar als je niet de cloud in wilt is dit wel echt een toffe oplossing: nst6ldr in "December Gift Guide: Welke techcadeaus raad jij aan?"

Niet alleen wegens veiligheid, maar het is echt absurd flexibel. Ik heb 'm voornamelijk voor mijn laptop, maar heb 'm ook op mijn PS4 en televisie gebruikt. En als je meerdere smartcards gebruikt kan je er ook andere mensen mee laten werken. Backups maken doen je met de suite die is te download vanaf de website, die detecteert automatisch wanneer de lokale backup ouder is dan de informatie op het apparaat.

[Voor 26% gewijzigd door nst6ldr op 16-01-2023 22:15]

Hoe Android ten einde kwam - Ben je wel kritisch?

maandag 16 januari 2023 22:44

Acties:

+1Henk 'm!

Wild Chocolate

Rob-T6 schreef op maandag 16 januari 2023 @ 21:28:
Wat ik nog mis in alle antwoorden (of ik heb er overheen gelezen) is een alternatief voor foto’s.

Ik gebruik sinds een jaar https://www.getmonument.c...nt-2-photo-storage-device

Dit is lokaal, en te synchroniseren met verschillende telefoons

Daar gebruik ik de appPhotosync voor. Kan je zelf kiezen waar hij ze uploadt, wanneer, in welk formaat, met uitgebreide map- en bestandsnaam opties.

iRacing Profiel

dinsdag 17 januari 2023 02:00

Acties:

+1Henk 'm!

macnerd

No Apples please :-)

Ik probeer zoveel mogelijk open-source en freeware te gebruiken, ook op het werk. Al vind ik MS Office dan wel fijner dan LibreOffice.

Een greep uit de open-source applicaties die ik gebruik:
- 7-Zip in plaats van ingebouwde zip en "shareware" applicaties als WinZIP en WinRAR. Open-source.
- Notepad++ mag uiteraard niet ontbreken. Open-source.
- Eraser van heidi.ie. Voor veilig vernietigen van data. Open-source meen ik.
- Meld, voor vergelijking van code. Open-source.
- VLC voor media (niet dat ik 'm vaak gebruik, maar soms handig), open-source.
- FileZilla voor FTP (server en client), open-source.
- WinSCP, ook voor overdracht bestanden (o.a. FTPS). Het handige hieraan is dat je het ook in scripts kunt gebruiken. Open-source.
- WinCDEmu voor mounten van ISO's. Ik meen ook open-source.
- Putty (en bijbehorende applicaties): o.a. SSH en Telnet.

En daarnaast nog enkele freeware applicaties:
- P4Merge van Perforce. Vergelijking van code.
- dotPeek van JetBrains. Decompileren van .NET applicaties.
- Exact Audio Copy, voor rippen van je cd-collectie.

MacNerd

dinsdag 17 januari 2023 02:10

Acties:

+1Henk 'm!

jurroen

Security en privacy geek

macnerd schreef op dinsdag 17 januari 2023 @ 02:00:
- Putty (en bijbehorende applicaties): o.a. SSH

OpenSSH (compiled tegen LibreSSL) zit tegenwoordig gewoon in Windows ingebakken. Doe maar eens ssh -V in de commandprompt.

dinsdag 17 januari 2023 10:54

Acties:

0Henk 'm!

kodak

FP ProMod

CAPSLOCK2000 schreef op maandag 16 januari 2023 @ 17:13:
[...]

Ik vind het geen gekke aanname, maar misschien is het interessanter om die aanname toch niet te doen. Misschien zijn er wel meer/andere reden. Voor mij zijn privacy en security namelijk slechts bijzaken. Belangrijke bijzaken maar meer gevolgen dan oorzaken.

De vraag van @arnoudwokke is geplaatst onder het onderwerp pricacy en security. Er kunnen er uiteraard andere redenen voor vergelijken dan privacy of security zijn, maar ik verwacht in dit topic toch minstens diepgang op die onderwerpen en niet slechts willekeurig welke onderbouwing (of ook gebrek daaraan).

dinsdag 17 januari 2023 12:52

Acties:

+10Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

kodak schreef op dinsdag 17 januari 2023 @ 10:54:
[...]

De vraag van @arnoudwokke is geplaatst onder het onderwerp pricacy en security. Er kunnen er uiteraard andere redenen voor vergelijken dan privacy of security zijn, maar ik verwacht in dit topic toch minstens diepgang op die onderwerpen en niet slechts willekeurig welke onderbouwing (of ook gebrek daaraan).

Dat klopt maar het is geen vraag die zomaar uit de lucht komt vallen. Het is een groot thema waar we het hier op Tweakers vrijwel dagelijks over hebben. Zoveel dat we wel eens het doel uit het oog verliezen en alleen maar naar de bal kijken.

Als je "weg wil van big tech" zal je eerst moeten vaststellen waarom je weg wel en wat je daarmee hoopt te bereiken. Een vraag als deze wordt niet gesteld omdat mensen graag willen knutselen met alternatieve software. De wens "weg van big tech" is de uitkomst van serie overwegingen. Het is meer een conclusie dan een vraag.

Juist omdat het onder "privacy en security" geplaatst is heb ik een goed beeld wat die overwegingen zijn geweest en wat de achtergrond van die vraag is. We hebben het zoveel over dit onderwerp dat we geneigd zijn om de oorspronkelijke vraag te vergeten en alleen maar na te denken over hoe we de conclusie uitvoeren.
Maar als je niet meer weet wat je oorspronkelijke doelen zijn gaat dat nooit de gewenste uitkomst opleveren.

Niemand wordt geboren met de wens "ik wil weg van big tech". Je begint met een vraag als "wat voor invloed heeft (big) tech op de wereld?" of "Hoe werkt de wereld?". Als je een antwoord op die vraag hebt kun je nadenken over de vraag of dat een positieve of negatieve invloed is. Pas als je hebt besloten dat die invloed negatief is heeft het zin om na te denken over vervolgstappen.

Als je dat proces niet doorloopt kun je ook niet zeggen of de genomen maatregelen succes hebben. Heel zakelijk gesteld: je moet sturen op de gewenste uitkomst, niet op de gewenst perfomance indicators.

Je hebt niks aan een voetballer die na afloop van de wedstrijd een tennisbal in het verkeerde doel gooit. Je komt om de wedstrijd te willen, niet om een rond object tussen wat touwtjes te plaatsen.

Het is allemaal een nogal abstract verhaal geworden dus laat ik ook maar even mijn korte redenering geven.

0. De wereld wordt beter als iedereen de beste kansen krijgt om zichzelf te ontwikkelen en bij te dragen aan de wereld.
1. Techniek is super krachtig.
2. Techniek heeft grote invloed op alle aspecten van ons leven.
3. Techniek kan mensen helpen om bij te dragen aan de wereld maar kan ze ook tegenhouden.
4. Ik wil de wereld beter maken want daar wordt mijn leven beter van.
5. Ik wil dus dat techniek mensen helpt.
6. Je kan alleen zelf voor je echt eigen belangen opkomen, anderen hebben altijd ook hun eigen agenda.
7. Techniek moet dus voor iedereen vrij toegankelijk, controleerbaar en aanpasbaar zijn.
8. Als techniek niet vrij toegankelijk, controleerbaar en aanpasbaar is dan zal dat tegen ons gebruikt worden door bedrijven die geld willen verdienen. Zo werken bedrijven nu eenmaal.
9. Hoe minder toegankelijk, controleerbaar en aanpasbaar hoe groter de neiging zal zijn om techniek/software in te zetten om ons te manipuleren zodat het bedrijf meer kan verdienen. Als er geen mechanisme is om dat tegen te houden zal iemand het vroeg of laat doen.
10. Kennis is macht.
11. Hoe meer kennis bedrijven over ons hebben hoe meer macht ze over ons hebben, bv via gerichte reclames en aanbiedingen.
12. Hoe meer macht een bedrijf over ons heeft, hoe minder we in staat zijn om ons vrij te ontwikkelen en de wereld beter te maken.
13. Dit conflicteert met punt 0 en wil ik dus niet.

In concludeer dat vrijheid een essentieel recht is. Om vrij te zijn moet je onafhankelijk zijn en daarom zijn privacy en security belangrijk.
Zo'n beetje iedere grondwet van de wereld heeft dezelfde conclusie getrokken.

14. Hoe groter het bedrijf, hoe groter de macht, hoe groter het probleem.
15. De big tech bedrijven zijn zo groot en machtig dat we de controle zijn verloren.
16. Talloze bedrijven zijn echt afhankelijk van deze bedrijven en zouden failliet gaan als ze opeens verdwijnen.
17. Het sluiten/verbieden van een bedrijf als MS of Google is daarom niet realistisch, de economische klap is te groot.
18. Die bedrijven weten dat ook en dus voelen ze weinig noodzaak om mee te werken.
19. De enige manier om dat te doorbreken is "weg van big tech".

Ik ben dus voorstander van "weg van big tech" maar uiteindelijk is het geen doel op zich.

20. De huidige "big tech" bedrijven zijn niet inherent kwaardaardig, ze vertonen heel normaal gedrag voor bedrijven. Andere bedrijven zouden hetzelfde doen als ze de kans krijgen.
21. Het heeft geen zin om specifiek tegen de "big tech" bedrijven op te treden als we daarmee alleen maar een ander bedrijf op de troon helpen.
22. Maatregelen die zich specifiek tegen big tech richten zijn vooral symptoombestrijding.
23. "Weg van big tech" is op symptoombestrijding en geen doel op zich.

Soms ontkom je niet aan symptoombestrijding maar daarbij moet je het einddoel wel in de gaten houden zodat je niet het kind met het badwater weggooit.

Het is misschien een beetje theoretisch en filosofisch maar dat is zo'n beetje het punt van mijn post, je kan 'privacy & security' of 'weg van big tech' eigenlijk niet in isolatie zien als puur mechanisch proces, dat is een zinloze excercitie. Leuk voor de bühne maar zonde van de moeite, als het niet ronduit contra productief is.

Vandaar mijn advies om breed te kijken en achterliggende doelen mee te nemen. Als je puur en alleen vanuit techniek denkt dan is je computer weggooien en in een grotje in het oerwoud gaan wonen de best aanpak om je privacy & security te bewaren.

This post is warranted for the full amount you paid me for it.

dinsdag 17 januari 2023 13:55

Acties:

+3Henk 'm!

wauskoek

Techniek en software moet voor mij een stuk gereedschap zijn. En niet andersom dat jij het stuk gereedschap wordt.

dinsdag 17 januari 2023 16:08

Acties:

+1Henk 'm!

ocf81

Gewoon abnormaal ;-)

@arnoudwokke Ik denk dat, zoals @CAPSLOCK2000 al min of meer zegt, je inderdaad meer met autonomie en een mate van persoonlijke soevereiniteit te kunnen behouden bezig moet zijn dan per se puur weg van Big Tech te willen. Je wil de controle over je eigen leven behouden, en dan is het uitbesteden naar big tech de tegenovergestelde beweging. Die beweging an sich moet dus niet het uitgangspunt zijn van waaruit je jouw eigen "IT-beleid" opstelt, maar zal waarschijnlijk wel het gevolg ervan zijn. En ja, de beweging om autonoom te willen zijn betekent eigenlijk dat je jouw eigen IT beleid vorm gaat geven. Het is denk ik daarom ook wel verstandig om daar wellicht wat aandacht aan te geven in het artikel.

[Voor 6% gewijzigd door ocf81 op 17-01-2023 16:11]

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

dinsdag 17 januari 2023 21:19

Acties:

+1Henk 'm!

thomas_n

Messaging (WhatsApp etc):
XMPP
Bestaat al heeeeel lang, is open, gedecentraliseerd, heeft prima mobiele (Conversations op Android is echt uitstekend) en desktop apps voor elk OS. Bovendien is de serversoftware lichter dan bij Matrix, dus ook een eigen server is vrij eenvoudig op te zetten (al zijn er ook genoeg publieke servers om uit te kiezen).

Mobiele maps:
OSMand - uitstekende Android app, redelijke iOs app, alle kaarten gratis als je hem vanuit f-droid download, anders enkel een handvol kaarten gratis.
Organic Maps - iets minder opties maar daardoor wel simpeler, en alle kaarten van OSM gratis te downloaden op Android en iOs.
Beide gebruiken de kaarten van OpenStreetMaps en zijn daardoor voor wandelen en fietsen superieur aan Google/Apple maps.

woensdag 18 januari 2023 12:46

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

nst6ldr schreef op maandag 16 januari 2023 @ 22:12:
Weliswaar geen software, maar als je niet de cloud in wilt is dit wel echt een toffe oplossing: nst6ldr in "December Gift Guide: Welke techcadeaus raad jij aan?"

Niet alleen wegens veiligheid, maar het is echt absurd flexibel. Ik heb 'm voornamelijk voor mijn laptop, maar heb 'm ook op mijn PS4 en televisie gebruikt. En als je meerdere smartcards gebruikt kan je er ook andere mensen mee laten werken. Backups maken doen je met de suite die is te download vanaf de website, die detecteert automatisch wanneer de lokale backup ouder is dan de informatie op het apparaat.

Hoe is dit apparaat beveiligd tegen diefstal?

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

woensdag 18 januari 2023 13:32

Acties:

0Henk 'm!

nst6ldr

Down with Big Tech.

ocf81 schreef op woensdag 18 januari 2023 @ 12:46:
[...]

Hoe is dit apparaat beveiligd tegen diefstal?

Zonder smartcard en pincode kan je er niks mee, via de suite (bijv. op je thuiscomputer) kan je meerdere apparaten up to date houden met losse digitale kluizen.

Natuurlijk is het schijt als er een word gejat (die mogelijkheid bestaat overigens net zo goed bij Yubikey - die tevens veel minder kan) maar je data is veilig én beschikbaar op plekken zonder internet, zonder tussenkomst van agents/programma's of browsers.

Hoe Android ten einde kwam - Ben je wel kritisch?

woensdag 18 januari 2023 13:54

Acties:

0Henk 'm!

RobertMe

nst6ldr schreef op woensdag 18 januari 2023 @ 13:32:
Natuurlijk is het schijt als er een word gejat (die mogelijkheid bestaat overigens net zo goed bij Yubikey - die tevens veel minder kan)

offtopic:
YubiKey kun je v.w.b. Webauthn support ook een pincode opzetten. Aan de GPG kant verwacht ik dat een wachtwoord mogelijk is. Blijft de traditionele OTP support over die onbeveiligd is. Maar dat is dan al een tweede factor waarbij diegene wat de YubiKey in handen krijgt nog steeds de eerste factor moet weten, en je als "oud eigenaar" natuurlijk OTP kunt "resetten" zodat een nieuwe secret gebruikt wordt en de codes gegenereerd door de gestolen/verloren YubiKey ook niet meer te gebruiken zijn.

maar je data is veilig én beschikbaar op plekken zonder internet, zonder tussenkomst van agents/programma's of browsers.

offtopic:
Mijn Bitwarden vault kan ik ook offline gebruiken op mijn telefoon. En als het echt om een afgeschermde / airgapped omgeving gaat zal een willekeurig USB device ook niet te gebruiken zijn.

En ja, dat device wat jij hebt zal zijn use cases hebben. Maar ik denk dat voor 90% van de normale consumenten die niet van toepassing zijn en altijd een extra apparaat bij zich moeten hebben, de boel op PC moeten beheren, etc "een stap te ver is".
Nog naast dat dat apparaat niet perse iets aan beveiliging toevoegd? Effectief is het gewoon een password manager die je nog steeds bloot stelt aan alle zwakheden van het gebruik van wachtwoorden. Immers kan de gebruikersnaam/wachtwoord ook op een andere manier uitlekken etc. Terwijl bv een YubiKey met Webauthn, al dan niet als vervanging van wachtwoorden of als 2FA wel echt een nieuwe beveiligingslaag toevoegd door gebruik van public key cryptografie waarbij de private key op de sleutel staat, nooit de sleutel kan verlaten, en de private key alleen gebruikt kan worden op de website (/domein) waarvoor die gegenereerd is (dus beschermd tegen phishing etc).

woensdag 18 januari 2023 15:39

Acties:

0Henk 'm!

i-chat

ocf81 schreef op maandag 16 januari 2023 @ 16:52:
Aanpassingen aan de lijst:
• Browser: Chrome -> Firefox TOR Browser Je wil je IP dynamisch maskeren. Dat kan met een VPN in theorie, maar in de praktijk is dat toch lastiger. Firefox + noscript + decentraleyes + uBlock Origin + VPN is denk ik 2e keus. En nee, TOR wordt niet alleen maar door criminelen gebruikt. I2P is een opkomend netwerk dat wellicht een oplossing kan bieden in plaats van TOR.
• Zoeken: Google -> DuckDuckGo ? Lastig. DDG gebruikt onder water Bing, en dat is de laatste tijd wel aan censuur onderhevig. Brave search is nog wat te nieuw om echt als goede vervanging te kunnen dienen, maar heeft wel een eigen index.
• Wachtwoorden: Apple Keychain/Chrome -> Bitwarden KeypassXC + Syncthing. Veilig lokaal. Syncthing zorgt voor het up to date houden op andere devices. KeepassXC is voor zowat elk OS verkrijgbaar.
Verdere suggesties:
• Discord -> Matrix (en dan hopen dat er een bridge is met je favoriete Discord server) Als je puur voice wil is Mumble ook een optie.
• Email -> Proton + Thunderbird. Er zit echter wel een addertje onder het gras bij Proton. Met Proton is het aantal aliassen beperkt, waardoor je nooit één adres per entiteit kan realiseren. Dat is iets wat toch wel veel voordelen kan brengen op het gebied van privacy. Self hosted kan een valkuil blijken. Steeds meer lijkt door grote partijen bepaald te worden wat er met email mag en kan, en als je niet meespeelt wordt je mail geweerd. Als je gewoon elke paar maanden even kijkt of er weer een nieuw speeltje is waar ze mee schermen, dan is Docker Mailserver wel een optie als self-hosted pakket, maar dan wel vanaf een VPS of een IP uit een range die niet van consumenten af lijkt te komen, bijvoorbeeld met een tunnel broker en een OPNsense router. Dat is een van de nare regeltjes waar de grote partijen je mee pesten. Zelf gebruik ik (met lichte tegenzin) de mailfunctionaliteit van mijn hosting provider. Als mail client Thunderbird omdat online mail onhandig is. Een volwaardige applicatie is mijns inziens veel makkelijker in het gebruik dan een webapplicatie. Thunderbird heeft genoeg plugins om de ervaring helemaal aan te passen naar jouw wensen en is op alle PC platforms te gebruiken. K-9 is voor Android een goed alternatief, en zal t.z.t. door Mozilla als Thunderbird voor Android beschikbaar worden gemaakt, als ik het goed heb. Beiden gaan naar mijn mening veel beter om met identiteiten dan andere mailprogramma's, waardoor reageren op mails op een per alias basis praktisch werkbaar is/wordt.
• Telefoon -> SailfishX op een Sony Xperia 10-serie telefoon. (ja, wel lastig dat je de telefoon een jaar voordat de betreffende Sailfish release uitkomt moet kopen)
• OS -> Kubuntu. Stabiliteit en gebruiksgemak zonder al te veel beperkingen. KDE is wat mij betreft de beste DM. Gnome is te beperkend in wat je er mee kan.
• Navigatie: op OSM gebaseerde diensten. OSMand voor Android. OSMscout en/of PureMaps voor Sailfish.
• Smart home: Homeassistant. Is zelf gehost en kan ook standalone worden gebruikt.
• Camera's: RPi Zero + Pi NoIR camera + PoE hat + CoralAI module in server (vervangt WiFi module op moederbord). Dit is een project op zich, maar dan heb je wel alles lokaal maar toch slim.
• Smart speaker: mycroft.ai Zelf gehost. Geen luistervinken, mits het juiste STT model wordt gebruikt. VOSK werkt niet met Nederlands. Coqui is als het goed is ook een mogelijkheid, maar ik heb me er nog niet goed genoeg in verdiept om precies te kunnen zeggen wat waar wordt gehost.

Ik zou de suggestie willen doen dat een eigen server en een eigen domein stiekem een must is als je écht privacy wil behouden. Dat stelt je in staat om alles zelf in de hand te houden en om ook veel flexibeler te zijn met het hosten van diensten. Dat kan natuurlijk op een RPi 4 met 8GiB RAM, maar ik zou eerder voor zoiets kiezen:

# Category Product Prijs Subtotaal
1 Moederborden ASRock J5040-ITX € 143,01 € 143,01
2 Interne harde schijven Seagate IronWolf NAS HDD, 4TB € 84,34 € 168,68
1 Behuizingen Inter-Tech IPC SC-4100 € 85,90 € 85,90
2 Geheugen intern Crucial CT16G4SFRA32A* € 42,91 € 85,82
1 Voedingen FSP FlexGURU 250W € 70,06 € 70,06
2 Solid state drives Crucial MX500 2,5" 1TB € 74,99 € 149,98
Totaal € 703,45

*eigenlijk werkt het maar met 8GiB RAM, maar met de juiste kit kan je tot 32GiB gaan.

Een op linux gebaseerde NAS zoals Open Media Vault met docker en/of KVM of anders Proxmox met een NAS VM kan hier voor niet al te veel geld al in voorzien en is heel flexibel.
De reden is dat je met 32GiB veel meer kan doen en je met de J5040 veel meer CPU-kracht tot je beschikking hebt. Verder zijn ARM64 niet altijd even volwassen als de x86 tegenhangers van dezelfde software. (verschilt natuurlijk sterk per pakket)
Mocht je toch wel iets afhankelijk willen zijn van big tech, en het niet erg vinden om toch in de X as a Service val te trappen, dan kan een VPS bij een partij zoals Linode natuurlijk ook.
Bottom line: het behouden van je privacy kost geld.

#	Category	Product	Prijs	Subtotaal
1	Moederborden	ASRock T48EM1	€ 65,-	€ 65,-
1	Behuizingen	Inter-Tech IPC SC-4100	€ 85,90	€ 85,90
1	Voedingen	Inter-Tech AP-MFATX25P8	€ 50,90	€ 50,90
			Totaal	€ 201,80

samen met nog wat reserve componententjes van een oude amd A10 is dit een stuk goedkoper, even zuinig en die behuizing maakt het compact en heel goed geschikt voor opslag. tegelijkertijd wel het volgende ... beide chips zijn eigenlijk niet gschikt voor het hosten van een fatsoenlijke personal cloud (weg bij big-tech) het betekent eigenlijk toch wel meer dan alleen een paar tb opslag ruimte, tenminste ik wil ook graag een wachtwoordbeheerder (vaultwarden), een opslag dienst (nextcloud) en mail hosting ...

maar vooral dat laatste heeft eigenlijk heel wat voeten in de aarde, omdat je op zijn minst een provider moet vinden voor je DNS die ook tegen schappelijke tarieven maildiensten aanbiedt,

in de ideale situatie wil je namelijk mx 1 tot 3 naar mail.bijjethuis.no-ip.com laten weijzen en mx4 naaar mail.13inineendozijndomein.nl en als verzendende partij wil je alles via hun smtp laten verlopen. die moet dan echter wel zo werken dat

any-account@jouw.domijn.nl mail kan versturen (als een smarthost). in dat geval komt je mail altijd binnen op je eigen mailserver tenzij dat niet gebeurt en dan kun je de mail ophalen via getmail oid.

voor het versturen wil je dus dat je eigen server zich authentiseert met anymail@domain.nl en vervolgens mails verstuurt namens jan@domein.nl en els@domein.nl omdat als je dat niet doet je zaken als reverse-dns voor elkaar moet krijgen om niet in spamblokkades terrecht te komen.

al met al wordt het al snel een heel technisch werkje (bijvoorbeeld om maar eens uit te vinden welke partijen bepaalde features (die hiervoor nodig zijn) aanbieden... doorgaans, als je er naar vraagt, weet niemand bij de klantafdeling waar je het over hebt of dat die wel/niet kan...

woensdag 18 januari 2023 16:31

Acties:

0Henk 'm!

nst6ldr

Down with Big Tech.

RobertMe schreef op woensdag 18 januari 2023 @ 13:54:
[...]

offtopic:
YubiKey kun je v.w.b. Webauthn support ook een pincode opzetten. Aan de GPG kant verwacht ik dat een wachtwoord mogelijk is. Blijft de traditionele OTP support over die onbeveiligd is. Maar dat is dan al een tweede factor waarbij diegene wat de YubiKey in handen krijgt nog steeds de eerste factor moet weten, en je als "oud eigenaar" natuurlijk OTP kunt "resetten" zodat een nieuwe secret gebruikt wordt en de codes gegenereerd door de gestolen/verloren YubiKey ook niet meer te gebruiken zijn.

Mooltipass doet net zo goed TOTP, WebAuthn, SSH en FIDO2, maar ook bestanden opslaan (bijv. seedphrase van je crypto wallet of een root certificaat).

RobertMe schreef op woensdag 18 januari 2023 @ 13:54:
[...]

offtopic:
Mijn Bitwarden vault kan ik ook offline gebruiken op mijn telefoon. En als het echt om een afgeschermde / airgapped omgeving gaat zal een willekeurig USB device ook niet te gebruiken zijn.

Jouw telefoon kan geen keyboard emuleren, en als het niet op airgapped omgevingen zou werken dan had ik er geen reet aan.

RobertMe schreef op woensdag 18 januari 2023 @ 13:54:
[...]

En ja, dat device wat jij hebt zal zijn use cases hebben. Maar ik denk dat voor 90% van de normale consumenten die niet van toepassing zijn en altijd een extra apparaat bij zich moeten hebben, de boel op PC moeten beheren, etc "een stap te ver is".

Mag ik de data waar je dit uit kan afleiden? Want het komt niet overeen met mijn eigen omgeving. Of is het onderbuikgevoel?

RobertMe schreef op woensdag 18 januari 2023 @ 13:54:
[...]

Nog naast dat dat apparaat niet perse iets aan beveiliging toevoegd? Effectief is het gewoon een password manager die je nog steeds bloot stelt aan alle zwakheden van het gebruik van wachtwoorden.

Sinds wanneer is het genereren van een wachtwoord per domein geen nuttige toevoeging? Rare stelling.

RobertMe schreef op woensdag 18 januari 2023 @ 13:54:
[...]

Immers kan de gebruikersnaam/wachtwoord ook op een andere manier uitlekken etc.

Dan zijn de credentials van één dienst uitgelekt. In onze branche (informatiebeveiliging) noemen we dat compartmentalisering en juichen we juist toe.

RobertMe schreef op woensdag 18 januari 2023 @ 13:54:
[...]

Terwijl bv een YubiKey met Webauthn, al dan niet als vervanging van wachtwoorden of als 2FA wel echt een nieuwe beveiligingslaag toevoegd door gebruik van public key cryptografie waarbij de private key op de sleutel staat, nooit de sleutel kan verlaten, en de private key alleen gebruikt kan worden op de website (/domein) waarvoor die gegenereerd is (dus beschermd tegen phishing etc).

Als je een website of applicatie gebruikt met WebAuthn dan kan je dat gewoon gebruiken, evenals FIDO2 en TOTP. Mocht dat niet ondersteund worden dan is een uniek sterk gegenereerd wachtwoord voor dat specifieke domein natuurlijk het veiligst. Dan is het tof dat je ongeacht het apparaat (game console, tablet, airgapped PC, smart TV) je niet een touchscreen, controller of afstandbediening hoeft te martelen omdat je door alle willekeurige karakters wel eens een fout maakt en opnieuw mag beginnen.

Wel gek hoe het in control nemen van je eigen geheimen zo'n weerstand oproept.

Hoe Android ten einde kwam - Ben je wel kritisch?

woensdag 18 januari 2023 16:40

Acties:

0Henk 'm!

canonball

ocf81 schreef op maandag 16 januari 2023 @ 16:52:
• Email -> Proton + Thunderbird. Er zit echter wel een addertje onder het gras bij Proton. Met Proton is het aantal aliassen beperkt, waardoor je nooit één adres per entiteit kan realiseren. Dat is iets wat toch wel veel voordelen kan brengen op het gebied van privacy. ok.
Bottom line: het behouden van je privacy kost geld.

Proton (de betaalde versie) heeft een simplelogin integratie, daar mee kun je een onbeperkt aliassen maken met het xxx@simplelogin.com domein.
Een replly op een mail, geeft dan ook als afzender xxx@simplelogin.com
Voor firefox is er ook een simplelogin extensie, zodat je gewoon van je browers een adres kunt genereren, bv s2e2ker.tweakers@simplelogin.com, en dat komt dan automatish bij jouw account uit. Ideaal, zo is ook jouw domein niet bekent!

woensdag 18 januari 2023 16:56

Acties:

0Henk 'm!

Stalensnuitje

Interessant topic, mooi om weer wat nieuwe dingen te leren kennen. Voorheen op Windows probeerde ik zo vele mogelijk gratis tools/software te gebruiken, bijvoorbeeld zaken die beschikbaar zijn via PortableApps.com. Sinds ik voor mijn werk een Mac heb valt er helaas een boel af. Ik heb nu vrijwel alle platforms in huis, dus alles wat multiplatform is heeft mijn voorkeur

Browser: Vivaldi (Win/MacOS/Android), helaas nog niet voor iPhone
Zoeken: Startpage.com
Webopslag/back-up: lokale NAS
Wachtwoorden: Keepass / Keepass2Android / Keepassium (iPhone)
Fotobewerking: Skylum Luminar AI

En een van mijn favoriete gratis tools, verbaast me dat die hier nog niet genoemd is: Paint.NET

woensdag 18 januari 2023 16:59

Acties:

0Henk 'm!

CH4OS

It's a kind of magic

Wachtwoorden: Enpass.
Wat mij betreft hoeft weg van 'big tech' niet per se gratis te zijn, mag wat mij betreft ook prima een kleine(re) commerciele partij zijn.

woensdag 18 januari 2023 20:23

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

i-chat schreef op woensdag 18 januari 2023 @ 15:39:
[...]

# Category Product Prijs Subtotaal
1 Moederborden ASRock T48EM1 € 65,- € 65,-
1 Behuizingen Inter-Tech IPC SC-4100 € 85,90 € 85,90
1 Voedingen Inter-Tech AP-MFATX25P8 € 50,90 € 50,90
Totaal € 201,80
samen met nog wat reserve componententjes van een oude amd A10 is dit een stuk goedkoper, even zuinig en die behuizing maakt het compact en heel goed geschikt voor opslag. tegelijkertijd wel het volgende ... beide chips zijn eigenlijk niet gschikt voor het hosten van een fatsoenlijke personal cloud (weg bij big-tech) het betekent eigenlijk toch wel meer dan alleen een paar tb opslag ruimte, tenminste ik wil ook graag een wachtwoordbeheerder (vaultwarden), een opslag dienst (nextcloud) en mail hosting ...

Je laat even voor het gemak het geheugen en de opslag weg. De onderdelen die jij dan even vergeet zijn niet zo maar even uit de kast te plukken voor iedereen. Als je een eerlijke vergelijking maakt moet je die dus erbij doen. Als je deze toevoegt krijg je:

#	Category	Product	Prijs	Subtotaal
1	Moederborden	ASRock T48EM1	€ 65,-	€ 65,-
2	Interne harde schijven	Seagate IronWolf NAS HDD, 4TB	€ 85,36	€ 170,72
1	Behuizingen	Inter-Tech IPC SC-4100	€ 85,90	€ 85,90
2	Geheugen intern	G.Skill Aegis F3-1600C11S-8GIS	€ 18,76	€ 37,52
1	Voedingen	Inter-Tech AP-MFATX25P8	€ 50,90	€ 50,90
2	Solid state drives	Crucial MX500 2,5" 1TB	€ 77,23	€ 154,46
			Totaal	€ 564,50

En dan jouw keuze voor onderdelen. Die is echt niet te begrijpen. De AMD CPU op het moederbord dat jij als suggestie doet is nog van het Bulldozer tijdperk en is eigenlijk niet vooruit te branden terwijl deze veel prik verstookt. Daarnaast gebruikt het ook nog het minder zuinige DDR3. Die J5040 gaat nog best wel hard hoor (ca. 8x meer rekenkracht), en is in idle erg zuinig. De voeding die je kiest is weliswaar ca. €20 goedkoper, maar is ook bronze in plaats van gold. En juist bij servers die 24/7 in bedrijf zijn betaalt dat zich dubbel en dwars uit. Je verdient deze voeding in een jaar terug. De overige 4 à 5 jaar dat de server draait pluk je daar de vruchten van. Ik heb zoiets als dit in het verleden gedaan met een J1900 (doch zonder Nextcloud). Als je puur voor persoonlijk gebruik gaat is dit voldoende om een paar VMs te draaien en er een NAS bij te doen. Het is geen snelheidsmonster, maar echt wel snel genoeg om een kleine Nextcloud instance en andere diensten te draaien. Je overdrijft zwaar over wat er niet kan op zo'n ding. Je loopt eerder uit je geheugen dan dat je CPU te kort gaat komen met een J5040. Als je daarentegen voor een mini-ITX bord met losse CPU gaat, dan zal je al heel snel veel duurder uit zijn en naar verhouding niet heel veel meer gemak terugkrijgen voor de meerprijs.

Als het gaat om de opslag. Die SSD's wil je natuurlijk in RAID1 draaien. Ze kunnen wat kleiner, maar voor de VMs is het toch wel fijn om ze op de SSD te hosten. De HDDs zou ik gewoon niet kleiner kopen. Dan is de prijs/prestatie ratio gewoon te laag.

[Voor 4% gewijzigd door ocf81 op 18-01-2023 21:17]

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

woensdag 18 januari 2023 20:26

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

canonball schreef op woensdag 18 januari 2023 @ 16:40:
[...]

Proton (de betaalde versie) heeft een simplelogin integratie, daar mee kun je een onbeperkt aliassen maken met het xxx@simplelogin.com domein.
Een replly op een mail, geeft dan ook als afzender xxx@simplelogin.com
Voor firefox is er ook een simplelogin extensie, zodat je gewoon van je browers een adres kunt genereren, bv s2e2ker.tweakers@simplelogin.com, en dat komt dan automatish bij jouw account uit. Ideaal, zo is ook jouw domein niet bekent!

Technisch correct, maar helaas is het wel zo dat simplelogin vaak geweigerd wordt en je dan zelf weer minder in eigen beheer hebt.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

woensdag 18 januari 2023 21:37

Acties:

0Henk 'm!

i-chat

[quote]ocf81 schreef op woensdag 18 januari 2023 @ 20:23:

Je laat even voor het gemak het geheugen en de opslag weg. De onderdelen die jij dan even vergeet zijn niet zo maar even uit de kast te plukken

we zijn hier wel een beetje tweakers, zou het mobo alleen ddr3L of soDims hebben oid dan zou ik of de prijs erbij stoppen, of een ander mobo pakken, maar standaard ddr3 heeft toch bijna elke tweaker nog wel over na de zoveelste upgrade van een oud bakbeest. ik heb onlangs zelfs de pc van mijn vader nog vervangen niet omdat het ding stuk was of traag, maar simpelweg omdat het vervangen goedkoper was dan z'n stroomvebruik tegen de huidige tarieven.

dan heb je soms ineens 'downgrade setjes' met cpu's die tegen de 100w lopen terwijl de systeempjes waar jij en ik het nu over hebben voor het hele systeem nauwelijks in de buurt komen van de helft van zo'n verbruik.

En dan jouw keuze voor onderdelen. - mijn keuze was gebaseerd op het feit dat heel veel mensen nagenoeg NIETS doen met hun home'server' het simpelweg draaien van een beetje opslag en misschien een paar torrents voor die paar dingen die niet op netflix/disney/amazon te vinden zijn. en dit systeem in tegenstelling tot wat je beweert nog steeds nagenoeg niets verbruikt... een heel stuk minder in ieder geval dan wat je gemiddeld in V&A ziet langs komen...

bovendien kom je dan met een verhaal over hoe je opslag zou moeten draaien terwijl we eigenlijk allebei direct al weten dat dat dus NIET de manier is waarop je zoiets aan pakt, niet met een quadcore intel chipje en ook niet met deze goedkope amd troep...

ten eerste wil je ssd's via sata gaan aansluiten, in plaats van gewoon een paar nvme's via een pci-e-2-nvme adaptor kaartje. dan kun je in principe er nog voor kiezen of je er dan 1 of 2 in raid wilt, maar zeg ik je er vooraf al bij dat fake-raid of cpu-raid op dit soort systeempjes simpelweg niet gaat werken... daar heb je eerder zoiets voor nodig...
uitvoering: ASRock H510M-ITX/ac en een cpu als deze: uitvoering: Intel Core i5-10400F Boxed

en ja dat geldt dus ook voor de oh zo geweldige maar ern cpu-intensive ZFS en BTRFS.

en ook (of juist in dat laatste voorbeeld kun je beter gewoon een enkelke m.2 ssd prikken als write-cache en 4x sata hdd's voor bulk-storage bijvoorbeeld in een raid10 config of raid-z2,

maar we hadden het over super zuinige (nas-achtige bouwsels met een vebruik van ruim onder de 50w (load) en dan ga je diskspawning en dus niet disk-mirroring of diskstriping toeppassen en is het dus deste belangrijker dat je ssd gewoon direct via pci-e is aangesloten omdat het wegschrijven van data nog wel effies gaat duren. bovendien wil je dan wellicht wel een van je disk opofferen voor snapraid simpelweg omdat dat op de achtergrond kan draaien bijvoorbeeld gedurende de nacht.

wat ik overigens heel grappig vind aan je reactie is dat deze hardware config volgens jou echt compleet gestoord is, terwijl een bedrijf (allom geprezen op dit forum) synology al jaren dit soort hardware in zijn nasjes propt... uitvoering: Synology DiskStation DS420+ (staat nog steeds bovenin de pricewatch - denk maar niet dat 't beter gaat doen. en zelfs met 16gb ddr3 ram erbij gekocht blijf ik met m'n build onder die 500 euro...

sterker nog met dit mobo kan dat ook nog steeds zelfs als je er 8 of 16gb in prikt het is bij dit mobo dan wel jammer dat je zult moeten kiezen tussen een betere NIC of een M2 adaptor.

[Voor 11% gewijzigd door i-chat op 18-01-2023 21:47]

woensdag 18 januari 2023 22:20

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

i-chat schreef op woensdag 18 januari 2023 @ 21:37:
[...]

we zijn hier wel een beetje tweakers, zou het mobo alleen ddr3L of soDims hebben oid dan zou ik of de prijs erbij stoppen, of een ander mobo pakken, maar standaard ddr3 heeft toch bijna elke tweaker nog wel over na de zoveelste upgrade van een oud bakbeest. ik heb onlangs zelfs de pc van mijn vader nog vervangen niet omdat het ding stuk was of traag, maar simpelweg omdat het vervangen goedkoper was dan z'n stroomvebruik tegen de huidige tarieven.

dan heb je soms ineens 'downgrade setjes' met cpu's die tegen de 100w lopen terwijl de systeempjes waar jij en ik het nu over hebben voor het hele systeem nauwelijks in de buurt komen van de helft van zo'n verbruik.

Ja, we zijn tweakers, maar niet elke tweaker is hetzelfde. De laatste reepjes DDR3 zijn bij mij enkele jaren geleden al de deur uit gedaan. Je kan er gewoon niet vanuit gaan dat iemand dat in de kast heeft liggen, en volledigheid is belangrijk omdat je zaken op elkaar af moet stemmen.

i-chat schreef op woensdag 18 januari 2023 @ 21:37:En dan jouw keuze voor onderdelen. - mijn keuze was gebaseerd op het feit dat heel veel mensen nagenoeg NIETS doen met hun home'server' het simpelweg draaien van een beetje opslag en misschien een paar torrents voor die paar dingen die niet op netflix/disney/amazon te vinden zijn. en dit systeem in tegenstelling tot wat je beweert nog steeds nagenoeg niets verbruikt... een heel stuk minder in ieder geval dan wat je gemiddeld in V&A ziet langs komen...

bovendien kom je dan met een verhaal over hoe je opslag zou moeten draaien terwijl we eigenlijk allebei direct al weten dat dat dus NIET de manier is waarop je zoiets aan pakt, niet met een quadcore intel chipje en ook niet met deze goedkope amd troep...

Spreek vooral voor jezelf. De doelstelling is, als ik de reacties nu lees, een NAS functie en daarnaast services zoals nextcloud met wat plugins om data in eigen beheer te houden, PiHole voor DNS, Home Assistant voor je smarthome met de nodige integraties, Emby voor je filmpjes en dat soort zaken. Emby kan nog net op een J5040 voor een stream op 1080p en intel heeft het voordeel dat je met de versnelling op de CPU kan encoden. Dat gaat inderdaad niet 24/7 worden gebruikt door een huishouden, maar met een G-T48E had je net zo goed een RPi 4 kunnen kopen.

i-chat schreef op woensdag 18 januari 2023 @ 21:37:
ten eerste wil je ssd's via sata gaan aansluiten, in plaats van gewoon een paar nvme's via een pci-e-2-nvme adaptor kaartje. dan kun je in principe er nog voor kiezen of je er dan 1 of 2 in raid wilt, maar zeg ik je er vooraf al bij dat fake-raid of cpu-raid op dit soort systeempjes simpelweg niet gaat werken... daar heb je eerder zoiets voor nodig...
uitvoering: ASRock H510M-ITX/ac en een cpu als deze: uitvoering: Intel Core i5-10400F Boxed

en ja dat geldt dus ook voor de oh zo geweldige maar ern cpu-intensive ZFS en BTRFS.

en ook (of juist in dat laatste voorbeeld kun je beter gewoon een enkelke m.2 ssd prikken als write-cache en 4x sata hdd's voor bulk-storage bijvoorbeeld in een raid10 config of raid-z2,

Een server met een enkele bootdrive of HDDs voor het hele zaakje? Hoe ben je op dat advies gekomen? Het is echt niet aan te raden om dat te doen. Deze uitvoering kan prima een ZFS mirror doen, dat kost qua CPU echt niet zo heel veel. Dat ik SATA SSDs heb gekozen is onder meer omdat dit nu eenmaal de mogelijkheden van het moederbord en de kast past. Daarnaast is het een balans tussen kosten en prestaties binnen die mogelijkheden. Bulk data op de HDD en OS + VM op de SSD geeft goede pretaties en een mate van prijs/prestatie balans die wat mij betreft ook op het gebied van TCO te verantwoorden valt. Daarnaast kan door de scheiding tussen NAS data op de HDDs en OS/Hypervisor functies op de SSDs de NAS data ook nog worden overgezet en/of kan men de NAS uitbreiden zonder al te veel gezeik. Qua performance kan een 10100 of 10400 idd beter uitpakken, maar je doet wel erg dramatisch over de performance van de J5040.

i-chat schreef op woensdag 18 januari 2023 @ 21:37:
maar we hadden het over super zuinige (nas-achtige bouwsels met een vebruik van ruim onder de 50w (load) en dan ga je diskspawning en dus niet disk-mirroring of diskstriping toeppassen en is het dus deste belangrijker dat je ssd gewoon direct via pci-e is aangesloten omdat het wegschrijven van data nog wel effies gaat duren. bovendien wil je dan wellicht wel een van je disk opofferen voor snapraid simpelweg omdat dat op de achtergrond kan draaien bijvoorbeeld gedurende de nacht.

Ook hier weer: Wat dacht je nu precies toen je dit scheef? JBOD/Disk spanning is gewoon veel te risicovol. Het is een server. Je wil zekerheid voor je data, dus een mirror is hier op zijn plaats en qua hardware past jouw suggestie niet in de kast of op het moederbord. Als je dan een alternatief wil neerzetten, maak dan een compleet alternatief en ga niet uit van onderdelen waar je van veronderstelt dat die wel ergens vandaan geplukt kunnen worden, en waar je dan van de hak op de tak weer eerst het één en dan weer het ander voorstelt. Doe eens een zinnig en volledig voorstel, dan kunnen we kijken of het ook echt hout snijd.

[Voor 3% gewijzigd door ocf81 op 18-01-2023 23:03]

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

woensdag 18 januari 2023 23:56

Acties:

0Henk 'm!

i-chat

Gast je komt met verhalen over veel te risicovol maar te gelijk wil je een pentium silve laten draaien voor fakraid vermoedelijk niet eens op 1 maar zelfs op 2 volumes

En dan kom je ook nog met het verhaal over bootdrives. Newsflash zowel freenas, als rockstore als unraid draaien allemaal vanaf een usb stick en een ramdrive en daar is een reden voor

Dus ja als je zo’n cpu hebt en zou je in theorie idd wel iets van raid10 kunnen draaien maar dan heb je letterlijk null recourses over voor docker wil je die ruimte wel dan moet je dus andere consessies doen. Bijvoorbeeld het opofferen van raid En even voor de goede orde er is niks mis met draaien zonder raid

Raid is namelijk geen backup

Het enige waar raid 5 je bij kan helpen is je data beschikbaar houden in geval van fouten met enige marge danwel Maar het beschermt bijvoorbeeld niet tegen misconfiguratie, mallware, user error etc

Kortom practice what you preach een pentium silver is geen server cpu en al zeker niet voor 2x 2disks

donderdag 19 januari 2023 23:03

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

i-chat schreef op woensdag 18 januari 2023 @ 23:56:
Gast je komt met verhalen over veel te risicovol maar te gelijk wil je een pentium silve laten draaien voor fakraid vermoedelijk niet eens op 1 maar zelfs op 2 volumes

En dan kom je ook nog met het verhaal over bootdrives. Newsflash zowel freenas, als rockstore als unraid draaien allemaal vanaf een usb stick en een ramdrive en daar is een reden voor

Newsflash: Vanaf Truenas 12 wordt niet langer aangeraden om vanaf een USB stick te booten. En ik had eigenlijk OMV6 of Proxmox in gedachten, welke prima kunnen booten met ZFS in een mirror.

i-chat schreef op woensdag 18 januari 2023 @ 23:56:
Dus ja als je zo’n cpu hebt en zou je in theorie idd wel iets van raid10 kunnen draaien maar dan heb je letterlijk null recourses over voor docker wil je die ruimte wel dan moet je dus andere consessies doen. Bijvoorbeeld het opofferen van raid En even voor de goede orde er is niks mis met draaien zonder raid

Raid is namelijk geen backup

Het enige waar raid 5 je bij kan helpen is je data beschikbaar houden in geval van fouten met enige marge danwel Maar het beschermt bijvoorbeeld niet tegen misconfiguratie, mallware, user error etc

Kortom practice what you preach een pentium silver is geen server cpu en al zeker niet voor 2x 2disks

Je overdrijft schromelijk. 5 jaar geleden had je gelijk. Dat is qua performance nu anders. De J5040 is, in tegenstelling tot eerdere generaties gesoldeerde pentium CPU, nog best aardig qua performance. Met 32GiB RAM erbij is dat een prima uitgangspunt voor een thuisservertje. Een mirror zou qua CPU en geheugen prima moeten werken. Het is ook niet zo dat je met 2 dataschijven 4 draadjes vol gaat tekken.

Nogmaals, kom eens met een sluitend verhaal in plaats van deze verouderde en niet langer accurate praatpuntjes ad infinitum te herhalen. Zonder een substantieel verhaal dat strookt met de werkelijkheid ben ik wel uitgepraat hierover.

Als het probleem ZFS zonder ECC is, dan kan je nog eens denken over een R3 4100 + 2x 16GiB ECC op een ASRock AM4 ITX bordje. Dat past met de juiste koeler nog in die kast. dan wordt het wel een build van ca €800.

[Voor 12% gewijzigd door ocf81 op 19-01-2023 23:15]

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

vrijdag 20 januari 2023 00:01

Acties:

0Henk 'm!

keukentafeltje

Leuk topic en interessante reacties. Het is ook al eens eerder aangegeven in één van de voorgaande comments. De filosofie achter de actie Weg bij Big Tech lijkt me ook belangrijk.

Wat mij betreft hebben de Big Tech te veel invloed op de wereld (door dataverzameldrift) en daardoor op mijn leven. De invloed én techniek is daardoor té gecentraliseerd. Voor mij belangrijke waardes zijn privacy, security en open source, wat voor mij gelijk staat aan autonomie, veiligheid en vrijheid.

Dit jaar wil ik flink wat moves maken om weg te gaan bij Big Tech.
* Nu gebruik ik nog GMail, maar wil overstappen naar Proton (+ nog wat andere privacy georienteerde mail providers. Altijd handig om meerdere adressen te hebben

)
* Nu gebruik ik nog Windows, maar wil naar Ubuntu (of andere)
* Gebruik al Vaultwarden voor wachtwoorden
* Gebruik al Synology NAS voor opslag
* Als browser gebruik ik Brave (zowel desktop als mobiel, incl de nodige plugins)
* Voor zoeken Startpage (alhoewel die ook Google gebruikt, zij het geanomiseerd), wie weet overstappen naar een ander
* NordVPN gebruik ik. Als mijn abonnement afloopt wil ik een andere overwegen
* Kalender van Google Calender naar Proton
* Contacten nog even zien. Mogelijk NextCloud
* Rumble/odysee voor video's, maar ja, YT biedt toch wel betere content
* Gelukkig kijk ik geen series en houd ik niet van films kijken.
* Chat: matrix e.a. alternatieven (treema bv), maar ook telegram. Al houden de mensen om me heen me op WhatsApp.
* Op fb, twitter en discord zit ik gelukkig niet

En deze is ook al een keer voorbijgekomen; al een keer voorbij gekomen. Er zijn een aantal alternatieven die worden aangeboden door kleinere techbedrijven. Dit betekent niet automatisch dat ze privacy en security hoog in het vaandel hebben.

Mocht er iemand feedback op mijn lijstje hebben dan hoor ik het wel.

vrijdag 20 januari 2023 01:34

Acties:

+1Henk 'm!

Superstoned

Leuk, ik kijk uit naar het artikel.

Vraag me af of mensen hier ook een beetje met de nextcloud apps hebben gespeeld. Password managers, de kanban app deck, Talk voor chat en video calls, nou ja en Nextcloud Office natuurlijk (dat is onder de motorkap Libre Office). Collectives - een wiki. En mail, maar die heeft nog steeds een mail server nodig dus ik gebruik het zelf niet

Notes, contacts en calendar zijn wel genoemd maar de andere zie ik niet ;-)

Er is nog veel meer, ik gebruik privé ook de Maps app (kun je zien waar je foto’s genomen zijn) en ben een heavy Text gebruiker.

Gebruiken jullie alleen maar het file sync? Open je nooit eens een document van je desktop in nextcloud Office of andersom, vanuit de web ui op je desktop?

Het is makkelijk dat het in 1 platform zit, ik werk dan bij nextcloud maar heb al moeite genoeg om het draaiende te houden en moet er niet aan denken nog 5 server services te moeten draaien… zeker daar ze allemaal een andere tech stack hebben.

vrijdag 20 januari 2023 09:07

Acties:

0Henk 'm!

Mx. Alba

die/diens/hen/hun

Zelf probeer ik vooral dingen zo veel mogelijk uit elkaar te trekken. Als als zoekmachine gebruik ik DuckDuckGo, en als browser gebruik ik Firefox, bijvoorbeeld, en daarin heb ik een Google container waarin ik op mijn Google account ben ingelogd en een Facebook container waarin ik op Facebook ben ingelogd, en ik gebruik die containers alleen voor dingen waarvoor ik echt op die specifieke accounts ingelogd moet zijn. Vroeger heb ik wel uit gemakszucht veel gebruik gemaakt van "inloggen met Google" of "inloggen met Facebook" bij third party sites maar die heb ik ook bijna allemaal los getrokken en er individuele accounts van gemaakt met een random wachtwoord in KeePass. Ik ben ook van plan om een NextCloud op te zetten op mijn Raspberry Pi, zodat ik voor het synchroniseren van mijn KeePass database tussen verschillende apparaten niet afhankelijk ben van een Big Tech cloud serivce.

TLDR: Ik ga er wel een beetje bewust mee om, maar zo ver als alle big tech eruit gooien ga ik niet.

Als anarchist baal ik ervan dat ik een orgaan heb dat "prostaat" heet...

vrijdag 20 januari 2023 10:37

Acties:

0Henk 'm!

koelkast

Ik ben zelf net een paar weken aan het nadenken over alternatieven voor de big tech. Ik heb daar allerlei ideeën over, met als mogelijke uitkomst selfhosting. Met alle voor- en nadelen van dien.

Wel zit ik erg te puzzelen met dit: stel dat mij iets overkomt (ziekte/dood/geheugenverlies/vul zelf maar in) kan mijn familie dan ook overweg met mijn strak geinstalleerde proxmox-docker-server waarop alles goed beveiligd is? Ik vind het nogal een keuze om voor selfhosted te gaan in dat opzicht. Ik zou alles netjes achter willen laten, zodat mijn partner en kinderen ook hun geuploade foto's nog kunnen terughalen.

vrijdag 20 januari 2023 10:45

Acties:

+1Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

koelkast schreef op vrijdag 20 januari 2023 @ 10:37:
Wel zit ik erg te puzzelen met dit: stel dat mij iets overkomt (ziekte/dood/geheugenverlies/vul zelf maar in) kan mijn familie dan ook overweg met mijn strak geinstalleerde proxmox-docker-server waarop alles goed beveiligd is? Ik vind het nogal een keuze om voor selfhosted te gaan in dat opzicht. Ik zou alles netjes achter willen laten, zodat mijn partner en kinderen ook hun geuploade foto's nog kunnen terughalen.

offtopic:
Foto's hebben weinig privacy-impact binnen je LAN: readonly share zonder password. De rest: goede afspraken in een envelop geven aan iemand die je vertrouwt (ik neem aan dat je partner er sowieso bij zou kunnen), en/of eigen dead man switch opzetten: mail die pas wordt verstuurt als je een maand geen teken van leven geeft.

Maar beter om daar even een eigen topic voor te openen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 20 januari 2023 11:24

Acties:

0Henk 'm!

streamnl

Ik ben heel erg benieuwd naar het eindresultaat.
Zelf ben ik de afgelopen jaren ook bezig om mijzelf steeds meer los te wrikken van de Big Tech. En dat vind ik niet altijd even gemakkelijk.
Of de kennis ontbreekt, of de "sociale druk" is een factor om een bepaalde app te blijven gebruiken (bijv. Whatsapp), of de alternatieven zijn weer extra maandelijks/jaarlijks kosten die erbij komen.

Ik hoop dat @arnoudwokke ook stil staat bij het belangrijkste... De telefoon. Ik heb al jaren een Iphone omdat zij minder data zou verzamelen dan Google. Maar het is en blijft een Big Tech bedrijf.
Over een half jaar wil ik een nieuwe telefoon kopen en ik weet niet wat wijsheid is.

Ook denk ik dat het wijs is dat er stil wordt gestaan bij het maken van back-ups van alle self-hosted oplossingen die mensen hier geven. Ik merk toch in mijn omgeving dat dit veel te weinig tot niet wordt gedaan bij enkele self-hosted oplossingen.

Zelf gebruik ik het volgende:

E-mail: ProtonMail + simplelogin (ik heb Proton Unlimited)
Back-up mail: Tutanota (gratis variant)
Opslag: ProtonDrive voor bestanden en mijn foto's staan op de NAS.
Kalender: ProtonCalender
VPN: ProtonVPN
Backup: Een externe HD die ik (te weinig) aan mijn NAS hang en die normaal bij mijn schoonlui in de kluis ligt
Browser: Brave
Zoekmachine: DuckDuckGo
Password manager: Bitwarden (betaald),
2FA: Bitwarden voor de minder belangrijke sites, Authy voor de rest

??
??
Eventueel nog nader in te vullen.

Nogmaals, ik ben heel erg benieuwd naar het eindresultaat.

Meer dan ik dacht...

vrijdag 20 januari 2023 11:25

Acties:

+3Henk 'm!

PolarBear

I_IBlackI_I schreef op dinsdag 10 januari 2023 @ 13:30:
Media: Netflix / Disney plus / Amazon -> Jellyfin. Jellyfin is opensource media server. Dit blijft gratis en opensource i.t.t. Plex of Emby.

En welke content maakt Jellyfin precies? Want dit zijn appels en peren.

vrijdag 20 januari 2023 12:00

Acties:

+3Henk 'm!

RobertMe

streamnl schreef op vrijdag 20 januari 2023 @ 11:24:
Ik hoop dat @arnoudwokke ook stil staat bij het belangrijkste... De telefoon. Ik heb al jaren een Iphone omdat zij minder data zou verzamelen dan Google. Maar het is en blijft een Big Tech bedrijf.
Over een half jaar wil ik een nieuwe telefoon kopen en ik weet niet wat wijsheid is.

Enige gangbaardere optie lijkt mij dan juist Android, maar dan een custom ROM. Zonder Google APIs of met MicroG.
Denk dat op dat vlak überhaupt al een heel artikel geschreven kan worden

Welke zaken mis je op een telefoon zonder Google services, welke zaken kun je "privacy vriendelijker" toevoegen met MicroG en wat kan allemaal wel.
Ik heb zelf überhaupt nog nooit naar custom ROMs gekeken (altijd alternatieve telefoons gehad met een Nokia N9 en Jolla (naderhand "Jolla 1"), en nu 6 jaar een OnePlus 3). Maar nu ik net een Pixel 6a heb gekocht had ik wellicht eerst eens met bv GrapheneOS moeten experimenteren. Dat belooft een stuk privacy vriendelijker te zijn. Niet alleen door (standaard) gebrek aan de Google Play Services maar ook op andere vlakken (apps draaien geïsoleerd van elkaar?).
Ik heb alleen totaal geen idee wat je dan gaat missen (bank apps? Volgens mij worden die sowieso alleen via de Play Store verspreid. Maar in hoeverre werken die op (/worden die geblokkeerd op) custom ROMs als je ze al installeert via bv Aurora. Of blokkeren die alleen op telefoons met root?). Maar ook welke alternatieve apps er zijn (OSMAnd bv wat hier een aantal keren benoemd is als Google Maps alternatief, wat uiteraard altijd kan en niet alleen "Google loos").

vrijdag 20 januari 2023 12:49

Acties:

0Henk 'm!

EdwinB

verwijder maar. niet goed gelezen

[Voor 96% gewijzigd door EdwinB op 20-01-2023 12:50. Reden: beh]

vrijdag 20 januari 2023 21:32

Acties:

0Henk 'm!

ChainDaemon

Hoe veilig is Proton(mail)?

Was daar niet een tijd geleden een IP adres doorgegeven van een persoon, die niet veel later is opgepakt?
Proton had op de website staan dat het niet IP adressen zou vastleggen, echter na het "incident" is de website van Proton daarop aangepast.

vrijdag 20 januari 2023 21:42

Acties:

0Henk 'm!

FuaZe

jdh009 schreef op dinsdag 10 januari 2023 @ 14:47:
Netflix -> tweedehands Blu-ray's kopen en rippen + Plex

Valve/Steam -> GOG

Blurays rippen is toch moedwillig omzeilen van kopieerbeveiliging, was dat niet illegaal?

GOG heeft inderdaad offline executables, dat is echt heel tof

vrijdag 20 januari 2023 23:30

Acties:

0Henk 'm!

jdh009

FP ProMod

FuaZe schreef op vrijdag 20 januari 2023 @ 21:42:
[...]

Blurays rippen is toch moedwillig omzeilen van kopieerbeveiliging, was dat niet illegaal?

GOG heeft inderdaad offline executables, dat is echt heel tof

Valt dat niet onder thuisgebruik? Ik gezien ik ook thuiskopieheffing betaal, daar ben ik wel van uitgegaan toen ik dit starten. Op mijn vriendin na heeft ook niemand toegang tot mijn server.

"Each event is preceded by Prophecy. But without the hero, there is no Event." - Zurin Arctus, the Underking | Intel Core i9-9900KF, nVidia RTX 2080 8.0Gb GDDR6, G.Skill Ripjaws 64Gb DDR4 3200Mhz, Samsung 970 EVO PLUS 1Tb en 2Tb NVMe en 2x 870 QVO 8TB SSD

zaterdag 21 januari 2023 02:24

Acties:

0Henk 'm!

Harm_H

Naast het ontwijken van big tech vind ik het stand-alone/portable/offline argument veel belangrijker. Maximale betrouwbaarheid: "it just works"/"doet wat het moet doen".

Keepass lokaal dus
7-Zip, Notepad++, VLC
WinSCP, Putty

Deze applicaties zijn volgens mij de 'gouden standaard' - ook in de (finance) industrie. Ik sta wel open voor big tech alternatieven - maar ik gebruik er nog erg veel omdat ze volgens mij nog teveel gemak en functionaliteit bieden. To do: rooten, video editing open-source, email client...

Mijn tweakblog over de toekomst

zaterdag 21 januari 2023 08:41

Acties:

0Henk 'm!

FuaZe

jdh009 schreef op vrijdag 20 januari 2023 @ 23:30:
[...]

Valt dat niet onder thuisgebruik? Ik gezien ik ook thuiskopieheffing betaal, daar ben ik wel van uitgegaan toen ik dit starten. Op mijn vriendin na heeft ook niemand toegang tot mijn server.

Tja, het punt is dat elke DVD/BluRay tegenwoordig wel een vorm van kopieerbeveiliging heeft.

Ik de wet staat ook dat je "doeltreffende" voorzieningen niet mag omzeilen. Nu zou je kunnen stellen dat ze niet zo heel doeltreffend zijn. Maar van de andere kant is het wel duidelijk dat het volgens de wet niet de bedoeling is om kopieerbeveiliging te omzeilen.

Ik denk ook dat het gedoogd wordt door de overheid, je zult niet worden aangeklaagd en de politie zal d'r ook niet uit zichzelf moeilijk over doen als je de originele werken nog hebt (en dus een vorm van licentie hebt om het te bekijken.
Maar dat hoeft het ook niet direct legaal te maken.

Thuiskopieheffing slaat inderdaad ook nergens meer op.

https://wetten.overheid.nl/BWBR0010591/2004-09-01

Artikel 5a.

1. Degene, die doeltreffende technische voorzieningen omzeilt en dat weet of redelijkerwijs behoort te weten, handelt onrechtmatig.

De grap is overigens dat, het downloaden van films niet strafbaar lijkt. Je kunt alleen een civiele zaak van brein/dutchfilmworks verwachten.
Maar ik ben benieuwd of je dan niet het argument kunt gebruiken dat je ook de DVD's van de betreffende films hebt; dus er geen sprake is van auteursrechtenschending?

Dan zou downloaden van films die je op DVD hebt dus 'legaler' zijn dan het rippen van een DVD?
Maar, met het rippen van een DVD heb je minder kans om 'gepakt' te worden.

Maar; ik ben geen advocaat en dit is geen juridisch advies

zaterdag 21 januari 2023 14:09

Acties:

+1Henk 'm!

Cambion

Sommige wel van commerciele bedrijven en waar de grens van big tech ligt is soms een discussie. Maar in mijn queeste om van traditionele big tech als MS, Google, Meta etc. af te gaan ivm privacy heb ik de volgende nog toe te voegen (ongetwijfeld is er meer maar dit schiet te binnen):

OS -> Linux (Manjaro, rolling release maar toch stabiel. Draaid hier al jaren zonder problemen)
Search -> Brave Search (eigen crawler en imho betere resultaten dan DDG)
Calendar & mail -> Proton
Drive -> Proton & pCloud (die laatste voor waar Proton te dichtgetimmerd is of waar een (netwerk)schijf beschikbaar moet zijn)
Passwords -> 1Password (bitwarden selfhosted is ok, maar niet-selfhosted = USA hosting = imho een nee).
Maps/navigatie -> OpenStreetMaps (mobile via OrganicMaps)
App store -> F-Droid & self-updating APKs (met Aurora waar niet anders mogelijk)
Photo editing & digitaal tekenen -> Krita
MS paint -> KolourPaint
Notepad -> Kate
Meeste standaard mobielapps -> Simple Mobile App Suit
Mobiel toetsenbord -> OpenBoard
Mobiele browser -> Fennec
Mobiele DNS -> DNS66
MS Office/Google Docs -> LibreOffice (heb er m'n hele opleiding op gedaan terwijl de rest MS Office of Google gebruikte dus het kán wel tussen zulke omgevingen).
Voice Assistant (google Assistant, Siri, Cortana) -> Dicio
Muziek -> CD die ik rip, op een server zet, en dan via Astiga overal kan streamen (SubSonic kan ook, maar is meer werk voor eindgebruiker dan Astiga).
CD ripper -> Audex (+ flac via terminal voor omzetten gerippte flac naar uncompressed flac)
Metadata editor -> Picard

En ook tevreden gebruiker van FireFox, Mastodon en Signal.

Foto's gaan gewoon in Proton Cloud en bekijk ik via de ingebouwde image viewer, of in de lokale image viewer op de device. Nooit behoefte gehad om daar een speciale storage of iets voor te hebben.

Verder zit ik erg hard te denken om bij mijn volgende telefoon 1 te halen die GrapheneOS kan draaien, en voor een smartwatch 1 die AsteroidOS kan draaien. Maar mijn huidige zijn te nieuw om een nieuwe te halen en ondersteunen het zelf niet, dus die blijft op de planning. Voor nu Android so veel mogelijk omgekat en gedegoogled.

Op vergelijkbaar vlak wil ik HomeAssistant gaan draaien als Google Home vervanging. Maar daarvoor wil ik een 8GB Rasberry Pi halen en die zijn niet aan te slepen atm.

[Voor 13% gewijzigd door Cambion op 27-01-2023 13:00. Reden: wat kleine toevoegingen]

zaterdag 21 januari 2023 16:08

Acties:

0Henk 'm!

Hakker

a.k.a The Dude

OS -> Linux
Browser -> Firefox
Search -> Startpage.com
Calendar & mail -> Thunderbird
Drive -> Nextcloud en wil je minder features Filerun
Passwords -> Keepass met een db sync naar Nextcloud, wil je selfhosten dan Vaultwarden.
Photo edit -> Niet gratis maar Affinity werkt goed anders is het Gimp of Krita
MS Office/Google Docs -> LibreOffice maar aangezien ik Nextcloud draai gebruik ik Collabora
Muziek -> lokaal Foobar onderweg is het Navidrome als backend voor dsub op de telefoon.
Photo opslag -> Photoprism, Piwigo of Lychee zijn goed te gebruiken
Streaming diensten -> Plex en als je open source wilt Jellyfin.
DNS -> Pihole met Quad9

Artificial Intelligence is no match for natural stupidity | Mijn DVD's | Mijn Games | D2X account: Hakker9

zondag 22 januari 2023 14:26

Acties:

0Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

FuaZe schreef op zaterdag 21 januari 2023 @ 08:41:
Maar ik ben benieuwd of je dan niet het argument kunt gebruiken dat je ook de DVD's van de betreffende films hebt; dus er geen sprake is van auteursrechtenschending?

Dan zou downloaden van films die je op DVD hebt dus 'legaler' zijn dan het rippen van een DVD?
Maar, met het rippen van een DVD heb je minder kans om 'gepakt' te worden.

Je tegenstander zal argumenteren dat je een licentie hebt om die DVD af te spelen, niet om bitjes van internet te downloaden. Het hele "copyright" gaat om het recht om kopietjes te maken en dat jij dat recht niet hebt. Meer legaal bestaat niet in die wereld, het is helemaal legaal of helemaal illegaal.

Ik denk niet dat iemand op dit moment de moeite zou doen als jij thuis 3 DVD's hebt en die ook download.
Copyright afdwingen is een zakelijke aangelegenheid, die juristen pakken alleen zaken op waar geld aan te verdienen valt en de boete voor 3 films downloaden is niet hoog genoeg om hun salaris te betalen.
Het zou wel eens anders kunnen worden als je 10.000 films hebt, ook al heb je de DVD's. Dan is er wel geld aan je te verdienen.

Wat heeft dat allemaal te maken van 'weg van big tech'? Nou, een hoop. Sterker nog, de meer principiele redenen die ik eerder heb aangestipt spelen vooral als het 'op de rand' is. Regels en wetten gaan altijd over conflicten en grenzen. Hier hebben we een zaak die 'op de rand' is.

Het gedrag in kwesite (downloaden van films die je al op DVD hebt) is strict genomen verboden maar praktisch gezien is dat verbod onuitvoerbaar. Voor het grote publiek is die situatie prima, net zoals dat je niet direct een boete krijgt als eens 1 km te hard rijdt. De industrie doet echter hard z'n best om het onmogelijk te maken met kopieerbeveiliging die niet alleen in de DVD's zit maar ook in de DVD-spelers, televisies, versterkers, grafische kaarten, ons OS en mediaspeler en op tal van andere plekken.
Als eindgebruiker heb je daar niks aan. Geen van die technieken zijn in jouw voordeel. Wat je verder ook denkt van de wet, je wordt effectief als verdachte behandeld door je eigen apparaatuur. Voor grote bedrijven als MS en Apple is het aantrekkelijker om mee te werken met de media-industrie zodat ze een graantje mee kunnen pikken van de verkoop van media.

Downloaden is maar één voorbeeld. Keer op keer weer zie ik dat de eindgebruiker goed helpen niet het doel is van moderne software. De eindgebruiker wordt meer ervaren als noodzakelijk kwaad. Een kip met gouden eieren die in z'n hok gehouden moet worden en moet leven op het door de boer bedachte dieet.

Het wordt allemaal steeds spannender hoe meer verbonden en online alles is. We hebben het steeds vaker over het onderzoeken van bestanden en data van gebruikers, ofwel op hun cloud opslag ofwel via de software die we gebruiken. Daarbij lijkt het aannemelijk dat het weer de bedrijven van de industrie zijn die eerst komen en ben je als gebruiker behoorlijk machteloos als een of ander bedrijf besluit dat je niet meer bij je eigen files mag.

Een andere insteek is de technische. Een van mijn frustraties is hoe primitief alle mediaspelers tegenwoordig zijn. Iedere website en iedere TV levert tegenwoordig een eigen mediaspeler. Negen van de tien keer heb je niet veek meer controle dan "play, pause & volume".
De videospeler van youtube is een van de meer geavanceerde en zelfs die vind ik om te janken zo slecht.
Software als VLC of mpv is lichtjaren verder wat betreft features, gebruikersgemak, user-interface, integratie, file support. Geen enkele moderne videospeler komt maar in de buurt van wat VLC 20 jaar geleden al deed.
Dingen die ik helemaal mis of slecht zijn geimplementeerd: "springen", "zoom", "frame by frame", configureerbare ondertiteling ("chinees boven, engels onder"), "wissel taal", "wissel ondertiteling", equalizers en andere filters, api's, volledige afstandsbediening, "speel af op het juiste scherm", "automatisch full screen", "playlist", plugins voor integratie met IDMB, trakt en andere diensten. Dit is uit de losse pols en ik ben er vast nog een paar vergeten.
Ik zeg niet dat geen enkele van deze features bij geen enkele speler beschibkaar is maar dat geen enkele moderne mediaspeler het allemaal heeft en er niet één is die ook maar in de buurt komt.

Hoe kan dat? Een totaal gebrek aan concurrentie. Er wordt geconcurreerd eigenlijk alleen geconcurreerd op content en op prijs, niet op de videospeler en als gebruiker heb je niks te kiezen. Je moet de speler gebruiken van de contentleverancier. Er is dus geen enkele stimulans om een goede videospeler te leveren. Het moet net goed genoeg zijn dat mensen niet vertrekken vanwege de speler.

De enige noemenswaardige vooruitgang sinds de introductie van streaming is de feature om aftiteling over te slaan en direct aan de volgende aflevering te beginnen. Dat is een aardige feature maar natuurlijk heeft die wel de bedoeling om mensen langer aan hun scherm vast te houden. Fijn voor binge watchers maar je kan je afvragen of het echt een verstandige feature is en in wiens belang die feature is toegevoegd.

Wat mensen echt zouden willen is een videospeler die reclame overslaat*, maar dat zal 'big tech' nooit leveren. Dat laat mij zien dat ze niet aan 'onze' kant staan, dat wij niet de klanten zijn maar vee dat alleen maar gevoerd wordt om de productie te maximaliseren.

* ik heb een niet-officiele youtube plugin die autoamtisch fragmenten zoals reclame of zelfpromotie overslaat. Als de community dat los weet toe te voegen zouden de techreuzen het ook moeten kunnen bouwen, zeker met een vleugje moderne AI.

This post is warranted for the full amount you paid me for it.

zondag 22 januari 2023 17:05

Acties:

0Henk 'm!

musicfreak

Ik ben vorig jaar voor mail, agenda en opslag van contacten overgestapt op Posteo. Heb ook wat andere aanbieders geprobeerd (Tutanota, Proton, Runbox) maar uiteindelijk dus bij Posteo uitgekomen. Aan encrypted mail heb ik geen behoefte, en ik vond het wel prettig om de mail van dit account naast mijn overige provider (van oa webhost en Disroot) in 1 mailprogramma binnen te kunnen laten komen.
Ik heb oa deze site met reviews van mail aanbieders gebruikt in mijn zoektocht: https://restoreprivacy.com/email/secure

Vanwege de overstap op iOS kan ik helaas geen gebruik meer maken van het geweldige FairEmail, hier al vaker genoemd. Vooralsnog gebruik ik de standaard Apple mail app.

zondag 22 januari 2023 21:23

Acties:

+2Henk 'm!

Cambion

Oh nog iets nuttigs. De app UntrackMe op Android en libredirect voor Firefox. Redirect veel websites naar privacy focussed front-ends. Voor die paar dingen die lastig te vervangen zijn ivm content een mooi alternatief om iig minimale data bij BigTech te leggen.

Verder NewPipe op Android en FreeTube op PC voor hetzelfde doeleind. Redirects met Libredirect naar FreeTube openen ook netjes de app.

maandag 23 januari 2023 09:16

Acties:

0Henk 'm!

valkenier

Ik gebruik al jaren linux Mint als OS. Bevalt me erg goed, geen licenties, uiterst stabIel, en goed naar mijn eigen hand te zetten. Voor mail gebruik ik thunderbird, voor browsen Vivaldi. Die laatste wordt in mijn ogen ondergewaardeerd. Weliswaar chromium based, maar zeer goed te configureren, ook wat betreft privacy. Zoeken met DuckDuckGo. Mijn e-mail host ik zelf, op mijn thuisserver (Linux). Whatsapp kom ik maar niet vanaf, maar ik heb ook een rits mensen op Signal. Van Twitter ben ik naar mastodon gegaan. Daar mis ik nog wel wat inhoud, maar wat betreft de ads en algoritmes die er niet zijn ben ik blij met Mastodon.
Voor de telefoon en tablet ben ik wel getrouwd met Apple, maar dat is dan weer omdat Google teveel verweven is met Android, en ik geen Google diensten wil. Apple is privacy vriendelijker.
De belangrijkste redenen zijn voor mij privacy en kosten. Betalen met je privacy is ook een slecht idee.

[Voor 4% gewijzigd door valkenier op 23-01-2023 09:18]

maandag 23 januari 2023 10:54

Acties:

+1Henk 'm!

Superstoned

ChainDaemon schreef op vrijdag 20 januari 2023 @ 21:32:
Hoe veilig is Proton(mail)?

Was daar niet een tijd geleden een IP adres doorgegeven van een persoon, die niet veel later is opgepakt?
Proton had op de website staan dat het niet IP adressen zou vastleggen, echter na het "incident" is de website van Proton daarop aangepast.

Ja, klopt, dat herinner ik me ook. En het is ook logisch: Proton is gebaseerd in Zwitserland, en als je iets doet wat niet stookt met EN de Zwitserse wet EN de wet van het land waar je zit, EN het land waar je zit heeft een goede relatie met Zwitserland dan kunnen ze gewoon data opvragen en moet Proton dat (na tussenkomst van een Zwitserse rechter) gewoon leveren.

Ze moeten wettelijk die data ook opslaan dus ze ontkomen er nie aan. Wel encrypten ze de data natuurlijk dus de inhoud van de mails is (grotendeels/meestal) veilig.

Wat dat betreft is Zwitserland niet bijzonder veilig qua privacy - niet meer dan, bijv, Duitsland ofzo. Volgens een Zwitserse infosec maat van me is Duitsland zelfs beter qua privacy wetgeving, maar daar heb ik me zelf niet in verdiept dus da's hearsay ;-)

maandag 23 januari 2023 11:02

Acties:

0Henk 'm!

epostel

Cambion schreef op zondag 22 januari 2023 @ 21:23:
libredirect voor Firefox. Redirect veel websites naar privacy focussed front-ends.

Het idee is geweldig, maar na x aantal pogingen verspreid over de afgelopen jaren heb ik het opgegeven omdat die frontends de helft van de tijd plat lijken te liggen. Is dat al beter nu (voor Inviduous bijvoorbeeld)?

Alternatief is, denk ik, ook nog redelijk ok: 'Temporary Containers' extension in combinatie met 'I don't care about cookies'. Die eerste maakt aparte container tab aan (optioneel met adres niet toevoegen aan browsergeschiedenis), die tweede zorgt ervoor dat je dan niet elke keer manueel de cookie dialoog moet accepteren.

Verder sowieso Multi-account Containers opgesplitst in werk/fun/bank/... categorieen zodat niet alle tabs weten wat de rest doet.

maandag 23 januari 2023 11:15

Acties:

+3Henk 'm!

eric.1

Superstoned schreef op maandag 23 januari 2023 @ 10:54:
[...]

Ja, klopt, dat herinner ik me ook. En het is ook logisch: Proton is gebaseerd in Zwitserland, en als je iets doet wat niet stookt met EN de Zwitserse wet EN de wet van het land waar je zit, EN het land waar je zit heeft een goede relatie met Zwitserland dan kunnen ze gewoon data opvragen en moet Proton dat (na tussenkomst van een Zwitserse rechter) gewoon leveren.

Ze moeten wettelijk die data ook opslaan dus ze ontkomen er nie aan. Wel encrypten ze de data natuurlijk dus de inhoud van de mails is (grotendeels/meestal) veilig.

Als ik me niet vergis zijn ze echter pas gaan loggen nádat het bevel binnen was. Het is niet zo dat alle gegevens van de afgelopen 10 jaar oid zijn overgedragen.

Verder is dit geen probleem wat gekoppeld is aan Proton. Een bedrijf in Panama zal ook gewoon aan de lokale wetgeving daar moeten voldoen en gegevens overdragen indien de lokale autoriteiten dat vorderen. Dat is mijn inziens wel een goede reden om bij bananen-republieken weg te blijven. Ja, hier kunnen ze ook je gaan loggen. Maar ik heb wel iets meer vertrouwen in het rechtssysteem hier...

maandag 23 januari 2023 14:17

Acties:

0Henk 'm!

GrooV

CAPSLOCK2000 schreef op zondag 22 januari 2023 @ 14:26:
[...]

Je tegenstander zal argumenteren dat je een licentie hebt om die DVD af te spelen, niet om bitjes van internet te downloaden. Het hele "copyright" gaat om het recht om kopietjes te maken en dat jij dat recht niet hebt. Meer legaal bestaat niet in die wereld, het is helemaal legaal of helemaal illegaal.

Ik denk niet dat iemand op dit moment de moeite zou doen als jij thuis 3 DVD's hebt en die ook download.
Copyright afdwingen is een zakelijke aangelegenheid, die juristen pakken alleen zaken op waar geld aan te verdienen valt en de boete voor 3 films downloaden is niet hoog genoeg om hun salaris te betalen.
Het zou wel eens anders kunnen worden als je 10.000 films hebt, ook al heb je de DVD's. Dan is er wel geld aan je te verdienen.

Wat heeft dat allemaal te maken van 'weg van big tech'? Nou, een hoop. Sterker nog, de meer principiele redenen die ik eerder heb aangestipt spelen vooral als het 'op de rand' is. Regels en wetten gaan altijd over conflicten en grenzen. Hier hebben we een zaak die 'op de rand' is.

Het gedrag in kwesite (downloaden van films die je al op DVD hebt) is strict genomen verboden maar praktisch gezien is dat verbod onuitvoerbaar. Voor het grote publiek is die situatie prima, net zoals dat je niet direct een boete krijgt als eens 1 km te hard rijdt. De industrie doet echter hard z'n best om het onmogelijk te maken met kopieerbeveiliging die niet alleen in de DVD's zit maar ook in de DVD-spelers, televisies, versterkers, grafische kaarten, ons OS en mediaspeler en op tal van andere plekken.
Als eindgebruiker heb je daar niks aan. Geen van die technieken zijn in jouw voordeel. Wat je verder ook denkt van de wet, je wordt effectief als verdachte behandeld door je eigen apparaatuur. Voor grote bedrijven als MS en Apple is het aantrekkelijker om mee te werken met de media-industrie zodat ze een graantje mee kunnen pikken van de verkoop van media.

Downloaden is maar één voorbeeld. Keer op keer weer zie ik dat de eindgebruiker goed helpen niet het doel is van moderne software. De eindgebruiker wordt meer ervaren als noodzakelijk kwaad. Een kip met gouden eieren die in z'n hok gehouden moet worden en moet leven op het door de boer bedachte dieet.

Als je een Fiat 500 hebt mag je toch ook geen Ferrari bij de dealer jatten? Als jij betaald hebt voor een DVD dan is dat je product. Geen variant met extra features, hogere resolutie of beter geluid.

Het is niet toegestaan en niemand doet het ook. Als je toch aan het downloaden bent dan koopt echt niemand ook nog een fysieke schijf. Sterker nog al download jij exact de zelfde versie als die in je bezit hebt dan nog is het niet toegestaan.

https://blog.iusmentis.co...-beveiliging-moet-kraken/

maandag 23 januari 2023 14:23

Acties:

0Henk 'm!

AlphaRomeo

FP PowerMod

GrooV schreef op maandag 23 januari 2023 @ 14:17:
[...]
Als je een Fiat 500 hebt mag je toch ook geen Ferrari bij de dealer jatten? Als jij betaald hebt voor een DVD dan is dat je product. Geen variant met extra features, hogere resolutie of beter geluid.

Ik deel je mening, maar je argumentatie is niet juist. Digitale goederen kun je niet zonder meer vergelijken met fysieke goederen.

maandag 23 januari 2023 15:12

Acties:

0Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

GrooV schreef op maandag 23 januari 2023 @ 14:17:
Als je een Fiat 500 hebt mag je toch ook geen Ferrari bij de dealer jatten? Als jij betaald hebt voor een DVD dan is dat je product. Geen variant met extra features, hogere resolutie of beter geluid.

Vanwaar deze reactie? Zeg ik iets anders?
Excuses als deze reactie een beetje 'trigger happy' over komt, maar juist in dit topic vind ik het een opvallende reactie.

Mij klinkt het namelijk in de oren als 'weg van big tech is voor criminelen'. Dat was vast niet je bedoeling maar wel hoe het op mij over komt. Dat komt niet uit het niks maar is een soort gevoel dat ik wel vaker tegen kom, dat de belangen van 'big tech' groter zijn dan die van burgers en dat 'privacy' of 'onafhankelijkheid' iets is voor slechte mensen die hun criminele gedrag proberen te verbergen.

Normaal doe ik daar niet zo moeilijk over maar in dit topic hap ik toe omdat het zo relevant is.

This post is warranted for the full amount you paid me for it.

maandag 23 januari 2023 17:23

Acties:

+1Henk 'm!

Cambion

epostel schreef op maandag 23 januari 2023 @ 11:02:
Het idee is geweldig, maar na x aantal pogingen verspreid over de afgelopen jaren heb ik het opgegeven omdat die frontends de helft van de tijd plat lijken te liggen. Is dat al beter nu (voor Inviduous bijvoorbeeld)?

Zo ver werkt het hier prima.

Invidious specifiek is altijd online zo ver en werkt meestal maar kan soms video's niet laden. Maar gebruik zelf tegenwoordig FreeTube tenzij het niet mijn apparaat is (gezien het een plug en play zip heeft kun je het zelfs op managed devices zoals werklaptops draaien, mits je programma's kan opstarten. Installeren is niet nodig), en die werkt altijd (en kun je toch channels abboberen enzo). Libreddirect naar FreeTube opent ook netjes de app. Ook NewPipe werkt zo ver 100% op Android en AndroidTV.

En natuurlijk kun je ook altijd je eigen instances hosten, en hem daarnaartoe verwijzen. Kun je zelf voor uptime zorgen. Desnoods lokaal (op het apparaat waarop je ook zit gezien die sowieso aan is als je geredirect moet worden).

Invidious is wel echt de uitzondering, en zoals genoemd, heb ik met alternatieve YT front-ends idd geen problemen gehad.

Andere sites buiten YT om, zoals reddit alternatieven, geen problemen mee gehad. En dingen als OSM zijn natuurlijk eigenlijk altijd online.

dinsdag 24 januari 2023 07:12

Acties:

+2Henk 'm!

RobertMe

Google Pay / mobiel betalen => OpenBank.
Intussen is er volgens mij geen enkele Nederlandse bank meer met een "zelfstandige" oplossing voor mobiel betalen? Zelf vond ik het gemis van de Rabo Wallet in ieder geval groot, maar gebruik maken van Google Pay weigerde ik. Intussen heb ik daarom een rekening geopend bij het gratis OpenBank (onderdeel van Santander). Zij bieden wel nog een eigen oplossing aan voor mobiel betalen via hun eigen app. En daarnaast bieden ze nog wat voordeeltjes wat het voor mij "nuttig" maakt om een tweede bank erbij te hebben. Zoals een hogere spaarrente, maar ook dat ze al Mastercard Debit passen uitgeven en voor mij daardoor geen creditcard meer nodig is voor online aankopen.

dinsdag 24 januari 2023 09:37

Acties:

0Henk 'm!

epostel

RobertMe schreef op dinsdag 24 januari 2023 @ 07:12:
OpenBank.

Klinkt interessant, kan dat NFC betalingen doen? En scannen QR codes voor sturen/ontvangen geld?

dinsdag 24 januari 2023 09:45

Acties:

+2Henk 'm!

rens-br

Admin IN & Moderator Mobile

RobertMe schreef op dinsdag 24 januari 2023 @ 07:12:
Google Pay / mobiel betalen => OpenBank.
Intussen is er volgens mij geen enkele Nederlandse bank meer met een "zelfstandige" oplossing voor mobiel betalen? Zelf vond ik het gemis van de Rabo Wallet in ieder geval groot, maar gebruik maken van Google Pay weigerde ik. Intussen heb ik daarom een rekening geopend bij het gratis OpenBank (onderdeel van Santander). Zij bieden wel nog een eigen oplossing aan voor mobiel betalen via hun eigen app. En daarnaast bieden ze nog wat voordeeltjes wat het voor mij "nuttig" maakt om een tweede bank erbij te hebben. Zoals een hogere spaarrente, maar ook dat ze al Mastercard Debti passen uitgeven en voor mij daardoor geen creditcard meer nodig is voor online aankopen.

Ook de ING heeft nog een zelfstandige oplossing die niet werkt via Google Pay.

dinsdag 24 januari 2023 09:49

Acties:

+17Henk 'm!

arnoudwokke

Redacteur

Topicstarter

Heel, heel veel dank iedereen voor de reacties in dit topic: in het artikel dat vanmiddag verschijnt staan heel veel linkjes naar dit topic en naar specifieke posts. Het is een geweldig topic geworden

Van mij hoeft dit topic niet dicht (want het is een uitstekende discussie), maar wat hier vanaf nu verschijnt kan ik niet meer meenemen in het artikel. Als sneak preview hier alvast de afbeelding die vanmiddag op de frontpage verschijnt bij dit artikel.

dinsdag 24 januari 2023 10:24

Acties:

+1Henk 'm!

RobertMe

epostel schreef op dinsdag 24 januari 2023 @ 09:37:
[...]

Klinkt interessant, kan dat NFC betalingen doen? En scannen QR codes voor sturen/ontvangen geld?

Ja, dat was wat ik bedoelde: pinnen met de telefoon. Ideal, betaalverzoeken, ... ondersteunen ze niet. Maar het is dan wel een gratis bank, dus zelf heb ik deze voor erbij gepakt. Al is het maar omdat ze Spaanse IBANs uitgeven en daarmee gefronste wenkbrauwen te voorkomen (IBAN discriminatie mag niet, dus hij moet wel overal geaccepteerd worden. Maar ik kan mij indenken dat als je iemand vraagt van "kun je mij geld overmaken naar ES..." dat ze je niet vertrouwen).
Overigens is er ook een OpenBank topic hier op het forum: Openbank.NL

dinsdag 24 januari 2023 14:44

Acties:

0Henk 'm!

jinvanthee

Google foto's => https://immich.app/ of https://github.com/pulsejet/memories. Daarnaast is photoprism en/of Librephotos ook wel OK, maar die hebben helaas niet echt goede apps voor Android.

Bijna het hele Google / Microsoft ecosysteem (van Google docs, calendar, tasks, etc.) heb ik vervangen met Nextcloud. Ik gebruik Nextcloud calendar voor agenda, Nextcloud Android app om mijn foto's en dergelijken allemaal te backuppen en Nextcloud Office voor alle documenten. Helaas heb ik nog niet echt een fatsoenlijke, snelle self-hosted gallerij gevonden, als alternatief voor Google foto's. Degene die het dichtst in de buurt komt, is Immich, maar die is nog niet in stable.

Daarnaast heb ik op mijn Fairphone 4 /e/ OS geïnstalleerd. Of eigenlijk, ik heb de Fairphone 4 van Murena gekocht, waar /e/ OS er automatisch op zat. https://e.foundation/e-os/. tl;dr: /e/ OS is een 'degoogled' android OS, waar alle google apps vervangen zijn met open source alternatieven.

Ebooks => Calibre-Web
Netflix / Disney+ / streaming services => Jellyfin samen met de *arr stack (radarr, sonarr, prowlarr) en deluge.
VPN => Mullvad
Spotify / Muziek service => Navidrome
Reverse proxy => Traefik
Vercel / Netlify => Coolify
Container management via web ui => Portainer
Automatisch downloaden van muziek van YouTube => Hier heb ik zelf een programma voor geschreven, die automatisch metadata op het bestand zet en intro's / outro's via Sponsorblock uit het bestand knipt. Het heet 'MetaTube'.
E-Mail => Niet self-hosted, maar Protonmail.
RSS feed => FreshRSS

Extreem grote lijst met self-hosted services: https://github.com/awesome-selfhosted/awesome-selfhosted

dinsdag 24 januari 2023 15:16

Acties:

0Henk 'm!

Moortu

Browser: Vivaldi, gebaseerd op chromium maar ze hebben alle google tracking eruit getrokken. Het voordeel is dat het alle chrome plugins accepteert. Lekker aanpasbaar en werkt op android.
Wachtwoorden: Bitwarden (self hosted)
Git: Gitlab (Self hosted)
Media: Jellyfin., ik vind plex zo bloated geworden, jellyfin werkt net zo goed als niet beter(Self hosted)
VPN: Private Internet Access, tot dusverre werkt deze erg prettig en heeft het wireguard protocol. en de prijs is goed
Home automation: Home assistant

Ik heb een Roborock S7, en die heeft internet nodig om bepaalde acties uit te voeren, dat is erg spijtig want er is het risico dat het data stuurt naar china, zelf fotos of video zou mogelijk zijn.
Er is https://valetudo.cloud/ Open source software voor robot stofzuigers. Maar de S7 rooten is lastig en er is een goeie kans om hem te bricken. Daarnaast is de opslag ook maar net groot genoeg, hierdoor wordt het afgeraden om de S7 te rooten.

dinsdag 24 januari 2023 15:22

Acties:

0Henk 'm!

Moortu

streamnl schreef op vrijdag 20 januari 2023 @ 11:24:
Zelf ben ik de afgelopen jaren ook bezig om mijzelf steeds meer los te wrikken van de Big Tech. En dat vind ik niet altijd even gemakkelijk.
Of de kennis ontbreekt, of de "sociale druk" is een factor om een bepaalde app te blijven gebruiken (bijv. Whatsapp), of de alternatieven zijn weer extra maandelijks/jaarlijks kosten die erbij komen.

De europese DMA wet is al in werking getreden
Hierdoor zouden messaging apps met elkaar moeten gaan samenwerken.
Dus hopelijk zien we dit jaar dat we kunnen wegbreken van whatsapp op een makkelijke manier.

Het is alleen afwachten hoe dit aangepakt gaat worden.
Zal er een standaard komen om tussen apps te communiceren of zullen bedrijven per messaging app een eigen API publiceren waar andere developers op kunnen inhaken?

nieuws: Europese bigtechwet Digital Markets Act is in werking getreden

De wet wordt weliswaar direct van kracht, maar begint met een overgangsperiode, waardoor de impact ervan nog een tijdje op zich laat wachten. Die periode duurt zes maanden, tot 2 mei volgend jaar.

dinsdag 24 januari 2023 16:51

Acties:

0Henk 'm!

streamnl

Moortu schreef op dinsdag 24 januari 2023 @ 15:22:
[...]

De europese DMA wet is al in werking getreden
Hierdoor zouden messaging apps met elkaar moeten gaan samenwerken.
Dus hopelijk zien we dit jaar dat we kunnen wegbreken van whatsapp op een makkelijke manier.

Het is alleen afwachten hoe dit aangepakt gaat worden.
Zal er een standaard komen om tussen apps te communiceren of zullen bedrijven per messaging app een eigen API publiceren waar andere developers op kunnen inhaken?

nieuws: Europese bigtechwet Digital Markets Act is in werking getreden

[...]

Ik meen dat ze in een podcast bij bitsoffreedom hadden vermeld, dat dit nog wel enkele jaren kon duren voordat wij daadwerkelijk iets van gaan merken.
Maar inderdaad, het is al een hele goeie stap vooruit

Meer dan ik dacht...

dinsdag 24 januari 2023 16:58

Acties:

0Henk 'm!

EricBruggema

weet niet of deze al genoemd is.

windows explorer -> totalcommander/double commander.
firewall: tinywall, klein en simpel in gebruik
kladblok: notepad++ (gratis en zeer uitgebreid)
Torrent: picotorrent (super lightweight torrent client)

dinsdag 24 januari 2023 17:23

Acties:

0Henk 'm!

trab_78

Interessant topic!

Ik vind privacy en onafhankelijkheid belangrijk. Maar het moet ook allemaal goed werken, voor mezelf en mijn gezinsleden.

Ik heb op dit moment de volgende “stack”:

Hardware: ik kies nog steeds Apple, vanwege de kwaliteit en het gebruiksgemak. En qua privacy is het in ieder geval niet de slechtste keuze. Daarmee zit is dus wel qua OS ook vast aan macOS/iOS.

Browser: op de desktop ben ik over naar Arc, nu in besloten beta. De eerste serieuze verbetering aan de UX van browsers sinds jaren!

Bestanden: ik heb een Synology NAS. Is inderdaad nog steeds een “groot” tech bedrijf. Maar de data staat tenminste op schijven die in mijn eigen meterkast staan. Hun “drive” app werk prima op alle platformen die ik gebruik. Hun klantenservice is trouwens ook best oké, je komt vrij makkelijk in contact met een medewerker die weet waar hij over praat. (Probeer dat maar eens bij Apple…)

Mail: Ik heb al jaren mijn eigen domein. Ik had dat gekoppeld aan Google Apps / G suite. Sinds een jaar weer terug naar een “gewone” shared webhosting provider. Roundcube webmail is niet echt om over naar huis te schrijven. Maar zolang je overal een “good old” mail cliënt gebruikt, gaat het verder prima. (Ik gebruik Apple mail op desktop en mobiel.)

Wachtwoorden: Bitwarden, betaald account. Ik gun dit bedrijf voorlopig mijn vertrouwen. Ze hebben een goed track record en zijn behoorlijk open, inclusief hun source code. De mogelijkheid om over te stappen op zelf hosten is fijn om achter de hand te hebben.

Privacy: NextDNS. Ik heb eerst pihole geprobeerd, maar dat was te onbetrouwbaar. NextDNS werkt prima en is niet duur. Enige nadeel t.o.v. een adblocker in de browser, is dat je het niet makkelijk even uit kan zetten als een website niet werkt. Voordeel is dan weer dat het op al je apparaten werkt, als je het eenmaal hebt ingesteld.

dinsdag 24 januari 2023 18:00

Acties:

0Henk 'm!

SniperEye

Ik ben zelf ook al een tijdje bezig mij stapsgewijs zoveel mogelijk los te weken van de Big Tech. Het is geen doel an sich. Daarom gebruik ik bijvoorbeeld ook geen alternatieven voor mijn ecosysteem, dit is namelijk gewoon Apple.

Mail: Proton i.c.m. SimpleLogin (betaald account)
Wachtwoorden: 1Password (betaald)
Zoekmachine: DDG en als ik het daar niet kan vinden dan toch helaas Google
Kalender: nu nog via Apple, maar recent is die van Proton beschikbaar gekomen op iOS.
Messenger: vrijwel onmogelijk om los te komen van WhatsApp. Ik gebruik daarnaast Signal en ben gaan experimenteren met Threema. Die laatste ziet er veelbelovend uit en was ik nog niet tegengekomen op de 7 voorgaande pagina's.
Browser: hoofdzakelijk FF met uBlock Origin en Privacy Badger.
Browser mobiel: Safari met BlockBear

De volgende ontwikkelingen staan op stapel:
Korte termijn:
VPN: ProtonVPN
Cloud: nog in oriëntatiefase. Ik lees in dit topic een aantal waardevolle leads.

Lange termijn:
NAS op 2 verschillende locaties die onderling syncen welke de cloud moeten gaan vervangen. Merk en type e.d. nog niet bekend en foto's ook maar eens fysiek printen.

dinsdag 24 januari 2023 18:48

Acties:

0Henk 'm!

J2S

Ik word de laatste tijd ook telkens minder blij met Firefox helaas. Gelukkig komt dat deels doordat Mozilla, om wat geld in het laadje te krijgen, verschillende deals aanneemt van o.a. Google.

Laatst probeerde ik Waterfox uit, en dat bevalt een stuk beter, en geeft meer customization. En het probeert je niet allemaal "suggesties" te geven.

Vroeger hoorde ik ook wel van IceWeasel, waarbij het logo en de naam (in tegenstelling tot Firefox) ook opensource zijn. Ik kom er net achter dat de naam is aangepast naar IceCat

Mijn systeempjes ||_|| 50D + grip || EF-S 10-22mm f/3.5-4.5 USM; EF-S 17-55mm F/2.8 IS USM; EF 85mm F/1.8 USM

dinsdag 24 januari 2023 19:08

Acties:

+1Henk 'm!

fastedje

Marzman schreef op dinsdag 10 januari 2023 @ 13:53:
Open Office duurt superlang om op te starten en ziet er net wat minder gelikt uit als Microsoft Office,

Libreoffice start veel sneller op als je zo min mogelijk language packs installeert. Met een SSD en modern systeem.miet het echt wel in een seconde starten.

dinsdag 24 januari 2023 20:25

Acties:

0Henk 'm!

RoyK

Illustrator

Wat een leuk topic, een onderwerp wat mij ook al tijden tussen de oren tart.

Wij zijn een gezin met 3 kids en ben ik een zzp'r (illustrator) die vanuit huis werkt. Zo een beetje alles is natuurlijk digitaal en haalt Big Tech genoeg data bij ons vandaan. Dit begint mij steeds meer tegen te staan en tegelijk ben ik een groot verbruiker.

Ik heb in de meterkast een Qnap NAS staan waarop al mijn werk, foto's en video's staan. Dit alles wordt elke nacht gesynced naar Onedrive zodat er een backup bestaat van mijn NAS.

Als ik Onedrive kan vervangen is Office meteen einde verhaal. Dit zou meteen een grote stap zijn voor mij. Ik denk dat ik sowieso veel meer uit mijn NAS moet kunnen halen dan dat ik nu doet.

Het is gewoon jammer dat al die handige big data tools vaak zo goed werken over al je devices heen. Neem bijvoorbeeld ToDo van Microsoft. Ik houd daar al mijn lijstjes in bij. Dingen die ik niet wil vergeten. Op zoek naar leuke of waardige alternatieven.

Mijn portfolio
Volg me op Instagram

dinsdag 24 januari 2023 20:50

Acties:

0Henk 'm!

haam

RoyK schreef op dinsdag 24 januari 2023 @ 20:25:

Het is gewoon jammer dat al die handige big data tools vaak zo goed werken over al je devices heen. Neem bijvoorbeeld ToDo van Microsoft. Ik houd daar al mijn lijstjes in bij. Dingen die ik niet wil vergeten. Op zoek naar leuke of waardige alternatieven.

Dit is precies waarom big tech in staat is je data binnen te hengelen. Ze creeeren iets dat handig is/makkelijk (out of the box) werkt.

Synology heeft Note station (waarmee je waarschijnlijk iets soortgelijks kan).
Enige nadeel is dat het vaak iets meer tijd/inspanning kost om het werkend te krijgen.

Op internet zijn er vele alternatieven voor OneDrive te vinden, hangt af van hoeveel ruimte je gebruikt/nodig hebt en wat het je waard is.

dinsdag 24 januari 2023 22:33

Acties:

0Henk 'm!

RoyK

Illustrator

Tarquin schreef op donderdag 12 januari 2023 @ 14:30:
Nextcloud.
Deze gebruik ik al sinds versie 12 en nu zijn ze op 25.
Het was eerst een zware toer om het te installeren, je moest echt de hele LAMP server installeren en dan ook weten hoe je in Apache, MySql en PHP bepaalde instellingen moest maken.
Het was moeilijk om daar een sluitende handleiding voor te vinden en het was ook echt een hoop werk.

Inmiddels is dat verbeterd en is er een Docker versie van. Met Nextcloud-All-In-One kun je het echt makkelijk installeren.
Er wordt een master-container geïnstalleerd.
Die installeert vervolgens de andere containers.
Alles wordt geconfigureerd, tot en met een LetsEncrypt certificaat aan toe.

Nextcloud is een dropbox-replacement die je zelf kunt hosten. Er zit ook online functionaliteit bij waarmee je bestanden kunt bewerken.
Het draait bij mij op een Raspberry Pi 4 met een aparte harddisk.
Wat kan er:
De schijfgrootte bepaal je zelf.
Synchroniseren van een map tussen verschillende laptops (Google drive, dropbox, Onedrive).
Hij backupt foto's vanaf mobieltjes. Instelbaar, elke foto van de camera, foto's in Whatsapp - wat je instelt.
Delen van mappen/bestanden/foto's, ook eenmalig en read-only via een linkje (WeTransfer alternatief)
Wat heb je niet
Abonnementskosten
Scanning door externe tools die automatisch je account blokkeren zonder dat je in contact kunt komen om het weer te herstellen.
Extra functionaliteit:
Office online - Je kunt OpenDocumentText documenten online aanmaken en editen; een eenvoudige spreadsheet.
DrawIO integratie, dus .IO files openen en editen
Foto's: onderwerp en gezichtsherkenning
GPS tracks worden automatisch herkend en op een kaart getekend
GPS informatie in foto's wordt gebruikt om foto's op een kaart te tonen (leuk voor vakanties!)
Kalenders, contacten, todo-lijstjes, kun je allemaal benaderen via een laptop of mobiele telefoon.
Niet geblokkeerd:
Veel bedrijven hebben Google Drive en veel andere sharing-sites geblokkeerd.
Ik ken ook een bedrijf waar je Google Drive wel kunt benaderen maar alleen read-only.
Deze zelf-gehoste software wordt niet herkend door de blokkerende software.

Al ontzettend veel interessants gelezen in dit topic waar ik me verder in gaat verdiepen. Vooral Nextcloud is iets wat ik even wat beter wil begrijpen wat het voor mij kan betekenen. Leuk spannend!

haam schreef op dinsdag 24 januari 2023 @ 20:50:
[...]

Dit is precies waarom big tech in staat is je data binnen te hengelen. Ze creeeren iets dat handig is/makkelijk (out of the box) werkt.

Synology heeft Note station (waarmee je waarschijnlijk iets soortgelijks kan).
Enige nadeel is dat het vaak iets meer tijd/inspanning kost om het werkend te krijgen.

Op internet zijn er vele alternatieven voor OneDrive te vinden, hangt af van hoeveel ruimte je gebruikt/nodig hebt en wat het je waard is.

Er is genoeg, maar dat is ook meteen een beetje het punt. Veel aanbieders, maar waar is het goed, en wat is een fair prijs. Ik heb nu ongeveer 1,3TB aan data opgeslagen. Mijn abbo loopt nog tot het eind van het jaar. Dus geen haast haha. Ik ga eerst even een boel dingen proberen in dit topic betreft andere onderdelen.

[Voor 15% gewijzigd door RoyK op 24-01-2023 22:36]

Mijn portfolio
Volg me op Instagram

dinsdag 24 januari 2023 22:42

Acties:

0Henk 'm!

NogNeetMachinaa

RoyK schreef op dinsdag 24 januari 2023 @ 20:25:
Wat een leuk topic, een onderwerp wat mij ook al tijden tussen de oren tart.

Wij zijn een gezin met 3 kids en ben ik een zzp'r (illustrator) die vanuit huis werkt. Zo een beetje alles is natuurlijk digitaal en haalt Big Tech genoeg data bij ons vandaan. Dit begint mij steeds meer tegen te staan en tegelijk ben ik een groot verbruiker.

Ik heb in de meterkast een Qnap NAS staan waarop al mijn werk, foto's en video's staan. Dit alles wordt elke nacht gesynced naar Onedrive zodat er een backup bestaat van mijn NAS.

Als ik Onedrive kan vervangen is Office meteen einde verhaal. Dit zou meteen een grote stap zijn voor mij. Ik denk dat ik sowieso veel meer uit mijn NAS moet kunnen halen dan dat ik nu doet.

Het is gewoon jammer dat al die handige big data tools vaak zo goed werken over al je devices heen. Neem bijvoorbeeld ToDo van Microsoft. Ik houd daar al mijn lijstjes in bij. Dingen die ik niet wil vergeten. Op zoek naar leuke of waardige alternatieven.

Ooit gekeken naar Wasabi en zijn S3 storage? Is iets van 5 of 6 Euro per TB.
Hoewel dat geen alternatief is voor een ToDo => misschien toch meer afhankelijk van MS365 dan gedacht?

make it run like clockwork

dinsdag 24 januari 2023 23:12

Acties:

+1Henk 'm!

ton14

Software hoeft voor mij niet gratis en ik gebruik al 10 jaar een Synology NAS als eigen cloud waarmee alles automatisch gaat. Ik ben een gewone eindgebruiker.

Synology Hyperbackup - backup naar USB drives, gaat automatisch.
Synology Drive - werkt op alle devices en snel.
Synology Note - In Vivaldi de Synology Web Clipper extensie, heel handig.
Synology Photo - Werkt erg snel, inmiddels 1,8TB aan foto's, Nikon Z6 foto's (JPG) worden via de Snapbridge app op mijn Samsung FE21 automatisch ge-upload, als direkte backup voor mij, gaat heel snel. RAW bestanden uploaden kan ook, maar duurt veel te lang met mijn T-mobile onbeperkt abonnement.
Foto software - Capture One en Affinity gekocht. (Ben ook gestopt met Adobe)

Browser - Vivaldi met Adquard en Snowflake extensies, geen advertenties meer.
Browser - Brave als backup browser, gebruik ik zelden.
Email - Freedom, die heeft nu ook een anoniem email adres gekoppeld.
Office - Libreoffice.
Virusscanner - F-secure (via Freedom).
Wachtwoorden, Keepass - 10+ jaar, eigen database waarvan ik genoeg backups maak.
Messenger - Signal. (Liever Threema, maar die heeft helaas niemand).
Video editor - Blackmagic DaVinci Resolve.
PDF - Xodo
Navigatie - Flitsmeister € 1,49 per maand, heeft al 2 bekeuringen voorkomen (misschien meer).
Email - Tutanota € 12,50 per jaar, heeft heel veel beveiliging.
Kalender - Zit in Tutanota, werkt op al mijn devices.
VPN - Freedome, jaarlijks bedrag. Ik ga misschien over op de VPN van Fritzbox, die inmiddels eenvoudiger gemaakt is voor eindgebruikers zoals ik, moet dat nog uitzoeken.
Backup software - SyncBackPro voor alle denkbare geautomatiseerde backups, hiervoor heb ik 8 jaar geleden een eenmalige betaling gedaan.

PS Vivaldi heeft ook email, kalender en een RSS reader.

dinsdag 24 januari 2023 23:50

Acties:

+1Henk 'm!

RoyK

Illustrator

NogNeetMachinaa schreef op dinsdag 24 januari 2023 @ 22:42:
[...]

Ooit gekeken naar Wasabi en zijn S3 storage? Is iets van 5 of 6 Euro per TB.
Hoewel dat geen alternatief is voor een ToDo => misschien toch meer afhankelijk van MS365 dan gedacht?

Wassabi zou zeker een optie kunnen zijn. Zoals gezegd zijn er veel opslag aanbieders. Het zit hem denk ik in privacy verschillen. Onderive is voor mij puur een backup van mijn NAS.

Stack is ook een optie. Ongeveer even "duur" en een NL partij: https://www.transip.nl/stack/

Todo is prima op te vangen met alternatieven. Joplin lijkt aardig in de buurt te komen. https://joplinapp.org/

Wat betreft Adobe, ben ik gebonden aan Photoshop. Het is gewoon het beste van het beste. Period! Doe je een fotobewerking hier en daar, check dan Affinity Photo. Goed alternatief maar staat in de schaduw van de grote baas. Ik werk er af en toe in voor de fun.

Voor al mijn vector tekenwerk heb ik illustrator vervangen door Affinity Designer. Niet altijd even blij met deze keuze. Samenwerken met anderen in de business is nu eenmaal een Adobe world. Digital painting doe ik sinds kort in Krita en bevalt me uitstekend! https://krita.org/en/

[Voor 33% gewijzigd door RoyK op 25-01-2023 08:31]

Mijn portfolio
Volg me op Instagram

woensdag 25 januari 2023 09:31

Acties:

+3Henk 'm!

RoyK

Illustrator

Een nachtje geslapen en toch wel wat liggen piekeren over dit onderwerp. Een vraag die aan me blijft kleven is: Wat schiet ik ermee eigenlijk op? Ik hou wel van een beetje rebelsheid, maar wat veranderd er dan? Hebben de Big Techs dan ineens geen inzicht meer in mijn gedrag? Dat zou wel een beetje naïef zijn, denk ik.

En wat mag het dan allemaal kosten? Onedrive vervangen gaat een stukje duurder worden. Dan staat het op een andere plek en heb ik er misschien een beter gevoel bij. Is dat het dan? Gaat het om gevoel?

Voor velen is Linux niet de OS om te zijn voor het dagelijks werk of een potje gamen. Ik heb er in ieder geval niets te zoeken omdat mijn tools daar niet zijn. Alleen daarom sta ik al 0-8 achter.

Ook heb ik op geen enkele manier inzicht wat een OS, browser of programma over mij wegstuurt zodat er een profiel van mij of mijn kinderen gemaakt kan worden.

Onder ons toetsenbord ligt een diep mistig ravijn met griezelige steegjes en slecht verlichte straatjes waar ook getrainde ogen moeite hebben om zicht te houden of te krijgen.

Ik vraag me af:
-hoe groot is de schijnveiligheid?
-hoeveel effort en tijd gaat/wil ik erin stoppen?
-wat mag / gaat het extra kosten in euro's?
-hoeveel gemak mag eraf?
-Is weg van big tech niet een dikke placebo?

Mijn portfolio
Volg me op Instagram

woensdag 25 januari 2023 10:20

Acties:

+1Henk 'm!

epostel

RoyK schreef op woensdag 25 januari 2023 @ 09:31:
Ik hou wel van een beetje rebelsheid, maar wat veranderd er dan? Hebben de Big Techs dan ineens geen inzicht meer in mijn gedrag? Dat zou wel een beetje naïef zijn, denk ik.

Goede vragen, heb x aantal posts geleden ook al eens gevraagd of er niemand een mooi overzicht heeft van wat Big Tech nu juist allemaal van jou weet. Helaas geen antwoord, en zelf ben ik te chaotisch om dat allemaal mooi bij te houden maar op basis van wat ik de afgelopen 10+ jaar erover gelezen heeft: veel, en alleszins veel te veel om er niets aan te doen voor mij persoonlijk. Het artikel van Arnoud gaat er ook niet echt in detail over, maar het zijn juist die details die duidelijk maken hoe ver het allemaal wel gaat, vind ik. In hoeverre het allemaal schijn is om er iets aan te proberen doen weet ik inderdaad wel niet altijd.

Maar om 1 enkel voorbeeld te geven (en hopelijk volgen er meer) dat het toch niet zo naïef is: het verschil tussen een originele Android of iPhone en een toestel dat iets anders draait is gigantisch. Lees al gewoon enkel de abstract hier: https://www.scss.tcd.ie/doug.leith/apple_google.pdf.

[Voor 8% gewijzigd door epostel op 25-01-2023 10:37]

woensdag 25 januari 2023 10:25

Acties:

+1Henk 'm!

Tarquin

RoyK schreef op woensdag 25 januari 2023 @ 09:31:
Een nachtje geslapen en toch wel wat liggen piekeren over dit onderwerp. Een vraag die aan me blijft kleven is: Wat schiet ik ermee eigenlijk op? Ik hou wel van een beetje rebelsheid, maar wat veranderd er dan? Hebben de Big Techs dan ineens geen inzicht meer in mijn gedrag? Dat zou wel een beetje naïef zijn, denk ik.

En wat mag het dan allemaal kosten? Onedrive vervangen gaat een stukje duurder worden. Dan staat het op een andere plek en heb ik er misschien een beter gevoel bij. Is dat het dan? Gaat het om gevoel?

Voor velen is Linux niet de OS om te zijn voor het dagelijks werk of een potje gamen. Ik heb er in ieder geval niets te zoeken omdat mijn tools daar niet zijn. Alleen daarom sta ik al 0-8 achter.

Ook heb ik op geen enkele manier inzicht wat een OS, browser of programma over mij wegstuurt zodat er een profiel van mij of mijn kinderen gemaakt kan worden.

Onder ons toetsenbord ligt een diep mistig ravijn met griezelige steegjes en slecht verlichte straatjes waar ook getrainde ogen moeite hebben om zicht te houden of te krijgen.

Ik vraag me af:
-hoe groot is de schijnveiligheid?
-hoeveel effort en tijd gaat/wil ik erin stoppen?
-wat mag / gaat het extra kosten in euro's?
-hoeveel gemak mag eraf?
-Is weg van big tech niet een dikke placebo?

Klopt hoor.
Desktop: Je vindt op Linux niet 1-op-1 dezelfde tools. Wel alternatieven natuurlijk, maar die hebben wel hun eigen ontwerpfilosofie. Die filosofie is meestal niet 'het moet een exacte kopie van een windows programma zijn'.
Het is ook waar je aan went - dus niet perse beter of slechter. Commerciële programma's lopen vaak een stuk vóór. Maar vaak heb je dat niet nodig en gaan ze wél naar een abonnement-structuur. Dus maandelijks geld betalen van nu tot in de eeuwigheid.

Wat betreft cloud opslag vind ik de verhalen over het kwijtraken van je account echt eng.
Als dat gebeurt is alles wat gekoppeld is aan dat account geblokkeerd. Vaak is dat je email én je herstelmogelijkheden voor andere accounts. Dus echt alles.

Niet dat ik illegaal spul opsla maar er zal maar eens een algoritme met een 'false positive' komen. Dan wordt je automatisch geblokkeerd en er is geen klachtenloket of telefoonnummer.

woensdag 25 januari 2023 10:48

Acties:

+1Henk 'm!

NogNeetMachinaa

@epostel en @RoyK :

Zolang je Windows Home of Windows Prof. draait maakt het eigenlijk niet uit wat je verder inzet. In deze twee zit inmiddels zoveel "telemetrie" verwerkt... is kansloos om daar wat aan te doen.

In Windows Enterprise kan je er wel wat aan doen (en dat heb ik in Win-10 ook eens gedaan).
Op enig moment had ik een punt bereikt dat er geen netwerk pakketjes meer naar de MS-kant van de grote plas verdwenen. Dit was ook het moment waarop Windows en Office niet meer wilde starten...

ISP's en andere hosting/telecom providers maken gebruik van netwerk "optimalisaties" - geen idee wat ze daar dan precies mee bedoelen. Maar het valt me wel op dat als ik domeinen toevoeg of weghaal bij (bijvoorbeeld) MijnDomein, dan heb ik de volgende dag een paar berichten van marketing partijen in mijn postvak zitten.

In de gebruiksvoorwaarden van alle abonnementsvormen staat ook met zoveel woorden in dat ze zich het recht voorbehouden om de metagegevens van alles wat je bij hun opslaat naar eigen goeddunken te gebruiken; waaronder delen met "business partners".

Google betaald Apple de nodige miljarden per jaar om binnen iOS Google als standaard zoekmachine te hanteren.

Nog maar los van allemaal die handige, "gratis" tooltjes die iedereen gebruikt...

Kortom - het maakt eigenlijk niet meer uit - alles hangt op een of andere manier aan elkaar. En er is niemand die het gebruik van big-tech-apps gaat verbieden - tenminste niet met harde hand... ze zijn veel-te-veel verweven in onze samenleving en de dagelijkse gang van zaken. En dat weten die big-tech jongens maar al te goed...

make it run like clockwork

woensdag 25 januari 2023 11:11

Acties:

+1Henk 'm!

epostel

NogNeetMachinaa schreef op woensdag 25 januari 2023 @ 10:48:
Zolang je Windows Home of Windows Prof. draait maakt het eigenlijk niet uit wat je verder inzet. In deze twee zit inmiddels zoveel "telemetrie" verwerkt... is kansloos om daar wat aan te doen.

Mijn punt is anders: ja, iedereen hier kent waarschijnlijk telemetry, in Ubuntu zit dat evengoed, maar het is gewoon betekenisloos om over telemetry te spreken zonder te zeggen waar het over gaat. Heb ik een Windows machine die geinfecteerd geraakt met iets en stuurt Defender dan gans die executable door naar MS? Crasht KDE en wordt de staktrace opgestuurd? Zal mij worst wezen, daar zit niets persoonlijks in, daar wil ik misschien geen maatregelen tegen nemen. Gaat het over data zoals in pdf hierboven? Dat is *totaal* iets anders. Vandaar: zonder concrete voorbeelden over wat voor soort data het gaat kan je toch moeilijk gegronde beslissingen nemen of je er al dan niet iets aan wil doen. En er zijn in deze thread nog niet bepaald veel van die voorbeelden gegeven helaas. Dus dan krijg je al snel mensen die terecht vragen: waarom zou ik mij druk gaan maken?

[Voor 7% gewijzigd door epostel op 25-01-2023 11:18]

woensdag 25 januari 2023 11:16

Acties:

+1Henk 'm!

RoyK

Illustrator

NogNeetMachinaa schreef op woensdag 25 januari 2023 @ 10:48:
@epostel en @RoyK :

Zolang je Windows Home of Windows Prof. draait maakt het eigenlijk niet uit wat je verder inzet. In deze twee zit inmiddels zoveel "telemetrie" verwerkt... is kansloos om daar wat aan te doen.

In Windows Enterprise kan je er wel wat aan doen (en dat heb ik in Win-10 ook eens gedaan).
Op enig moment had ik een punt bereikt dat er geen netwerk pakketjes meer naar de MS-kant van de grote plas verdwenen. Dit was ook het moment waarop Windows en Office niet meer wilde starten...

ISP's en andere hosting/telecom providers maken gebruik van netwerk "optimalisaties" - geen idee wat ze daar dan precies mee bedoelen. Maar het valt me wel op dat als ik domeinen toevoeg of weghaal bij (bijvoorbeeld) MijnDomein, dan heb ik de volgende dag een paar berichten van marketing partijen in mijn postvak zitten.

In de gebruiksvoorwaarden van alle abonnementsvormen staat met zoveel woorden in dat ze zich het recht voorbehouden om de metagegevens van alles wat je bij hun opslaat naar eigen goeddunken te gebruiken; waaronder delen met "business partners".

Google betaald Apple de nodige miljarden per jaar om binnen iOS Google als standaard zoekmachine te hanteren.

Nog maar los van allemaal die handige, "gratis" tooltjes die iedereen gebruikt...

Kortom - het maakt eigenlijk niet meer uit - alles hangt op een of andere manier aan elkaar.
En er is niemand die het gebruik van big-tech-apps gaat verbieden - tenminste niet met harde hand... ze zijn veel-te-veel verweven in onze samenleving en de dagelijkse gang van zaken. En dat weten die big-tech jongens maar al te goed...

Dank voor je reactie. Dat brengt mij ook een beetje tot de conclusie dat "weg van big tech" een stukje rebelsheid / activisme is. Niet in een negatieve zin uiteraard. Iets wat prettig kan voelen of je wat rust geeft tussen de oren. Dat je er alles aan hebt gedaan om je blip op de radar wat troebel te maken. Maar linksom of rechtsom zitten we in de matrix. Of je het nu wilt of niet.

Natuurlijk kan je naar Linux overstappen en dan je werk dat je voorheen deed met professionele applicaties vervangen door alternatieven die in veel gevallen een paar maatjes kleiner zijn. Leuk dat ze gratis zijn of 1x wat kosten. Maar daar houd het dan wel op. (been there).

Wat dit topic wel heeft gebracht (voor mij) is bewustwording over wat er gaande is. En de uitkomst is best griezelig.

Mijn portfolio
Volg me op Instagram

woensdag 25 januari 2023 12:02

Acties:

+1Henk 'm!

NogNeetMachinaa

epostel schreef op woensdag 25 januari 2023 @ 11:11:
[...]

Mijn punt is anders: ja, iedereen hier kent waarschijnlijk telemetry, in Ubuntu zit dat evengoed, maar het is gewoon betekenisloos om over telemetry te spreken zonder te zeggen waar het over gaat. Heb ik een Windows machine die geinfecteerd geraakt met iets en stuurt Defender dan gans die executable door naar MS? Crasht KDE en wordt de staktrace opgestuurd? Zal mij worst wezen, daar zit niets persoonlijks in, daar wil ik misschien geen maatregelen tegen nemen. Gaat het over data zoals in pdf hierboven? Dat is *totaal* iets anders. Vandaar: zonder concrete voorbeelden over wat voor soort data het gaat kan je toch moeilijk gegronde beslissingen nemen of je er al dan niet iets aan wil doen. En er zijn in deze thread nog niet bepaald veel van die voorbeelden gegeven helaas. Dus dan krijg je al snel mensen die terecht vragen: waarom zou ik mij druk gaan maken?

Terecht punt.

Maar de content van alle netwerk pakketjes die ik voorbij heb zien komen richting Microsoft, Meta, Google en AWS zijn versleuteld. Dus welke gegevens er precies verstuurd werden kan ik niet achterhalen. Hierdoor zul je ook weinig of geen voorbeelden vinden - tis te zeggen... ik heb geen van die partijen bereid gevonden om de certificaten te delen zodat ik in die netwerk pakketjes kan kijken... schending van mijn privacy... zo is gesteld...

Dat i.c.m. de gebruiksvoorwaarden doet mij het ergste vermoeden(!): van alles worden de meta gegevens opgehaald en doorverkocht. Maar inderdaad - harde bewijzen heb ik niet - ik mag immers geen inzage hebben in de content van de netwerk pakketjes die vanaf mijn systeem naar de andere kant van de grote plas verdwijnen...

Bij elkaar voor mij de omgekeerde wereld: ik moet eerst een rechtzaak tegen (bijvoorbeeld) Microsoft opstarten om inzage te krijgen in de gegevens die vanaf mijn (betaalde!) Windows installatie naar Microsoft-US vestuurd worden...

[Voor 6% gewijzigd door NogNeetMachinaa op 25-01-2023 12:07]

make it run like clockwork

woensdag 25 januari 2023 12:15

Acties:

0Henk 'm!

Baserk

Voor Firefox raad ik de 'adblock & script-restrictie' extensies uBlock Origin en NoScript aan.
Zeker als vervanger voor de Android Edge browser (met ingebouwde Adblock Plus).

Romanes eunt domus | AITMOAFU

woensdag 25 januari 2023 14:59

Acties:

0Henk 'm!

epostel

NogNeetMachinaa schreef op woensdag 25 januari 2023 @ 12:02:
Bij elkaar voor mij de omgekeerde wereld: ik moet eerst een rechtzaak tegen (bijvoorbeeld) Microsoft opstarten om inzage te krijgen in de gegevens die vanaf mijn (betaalde!) Windows installatie naar Microsoft-US vestuurd worden...

Stomme vraag misschien maar is een Subject Access Request hier in principe niet voldoende? Ook ivm Windows: heb ooit eens Diagnostic Data Viewer laten lopen en het soort data (dat daar getoond wordt tenminste, niet noodzakelijk alles) leek toch van een andere categorie dan 'ik heb om 09:30 gezocht waar ik in het dihtstbijzijnde shoppingcenter een dildo kan kopen'.

*edit* ongerelateerd, maar: https://old.reddit.com/r/...stpass_breach_gets_worse/ oeps...

[Voor 7% gewijzigd door epostel op 25-01-2023 15:03]

woensdag 25 januari 2023 18:13

Acties:

0Henk 'm!

NogNeetMachinaa

epostel schreef op woensdag 25 januari 2023 @ 14:59:
[...]

Stomme vraag misschien maar is een Subject Access Request hier in principe niet voldoende? Ook ivm Windows: heb ooit eens Diagnostic Data Viewer laten lopen en het soort data (dat daar getoond wordt tenminste, niet noodzakelijk alles) leek toch van een andere categorie dan 'ik heb om 09:30 gezocht waar ik in het dihtstbijzijnde shoppingcenter een dildo kan kopen'.

*edit* ongerelateerd, maar: https://old.reddit.com/r/...stpass_breach_gets_worse/ oeps...

Noem me paranoia... maar met een Subject Access Request vraag je (in dit geval) een fabrikant om te rapporteren wat er met mijn gegevens gebeurd. Maar ik zou liever inzage willen hebben in de feitelijke verkeersstromen:
Ik weet de IP-adressen en de gegevens van de certifcaten.
Graag het certificaat zodat ik in de netwerk pakketjes kan kijken...

make it run like clockwork

woensdag 25 januari 2023 18:16

Acties:

0Henk 'm!

jvwou123

NogNeetMachinaa schreef op woensdag 25 januari 2023 @ 18:13:
[...]

Noem me paranoia... maar met een Subject Access Request vraag je (in dit geval) een fabrikant om te rapporteren wat er met mijn gegevens gebeurd. Maar ik zou liever inzage willen hebben in de feitelijke verkeersstromen:
Ik weet de IP-adressen en de gegevens van de certifcaten.
Graag het certificaat zodat ik in de netwerk pakketjes kan kijken...

Kun je niet met een ding als MitMProxy meekijken?

woensdag 25 januari 2023 18:44

Acties:

+2Henk 'm!

RobertMe

NogNeetMachinaa schreef op woensdag 25 januari 2023 @ 18:13:
Ik weet de IP-adressen en de gegevens van de certifcaten.
Graag het certificaat zodat ik in de netwerk pakketjes kan kijken...

Als Jan en alleman de certificaten kan verkrijgen / opvragen kunnen we net zo goed stoppen met SSL te gebruiken. Het hele idee van SSL is juist dat het verkeer versleuteld is en niemand het kan in zien. Geen "Man in the Middle", maar de gebruiker dus ook niet. En dat eerste is nu juist waarom het wordt toegepast. En om je dan paranoïde te noemen, dan wil je vast ook niet dat jou ISP kan meekijken wat jij allemaal op het internet uitspookt, of welke gegevens Microsoft (ging het volgens mij over) verzameld over hoe jij hun producten gebruikt. Met als bijkomstigheid dat Microsoft de gegevens wellicht we anoniem verzameld, maar de ISP weet bij welk abonnement / IP adres die gegevens horen en het daar dus zeker niet anoniem meer is.

In short: wel SSL willen hebben zodat je "anoniem" kunt internetten (als in: niemand in jou verkeer kan meekijken), maar vervolgens wel (hier en daar) de SSL certificaten willen hebben zodat je het verkeer kunt inzien spreekt elkaar nogal hard tegen.
Of je bent voor SSL en dat alles versleuteld wordt. Of je bent tegen SSL/versleuteling zodat jijzelf, maar ook de rest, alles kan inzien. Maar het "weggeven" van het private deel van een certificaat zodat iemand kan inzetten wat er verstuurd wordt doet alles teniet. Want dan kun je niet alleen inzien wat jouw Windows verstuurd maar ook wat elke andere Windows installatie naar Microsoft verstuurd. En jij hebt dan, waarschijnlijk, geen toegang tot al die data / het internet verkeer. Maar als Microsoft op basis van deze gronden jou het certificaat verstrekt zullen ze dat ook bij anderen moeten doen, en die ander kan ook een medewerker van een ISP zijn, of een beheerder van bv een groot (open) wifi netwerk of wat dan ook.

woensdag 25 januari 2023 20:18

Acties:

+1Henk 'm!

MrDayOff

Ik gebruik een lokale KeePass (KeePassDroid) welke ik automatisch sync met mijn NAS (2-WEG, nieuwste behouden). Dit sync ik met QSync Pro. Gaat erg goed, al 8 jaar zonder problemen. Uiteraard maak ik via mijn NAS ook van belangrijke bestanden zoals deze regelmatig een extra kopie op een externe HDD (version management).

XWB schreef op dinsdag 10 januari 2023 @ 17:40:
[...]

De grap is dat je met Bitwarden stiekem toch de big tech bedrijven steunt omdat het o.a. Google trackers ingebouwd heeft.

Artikel

woensdag 25 januari 2023 20:30

Acties:

0Henk 'm!

cat_byte

Sowieso een aanrader voor wie nog niet met zijn Android telefoon weg is van de Big Tech: installer de Exodus-app. Meeste van mijn vrienden die zich wel enigszins druk maken, maar niet weten waar te beginnen, raad ik dit aan. Ongelooflijk als je dan ziet wat allerlei apps aan boord hebben.

Als je Aurora store installeert, kun je op de pagina van de app zien hoeveel trackers erin zitten. Vervolgens kun je het exodus-rapport inzien. Zo heb je vooraf wat beter inzicht.

woensdag 25 januari 2023 21:04

Acties:

0Henk 'm!

ocf81

Gewoon abnormaal ;-)

Re: versleuteling van verkeer: Als je de dienst niet vertrouwt, waarom gebruik je hem dan? Ga gewoon over op alternatieven. Die zijn er gewoon. Maar het vereist wel een andere mindset dan wat er nu wordt getoond.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave

woensdag 25 januari 2023 21:20

Acties:

0Henk 'm!

NogNeetMachinaa

@RobertMe | de disucssie gaat/ging over de mate waarin er nog sprake is van enige privacy bij de inzet van producten van big-tech - waaronder (uiteraard) Microsoft.

Mijn stelling is dat dat niet het geval is. En dat de big-tech ondanks alle versleuteling nauwkeurig kan bepalen wanneer ik wat en waar gedaan heb - ook als je gebruik maakt van Linux en andere open source tools (of misschien juist daardoor?).

Ik ben voor end-to-end versleuteling. Maar das meer om het aantal MitM-meeleesacties enigszins te beperken - niet vanwege met het idee anoniem "iets" te kunnen doen. Immers, uiteindelijk zal een SSL-tunnel ergens een begin en eindpunt hebben. En daar kan dan ook meegelezen worden. Big-tech bepaald hoe en waar die tunnel begint, eindigt en welke gegevens er doorheen gaan - daar heb ik (als gebruiker) weinig of geen invloed op en is ook niet op te vragen.

make it run like clockwork

woensdag 25 januari 2023 21:33

Acties:

+3Henk 'm!

mvs12

Hierbij nog een aantal bronnen en mijn eigen bevindingen.

Over het onderwerp

De eerste documentaires die ik heb gezien over het onderwerp data en privacy is 'Herover je data' van VPRO Tegenlicht, uitgezonden op 18 oktober 2019.

In deze aflevering van VPRO Tegenlicht kijken we hoe we los kunnen komen van de techgiganten en onderzoeken we meerdere Europese iniatieven om de zeggenschap over onze data terug te krijgen. Welke inspanningen en initiatieven zijn er voor een meer publieke online wereld? (VPRO)

Het artikel 'Nee, je hebt wel iets te verbergen' van de Correspondent (2013) onderzoekt en geeft inzicht op de vraag 'Wat heb ik te verbergen?' Privacy is naast een mensenrecht (juridisch begrip) vooral een menselijke eigenschap.

De meest elementaire verschijningsvorm van privacy is namelijk de private ruimte in ieder mens: de gedachtenwereld, het gevoelsleven, het innerlijk (De Correspondent).

Of de documentaire van VPRO Digitale Detox, uitgezonden op 24 januari 2022.

Meer praktisch

Eigen bevindingen

Eind 2019/begin 2020 ben ik hiermee begonnen. Signal voor Whatsapp, LineageOS met mircoG voor Android, Nextcloud, Protonmail, Photoprism voor foto's, etc. Belangrijkste vind ik zelf dat ik niet wil bijdragen aan de dataverzameling.

Binnen mijn familie/vriendenkring zijn een aantal mensen meegegaan naar Signal, maar het contact via Signal met deze mensen is drie jaar later vrij summier. Het contact buiten Signal om is meer via telefoon of SMS (of natuurlijk gewoon face-to-face).

Binnen mijn familie/vriendenkring voel ik mij wel eenzaam in deze 'strijd'. Maar ik ben ook niet een persoon die andere mensen graag wil overtuigen.

Toch zou ik niet terug willen naar de situatie voordat ik hiermee begon. Software/applicaties die ik nu gebruik werken prima. En ik heb het gevoel dat ik niet bijdraag aan de dataverzameling, daar ben ik blij mee.

woensdag 25 januari 2023 22:58

Acties:

0Henk 'm!

ymoona

Ik gebruik nu 2 Google homes op de kamers van de kinderen om via Spotify (slaap) muziek af te spelen. Een soort van moderne muziek doos, wat zou hier een alternatief voor zijn?

https://f1nerd.nl

donderdag 26 januari 2023 08:15

Acties:

0Henk 'm!

epostel

Er zijn massa's draagbare (moet je nog set luidsprekers bij zetten) en kleine Spotify spelers, en die gebruiken niet allemaal Android.

Als radio ook ok is, een kleine DAB+ radio?

Als je met linux overweg kan: ik heb een simpele internetradio gemaakt van een Raspberry Pi: 2 luidsprekers, file waarin adressen van een paar radiostreams staan, en 2 knoppen om te bedienen: omhoog/omlaag (en samen indrukken = uitzetten). Best goedkoop, en dat zou evengoed met Spotify kunnen werken. Of gewoon een mp3 afspelen, al dan niet van netwerk.

donderdag 26 januari 2023 10:35

Acties:

+1Henk 'm!

Falco

ymoona schreef op woensdag 25 januari 2023 @ 22:58:
Ik gebruik nu 2 Google homes op de kamers van de kinderen om via Spotify (slaap) muziek af te spelen. Een soort van moderne muziek doos, wat zou hier een alternatief voor zijn?

Je zou eens naar MoOde audio kunnen kijken op, dat installeer je op een Raspberry Pi en koppel je aan een actieve (bluetooth) speaker. Via de wifi kan je de Raspberry vervolgens bedienen. Maar je hebt dan best wat hardware nodig helaas, want die Google Home dingen zijn natuurlijk lekker geïntegreerd en compact.

Met MoOde kan je eventueel ook een http stream creëren qua audio. Dan heb je iets nodig wat die http stream omzet in geluid.

Pagina: Vorige 1 2 3 Volgende Laatste

Reageer

Nextcloud.

Wat kan er:

Wat heb je niet

Extra functionaliteit:

Niet geblokkeerd:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden