Bij 3d printers wordt ultimaker als Nederlands gezien, maar is in eigendom van een Amerikaanse investeerder. Zou die dus laten afvallen.
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/46804/crop5f989efcbb253.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
/u/44155/marzman.png?f=community)
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Artikel met context: https://arstechnica.com/g...cellebrite-phone-hacking/
Relevante screenshot:
Dit soort dingen worden ook door autoriteiten ingezet. Voorbeeld.
Aanval vond plaats rond december 2024.
Mijn advies is simpel: geen ruzie krijgen met de Europese/Nederlandse autoriteiten
en als je naar een vijandelijke natie gaat, koop dan een burner en leeg en verkoop die daarna (tenzij je werkgever je dwingt deze te vernietigen, want dat zou ook nog kunnen).Amerikaanse leger doet standaard 6x de data overschrijven in geval van HDD. Maar bij flash geheugen wordt het lastiger, dan heb je altijd artifacts. Daarom minstens FDE gebruiken, en legen (en minstens 1x overschrijven).
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community)
Salut, nouvelle baguette: Mistral OCR 3 is uit. Met zo te zien uitstekende performance 
Frans zakmes dat excelleert in diverse expertises in plaats van één enkele:
Engels, Frans, en Spaans doen het ongeveer 3:1 beter dan Mistral OCR2. Nederlands onbekend. Russisch nauwelijks verbetering:
Combineer het met de FOSS applicatie FairScan (voor AOSP) [1] en je maakt van een smartphone een OCR monster. Dat uit de Amerikaanse cloud blijft. Ik gebruik zelf momenteel een Brother printer/scanner met paperless-ngx [2]. Die gebruikt lokaal Tesseract. Bruikbaar, maar niet foutloos.
[1] download: FairScan 1.8.0, ook beschikbaar op F-droid
[2] https://docs.paperless-ngx.com/
Frans zakmes dat excelleert in diverse expertises in plaats van één enkele:
Voor voorbeelden die je 1:1 kunt vergelijken tussen origineel en OCR zie de eerste URL.
Engels, Frans, en Spaans doen het ongeveer 3:1 beter dan Mistral OCR2. Nederlands onbekend. Russisch nauwelijks verbetering:
Combineer het met de FOSS applicatie FairScan (voor AOSP) [1] en je maakt van een smartphone een OCR monster. Dat uit de Amerikaanse cloud blijft. Ik gebruik zelf momenteel een Brother printer/scanner met paperless-ngx [2]. Die gebruikt lokaal Tesseract. Bruikbaar, maar niet foutloos.
[1] download: FairScan 1.8.0, ook beschikbaar op F-droid
[2] https://docs.paperless-ngx.com/
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/112664/crop5f7c24d84a73d_cropped.png?f=community)
:strip_icc():strip_exif()/u/436304/14020.jpg?f=community)
:strip_exif()/u/538031/crop652e3e3c323d9_cropped.webp?f=community)
:strip_icc():strip_exif()/u/60972/crop5b8d2cec44b58_cropped.jpeg?f=community)
True republicanism is the sovereignty of the people. There are natural and imprescriptible rights which an entire nation has no right to violate. Vive La Republique!
:strip_icc():strip_exif()/u/36974/crop5e6ff4f7790f3_cropped.jpeg?f=community)
Een software key vs een hardware key zijn dan wel redelijk anders en niet perse vergelijkbaar.
Voor een "eerlijkere" vergelijking zou je de YubiKey (FIDO) dan als alternatief voor de Google Titan kunnen zien. Maar de Google Titan was er pas veel later dan de vele YubiKeys, dus eigenlijk is de Titan een alternatief voor de YK
(En MS heeft denk ik geen hardware based security key? Dichtst in de buurt komt dan Windows Hello maar is uiteraard ingebakken in het systeem. Net zoals dat Android ingebakken passkey/FIDO2 support heeft).
Voor hardware sleutel kun je dan beter Nitrokey nemen. Duits en geheel open source.:
[...]
Een software key vs een hardware key zijn dan wel redelijk anders en niet perse vergelijkbaar.
Voor een "eerlijkere" vergelijking zou je de YubiKey (FIDO) dan als alternatief voor de Google Titan kunnen zien. Maar de Google Titan was er pas veel later dan de vele YubiKeys, dus eigenlijk is de Titan een alternatief voor de YK
V.w.b. dit topic natuurlijk niet "beter"
Beide zijn alternatieven voor Amerikaanse big tech.De Nitrokey is dan (wellicht) wel beter in volledig "alternatief voor big tech". Want de YubiKey is natuurlijk semi synoniem voor een roaming security key. En als de Nitrokey zoals je schrijft volledig ipen source is kan dat nog een extra voordeel zijn. Maar als je puur kijkt naar "alternatief voor Amerikaanse big tech" is de YubiKey beter omdat het ding simpelweg de defacto standaard is op dit gebied. En een miskoop is het (IMO) sowieso niet.
/u/1231/crop67444c3dedc86_cropped.png?f=community)
Ik was wellicht wat kort door de bocht en 'beter' is wellicht niet de beste woordkeuze en ook persoonlijke voorkeur.:
[...]
V.w.b. dit topic natuurlijk niet "beter"
De Nitrokey is dan (wellicht) wel beter in volledig "alternatief voor big tech". Want de YubiKey is natuurlijk semi synoniem voor een roaming security key. En als de Nitrokey zoals je schrijft volledig ipen source is kan dat nog een extra voordeel zijn. Maar als je puur kijkt naar "alternatief voor Amerikaanse big tech" is de YubiKey beter omdat het ding simpelweg de defacto standaard is op dit gebied. En een miskoop is het (IMO) sowieso niet.
Ik schreef het omdat NitroKey volledig open source is, ook de hardware.
En dat is m.i. wel relevant voor dit topic/de start post omdat daarin ook apart een kolom voor 'open source' wordt bijgehouden.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_icc():strip_exif()/u/734655/crop6390c3acd41c6_cropped.jpg?f=community)
"Doubt—the concern that my views may not be entirely correct—is the true friend of wisdom and (along with empathy, to which it’s related) the greatest enemy of polarization." -- Václav Havel
Dat zal er aan liggen waarvoor je ze gebruikt
Ik heb wel een YK 5, met GPG support, maar gebruik alleen OTP en FIDO2 er van. Dus voor mijn use case sowieso niet kwetsbaar. GPG zal dus niet gebruikt worden door de security keys zelf.In het geval van OTP zie ik het simpel gezegd gewoon voor me dat er een (proprietary) protocol is waarbij de PC / telefoon / ... YubiCo Authenticator app de huidige timestamp naar de YK stuurt en de YK deze timestamp gebruikt om zelf op basis van het OTP algoritme (voornamelijk HMAC hash) en secret die in de key zelf staat de OTP code te genereren. De OTP secrets verlaten immers nooit en te nimmer de key en kunnen onmogelijk worden opgevraagd.
En in het geval van FIDO2 / passkeys / Webauthn is er het gestandaardiseerde FIDO2 protocol dat het OS babbelt met het apparaat. Waarbij dat net zo goed een heel specifiek protocol zal zijn. Als in: het OS zal naar de security key sturen "er wordt geprobeerd in te loggen bij partij (/website) X, en de nonce die X levert is Y". Waarna de SK in zijn opslag de private key voor X opzoekt, de nonce versleuteld, en het versleutelde weer naar het OS stuurt (die het één-op-één naar de browser => website stuurt).
Daar hoeft dus geen GPG aan te pas te komen.
En zaken waar GPG traditioneel gebruikt werd hoeft dat ook niet meer altijd. I.p.v. bv SSH auth op basis van GPG kun je nu ook de "-sk" algoritmes gebruiken, varianten op de normale (RSA, EDCS, ...) algoritmes waarbij een security key gebruikt wordt. En ik neen dat Git commit signing ook op basis van SSH keys kan (en "automatisch" werkt met sk based SSH keys?).
Uiteindelijk is natuurlijk alles te kraken als je ongelimiteerd toegang hebt tot het apparaat. Het lek (/de lekken) door direct op de chip te rammelen zullen voor 90% van de gebruikers waarschijnlijk een non-issue zijn. Dan moet je de sleutel al kwijt raken / gestolen worden wat hopelijk een kleine kans heeft. Waarna het een zeer complexe methode is om daadwerkelijk iets er mee te kunnen (het oplossen van het plastic, want open breken / ... kan niet, en vervolgens direct aan de chip zitten uit te lezen / ...). Dan moet je echt wel een heel interessant doelwit zijn wil iemand hier aan beginnen.
Een enige aanval die ik "interessant" zou vinden is als die via USB (/ NFC / Bluetooth / whichever protocol die babbelt) uitgevoerd kan worden. Zeg maar een niet destructieve methode / een die primair met software (hacking) te doen is. Dus zeg maar van get niveau "een script kiddie kan hem uitvoeren". Dat zou echt een serieus issue zijn. Maar als je fysieke toegang voor lange duur nodig hebt, het ding gesloopt moet worden (oplossen in zoutzuur) en hardware hacking nodig is.... Zo interessant is mijn leven niet dat iemand zover moeite zal nemen.
Staat dit ook ergens anders, niet in Amerika?
/u/31610/pacman-leadership.JPG?f=community)
:strip_icc():strip_exif()/u/141475/767.jpg?f=community)
:strip_icc():strip_exif()/u/758219/crop5d9dbc1fdd86a_cropped.jpeg?f=community)
"It's time to kick ass and chew bubblegum... and I'm all outta gum" - Duke Nukem | Check mijn advertensies hier
:strip_icc():strip_exif()/u/3730/oddball.jpg?f=community)
:strip_icc():strip_exif()/u/2093/crop5d84c4c19324b_cropped.jpeg?f=community)
/u/627287/crop5f8ef98351ddc_cropped.png?f=community)
/u/152942/crop687206d7bca78.png?f=community)
/u/354/crop65cb4a8488664_cropped.png?f=community)
/u/26886/ijsbeer.png?f=community)
:strip_exif()/u/87336/crop6891d2e354b09.gif?f=community)
:strip_icc():strip_exif()/u/148671/skyaero_small_tweakers.jpg?f=community)
:strip_icc():strip_exif()/u/171690/crop5db00e7903620_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/109872/crop594ed148e991d_cropped.jpeg?f=community)
/u/9258/killbill.png?f=community)
Het is te gek voor woorden, ik heb 5 passen in mijn portemonnee, 1 AMEX, 1 VISA, 3 MasterCard. Verder heb ik 'natuurlijk' een paypal account en gebruik ik google Pay
Allemaal Amerikaans. In Japan heb je JCB, in China heb je UnionPay.Gelukkig met diensten als Adyen en Wero zie ik migratie niet als heel complex. Maar dat we voor betaalkaarten niet een grote EU partij hebben is beschamend.
:strip_icc():strip_exif()/u/279/dude.jpg?f=community)
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
Als dat soort acties werkelijkheid worden dan zijn er denk ik wel grotere uitdagingen dan dat de rekening even niet betaald wordt.
Mocht het betaalnetwerk in Europa plat gaan door sancties dan maak ik me eerder zorgen over de totale paniek die uitbreekt in onze samenleving, dan dat ik mijn abonnementje bij Proton niet kan betalen.
Have you tried turning it off and on again?
Gelukkig hebben we ook leverage, https://www.economist.com...has-leverage-over-america:
[...]
Als dat soort acties werkelijkheid worden dan zijn er denk ik wel grotere uitdagingen dan dat de rekening even niet betaald wordt.
/offtopic
True republicanism is the sovereignty of the people. There are natural and imprescriptible rights which an entire nation has no right to violate. Vive La Republique!
Met dat verschil dat er een oplossing te vinden is voor "niet kunnen betalen" en dat dus een tijdelijk probleem is. Als Proton je data verwijdert (omdat je niet betaalt) dan..., is het weg. Dus dat is geen "tijdelijk" probleem maar wordt vrij permanent.:
[...]
Als dat soort acties werkelijkheid worden dan zijn er denk ik wel grotere uitdagingen dan dat de rekening even niet betaald wordt.
Mocht het betaalnetwerk in Europa plat gaan door sancties dan maak ik me eerder zorgen over de totale paniek die uitbreekt in onze samenleving, dan dat ik mijn abonnementje bij Proton niet kan betalen.
En hoe realistisch lijkt het jou dat Proton (of welk bedrijf op het Europese continent dan ook) vervolgens daadwerkelijk alle data verwijderd van alle klanten die via deze weg betaald hebben? Kom op...
Have you tried turning it off and on again?
Maar dan heb je dus ook geen Proton Drive (of whatever) nodig?
Dus als je Proton Drive gebruikt..., is het maar de vraag of er wel lokale backups zijn.En ja, er zijn voldoende Tweakers die zowel een lokale als online backup hebben. Ik heb dan weer een offsite backup bij familie. Gewoon een basic Orange Pi (3) met een SSD er aan en klaar. En anderen gebruiken bv de Synology ingebakken feature om NASen onderling te koppelen en dus een lokale Syno te syncen met een Syno bij vrienden/familie.
True republicanism is the sovereignty of the people. There are natural and imprescriptible rights which an entire nation has no right to violate. Vive La Republique!
Wero gaat iDEAL en allerlei andere nationale varianten zoals het Duitse Giropay vervangen. (Ook gaat het PayPal vervangen
.) Daarnaast krijgen we de digitale Euro. Het Britse Curve is een alternatief voor Google Pay.Qua Photos / Drive doe ik self-hosting, maar ik raad dat eigenlijk niet aan. Het kost geld (hardware, dure RAM prijzen), het kost elektriciteit, het kost tijd (niet alleen opzetten, ook onderhoud), het vergt kennis. Ik heb 1 backup lokaal op een server die ik 1x per week opstart, 1 backup remote in dezelfde stad, en 1 backup bij Jottacloud in Noorwegen (gemaakt met Duplicati / rclone), en dan nog een dataset die out of date is die offline staat, lokaal (oude HDDs). Ik betaal voor Jottacloud iets van 40 EUR per jaar (zo'n 66,67% korting via licentie2go, net nog even gekeken: afgerekend per iDEAL. Je krijgt er zelfs een maand gratis NordVPN bij, maar dat hoef ik niet). Tot 5 TB heb je volle snelheid, daarna kakt je upload (hun download) langzaam in. Ik gebruik maar iets van 1,zoveel TB (het is geen volledige backup), dus geen ervaring mee.
Afgelopen week ben ik bezig geweest met de zieke kinderen implementeren van wat zaakjes op het homelab waaronder Let's Encrypt auth via DNS, reverse proxy frontend switch (van plain Nginx naar Nginx Proxy Manager), monitoring middels Uptime Kuma, Home Assistant (P1 meter, div. zaakjes middels Bluetooth en Zigbee / Thread over Matter (Maître-traite?
)), SSO/OIDC (Authelia), LDAP (LLDAP), alternatieven vinden voor Nextcloud (Immich (upload momenteel nog wel middels Nextcloud), Stalwart (niet eens voor e-mail; puur voor een fatsoenlijke CalDAV implementatie in Rust )), updates voor de *Arr stack. Ook aan het switchen van Postbox (EOS / EOL) naar Mozilla Thunderbird (al zag ik dat eM Client Tsjechisch is). Die zou je ook remote kunnen draaien met Selkies/Sealskin e.d. daar is een lsio container voor. Nog op de lijst staat migratie Docker naar Podman, volledig intern/extern IPv6 (nadat ik glas via Freedom heb lopen), Wireguard/Tailscale naar Headscale, en iets van Wazuh en/of CrowdSec.Leuk en zo, maar eigenlijk niet zo efficiënt om voor één gezin te doen.
Een recente aflevering van podcast Schaduwoorlog van 6 Jan gaat trouwens ook op het onderwerp van alternatieven voor Amerikaane producten & diensten in: https://podcastluisteren.nl/pod/Schaduwoorlog hierbij quote Modderkolk een Nederlandse security expert die waarschuwt dat onze Europese alternatieven niet veiliger zijn, en dat daarin een backlash / learning curve gaat zitten. Op zich een goed aandachtspunt.
Jawel, je hebt 3 kopieën nodig, waarvan 1 offsite. Ik heb van sommige data zelfs 5 (3x lokaal waarvan 1x offline en 1x semi-offline, 1x bij familie in dezelfde stad, 1x in Noorwegen). Mijn vrouw vermoord me als ik de foto's van de kinderen kwijtraak.:
[...]
Maar dan heb je dus ook geen Proton Drive (of whatever) nodig?
En ja, er zijn voldoende Tweakers die zowel een lokale als online backup hebben. Ik heb dan weer een offsite backup bij familie. Gewoon een basic Orange Pi (3) met een SSD er aan en klaar. En anderen gebruiken bv de Synology ingebakken feature om NASen onderling te koppelen en dus een lokale Syno te syncen met een Syno bij vrienden/familie.
Ik denk niet dat Proton zich zou lenen als vehikel van Amerikaanse sancties. Dat raakt immers hun businessmodel. Ik zie Proton er dan voor aan om te zeggen: in dat geval mag je tijdelijk in de schuld / min staan of je account is gedeactiveerd tot je weer kunt betalen, de data is dan weer beschikbaar. Maar het is hoe dan ook verstandig om niet enkel op Proton te vertrouwen. Neem dan bijvoorbeeld ook Jottacloud.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
Cloudopslag biedt ook nog andere use cases. Ik wil mijn NAS niet open stellen naar de buitenwereld, dus gebruik ik cloudservices om buiten bij mijn data te kunnen. Maar binnen heb ik lokale backups. Echt belangrijke zaken staan alleen in "de binnenwereld".:
[...]
Maar dan heb je dus ook geen Proton Drive (of whatever) nodig?
En ja, er zijn voldoende Tweakers die zowel een lokale als online backup hebben. Ik heb dan weer een offsite backup bij familie. Gewoon een basic Orange Pi (3) met een SSD er aan en klaar. En anderen gebruiken bv de Synology ingebakken feature om NASen onderling te koppelen en dus een lokale Syno te syncen met een Syno bij vrienden/familie.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
Ik gebruik selfhosted authentik voor tailscale.
https://tailscale.com/kb/1240/sso-custom-oidc
[ Voor 7% gewijzigd door Mawlana op 08-01-2026 13:13 ]
Yep, dat wilde ik ook benoemen.:
[...]
Ik gebruik selfhosted authentik voor tailscale.
https://tailscale.com/kb/1240/sso-custom-oidc
Zie https://login.tailscale.com/start/oidc
Het eerdergenoemde ZITADEL werkt, en bijvoorbeeld Authelia (wat ik nu gebruik intern) werkt ook.
Ik ga dit nu in de startpost aanpassen.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
/u/32368/crop694538950f5e0_cropped.png?f=community)
Goede post, ik begrijp je Spotify overweging maar die is natuurlijk wel Europees. Voordat iedereen hier Spotify inruilt voor Tidal of Apple Music
Als het belangrijk genoeg is om informatie met je te delen, dan zullen ze het wel met je delen.
Ik heb na enkele jaren geen whatsapp gehad te hebben het op een andere telefoon geïnstalleerd. Puur om het te kunnen gebruiken voor m'n matrix bridge. Guess what? Al die moeite voor niets, want niemand appt me hahaha.
Ik heb na enkele jaren geen whatsapp gehad te hebben het op een andere telefoon geïnstalleerd. Puur om het te kunnen gebruiken voor m'n matrix bridge. Guess what? Al die moeite voor niets, want niemand appt me hahaha.