Alternatieven voor Amerikaanse producten & diensten

MijnBureau is de Nederlandse variant van OpenDesk: https://communities.surf....ng-surf-bzk-laat-het-zien

Dat ziet er niet zo best uit. Nederland ontwikkelt MIjn Bureau (Wat een naam), Frankrijk La Suite en vanuit Duitsland komt men dus met openDesk. Dat moet wel tot en daverend succes leiden.

MeTooPV schreef op vrijdag 7 november 2025 @ 13:01:
Dat ziet er niet zo best uit. Nederland ontwikkelt MIjn Bureau (Wat een naam), Frankrijk La Suite en vanuit Duitsland komt men dus met openDesk. Dat moet wel tot en daverend succes leiden.

In het artikel wordt benoemd dat ze componenten van elkaar hergebruiken en de basis is bestaande OSS. De verschillen zijn vooral te wijten aan de organisatorische vereisten die ze hebben zover ik dat kan zien. Lijkt me niets mis mee in dat geval.

Zie ook:

quote: https://github.com/MinBZK/mijn-bureau/blob/main/index.md

Samen met Frankrijk en Duitsland onderhouden we een Europese suite van samenwerksoftware. Mijn Bureau is de Nederlandse implementatie daar van.

We gebruiken bewust componenten die we delen met veel en veel verschillende partijen. Zo worden de risico's gespreid en de investeringen gedeeld.

[ Voor 25% gewijzigd door mrdemc op 07-11-2025 13:07 ]

MeTooPV schreef op vrijdag 7 november 2025 @ 13:01:
Dat ziet er niet zo best uit. Nederland ontwikkelt MIjn Bureau (Wat een naam), Frankrijk La Suite en vanuit Duitsland komt men dus met openDesk. Dat moet wel tot en daverend succes leiden.

1. wat is er mis met die naam? Het is Nederlands, dus een Nederlandse naam is niet gek
2. We willen juist van afhankelijkheid van andere landen af, dus dan ga je dat ook op deze manier doen

mrdemc schreef op vrijdag 7 november 2025 @ 13:04:
[...]


In het artikel wordt benoemd dat ze componenten van elkaar hergebruiken en de basis is bestaande OSS. De verschillen zijn vooral te wijten aan de organisatorische vereisten die ze hebben zover ik dat kan zien. Lijkt me niets mis mee in dat geval.

Zie ook:

[...]

In de kern is het een goed uitgangspunt, al kijk ik er wel met scepsis naar. Het is positief dat er op deze manier ontwikkeld wordt, maar het uiteindelijke succes hangt af van hoe de implementatie in de praktijk uitpakt.

Als het straks daadwerkelijk succesvol blijkt, neemt de complexiteit ook toe. In de zo’n conceptfase, waar alles nog overzichtelijk is, is dat prima te beheren.

Maar naarmate de complexiteit toeneemt, wordt het lastiger om bestaande componenten te gebruiken zonder ze alsnog te moeten aanpassen aan de eigen standaarden.

We gaan het wel zien en ik volg het in ieder geval met interesse.

Dit draadje is niet meer zo actief als een paar maanden geleden. Nu ben ik wel benieuwd in hoeverre de gevonden alternatieven, en het nieuwe gedrag om überhaupt over alternatieven na te denken, bij jullie zijn gebleven.

Bij mij zijn vrijwel alle FOSS/EU services alternatieven die de eerste selectie hebben doorstaan nog in gebruik. Ik ben blij met die wissel. Bij LLMs maak ik nijg wel veel gebruik van een Amerikaanse leverancier.

Bij nieuwe productaankopen doe ik ook nog mijn best om Europees te kopen, maar het is zeker geen hard criterium.

Ik ben niet verder gekomen dan Libre Office. Dat beviel prima, maar outlook / teams / onenote en bestaande templates hebben gemaakt dat ik inmiddels terug ben bij MS Office.

MeTooPV schreef op zondag 30 november 2025 @ 23:04:
Ik ben niet verder gekomen dan Libre Office. Dat beviel prima, maar outlook / teams / onenote en bestaande templates hebben gemaakt dat ik inmiddels terug ben bij MS Office.

Dan zou ik eens OnlyOffice bekijken. Die lijkt heel erg op MS office en werkt m.i. prettiger dan Libreoffice.

Teams kom ik helaas ook nog niet vanaf omdat ik klanten heb die het gebruiken - net als Slack. OneNote heb ik vervangen door Joplin. Dit slaat op je eigen pc op, maar als je het opslaat in een Nextcloud map, wordt het ook gesynchroniseerd daarheen. Outlook heb ik vervangen door Thunderbird en is ook heerlijk.

Ik heb enkele stappen gezet:

Proton voor e-mail, passwords en cloud storage; incidenteel ook Lumo voor AI
Icedrive voor cloud storage
Ente voor foto's

Er zijn echt nog veel stappen te zetten, zoals Windows/Office en Cloudflare. Mijn drijfveer is dat ik voorzie dat vroeg of laat US (cloud)diensten al dan niet tijdelijk uit de lucht zullen gaan voor ons. Om prioriteiten te bepalen, kijk ik dan ook vooral welke scenario's voor mij de meeste impact hebben. Mijn grootste zorg is dat ik mijn foto's en bestanden niet meer heb en geen toegang meer heb tot veel zaken (waarvoor toegang tot mail een belangrijke voorwaarde is). Vandaar deze keuzes.

Voor cloud storage ben ik overgestapt op Filen.io (Duits), die hadden toevallig met Black Friday ook 1 van hun waarschijnlijk laatste keren dat ze een lifetime prijs aanboden zodat ik niet meer vast zit aan een abo.

Mijn Amazon account heb ik geheel opgeheven en ingeruild voor Bol.com, Zalando en Galaxus.

Streaming subscriptions van de US aanbieders houd ik beperkt tot 1 account tegelijk en heb nu ook een Jellyfin server lokaal draaien.

Mijn Gmail heb ik nu puur als spam account of voor dingen die ik wil uitproberen maar niet mijn primaire mail (eigen domein) wil gebruiken. Nadeel is dat Google me wel weer heeft met Gemini Pro, dat werkt fantastisch voor het maken van o.a. yaml code voor Home Assistant

En mijn nieuwe Megane EV, hoewel volledig gebouwd in Frankrijk met veel lokale supply chain inclusief accu, heef het nadeel dat alle nieuwe Renault modellen draaien op Android Automotive. Maar goed, lever er wel een Tesla voor in.

Misschien Mistral maar eens een kans geven als alternatief op Gemini.

Beetje off-topic, maar Europa lijkt erg ver achter te lopen op veel punten (niet alle). Ik hoop dat de alternatieven daadwerkelijk goed van de grond gaan komen.
VS probeert invloed uit te oefenen op Europese wetgeving, zoals GDPR en AI act, ten gunste van de Amerikaanse techbedrijven. En dat lijkt succesvol, omdat we ons niet kunnen veroorloven die technologie te missen. Het is beangstigend dat we niet meer (volledig) vrij zijn onze eigen wetgeving te bepalen volgens een democratisch proces.

Gmail en andere diensten van Google gebruik ik niet meer, maak veel gebruik van betaalde Proton diensten. Maps is wel een erg lastige omdat erg veel andere diensten/sites directe links gebruiken. Meta onderdeel whatsapp is hier ook volledig de deur uit, wat lastiger voor mijn vrienden maar ik vind de rust eigenlijk wel prima. “A-sociale media” gebruikte ik al niet.
Waar ik nog tegenaan hik is dat alle hardware hier in huis van Apple is, Fairphone (5] kon ik nog niet echt aan wennen. Inmiddels ben ik ervan overtuigd dat ook dat er uit gaat als het aan vervanging toe is en misschien begin ik er weer aan.
Wel benieuwd waarom de overheid niet een meerderheids aandeel kan nemen in een ict bedrijf als Solvenity zoals bijvoorbeeld de ASN en ABNAMRO, is volgens mij gewoon politieke onwil.
Dit draadje heeft echt wel geholpen en is voor mij nog steeds een informatie bron, dank daarvoor!

Voor opslag gebruik ik Syncthing icm een backup naar Hetzner Storagebox. Met Syncthing kun je rechtstreeks synchroniseren tussen devices zonder dat er een externe partij nodig is. Voor sync over het internet gebruik ik wel nog de standaard service van Syncthing waardoor devices elkaar gemakkelijk kunnen vinden maar ook zonder deze dienst werkt het lokaal nog steeds.

Zie https://syncthing.net.

Ik heb daarnaast de volledige Proton suite maar als Linux gebruiker is Drive nog beperkt tot een web client. Ik gebruik dat nu met name om bestanden te delen met anderen, samen te werken en als archief door handmatig te uploaden.

TheZeroorez schreef op zondag 30 november 2025 @ 22:55:
Dit draadje is niet meer zo actief als een paar maanden geleden. Nu ben ik wel benieuwd in hoeverre de gevonden alternatieven, en het nieuwe gedrag om überhaupt over alternatieven na te denken, bij jullie zijn gebleven.

Ik had graag gezegd dat ik het vol gehouden heb, maar helaas. Ik heb er echt serieus werk van gemaakt en heel veel tijd gestoken in het proberen van en overstappen naar alternatieven.

We komen uit het Apple iCloud ecosysteem voor alles en ik was uiteindelijk overgaan naar Vivaldi (browser), Ecosia (zoekmachine), pCloud (bestanden opslag), Immich (foto's), Nextcloud (agenda en contacten), mijn.host met eigen domein (email), LibreOffice (office pakket), Mistral (AI chat), TomTom (navigatie) en zo kan ik nog even doorgaan. Dit na tal van producten en diensten te hebben geprobeerd.

Maar eerlijk is eerlijk: het werkt gewoon niet. De Amerikaanse producten en diensten zijn zoveel beter. iCloud is waanzinnig goed geïntegreerd en biedt zoveel gemak. Nieuwe iphone, je logt en even in en je kunt weer verder met je leven. Nu moest ik in tal van verschillende apps apart inloggen en zijn de integraties gewoon echt niet zo goed als die van de Apple diensten zelf. Om nog maar te zwijgen over het feit dat veel Europese alternatieven ook kwalitatief achterblijven. Een voorbeeld: hoe zeer ik een initiatief als Mistral ook toejuich, het komt echt niet in de buurt van ChatGPT of Gemini. Idem voor bijvoorbeeld LibreOffice, laat staan bij gebruik op je iPad of iPhone. Of iets als Google Maps: het is gewoon onovertroffen.

Ik werd er gek van en mijn gezin en ouders ook. Toen vervolgens mijn self hosted Nextcloud installatie kapot ging was ik er echt helemaal klaar mee. We zijn weer helemaal terug naar iCloud, ChatGPT, Google Maps en al die andere Amerikaanse tech. Alleen de mail is in Nederland gebleven. Het voelt als verliezen en ik sta er ideologisch ook niet achter, maar het is echt een zegen om weer terug te zijn bij iets dat zo fijn werkt.

Dus ja, het is geen fraai verhaal in de context van dit topic maar ik denk wel goed om de andere kant van de medaille te laten zien.

ik zat dus zo naar het lijstje te loeren in de TS, erg handig, maar toen viel me wel op, al die namen. Kan zijn dat ik biased ben, maar de benaming van Europese tools/software pakketten, daar zit toch weinig marketing achter, nextcloud, owncloud, opencloud, treema en wat nog meer.

Roog1317 schreef op maandag 1 december 2025 @ 15:23:
[...]

iCloud, ChatGPT, Google Maps en al die andere Amerikaanse tech.

Weet je zeker dat je goede producten hebt geprobeerd?

Claude is namelijk best wel beter te noemen dan ChatGPT. Google Maps is volledig volgespamd met nepreviews + reclame, dus wat beoordeel je daar wat TomTom bv. niet heeft? iCloud is ook prima te vervangen.

Dus de vraag is: vervang je iets waarvan je alleen denkt dat het goed werkt?

Stukfruit schreef op dinsdag 2 december 2025 @ 12:50:
[...]


Weet je zeker dat je goede producten hebt geprobeerd?

Claude is namelijk best wel beter te noemen dan ChatGPT. Google Maps is volledig volgespamd met nepreviews + reclame, dus wat beoordeel je daar wat TomTom bv. niet heeft? iCloud is ook prima te vervangen.

Dus de vraag is: vervang je iets waarvan je alleen denkt dat het goed werkt?

Ik heb een aardig lijstje opgesomd en dat waren de uiteindelijke producten die ik sinds maart/april gebruikt heb. Ik denk dat het persoonlijk is wat wel of niet werkt voor iemand, maar in dit geval zijn 6 mensen heel erg opgelucht om weer gewoon terug te zijn naar Amerikaanse tech. Het is niet anders!

Maar mijn punt was niet gewenning, het was features
Zoals eigenlijk de hele tijd in dit topic

Self-hosted varianten zou ik ook slecht trekken omdat het support eist die bij self-hosting alleen van jouzelf zal komen.

Stukfruit schreef op dinsdag 2 december 2025 @ 12:50:
[...]


Weet je zeker dat je goede producten hebt geprobeerd?

Claude is namelijk best wel beter te noemen dan ChatGPT. Google Maps is volledig volgespamd met nepreviews + reclame, dus wat beoordeel je daar wat TomTom bv. niet heeft? iCloud is ook prima te vervangen.

Dus de vraag is: vervang je iets waarvan je alleen denkt dat het goed werkt?

Claude? Gemaakt door Anthropic en gevestigd in San Francisco, USA? Of Mistral?

Zsub schreef op dinsdag 2 december 2025 @ 14:45:
[...]

Claude? Gemaakt door Anthropic en gevestigd in San Francisco, USA? Of Mistral?

Fck me, je hebt gelijk

Op een of andere manier associeer ik Claude steeds met Frankrijk

Voor een llm kun je ook lumo van proton gebruiken. https://lumo.proton.me/
Als je een abo hebt voledig, maar ook gratis beperkt te gebruiken.

Roog1317 schreef op maandag 1 december 2025 @ 15:23:
[...]


Ik had graag gezegd dat ik het vol gehouden heb, maar helaas. Ik heb er echt serieus werk van gemaakt en heel veel tijd gestoken in het proberen van en overstappen naar alternatieven.

We komen uit het Apple iCloud ecosysteem voor alles en ik was uiteindelijk overgaan naar Vivaldi (browser), Ecosia (zoekmachine), pCloud (bestanden opslag), Immich (foto's), Nextcloud (agenda en contacten), mijn.host met eigen domein (email), LibreOffice (office pakket), Mistral (AI chat), TomTom (navigatie) en zo kan ik nog even doorgaan. Dit na tal van producten en diensten te hebben geprobeerd.

Maar eerlijk is eerlijk: het werkt gewoon niet. De Amerikaanse producten en diensten zijn zoveel beter. iCloud is waanzinnig goed geïntegreerd en biedt zoveel gemak. Nieuwe iphone, je logt en even in en je kunt weer verder met je leven. Nu moest ik in tal van verschillende apps apart inloggen en zijn de integraties gewoon echt niet zo goed als die van de Apple diensten zelf. Om nog maar te zwijgen over het feit dat veel Europese alternatieven ook kwalitatief achterblijven. Een voorbeeld: hoe zeer ik een initiatief als Mistral ook toejuich, het komt echt niet in de buurt van ChatGPT of Gemini. Idem voor bijvoorbeeld LibreOffice, laat staan bij gebruik op je iPad of iPhone. Of iets als Google Maps: het is gewoon onovertroffen.

Ik werd er gek van en mijn gezin en ouders ook. Toen vervolgens mijn self hosted Nextcloud installatie kapot ging was ik er echt helemaal klaar mee. We zijn weer helemaal terug naar iCloud, ChatGPT, Google Maps en al die andere Amerikaanse tech. Alleen de mail is in Nederland gebleven. Het voelt als verliezen en ik sta er ideologisch ook niet achter, maar het is echt een zegen om weer terug te zijn bij iets dat zo fijn werkt.

Dus ja, het is geen fraai verhaal in de context van dit topic maar ik denk wel goed om de andere kant van de medaille te laten zien.

Ik vraag me wel af hoe vaak je nieuwe telefoons koopt als eenmalig op een aantal diensten inloggen zo een groot probleem is

Maargoed, het is treffend hoe goed je het probleem aankaart inderdaad. Want juist die integratie van Apple is het probleem. Zo houden ze de competitie buiten de deur, want geen enkele andere dienst kan die integratie bieden, daar zorgt Apple wel voor. Je zit dus eigenlijk in een gouden kooi, moet je ook maar willen.

Goed dat je in ieder geval met je e-mail in Nederland bent gebleven. Als er dan iets gebeurt met je Apple account, dan kan je in ieder geval nog bij je e-mail. Want daar gaat het ook om he, grote big tech bedrijven die je hele leven in de war kunnen schoppen door accounts te blokkeren om random redenen.

Roog1317 schreef op maandag 1 december 2025 @ 15:23:
Idem voor bijvoorbeeld LibreOffice, laat staan bij gebruik op je iPad of iPhone.

Waarom werkt libreoffice voor jou niet?

Ik was op zoek naar een EU-alternatief voor Cloudflare en kwam op https://www.myrasecurity.com/. Ik had verwacht dat dit bedrijf wel in dit topic genoemd zou worden, maar volgens de zoekfunctie is Myra Security nog niet/nauwelijks bekend bij de Tweakers op dit forum.
Ze presenteren zich als het Europese alternatief voor Cloudflare.
Wel behoorlijk aan de prijs, trouwens. Het begint bij € 399/maand + een setup van 1,5x de maandprijs. Ik denk ex btw, maar zie het zo snel nergens staan en hun terms and conditions staan niet eens op de site: https://www.myrasecurity.com/en/terms-and-conditions/:

We happily inform you about our terms and conditions. To learn more, please send an email to info@myrasecurity.com.

Niet interessant voor de hobby, dus, maar wellicht toch een echt Europees alternatief voor Cloudflare, voor de wat grotere organisaties, zoals ziekenhuizen en gemeentes?
Ik ben erg benieuwd of er hier iemand is die er ervaring mee heeft.

Ik heb ook geprobeerd zoveel mogelijk over te stappen. Niet alles gelukt maar mijn zoekmachines zijn Ecosia, op mijn thuisservertje toch Linux opgezet en die blijft, Le Chat van Mistral gebruik ik nog steeds primair.

Helaas wel terug naar iCloud voor het syncen tussen mijn Apple apparaten die ik ook nog niet vervangen heb

Het blijft lastiger doordat men zolang de VS spullen gewent zijn. Mijn kinderen zijn nu nog te jong om echt een voorkeur te hebben dus daar ga ik wel proberen om hun vooral met EU spullen in aanraking te brengen.

dextertje schreef op woensdag 3 december 2025 @ 12:54:
Ik was op zoek naar een EU-alternatief voor Cloudflare en kwam op https://www.myrasecurity.com/. Ik had verwacht dat dit bedrijf wel in dit topic genoemd zou worden, maar volgens de zoekfunctie is Myra Security nog niet/nauwelijks bekend bij de Tweakers op dit forum.
Ze presenteren zich als het Europese alternatief voor Cloudflare.
Wel behoorlijk aan de prijs, trouwens. Het begint bij € 399/maand + een setup van 1,5x de maandprijs. Ik denk ex btw, maar zie het zo snel nergens staan en hun terms and conditions staan niet eens op de site: https://www.myrasecurity.com/en/terms-and-conditions/:

[...]


Niet interessant voor de hobby, dus, maar wellicht toch een echt Europees alternatief voor Cloudflare, voor de wat grotere organisaties, zoals ziekenhuizen en gemeentes?
Ik ben erg benieuwd of er hier iemand is die er ervaring mee heeft.

Het verschil tussen "gratis" Cloudflare en € 399/maand is wel erg groot voor mijn gebruik....

DjoeC schreef op woensdag 3 december 2025 @ 14:28:
[...]

Het verschil tussen "gratis" Cloudflare en € 399/maand is wel erg groot voor mijn gebruik....

Ik ben eigenlijk wel benieuwd waarom je Cloudflare nodig zou moeten hebben. Dus wat is dan jouw gebruik?

Kalentum schreef op woensdag 3 december 2025 @ 14:38:
[...]


Ik ben eigenlijk wel benieuwd waarom je Cloudflare nodig zou moeten hebben. Dus wat is dan jouw gebruik?

Ik gebruik Cloudflare voor forwarding van email op een aantal domeinen waar die domeinen (en een aantal interne) via de Coudflare DNS beschermd zijn tegen bots, en mijn eigen IP niet zichtbaar is. Daarnaast gebruik ik Cloudflare filtering waardoor alleen "toegestane" ip ranges naar mijn sites mogen/kunnen in combinatie met fail2ban die het restje filtert en die IP adressen in een Cloudflare banlist zet. En dat allemaal onder hun gratis aanbod.

DjoeC schreef op woensdag 3 december 2025 @ 14:50:
[...]

Ik gebruik Cloudflare voor forwarding van email op een aantal domeinen waar die domeinen (en een aantal interne) via de Coudflare DNS beschermd zijn tegen bots, en mijn eigen IP niet zichtbaar is. Daarnaast gebruik ik Cloudflare filtering waardoor alleen "toegestane" ip ranges naar mijn sites mogen/kunnen in combinatie met fail2ban die het restje filtert en die IP adressen in een Cloudflare banlist zet. En dat allemaal onder hun gratis aanbod.

Advocaat van de duivel: de vraag was waarom je het nodig zou moeten hebben, niet waarvoor je het gebruik.

Is jouw (self hosted?) website zo'n groot target voor aanvallen? Kun je de beveiliging niet zelf regelen (of mogelijk een minder big-tech variant inzetten. Bv CrowdSec self hosten. Of Fail2ban dat je al aanhaalt). En om je thuis? IP te verbergen kun je bv ook een VPS opzetten VPN tunneltje, reverse proxy, klaar.

Ik draai op een VPS ook een website (echt publieke) en wat services (voor eigen gebruik) en een mailserver. Maar ik heb niet het idee dat ik Cloudflare nodig heb. En heb in al die jaren (10 denk ik dat ik al eigen mailserver draai. De "commerciële" publieke website staat er nu ~5 jaar op) heb ik niet het idee gehad dat er "issues" zijn geweest. Als in: de hosting provider heeft niet mijn VPS offline gehaald omdat... veel verkeer / spam sturen / ... noch kan ik zelf uit logging opmaken dat er "ingebroken" / misbruik gemaakt zou zijn.

DjoeC schreef op woensdag 3 december 2025 @ 14:50:
[...]
Ik gebruik Cloudflare voor forwarding van email op een aantal domeinen waar die domeinen (en een aantal interne) via de Coudflare DNS beschermd zijn tegen bots, en mijn eigen IP niet zichtbaar is.

email kan je prima voor "weinig" draaien bij migadu.com in Zwitserland. En die kunnen ook alles doorsturen naar een andere server als je dat perse wil.
Bunny.net CDN werkt (zoals ik het begreep, maar ben nog aan het ontdekken) het zelfde als bij Cloudflare, dus een reverse proxy die alles ophaalt bij de origin. En Bunny.net kan ook je DNS draaien voor je.

Daarnaast gebruik ik Cloudflare filtering waardoor alleen "toegestane" ip ranges naar mijn sites mogen/kunnen in combinatie met fail2ban die het restje filtert en die IP adressen in een Cloudflare banlist zet.

Filteren van wie er bij mogen is ook iets wat Bunny.net aanbied, en ze hebben ook een API dus kan je waarschijnlijk ook wel programmeren om extra blokkades toe te voegen vermoed ik.

En dat allemaal onder hun gratis aanbod.

Tsja ... Gratis gaat alleen de zon op (maar moet je ook betalen voor de mooiste plekjes) ... En ja .. Cloudflare heeft echt mooie producten en het werkt ook allemaal heel prettig .. maar als we nooit Europese alternatieve gaan omarmen dan zullen we dus altijd afhankelijk blijven van een zo'n partij.

RobertMe schreef op woensdag 3 december 2025 @ 14:59:
[...]

Advocaat van de duivel: de vraag was waarom je het nodig zou moeten hebben, niet waarvoor je het gebruik.

Is jouw (self hosted?) website zo'n groot target voor aanvallen? Kun je de beveiliging niet zelf regelen (of mogelijk een minder big-tech variant inzetten. Bv CrowdSec self hosten. Of Fail2ban dat je al aanhaalt). En om je thuis? IP te verbergen kun je bv ook een VPS opzetten VPN tunneltje, reverse proxy, klaar.

Ik draai op een VPS ook een website (echt publieke) en wat services (voor eigen gebruik) en een mailserver. Maar ik heb niet het idee dat ik Cloudflare nodig heb. En heb in al die jaren (10 denk ik dat ik al eigen mailserver draai. De "commerciële" publieke website staat er nu ~5 jaar op) heb ik niet het idee gehad dat er "issues" zijn geweest. Als in: de hosting provider heeft niet mijn VPS offline gehaald omdat... veel verkeer / spam sturen / ... noch kan ik zelf uit logging opmaken dat er "ingebroken" / misbruik gemaakt zou zijn.

Ja ik doe zo ongeveer het zelfde, herkenbaar. Ik heb wel eens met die Cloudflare dingen gespeelt maar op een gegeven moment dacht ik... waarom... . Thuisnetwerk staat overigens helemaal dicht, ook geen VPN ofzo. De dingen die ik publiek wil hebben staan op een VPS.

Het enige waar ik wel een goed alternatief voor zou willen hebben zijn de Cloudflare Tunnels .. want dat werkt wel erg mooi ..en ook goed samen met hun DNS en CDN en protection etc ..
Tailscale en andere zaken zijn meestal toch "net niet" wat ik zoek .. en zelf een VPS draaien met daarop de endpoints en dan tunnels terug naar de feitelijke server . Dat zal wel prettig zijn.

Kalentum schreef op woensdag 3 december 2025 @ 15:16:
Ik heb wel eens met die Cloudflare dingen gespeelt maar op een gegeven moment dacht ik... waarom... .

Ik ben er niet eens aan begonnen, want "waarom...". Enerzijds " zelf doen is leuker" anderzijds "wil geen big tech" (al voordat het "groot" was). Zo heb ik een jaar of 4 terug ook getwijfeld over Cloudflare voor DNS, maar gewoon niet gedaan, en uiteindelijk DeSEC (desec.io) gevonden.

Thuisnetwerk staat overigens helemaal dicht, ook geen VPN ofzo. De dingen die ik publiek wil hebben staan op een VPS.

Jup behalve de VPN. Wat ik thuis draai is voor mezelf en hoef ik in principe buiten de deur niet aan of wil ik niet achter internet stoppen (ik ga Home Assistant niet op een VPS draaien Niet zo handig als bv internet er uit zou liggen). Op de VPS staat primair één website, mijn mail(server) en wat "gedeelde" zaken. Bv de UniFi netwerk controller waar niet alleen mijn eigen apparaten in hangen maar ook de locatie van familie waar ik UniFi heb geplaatst. En daarnaast bv ook een password manager, caldav/carddav, ... wat we in de familie gebruiken. Dan hoef ik thuis niks open te zetten / is geen VPN verplicht. Alhoewel er voor o.a. backup doeleinden (maar ook UniFi) wel een mesh VPN is tussen de VPS, mijn thuis router en de router bij familie.

RobertMe schreef op woensdag 3 december 2025 @ 14:59:
[...]

Advocaat van de duivel: de vraag was waarom je het nodig zou moeten hebben, niet waarvoor je het gebruik.

Is jouw (self hosted?) website zo'n groot target voor aanvallen? Kun je de beveiliging niet zelf regelen (of mogelijk een minder big-tech variant inzetten. Bv CrowdSec self hosten. Of Fail2ban dat je al aanhaalt). En om je thuis? IP te verbergen kun je bv ook een VPS opzetten VPN tunneltje, reverse proxy, klaar.

Ik draai op een VPS ook een website (echt publieke) en wat services (voor eigen gebruik) en een mailserver. Maar ik heb niet het idee dat ik Cloudflare nodig heb. En heb in al die jaren (10 denk ik dat ik al eigen mailserver draai. De "commerciële" publieke website staat er nu ~5 jaar op) heb ik niet het idee gehad dat er "issues" zijn geweest. Als in: de hosting provider heeft niet mijn VPS offline gehaald omdat... veel verkeer / spam sturen / ... noch kan ik zelf uit logging opmaken dat er "ingebroken" / misbruik gemaakt zou zijn.

Dit gaat OT, maar kort antwoord:
groot target: Nee, maar als er iets gebeurt vind _ik_ dat 1x te veel.
zelf regelen: Kan maar dat moet onderhouden worden. Coudflare ontzorgt mij. Het staat en het draait feilloos.
Europees alternatief: Graag, en ik zal de door jou genoemde Europeese alternatieven ook eens gaan bekijken.

O ja, ik ben altijd nog lerende maar moet m'n tijd verdelen...... Er zitten maar x bruikbare uren in een dag/week/leven. En er is MEER

[ Voor 4% gewijzigd door DjoeC op 03-12-2025 16:06 ]

Ik denk dat de start-post mbt auto's nog wel een opleukertje kan gebruiken, want Škoda wordt geproduceerd in Tsjechië en is onderdeel van de VolksWagen Group met het hoofdkantoor in Wolfsburg (Duitsland).
Lijkt me Europees genoeg om in de lijst op te nemen.

eagle00789 schreef op woensdag 3 december 2025 @ 16:20:
Ik denk dat de start-post mbt auto's nog wel een opleukertje kan gebruiken, want Škoda wordt geproduceerd in Tsjechië en is onderdeel van de VolksWagen Group met het hoofdkantoor in Wolfsburg (Duitsland).
Lijkt me Europees genoeg om in de lijst op te nemen.

Škoda 's worden deels ook "elders" geproduceerd (waaronder in Rusland): https://www.skoda-storybo...rywhere-skoda-is-at-home/ en binnenkort ook in Spanje

DjoeC schreef op woensdag 3 december 2025 @ 16:28:
[...]

Škoda 's worden deels ook "elders" geproduceerd (waaronder in Rusland): https://www.skoda-storybo...rywhere-skoda-is-at-home/ en binnenkort ook in Spanje

In Rusland is al een tijdje geen Skoda fabriek meer actief…

Ik heb mijzelf op zwarte zaterdag met 70 euro korting getrakteerd op een fijne Sony smartphone.
Helaas kun je amper om Android heen en op de verpakking staat made in china

@Jerie ik ga het eens uitproberen .. altijd leuk als experiment en om van te leren. Ik gebruik de gratis Mistral Chat de laatste tijd veel vaker dan ChatGPT omdat ik merk dat ook die de laatste flink vooruit is gegaan. En Claude Code met Sonnet 4.5 (en sinds vorige week ook Opus 4.5) werkt verbazingwekkend goed .. maar dat is dus betaald (20 euro per maand).

$0.40/$2.00 per million tokens (input/output)
vs
$3.00/$15.00 per million tokens (input/output) voor Sonnet 4.5

Dat is ook wel lekker 😁 en voor slechts 5 punten minder op de SWE benchmark (72.2 vs 77.2)

Edit: bij de introductie van Opus 4 (afgelopen Mei) haalde dat model 72.5 op de SWE bench.

[ Voor 7% gewijzigd door duvekot op 10-12-2025 14:11 . Reden: SWE bench Opus 4 ]

Jerie schreef op dinsdag 9 december 2025 @ 01:28:
[...]


Welke? Op sommige Sony smartphones draait Sailfish OS.

Het is deze: uitvoering: Sony Xperia 10 VII Zwart

Geen Sailfish helaas.

nokiaan958GB schreef op maandag 8 december 2025 @ 20:48:
Ik heb mijzelf op zwarte zaterdag met 70 euro korting getrakteerd op een fijne Sony smartphone.
Helaas kun je amper om Android heen en op de verpakking staat made in china

Fairphone, Nederlands merk en je kan hem zelfs met e/os/ erop kopen. Ja, het is Android maar wel compleet ontgoogled.

Erasmo schreef op donderdag 11 december 2025 @ 09:24:
[...]

Fairphone, Nederlands merk en je kan hem zelfs met e/os/ erop kopen. Ja, het is Android maar wel compleet ontgoogled.

Helaas lopen Fairphone en e/os ver achter met beveiligingsupdates:
jurroen in 'Niet nader genoemde fabrikant Android-telefoons gaat GrapheneOS ondersteunen'

RobertMe schreef op woensdag 3 december 2025 @ 14:59:
[...]
Advocaat van de duivel: de vraag was waarom je het nodig zou moeten hebben, niet waarvoor je het gebruik.

Letterlijk was de vraag: "Dus wat is dan jouw gebruik?"
Ik heb zelf de gratis versie van Cloudflare om het aanvalsoppervlak van mijn VPS te verkleinen. Die moet nodig een keer geüpdatet worden, maar ben daar nog niet aan toe gekomen.

[quote]duvekot schreef op woensdag 3 december 2025 @ 15:09:
[...]
Bunny.net CDN werkt (zoals ik het begreep, maar ben nog aan het ontdekken) het zelfde als bij Cloudflare, dus een reverse proxy die alles ophaalt bij de origin. En Bunny.net kan ook je DNS draaien voor je.
[...]

Dank voor het noemen. Ziet er uit als een alternatief voor Cloudflare dat een stuk goedkoper is dan Myra Security.

PerlinNoise schreef op donderdag 11 december 2025 @ 09:32:
[...]


Helaas lopen Fairphone en e/os ver achter met beveiligingsupdates:
jurroen in 'Niet nader genoemde fabrikant Android-telefoons gaat GrapheneOS ondersteunen'

Leuk dat Android 16 QPR-1 aanbevolen wordt, maar voor de nieuwste beveiligingsupdates hoef je niet de laatste major Android versie te hebben, Android 14 en 15 krijgen nog steeds maandelijks beveiligingsupdates en zijn daarmee qua beveiliging ook up-to-date.

Jerie schreef op woensdag 10 december 2025 @ 12:52:
Mistral brengt Devstral 2 (123B), Devstral Small 2 (24B), en Devstral Vibe uit


[...]


https://mistral.ai/news/devstral-2-vibe-cli

Momenteel tijdelijk gratis te proberen via hun API. Uiteindelijk gaan tokens wel geld kosten.

Over de efficiency zal ik niet e.e.a. quoten, dit plaatje zegt veel:

[Afbeelding]

Dat is in vergelijking met andere open weight modellen. Het zou tot 7x minder kosten dan Claude Sonnet.

Tot zover de BS "..Europeanen kunnen niks.."

Lijkt zich inderdaad wel redelijk te kunnen meten met Claude. Je moet alleen wat meer dingen expliciet opgeven.

Enige grote probleem is dat de agent na verloop van tijd heel traag wordt. Ik weet nog niet zeker of dit komt door een lekkende app of context.

Maar toch... ik ben wel benieuwd aan het worden hoe dit zich gaat gedragen met bijvoorbeeld Devstrall-2 via Ollama + OpenHands oid. Iemand dat al geprobeerd? Dan heb je onafhankelijkheid én de goedkoopste aanpak.

Bij 3d printers wordt ultimaker als Nederlands gezien, maar is in eigendom van een Amerikaanse investeerder. Zou die dus laten afvallen.

Jerie schreef op zondag 14 december 2025 @ 09:44:
[...]
NPM Capital is Nederlands en heeft een meerderheidsbelang van 53,5%.

Stratasys is Amerikaans-Israëlisch en heeft een minderheidsbelang van 46,5%.

Al heb ik niet geverifieerd of deze informatie nog recent is.

Zo te zien hebben ze nog steeds een belang:
UltiMaker

@Jerie Lees ik er nou overheen, of staan er geen alternatieve diensten voor Google Photos in de startpost?

Via Reddit kwam ik https://ente.io/ tegen. Hoewel het bedrijf in de VS geregistreerd is, wordt de data in Europa opgeslagen. Er is ook een kantoor in Amsterdam.

Maar wellicht dus een idee om ook een tabel met fotodiensten op te nemen in de startpost.

XWB schreef op zondag 14 december 2025 @ 13:04:
@Jerie Lees ik er nou overheen, of staan er geen alternatieve diensten voor Google Photos in de startpost?

Via Reddit kwam ik https://ente.io/ tegen. Hoewel het bedrijf in de VS geregistreerd is, wordt de data in Europa opgeslagen. Er is ook een kantoor in Amsterdam.

Maar wellicht dus een idee om ook een tabel met fotodiensten op te nemen in de startpost.

Je kan zelf Immich draaien thuis ..

[ Voor 78% gewijzigd door duvekot op 14-12-2025 13:10 . Reden: Quote vergeten ]

duvekot schreef op zondag 14 december 2025 @ 13:10:
[...]

Je kan zelf Immich draaien thuis ..

Sure, en Nextcloud Photos ook. Maar niet iedereen wil investeren in eigen opslag, dus iets van een Europese clouddienst is ook goed om te benoemen. In de startpost worden toch ook andere soorten clouddiensten genoemd.

[ Voor 6% gewijzigd door XWB op 14-12-2025 13:42 ]

XWB schreef op zondag 14 december 2025 @ 13:39:
[...]

Sure, en Nextcloud Photos ook. Maar niet iedereen wil investeren in eigen opslag, dus iets van een Europese clouddienst is ook goed om te benoemen. In de startpost worden toch ook andere soorten clouddiensten genoemd.

*knip*, mogelijk spam.

[ Voor 11% gewijzigd door NMH op 15-12-2025 20:42 ]

Spykie schreef op maandag 15 december 2025 @ 16:47:
[...]


*knip*

Maar dan moet je *knip*, geknipte bedrijfsnaam wel op hun blauwe ogen vertrouwen. Immich doet immers 0,000 met encryptie en dus kan de hoster letterlijk alles inzien. Zou ik toch eerder voor een partij als Ente gaan. Waarbij alles end-to-end encrypted is. Op de server daar staat dus alleen maar een encrypted blob waarbij jij de enige bent die toegang heeft tot de encryptie sleutel (met het wachtwoord dus).

[ Voor 10% gewijzigd door NMH op 15-12-2025 20:41 ]

RobertMe schreef op maandag 15 december 2025 @ 16:55:
[...]

Maar dan moet je *knip* wel op hun blauwe ogen vertrouwen. Immich doet immers 0,000 met encryptie en dus kan de hoster letterlijk alles inzien. Zou ik toch eerder voor een partij als Ente gaan. Waarbij alles end-to-end encrypted is. Op de server daar staat dus alleen maar een encrypted blob waarbij jij de enige bent die toegang heeft tot de encryptie sleutel (met het wachtwoord dus).

*knip*, geknipte bedrijfsnaam heeft ook geen end2end encryptie. Je moet er daarom vanuit gaan dat de partij bij al je foto's kan. De beheerder van de dienst heeft volledige toegang tot jouw data.

[ Voor 4% gewijzigd door NMH op 15-12-2025 20:42 ]

Jerie schreef op donderdag 11 december 2025 @ 09:58:
Vorige datalekken van Cellebrite wezen al uit dat niet-Pixel Android telefoons eigenlijk allemaal te kraken zijn door Ufed (die gebruikt kwetsbaarheden om dat te bereiken). Dus, ja, de meest veilige smartphone is een recente Google Pixel (die uitstaat, met GrapheneOS erop), ofwel een Google Pixel met Android, GrapheneOS, of recente up-to-date Apple iPhone. Zeker als je tegenstander een Ufed met recente firmware heeft. Dan moet je denken aan statelijke actoren.

Ik heb een Pixel, dus ok.

Maar hoe te kraken lijkt me ook nog belangrijk. Als je daarvoor een apk bestand moet installeren is dat ook een beetje een risico dat je zelf neemt. Dat is hetzelfde met vage bestanden op je pc installeren.

.NCK schreef op zondag 2 maart 2025 @ 08:40:
[...]


Denon (en Marantz) zijn sinds 2017 onderdeel van het Amerikaanse bedrijf Sound United LLC. Daarmee zijn ze ook niet langer echt Japans. (bron: Wikipedia)

Alternatief kan zijn NAD (tegenwoordig Canadees) of Sony (Japans).

nieuws: Samsung-bedrijf Harman rondt overname van bedrijf achter B&W, Denon, ...

Ondertussen is Denon (en alles wat onder Sound United LLC valt) weer on-amerikaans geworden! Ze hebben nog wel een kantoor in de VS zitten ze dat ook in NL voor onze markt.

Dus weer terug naar grijs?

Weer een leuk project voor in de Kerstvakantie. Een opensource vervanging voor Google NotebookLM.

Open Notebook Take Control of Your Learning. Privately.

What is Open Notebook?
Open Notebook is the cognitive partner you always wanted and could never explain why. It combines the power of AI with unwavering privacy controls. It's designed for researchers, students, and professionals who want to enhance their learning and abilities while maintaining complete control over workflows, models, and how their data gets used and exposed.

Voor de mensen die niet weten wat je kan doen met Google NotebookLM hier een korte samenvatting:

Je kan in Google NotebookLM verschillende documenten en andere digitale "bronnen" uploaden in een verzameling dat een "Notebook" heet. En daarna kan je aan een LLM/Ai vragen stellen waarbij die het antwoord alleen geeft met informatie uit die bronnen.
Hier een practisch voorbeeld: Als je de volledige handleiding van je nieuwe auto (500+ paginas !) er in beschikbaar stelt als PDF dan kan je vragen hoe de automatische ruitenwissers werken. Je krijgt dan een antwoord met daarin directe verwijzingen naar waar in de handleiding dat stond en ook direct de uitleg. Of hoe kan je de rij assistent anders instellen etc.
Maar ook meer practische zaken. Zet al je aantekeningen van de lessen op school er in samen met de andere documenten voor dat vak en het systeem kan een digitale overhoring voor je aanmaken zodat je het onderwerp verder kan leren.
Of je contracten en offertes voor je bedrijf of project waar je mee bezig bent om uit te zoeken of er nog tegenstrijdige zaken in staan die je aandacht behoeven.

Zoals je al kan lezen bevatten die bronnen dus veel informatie die ook nog eens privacy gevoelig of vertrouwelijk kunnen zijn. Daar moet je Google dus wel mee durven te vertrouwen.

Vandaar een Opensource versie die het zelfde doet. Je kan dan zelf de LLM die je wil er aan koppelen en dan oo basis daarvan je antwoorden krijgen. En die LLM kan je dan ook zelf draaien als je daarvoor de juiste hardware hebt.

Instant Messager: Session (The Session Foundation) - Zwitserland (CH)

Bij instant messenger kan je misschien kakaotalk zetten. Dat komt uit zuid korea en heeft meer features dan whatsapp.

johanneslol schreef op donderdag 25 december 2025 @ 22:01:
Bij instant messenger kan je misschien kakaotalk zetten. Dat komt uit zuid korea en heeft meer features dan whatsapp.

Lijkt me qua app heel interessant, maar wat kun je er mee als je geen contacten in Korea hebt? Maar dat vraag ik me bij de meeste IM alternatieven af: Als mijn contacten het niet hebben, wat heb je er dan in de praktijk aan?

[ Voor 16% gewijzigd door Aziraphale op 25-12-2025 23:35 ]

Aziraphale schreef op donderdag 25 december 2025 @ 23:34:
[...]


Lijkt me qua app heel interessant, maar wat kun je er mee als je geen contacten in Korea hebt? Maar dat vraag ik me bij de meeste IM alternatieven af: Als mijn contacten het niet hebben, wat heb je er dan in de praktijk aan?

Dit werkt op basis van een ID. Op dit moment kan je er weinig mee als je contacten niet ook die app hebben. Dit gaat echter in 2027 veranderen waarin apps met elkaar moeten kunnen appen.

nieuws: Messenger en WhatsApp kunnen in 2027 bellen met gebruikers van andere...

Aziraphale schreef op donderdag 25 december 2025 @ 23:34:
[...]


Lijkt me qua app heel interessant, maar wat kun je er mee als je geen contacten in Korea hebt? Maar dat vraag ik me bij de meeste IM alternatieven af: Als mijn contacten het niet hebben, wat heb je er dan in de praktijk aan?

Tegen je contacten zeggen dat ze je kunnen bereiken op een bepaalde app? Mijn vriendengroep zit al jaren op Signal als alternatief voor Whatsapp en nu zijn er al een aantal over op Session als alternatief voor Signal.

Ik ben zelf jaren geleden wat privacy bewuster geworden door een collega bij SysOps en daarvoor al bewuster over de macht van o.a. Google. Het is een beetje afwegen; afhankelijkheid en gemak tegenover meer privacy en iets minder afhankelijkheid.

Als je dit uitlegt zijn veel mensen wel geïnteresseerd in iets anders en andere geven er niets om. Ik heb ook nog Whatsapp, maar ik gebruik Signal meer dan Whatsapp en ik hoop in de toekomst steeds meer Session.

CerandoX.nl schreef op vrijdag 26 december 2025 @ 21:31:
[...]


Tegen je contacten zeggen dat ze je kunnen bereiken op een bepaalde app? Mijn vriendengroep zit al jaren op Signal als alternatief voor Whatsapp en nu zijn er al een aantal over op Session als alternatief voor Signal.

Ik ben zelf jaren geleden wat privacy bewuster geworden door een collega bij SysOps en daarvoor al bewuster over de macht van o.a. Google. Het is een beetje afwegen; afhankelijkheid en gemak tegenover meer privacy en iets minder afhankelijkheid.

Als je dit uitlegt zijn veel mensen wel geïnteresseerd in iets anders en andere geven er niets om. Ik heb ook nog Whatsapp, maar ik gebruik Signal meer dan Whatsapp en ik hoop in de toekomst steeds meer Session.

Mooi dat jij een vriendengroep hebt die meer dan gemiddeld is geïnteresseerd in dit soort zaken maar voor de meeste mensen moet het gewoon werken. Pas als er echt een nieuw feature in zit zullen mensen mogelijk overstappen.

R_Zwart schreef op zaterdag 27 december 2025 @ 12:32:
[...]


Mooi dat jij een vriendengroep hebt die meer dan gemiddeld is geïnteresseerd in dit soort zaken maar voor de meeste mensen moet het gewoon werken. Pas als er echt een nieuw feature in zit zullen mensen mogelijk overstappen.

Signal had heel veel “nieuwe” features al voordat Whatsapp er mee kwam. Dit zorgt er alsnog niet voor dat mensen overstappen en andere diensten werken ook gewoon, net als Whatsapp.

Er moet een keer iets mis gaan of niet meer werken voordat mensen willen overstappen. De keren dat Meta het privacy beleid heeft aangepast van Whatsapp heeft zeker geholpen dat in ieder geval iets meer mensen overstapten.

Ik ben inmiddels overgestapt naar een (gehoste) Nextcloud service met een aantal (digitaal) afhankelijke familieleden. Bevalt goed, al vraagt het overzetten van data wel enige handigheid en is dus niet voor de faint of heart. Eerder gebruikte ik MS365 en krijg geen klachten. Eerlijk gezegd gebruikt iedereen nog wel de MS Office suite, via werkaccounts.

Grootste commentaarpunt van de andere gebruikers: het ziet er allemaal iets minder mooi uit.

duvekot schreef op woensdag 24 december 2025 @ 07:40:
Weer een leuk project voor in de Kerstvakantie. Een opensource vervanging voor Google NotebookLM.

Open Notebook Take Control of Your Learning. Privately.

[...]


Voor de mensen die niet weten wat je kan doen met Google NotebookLM hier een korte samenvatting:

Je kan in Google NotebookLM verschillende documenten en andere digitale "bronnen" uploaden in een verzameling dat een "Notebook" heet. En daarna kan je aan een LLM/Ai vragen stellen waarbij die het antwoord alleen geeft met informatie uit die bronnen.
Hier een practisch voorbeeld: Als je de volledige handleiding van je nieuwe auto (500+ paginas !) er in beschikbaar stelt als PDF dan kan je vragen hoe de automatische ruitenwissers werken. Je krijgt dan een antwoord met daarin directe verwijzingen naar waar in de handleiding dat stond en ook direct de uitleg. Of hoe kan je de rij assistent anders instellen etc.
Maar ook meer practische zaken. Zet al je aantekeningen van de lessen op school er in samen met de andere documenten voor dat vak en het systeem kan een digitale overhoring voor je aanmaken zodat je het onderwerp verder kan leren.
Of je contracten en offertes voor je bedrijf of project waar je mee bezig bent om uit te zoeken of er nog tegenstrijdige zaken in staan die je aandacht behoeven.

Zoals je al kan lezen bevatten die bronnen dus veel informatie die ook nog eens privacy gevoelig of vertrouwelijk kunnen zijn. Daar moet je Google dus wel mee durven te vertrouwen.

Vandaar een Opensource versie die het zelfde doet. Je kan dan zelf de LLM die je wil er aan koppelen en dan oo basis daarvan je antwoorden krijgen. En die LLM kan je dan ook zelf draaien als je daarvoor de juiste hardware hebt.

Dit is een leuke! Heb hier ff zitten stoeien met mijn Synology en heb dit ding in Docker werkend gekregen. Geknoopt aan Mistral en voila; geen NotebookLM meer nodig :-D
Instructies op de github zijn er uitgebreid en het is in principe zo geinstalleerd.
Weet wel dat je om dit werkend te krijgen een API-subscription bij een partij nodig hebt. Een regulier abbo op bijvoorbeeld Le Chat (of enige andere LLM) is niet voldoende omdat Open Notebook (logisch!) via API calls werkt.

Zit nog wel ff te klooien met wat dingetjes die anders lopen in vergelijking met NotebookLM (zoals context window size is ineens een ding nu, maar dat ligt meer aan Mistral dan aan Open Notebook). Maar dit ziet er erg veelbelovend uit! :-)

Voor zover ik kan zien is Yubico/Yubikey nog niet genoemd als alternatief voor Google/Microsoft Authenticator. Dit is een Zweedse club die een hardwarematige security key levert. Gebruik het zelf al jaren voor 2fa.

correcto schreef op zondag 28 december 2025 @ 13:36:
Voor zover ik kan zien is Yubico/Yubikey nog niet genoemd als alternatief voor Google/Microsoft Authenticator. Dit is een Zweedse club die een hardwarematige security key levert. Gebruik het zelf al jaren voor 2fa.

Een software key vs een hardware key zijn dan wel redelijk anders en niet perse vergelijkbaar.

Voor een "eerlijkere" vergelijking zou je de YubiKey (FIDO) dan als alternatief voor de Google Titan kunnen zien. Maar de Google Titan was er pas veel later dan de vele YubiKeys, dus eigenlijk is de Titan een alternatief voor de YK (En MS heeft denk ik geen hardware based security key? Dichtst in de buurt komt dan Windows Hello maar is uiteraard ingebakken in het systeem. Net zoals dat Android ingebakken passkey/FIDO2 support heeft).

RobertMe schreef op zondag 28 december 2025 @ 13:46:
[...]

Een software key vs een hardware key zijn dan wel redelijk anders en niet perse vergelijkbaar.

Voor een "eerlijkere" vergelijking zou je de YubiKey (FIDO) dan als alternatief voor de Google Titan kunnen zien. Maar de Google Titan was er pas veel later dan de vele YubiKeys, dus eigenlijk is de Titan een alternatief voor de YK (En MS heeft denk ik geen hardware based security key? Dichtst in de buurt komt dan Windows Hello maar is uiteraard ingebakken in het systeem. Net zoals dat Android ingebakken passkey/FIDO2 support heeft).

Voor hardware sleutel kun je dan beter Nitrokey nemen. Duits en geheel open source.

Overigens om bijvoorbeeld otp te gebruiken heb je ook een app nodig bij Yubikey. Deze app is open source (https://github.com/Yubico/yubioath-flutter). Deze app zou je wel degelijk als een alternatief kunnen zien voor Google/Microsoft, met dat verschil dat je de data niet in de cloud, maar op een hardware sleutel opslaat.

Overigens die Nitrokey ziet er ook interessant uit!

Wally2002 schreef op zondag 28 december 2025 @ 13:47:
[...]


Voor hardware sleutel kun je dan beter Nitrokey nemen. Duits en geheel open source.

V.w.b. dit topic natuurlijk niet "beter" Beide zijn alternatieven voor Amerikaanse big tech.

De Nitrokey is dan (wellicht) wel beter in volledig "alternatief voor big tech". Want de YubiKey is natuurlijk semi synoniem voor een roaming security key. En als de Nitrokey zoals je schrijft volledig ipen source is kan dat nog een extra voordeel zijn. Maar als je puur kijkt naar "alternatief voor Amerikaanse big tech" is de YubiKey beter omdat het ding simpelweg de defacto standaard is op dit gebied. En een miskoop is het (IMO) sowieso niet.

Voor taxiservices, misschien interesssant, tegenover het Amerikaanse über heb je Bolt uit Estland. Bolt gebruikt onderliggend wel Google Maps en je hebt een app nodig (google/apple).

RobertMe schreef op zondag 28 december 2025 @ 13:55:
[...]

V.w.b. dit topic natuurlijk niet "beter" Beide zijn alternatieven voor Amerikaanse big tech.

De Nitrokey is dan (wellicht) wel beter in volledig "alternatief voor big tech". Want de YubiKey is natuurlijk semi synoniem voor een roaming security key. En als de Nitrokey zoals je schrijft volledig ipen source is kan dat nog een extra voordeel zijn. Maar als je puur kijkt naar "alternatief voor Amerikaanse big tech" is de YubiKey beter omdat het ding simpelweg de defacto standaard is op dit gebied. En een miskoop is het (IMO) sowieso niet.

Ik was wellicht wat kort door de bocht en 'beter' is wellicht niet de beste woordkeuze en ook persoonlijke voorkeur.
Ik schreef het omdat NitroKey volledig open source is, ook de hardware.
En dat is m.i. wel relevant voor dit topic/de start post omdat daarin ook apart een kolom voor 'open source' wordt bijgehouden.

Jerie schreef op zondag 28 december 2025 @ 15:28:
Er zijn enkele ernstige kwetsbaarheden gevonden in PGP implementaties (met name GnuPG): https://gpg.fail
GnuPG (GPG) is de meest populaire, FOSS PGP implementatie.

De impact op security tokens is me nog niet duidelijk. Wat wel wonderlijk is, dat de devs van GnuPG weigeren om sommige van deze kwetsbaarheden te fixen.

In totaal 14 stuks (niet allemaal in GnuPG, leeuwendeel wel). Blijkbaar niet boeiend genoeg voor de FP 🤷

Allereerst? Is dit wel de juiste topic?
Ten tweede, het merendeel van de aanvallen hebben te maken met cleartext signature, wat vooral een legacy feature lijkt te zijn (https://gnupg.org/blog/20251226-cleartext-signatures.html).
Ik kan niet 1-2-3 vinden waarom de developers weigeren, maar gezien de breedte van de software vermoed ik dat er heel wat nuance is waardoor het waarschijnlijk meer is dan alleen een gebrek aan bereidheid.

Jerie schreef op zondag 28 december 2025 @ 15:28:
De impact op security tokens is me nog niet duidelijk.

Dat zal er aan liggen waarvoor je ze gebruikt Ik heb wel een YK 5, met GPG support, maar gebruik alleen OTP en FIDO2 er van. Dus voor mijn use case sowieso niet kwetsbaar. GPG zal dus niet gebruikt worden door de security keys zelf.
In het geval van OTP zie ik het simpel gezegd gewoon voor me dat er een (proprietary) protocol is waarbij de PC / telefoon / ... YubiCo Authenticator app de huidige timestamp naar de YK stuurt en de YK deze timestamp gebruikt om zelf op basis van het OTP algoritme (voornamelijk HMAC hash) en secret die in de key zelf staat de OTP code te genereren. De OTP secrets verlaten immers nooit en te nimmer de key en kunnen onmogelijk worden opgevraagd.
En in het geval van FIDO2 / passkeys / Webauthn is er het gestandaardiseerde FIDO2 protocol dat het OS babbelt met het apparaat. Waarbij dat net zo goed een heel specifiek protocol zal zijn. Als in: het OS zal naar de security key sturen "er wordt geprobeerd in te loggen bij partij (/website) X, en de nonce die X levert is Y". Waarna de SK in zijn opslag de private key voor X opzoekt, de nonce versleuteld, en het versleutelde weer naar het OS stuurt (die het één-op-één naar de browser => website stuurt).
Daar hoeft dus geen GPG aan te pas te komen.

En zaken waar GPG traditioneel gebruikt werd hoeft dat ook niet meer altijd. I.p.v. bv SSH auth op basis van GPG kun je nu ook de "-sk" algoritmes gebruiken, varianten op de normale (RSA, EDCS, ...) algoritmes waarbij een security key gebruikt wordt. En ik neen dat Git commit signing ook op basis van SSH keys kan (en "automatisch" werkt met sk based SSH keys?).

Voor YubiKey en NitroKey zijn in verleden kwetsbaarheden gevonden, die zijn als het goed is opgelost.

Zo was er bijvoorbeeld een interessante aanval is, door de YubiKey in zoutzuur leggen, en dan proberen de PCB los te weken van het plastic.

Uiteindelijk is natuurlijk alles te kraken als je ongelimiteerd toegang hebt tot het apparaat. Het lek (/de lekken) door direct op de chip te rammelen zullen voor 90% van de gebruikers waarschijnlijk een non-issue zijn. Dan moet je de sleutel al kwijt raken / gestolen worden wat hopelijk een kleine kans heeft. Waarna het een zeer complexe methode is om daadwerkelijk iets er mee te kunnen (het oplossen van het plastic, want open breken / ... kan niet, en vervolgens direct aan de chip zitten uit te lezen / ...). Dan moet je echt wel een heel interessant doelwit zijn wil iemand hier aan beginnen.
Een enige aanval die ik "interessant" zou vinden is als die via USB (/ NFC / Bluetooth / whichever protocol die babbelt) uitgevoerd kan worden. Zeg maar een niet destructieve methode / een die primair met software (hacking) te doen is. Dus zeg maar van get niveau "een script kiddie kan hem uitvoeren". Dat zou echt een serieus issue zijn. Maar als je fysieke toegang voor lange duur nodig hebt, het ding gesloopt moet worden (oplossen in zoutzuur) en hardware hacking nodig is.... Zo interessant is mijn leven niet dat iemand zover moeite zal nemen.

Hier is een aardige vergelijking tussen de verschillende security tokens:

https://docs.google.com/s...FpNyfe7WAAtYPk/edit?gid=0

Staat dit ook ergens anders, niet in Amerika?

.

[ Voor 99% gewijzigd door denneappel op 30-12-2025 14:21 ]

denneappel schreef op dinsdag 30 december 2025 @ 09:56:
Ik maak graag gebruik van een Quad Lock cases (US) voor mijn telefoon + de beugels voor op de fiets en in de auto. Heb net een nieuwe telefoon en hoop een Europees alternatief te vinden. Ze rekenen inmiddels 47 euro voor een telefoon case dus dat is opzich al reden genoeg ;-) Heeft iemand daar al leuke opties voor?

Ik zoek dus geen hoesje maar een handig systeem. Het liefstvgeschikt voor zowel fiets, auto als ook universele onderdelen

eeeuuhhh .. Quad Lock is Australisch en in 2024 overgenomen door Thule uit Sweden ... dus er is niets "US" aan. Maar ik denk dat je meer kans maakt op een zinnig antwoord in het specifieke accessoires topic voor je nieuwe telefoon dan hierzo.

@duvekot Oeps! Ik was niet helemaal helder vannochtend. Sorry.